Top 3 inzichten uit het dreigingsrapport voor Q2 2024
Cato CTRL (Cyber Threats Research Lab) heeft zijn Q2 2024 Cato CTRL SASE Threat Report uitgebracht. Het rapport benadrukt kritische bevindingen op basis van de …
Cyberbeveiliging
WordPress verplicht tweefactorauthenticatie voor plug-in- en themaontwikkelaars
WordPress.org heeft een nieuwe beveiligingsmaatregel voor accounts aangekondigd. Accounts die plug-ins en thema’s kunnen updaten, moeten verplicht tweefactorauthenticatie (2FA) activeren. De verwachting is dat de …
Ivanti brengt urgente beveiligingsupdates uit voor kwetsbaarheden in Endpoint Manager
Ivanti heeft software-updates uitgebracht om meerdere beveiligingslekken met gevolgen voor Endpoint Manager (EPM) aan te pakken, waaronder 10 kritieke kwetsbaarheden die kunnen leiden tot uitvoering …
DragonRank Black Hat SEO-campagne gericht op IIS-servers in Azië en Europa
Een ‘vereenvoudigd Chinees sprekende acteur’ wordt in verband gebracht met een nieuwe campagne die gericht is op meerdere landen in Azië en Europa met als …
Quad7-botnet breidt zich uit naar SOHO-routers en VPN-apparaten
De beheerders van het mysterieuze Quad7-botnet zijn druk bezig met het in gevaar brengen van verschillende merken SOHO-routers en VPN-apparaten door gebruik te maken van …
Singaporese politie arresteert zes hackers die banden hebben met een wereldwijd cybercrimineel netwerk
De Singaporese politie (SPF) heeft bekendgemaakt dat vijf Chinese staatsburgers en één Singaporese man zijn gearresteerd wegens hun vermeende betrokkenheid bij illegale cyberactiviteiten in het …
Lazarus Group gebruikt nep-coderingstests om malware te verspreiden
Cybersecurityonderzoekers hebben een nieuwe reeks schadelijke Python-pakketten ontdekt die softwareontwikkelaars aanvallen onder het mom van codebeoordelingen. “De nieuwe voorbeelden werden gevolgd naar GitHub-projecten die in …
Microsoft brengt patches uit voor 79 gebreken, waaronder 3 actief uitgebuite Windows-gebreken
Microsoft maakte dinsdag bekend dat drie nieuwe beveiligingslekken die gevolgen hebben voor het Windows-platform, actief worden uitgebuit als onderdeel van de Patch Tuesday-update voor september …
Nieuwe PIXHELL-aanval maakt gebruik van schermruis om gegevens van computers met een luchtspleet te exfiltreren
Een nieuwe zijkanaalaanval genaamd PIXHEL zou misbruikt kunnen worden om computers met een airgapp aan te vallen door de ‘audio gap’ te doorbreken en gevoelige …