Een nieuwe studie heeft aangetoond dat het voor passieve netwerkaanvallers mogelijk is om privé RSA-hostsleutels van een kwetsbare SSH-server te verkrijgen door te observeren wanneer …
De beheerders van de open-source software voor het delen van bestanden ownCloud hebben gewaarschuwd voor drie kritieke beveiligingsfouten die kunnen worden misbruikt om gevoelige informatie …
Een niet-gespecificeerde overheidsinstantie in Afghanistan was het doelwit van een eerder ongedocumenteerde webshell genaamd HrServ in wat vermoedelijk een Advanced Persistent Threat (APT)-aanval is. De …
Er zijn meer details naar voren gekomen over een kwaadaardige Telegram-bot genaamd Telekopie die door bedreigingsactoren wordt gebruikt om grootschalige phishing-aanvallen uit te voeren. “Telekopye …
Cybersecurity-onderzoekers hebben licht geworpen op een Rust-versie van een platformonafhankelijke achterdeur genaamd SysJokerdat naar schatting is gebruikt door een aan Hamas gelieerde dreigingsacteur om Israël …
De titel van dit artikel klinkt waarschijnlijk als het onderschrift van een meme. In plaats daarvan is dit een reëel probleem dat de technici van …
Cybersecurity-onderzoekers waarschuwen voor openbaar gemaakte Kubernetes-configuratiegeheimen die organisaties het risico kunnen geven op supply chain-aanvallen. “Deze gecodeerde Kubernetes-configuratiegeheimen zijn geüpload naar openbare opslagplaatsen”, zeiden Aqua-beveiligingsonderzoekers …
Een actieve malwarecampagne maakt gebruik van twee zero-day-kwetsbaarheden met Remote Code Execution (RCE)-functionaliteit om routers en videorecorders te koppelen aan een op Mirai gebaseerd gedistribueerd …
E-mailberichten met bezorg- en verzendthema worden gebruikt om een geavanceerde malware-lader af te leveren die bekend staat als WailingKrab. “De malware zelf is opgesplitst in …