3 dingen die CISO’s bereiken met Cato
CISO zijn is een evenwichtsoefening: ervoor zorgen dat organisaties veilig zijn zonder de productiviteit van gebruikers in gevaar te brengen. Hiervoor moet rekening worden gehouden …
Cyberbeveiliging
Fortinet waarschuwt voor ernstige SQLi-kwetsbaarheid in FortiClientEMS-software
Fortinet heeft gewaarschuwd voor een kritieke beveiligingsfout in de FortiClientEMS-software, waardoor aanvallers code kunnen uitvoeren op getroffen systemen. “Een onjuiste neutralisatie van speciale elementen die …
DarkGate Malware exploiteert onlangs gepatchte Microsoft-fout in Zero-Day Attack
Een DarkGate-malwarecampagne die medio januari 2024 werd waargenomen, maakte gebruik van een onlangs gepatchte beveiligingsfout in Microsoft Windows als een zero-day met behulp van valse …
Cybercriminelen die VCURMS- en STRRAT-trojans inzetten via AWS en GitHub
Er is een nieuwe phishing-campagne waargenomen waarbij trojans voor externe toegang (RAT), zoals VCURMS en STRRAT, worden geleverd door middel van een kwaadaardige op Java …
Het ontraadselen van een gemeenschappelijke cyberbeveiligingsmythe
Een van de meest voorkomende misvattingen op het gebied van cyberbeveiliging bij het uploaden van bestanden is dat bepaalde tools op zichzelf ‘voldoende’ zijn. Dit …
PixPirate Android Banking Trojan gebruikt nieuwe ontwijkingstactiek om Braziliaanse gebruikers te targeten
De bedreigingsactoren achter de PixPirate Android-banktrojan maken gebruik van een nieuwe truc om detectie op besmette apparaten te omzeilen en gevoelige informatie van gebruikers in …
Onderzoekers benadrukken de Gemini AI-gevoeligheid van Google voor LLM-bedreigingen
Het Gemini Large Language Model (LLM) van Google is gevoelig voor beveiligingsrisico’s die ertoe kunnen leiden dat het systeemprompts openbaar maakt, schadelijke inhoud genereert en …
De maart-updates van Microsoft verhelpen 61 kwetsbaarheden, waaronder kritieke Hyper-V-fouten
Microsoft heeft dinsdag zijn maandelijkse beveiligingsupdate uitgebracht, waarmee 61 verschillende beveiligingsfouten in de software worden aangepakt, waaronder twee kritieke problemen met Windows Hyper-V die kunnen …
Malwarecampagne maakt gebruik van de WordPress-plug-in Popup Builder om meer dan 3.900 sites te infecteren
Een nieuwe malwarecampagne maakt gebruik van een zeer ernstig beveiligingslek in de Popup Builder-plug-in voor WordPress om kwaadaardige JavaScript-code te injecteren. Volgens Sucuri heeft de …