Cybersecurity-onderzoekers hebben ontdekt dat toegangspunten kunnen worden misbruikt in meerdere programmeer-ecosystemen zoals PyPI, npm, Ruby Gems, NuGet, Dart Pub en Rust Crates om aanvallen op …
De link tussen detectie- en responspraktijken (DR) en cloudbeveiliging is van oudsher zwak. Nu mondiale organisaties steeds meer cloudomgevingen adopteren, zijn beveiligingsstrategieën grotendeels gericht op …
Er is waargenomen dat een vermoedelijke tegenstander van een natiestaat drie beveiligingsfouten in de Ivanti Cloud Service Appliance (CSA) in een zero-day bewapent om een …
Bedreigingsactoren proberen actief een inmiddels gepatcht beveiligingslek in Veeam Backup & Replication te misbruiken om de Akira- en Fog-ransomware in te zetten. Cybersecurity-leverancier Sophos zei …
Er is waargenomen dat de Iraanse dreigingsacteur, bekend als OilRig, misbruik maakt van een inmiddels herstelde escalatiefout in privileges die gevolgen heeft voor de Windows-kernel …
Het Amerikaanse ministerie van Justitie (DoJ) heeft arrestaties en aanklachten aangekondigd tegen verschillende personen en entiteiten in verband met het naar verluidt manipuleren van digitale …
Er is waargenomen dat er een nieuwe malwarecampagne met een belastingthema is gericht op de verzekerings- en financiële sector, waarbij gebruik wordt gemaakt van GitHub-links …
Bedreigingsactoren veranderen voortdurend van tactiek om cyberbeveiligingsmaatregelen te omzeilen en ontwikkelen innovatieve methoden om gebruikersgegevens te stelen. Hybride wachtwoordaanvallen combineren meerdere kraaktechnieken om de effectiviteit …
De Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) waarschuwt dat het heeft waargenomen dat bedreigingsactoren gebruikmaken van niet-gecodeerde persistente cookies die worden beheerd door de …