MSP/MSSP-beveiligingsstrategieën voor 2025
Het State of the vCISO Report 2024 zet Cynomi’s traditie voort om de groeiende populariteit van virtuele Chief Information Security Officer (vCISO)-services te onderzoeken. Volgens …
Cyberbeveiliging
Kritieke beveiligingsfout gevonden in LiteSpeed Cache-plug-in voor WordPress
Cybersecurityonderzoekers hebben opnieuw een ernstig beveiligingslek ontdekt in de LiteSpeed Cache-plug-in voor WordPress, waardoor niet-geverifieerde gebruikers willekeurige accounts kunnen overnemen. De kwetsbaarheid, gevolgd als CVE-2024-44000 …
Chinees sprekende hackersgroep richt zich op mensenrechtenstudies in het Midden-Oosten
Naamloze overheidsinstanties in het Midden-Oosten en Maleisië zijn sinds juni 2023 het doelwit van een aanhoudende cybercampagne die wordt georkestreerd door een kwaadwillende actor die …
VS neemt 32 pro-Russische propagandadomeinen in beslag in grootschalige campagne tegen desinformatie
Het Amerikaanse ministerie van Justitie (DoJ) heeft woensdag de inbeslagname aangekondigd van 32 internetdomeinen die worden gebruikt door een pro-Russische propagandacampagne genaamd Doppelganger. Dit is …
NIST Cybersecurity Framework (CSF) en CTEM – Beter Samen
Het is alweer tien jaar geleden dat het National Institute of Standards and Technology (NIST) zijn Cybersecurity Framework (CSF) 1.0 introduceerde. Het werd gecreëerd na …
Nieuwe cross-platform malware KTLVdoor ontdekt bij aanval op Chinees handelsbedrijf
De Chineestalige cybercrimineel Earth Lusca is gespot terwijl hij een nieuwe backdoor met de naam KTLVdoor gebruikte als onderdeel van een cyberaanval gericht op een …
Clearview AI riskeert boete van € 30,5 miljoen voor het bouwen van illegale gezichtsherkenningsdatabase
De Nederlandse Autoriteit Persoonsgegevens (AP) heeft een boete van € 30,5 miljoen ($ 33,7 miljoen) opgelegd aan gezichtsherkenningsbedrijf Clearview AI wegens het overtreden van de …
Zyxel repareert kritieke OS Command Injection-fout in toegangspunten en routers
Zyxel heeft software-updates uitgebracht om een kritieke beveiligingsfout te verhelpen die van invloed was op bepaalde versies van toegangspunten (AP’s) en beveiligingsrouters en die kon …
Noord-Koreaanse hackers richten zich op werkzoekenden met nep-FreeConference-app
Noord-Koreaanse cybercriminelen hebben een nep-Windows-videoconferentietoepassing die FreeConference.com imiteert, gebruikt om de systemen van ontwikkelaars te hacken. Dit is onderdeel van een lopende, financieel gedreven campagne …