Waarom we cyberbeveiliging moeten democratiseren
Nu inbreuken bijna wekelijks het nieuws halen, worden de uitdagingen op het gebied van cyberbeveiliging waarmee we worden geconfronteerd niet alleen zichtbaar voor grote ondernemingen, …
Cyberbeveiliging
Netwerk van de Amerikaanse staatsoverheid gehackt via het account van een voormalige werknemer
De Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft onthuld dat de netwerkomgeving van een niet bij naam genoemde staatsoverheidsorganisatie is gecompromitteerd via een beheerdersaccount …
Chinese hackers gebruiken deepfakes bij geavanceerde malware-aanvallen op mobiel bankieren
Een Chineessprekende dreigingsacteur met de codenaam GoudFabriek wordt toegeschreven aan de ontwikkeling van zeer geavanceerde banktrojans, waaronder een voorheen ongedocumenteerde iOS-malware genaamd GoldPickaxe die in …
Ivanti Pulse Secure gevonden met behulp van een 11 jaar oude Linux-versie en verouderde bibliotheken
Een reverse engineering van de firmware die op Ivanti Pulse Secure-apparaten draait, heeft talloze zwakke punten aan het licht gebracht, wat eens te meer de …
Russische Turla-hackers richten zich op Poolse NGO’s met nieuwe TinyTurla-NG-achterdeur
De aan Rusland gelinkte bedreigingsacteur, bekend als Turla, is geobserveerd via een nieuwe achterdeur genaamd TinyTurla-NG als onderdeel van een drie maanden durende campagne gericht …
Nieuw onderzoek legt grote SaaS-kwetsbaarheden bloot
Omdat veel van de veelbesproken cyberaanvallen uit 2023 betrekking hadden op een of meer SaaS-applicaties, is SaaS een reden tot oprechte zorg geworden in veel …
Kritieke Exchange Server-fout (CVE-2024-21410) onder actieve exploitatie
Microsoft heeft woensdag erkend dat een nieuw openbaar gemaakt kritiek beveiligingslek in Exchange Server actief in het wild is uitgebuit, een dag nadat het oplossingen …
Bumblebee Malware keert terug met nieuwe trucs, gericht op Amerikaanse bedrijven
De beruchte malware-lader en initiële toegangsmakelaar bekend als Hommel is na een afwezigheid van vier maanden weer opgedoken als onderdeel van een nieuwe phishing-campagne die …
De Ubuntu ‘command-not-found’-tool kan gebruikers ertoe verleiden frauduleuze pakketten te installeren
Cybersecurity-onderzoekers hebben ontdekt dat het voor bedreigingsactoren mogelijk is om een bekend hulpprogramma genaamd command-not-found te misbruiken om hun eigen frauduleuze pakketten aan te bevelen …