Russische staatsburger aangeklaagd voor cyberaanvallen op Oekraïne vóór invasie in 2022
Een 22-jarige Rus is in de VS aangeklaagd voor zijn vermeende rol in het organiseren van vernietigende cyberaanvallen op Oekraïne en zijn bondgenoten in de …
Cyberbeveiliging
Snelle injectiefout in Vanna AI stelt databases bloot aan RCE-aanvallen
Cybersecurity-onderzoekers hebben een zeer ernstig beveiligingslek in de Vanna.AI-bibliotheek onthuld dat kan worden uitgebuit om via snelle injectietechnieken een kwetsbaarheid voor het uitvoeren van externe …
Op roest gebaseerd P2PInfect-botnet evolueert met mijnwerkers- en ransomware-payloads
Er is ontdekt dat het peer-to-peer-malwarebotnet, bekend als P2PInfect, zich richt op verkeerd geconfigureerde Redis-servers met ransomware en cryptocurrency-miners. De ontwikkeling markeert de overgang van …
De geheimen van verborgen AI-training op uw gegevens
Hoewel sommige SaaS-bedreigingen duidelijk en zichtbaar zijn, zijn andere in het volle zicht verborgen en vormen ze beide aanzienlijke risico’s voor uw organisatie. Uit het …
Hoe je Python gebruikt om veilige blockchain-applicaties te bouwen
Wist u dat het nu mogelijk is om blockchain-applicaties te bouwen, ook wel bekend als gedecentraliseerde applicaties (of kortweg “dApps”) in native Python? Voor de …
Nieuwe Medusa Android-Trojan richt zich op bankgebruikers in 7 landen
Cybersecurity-onderzoekers hebben een bijgewerkte versie van een Android-banktrojan ontdekt, genaamd Kwal die is gebruikt om gebruikers in Canada, Frankrijk, Italië, Spanje, Turkije, het Verenigd Koninkrijk …
Nieuwe creditcardskimmer richt zich op WordPress-, Magento- en OpenCart-sites
Meerdere contentmanagementsystemen (CMS)-platforms zoals WordPress, Magento en OpenCart zijn het doelwit van een nieuwe creditcard-webskimmer genaamd Caesar Cipher Skimmer. Een webskimmer verwijst naar malware die …
Nieuwe kwetsbaarheid voor MOVEit-overdracht onder actieve exploitatie
Een onlangs onthulde kritieke beveiligingsfout die gevolgen heeft voor Progress Software MOVEit Transfer ziet al misbruikpogingen in het wild, kort nadat de details van de …
Praktische richtlijnen voor het beveiligen van uw softwaretoeleveringsketen
De verhoogde regelgevende en juridische druk op softwareproducerende organisaties om hun toeleveringsketens te beveiligen en de integriteit van hun software te waarborgen, mag geen verrassing …