Hoe u de blootstelling aan phishing kunt verminderen voordat het uitmondt in bedrijfsverstoring
Wat gebeurt er als een phishing-e-mail er schoon genoeg uitziet om door de beveiliging te gaan, maar gevaarlijk genoeg is om het bedrijf na één …
Cyberbeveiliging
Werkstations voor ontwikkelaars maken nu deel uit van de softwaretoeleveringsketen
Aanvallers in de toeleveringsketen proberen niet alleen kwaadaardige code in vertrouwde software te stoppen. Ze proberen de toegang te stelen die vertrouwde software mogelijk maakt. …
Vier kwaadaardige npm-pakketten leveren Infostealers en Phantom Bot DDoS-malware
Cybersecurity-onderzoekers hebben vier nieuwe npm-pakketten ontdekt die informatiestelende malware bevatten, waarvan er één een kloon is van de Shai-Hulud-worm, open source door TeamPCP. De lijst …
Pre-Stuxnet Fast16-malware geknoeid met kernwapensimulaties
Een nieuwe analyse van de Lua-gebaseerde snel16 Malware heeft bevestigd dat het een cybersabotagetool is die is ontworpen om te knoeien met simulaties van het …
NGINX CVE-2026-42945 uitgebuit in het wild, wat crashes van werknemers en mogelijke RCE veroorzaakt
Volgens VulnCheck wordt een nieuw onthuld beveiligingslek met gevolgen voor NGINX Plus en NGINX Open enkele dagen na de publieke onthulling actief in het wild …
Grafana GitHub-tokenschending leidde tot codebase-download en poging tot afpersing
Grafana heeft onthuld dat een “ongeautoriseerde partij” een token heeft verkregen waarmee ze toegang konden krijgen tot de GitHub-omgeving van het bedrijf en de codebase …
Funnel Builder-fout onder actieve exploitatie maakt WooCommerce Checkout-skimming mogelijk
Een kritiek beveiligingsprobleem dat van invloed is op de Funnel Builder-plug-in voor WordPress wordt in het wild actief misbruikt om kwaadaardige JavaScript-code in de betaalpagina’s …
Turla verandert Kazuar Backdoor in een modulair P2P-botnet voor permanente toegang
De door de Russische staat gesponsorde hackgroep bekend als Turla heeft zijn aangepaste achterdeur Kazuar getransformeerd in een modulair peer-to-peer (P2P) botnet dat is ontworpen …
Vier OpenClaw-fouten maken gegevensdiefstal, escalatie van bevoegdheden en persistentie mogelijk
Cybersecurity-onderzoekers hebben een reeks van vier beveiligingsfouten in OpenClaw onthuld die aan elkaar kunnen worden gekoppeld om gegevensdiefstal, escalatie van privileges en persistentie te bewerkstelligen. …