Meerdere Chinese nexus-dreigingsactoren zijn in verband gebracht met de zero-day-exploitatie van drie beveiligingsfouten die gevolgen hebben voor Ivanti-apparaten (CVE-2023-46805, CVE-2024-21887 en CVE-2024-21893). De clusters worden …
Financiële organisaties in de Azië-Pacific (APAC) en het Midden-Oosten en Noord-Afrika (MENA) worden het doelwit van een nieuwe versie van een ‘evoluerende dreiging’, genaamd JSOutProx. …
Uit nieuw onderzoek is gebleken dat aanbieders van kunstmatige intelligentie (AI)-as-a-service, zoals Hugging Face, gevoelig zijn voor twee kritieke risico's die ervoor kunnen zorgen dat …
Compliance-eisen zijn bedoeld om de transparantie en aansprakelijkheid op het gebied van cyberbeveiliging te vergroten. Naarmate de cyberdreigingen toenemen, neemt ook het aantal compliance-frameworks en …
Er worden valse installatieprogramma's voor Adobe Acrobat Reader gebruikt om een nieuwe multifunctionele malware te verspreiden, genaamd Byakugan. Het startpunt van de aanval is een …
Uit nieuw onderzoek is gebleken dat het CONTINUATION-frame in het HTTP/2-protocol kan worden misbruikt om Denial-of-Service (DoS)-aanvallen uit te voeren. De techniek heeft de codenaam …
Een bijgewerkte versie van een informatiestelende malware genaamd Rhadamanthys wordt gebruikt in phishing-campagnes gericht op de olie- en gassector. “De phishing-e-mails maken gebruik van een …
Sinds mei 2023 is waargenomen dat een vermoedelijke bedreigingsacteur van Vietnamese oorsprong zich richt op slachtoffers in verschillende Aziatische en Zuidoost-Aziatische landen met malware die …
Operationele Technologie (OT) verwijst naar de hardware en software die wordt gebruikt om de fysieke apparaten, processen en gebeurtenissen van de onderneming te wijzigen, monitoren …