Drupal brengt op 20 mei dringende kernbeveiligingsupdates uit. Sites moeten zich voorbereiden
Drupal heeft een waarschuwing uitgegeven waarin staat dat het van plan is om op 20 mei 2026, van 17.00 tot 21.00 uur UTC, een “core …
Cyberbeveiliging
Trapdoor Android-advertentiefraude heeft 659 miljoen dagelijkse biedingsverzoeken bereikt met behulp van 455 apps
Cybersecurity-onderzoekers hebben details bekendgemaakt van een nieuwe advertentiefraude en malvertising-operatie genaamd Valluik gericht op gebruikers van Android-apparaten. Volgens het Satori Threat Intelligence and Research Team …
DirtyDecrypt PoC vrijgegeven voor Linux Kernel CVE-2026-31635 LPE-kwetsbaarheid
Er is nu een Proof-of-concept (PoC)-exploitcode vrijgegeven voor een onlangs gepatchte beveiligingsfout in de Linux-kernel die lokale privilege-escalatie (LPE) mogelijk zou kunnen maken. Nagesynchroniseerd DirtyDecrypt …
Hoe OAuth-toestemming MFA omzeilt
In februari 2026 ging een phishing-as-a-service (PhaaS)-platform genaamd EvilTokens live. Binnen vijf weken had het meer dan 340 Microsoft 365-organisaties in vijf landen in gevaar …
SEPPMail-kwetsbaarheden in de beveiligde e-mailgateway maken toegang tot RCE en e-mailverkeer mogelijk
Er zijn kritieke beveiligingskwetsbaarheden onthuld in SEPPMail Secure E-Mail Gateway, een e-mailbeveiligingsoplossing op bedrijfsniveau, die kan worden uitgebuit om code op afstand uit te voeren …
Gecompromitteerde Nx Console 18.95.0 gericht op VS-codeontwikkelaars met Credential Stealer
Cybersecurity-onderzoekers hebben een gecompromitteerde versie van de Nx Console-extensie gemarkeerd die is gepubliceerd op de Microsoft Visual Studio Code (VS Code) Marketplace. De extensie in …
Mini Shai-Hulud pusht kwaadaardige AntV npm-pakketten via een gecompromitteerd beheerdersaccount
Cybersecurity-onderzoekers hebben een nieuwe aanvalscampagne op de supply chain van software ontdekt die verschillende npm-pakketten heeft gecompromitteerd die verband houden met het @antv-ecosysteem als onderdeel …
INTERPOL-operatie Ramz verstoort MENA-cybercriminaliteitsnetwerken met 201 arrestaties
INTERPOL heeft een uniek optreden tegen cybercriminaliteit in het Midden-Oosten en Noord-Afrika (MENA) gecoördineerd, dat heeft geleid tot 201 arrestaties en de identificatie van nog …
Ivanti, Fortinet, SAP, VMware, n8n-patch RCE, SQL-injectie, privilege-escalatiefouten
Ivanti, Fortinet, n8n, SAP en VMware hebben beveiligingsoplossingen uitgebracht voor verschillende kwetsbaarheden die door kwaadwillenden kunnen worden uitgebuit om authenticatie te omzeilen en willekeurige code …