Een voorheen ongedocumenteerde cyberdreiging genaamd Modderende Meerkat Sinds oktober 2019 wordt waargenomen dat er geavanceerde DNS-activiteiten (domeinnaamsystemen) worden uitgevoerd in een waarschijnlijke poging om beveiligingsmaatregelen …
Er zijn meerdere kritieke beveiligingsfouten onthuld in het open-source online code-uitvoeringssysteem van Judge0, die kunnen worden uitgebuit om code-uitvoering op het doelsysteem te verkrijgen. De …
Identiteits- en toegangsbeheer (IAM)-dienstverlener Okta heeft gewaarschuwd voor een piek in de “frequentie en schaal” van credential stuffing-aanvallen gericht op online diensten. Deze ongekende aanvallen, …
Cybersecurity-onderzoekers hebben een gerichte operatie tegen Oekraïne ontdekt waarbij gebruik is gemaakt van een bijna zeven jaar oude fout in Microsoft Office om Cobalt Strike …
Een voortdurende social engineering-campagne richt zich op softwareontwikkelaars met valse npm-pakketten onder het mom van een sollicitatiegesprek om hen te misleiden zodat ze een Python-achterdeur …
Er worden valse browserupdates gebruikt om een voorheen ongedocumenteerde Android-malware te pushen, genaamd Brokewell. “Brokewell is een typische moderne bankmalware die is uitgerust met zowel …
In de digitale wereld van vandaag, waar connectiviteit alles bepaalt, dienen eindpunten als toegangspoort tot het digitale koninkrijk van een bedrijf. En daarom zijn eindpunten …
Bedreigingsactoren proberen actief misbruik te maken van een kritiek beveiligingslek in de WP-Automatic plug-in voor WordPress, waardoor site-overnames mogelijk zouden kunnen zijn. De tekortkoming, bijgehouden …
De aan Noord-Korea gelieerde bedreigingsacteur, bekend als Lazarus Group, gebruikte zijn beproefde, verzonnen werklokmiddelen om een nieuwe trojan voor externe toegang te leveren, genaamd Kaolien …