OPSEC-fail van Styx Stealer-maker lekt klantenlijst en winstgegevens
In wat een geval is van een operationele veiligheidsfout (OPSEC), heeft de exploitant achter een nieuwe informatiedief genaamd Styx Stealer gegevens gelekt van zijn eigen …
Cyberbeveiliging
Noord-Koreaanse hackers implementeren nieuwe MoonPeak-Trojan in cybercampagne
Een nieuwe trojan voor externe toegang genaamd MaanPiek is ontdekt dat het wordt gebruikt door een door de staat gesponsorde Noord-Koreaanse dreigingsgroep als onderdeel van …
Microsoft repareert kritieke kwetsbaarheid in Copilot Studio, waardoor gevoelige gegevens worden blootgesteld
Cybersecurityonderzoekers hebben een kritieke beveiligingsfout ontdekt die gevolgen heeft voor Copilot Studio van Microsoft en die misbruikt kan worden om toegang te krijgen tot gevoelige …
Het is tijd om de SaaS-bol van garen te ontwarren
Het is geen grote openbaring om te zeggen dat SaaS-applicaties de manier waarop we opereren hebben veranderd, zowel in ons persoonlijke als professionele leven. We …
Duizenden Oracle NetSuite-sites lopen risico op openbaarmaking van klantgegevens
Cybersecurity-onderzoekers waarschuwen voor de ontdekking van duizenden extern gerichte Oracle NetSuite e-commercesites die gevoelig zijn voor het lekken van gevoelige klantgegevens. “Een mogelijk probleem in …
Kwetsbaarheid van GiveWP WordPress-plug-in brengt meer dan 100.000 websites in gevaar
Er is een zeer ernstig beveiligingslek ontdekt in de WordPress-plug-in GiveWP voor donaties en fondsenwerving. Deze kwetsbaarheid stelt meer dan 100.000 websites bloot aan aanvallen …
Iraanse cybergroep TA453 richt zich op Joodse leider met nieuwe AnvilEcho-malware
Er zijn vanaf eind juli 2024 door de Iraanse staat gesponsorde cybercriminelen waargenomen die spear-phishingcampagnes organiseerden die gericht waren op een prominente Joodse figuur. Het …
Tsjechische mobiele gebruikers doelwit van nieuwe fraude met bankgegevens
Mobiele gebruikers in TsjechiĆ« zijn het doelwit van een nieuwe phishingcampagne die gebruikmaakt van een Progressive Web Application (PWA) om de inloggegevens van hun bankrekening …
Belangrijkste indicatoren in CloudTrail-logs voor gestolen API-sleutels
Omdat cloudinfrastructuur de ruggengraat van moderne ondernemingen wordt, is het van het grootste belang om de beveiliging van deze omgevingen te waarborgen. Omdat AWS (Amazon …