Denk je dat je veilig bent? 49% van de ondernemingen onderschat de SaaS-risico’s
Het kan een verrassing zijn om te horen dat 34% van de beveiligingsprofessionals niet weet hoeveel SaaS-applicaties er in hun organisaties worden ingezet. En dat …
Cyberbeveiliging
CISA waarschuwt voor actieve exploitatie van het beveiligingslek in Microsoft SharePoint (CVE-2024-38094)
Een zeer ernstige fout die invloed heeft op Microsoft SharePoint is dinsdag door de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) toegevoegd aan de Known …
Nieuwe Grandoreiro Banking Malware-varianten verschijnen met geavanceerde tactieken om detectie te omzeilen
Nieuwe varianten van de bankmalware genaamd Grandoreiro blijken nieuwe tactieken toe te passen in een poging fraudebestrijdingsmaatregelen te omzeilen, wat erop wijst dat de kwaadaardige …
Een opschudding op het gebied van identiteitsbeveiliging dreigt groot te worden
Identiteitsbeveiliging staat centraal, gezien alle recente inbreuken op Microsoft, Okta, Cloudflare en Snowflake, om er maar een paar te noemen. Organisaties beginnen zich te realiseren …
Onderzoekers onthullen ‘Deceptive Delight’-methode om AI-modellen te jailbreaken
Onderzoekers op het gebied van cyberbeveiliging hebben licht geworpen op een nieuwe vijandige techniek die kan worden gebruikt om grote taalmodellen (LLM’s) te jailbreaken tijdens …
Bumblebee en Latrodectus Malware keren terug met geavanceerde phishingstrategieën
Twee malwarefamilies die tegenslagen hebben geleden in de nasleep van een gecoördineerde wetshandhavingsoperatie genaamd Endgame, zijn weer opgedoken als onderdeel van nieuwe phishing-campagnes. Bumblebee en …
Cybercriminelen misbruiken Docker API-servers voor SRBMiner Crypto Mining-aanvallen
Er zijn slechte actoren waargenomen die zich richten op externe API-servers van Docker om de SRBMiner-cryptominer in te zetten op gecompromitteerde instanties, volgens nieuwe bevindingen …
Gophish Framework dat wordt gebruikt in phishing-campagnes om Trojaanse paarden voor externe toegang in te zetten
Russischsprekende gebruikers zijn het doelwit geworden van een nieuwe phishing-campagne die gebruik maakt van een open-source phishing-toolkit genaamd Gophish om DarkCrystal RAT (ook bekend als …
Beveiligingsfout in Styra’s OPA stelt NTLM-hashes bloot aan aanvallers op afstand
Er zijn details naar voren gekomen over een inmiddels gepatchte beveiligingsfout in Styra’s Open Policy Agent (OPA) die, indien succesvol misbruikt, had kunnen leiden tot …