Een gids voor het verminderen van aanvalsoppervlakken
U heeft geen controle over wanneer de volgende kritieke kwetsbaarheid zich voordoet. U kunt bepalen hoeveel van uw omgeving wordt blootgesteld wanneer dit het geval …
Cyberbeveiliging
FortiGate-apparaten worden misbruikt om netwerken te doorbreken en inloggegevens van serviceaccounts te stelen
Cybersecurity-onderzoekers vestigen de aandacht op een nieuwe campagne waarin bedreigingsactoren FortiGate Next-Generation Firewall (NGFW)-apparaten misbruiken als toegangspunten om slachtoffernetwerken te doorbreken. De activiteit omvat de …
KadNap-malware infecteert meer dan 14.000 edge-apparaten om Stealth Proxy-botnet van stroom te voorzien
Cybersecurity-onderzoekers hebben een nieuwe malware ontdekt, genaamd KadNap dat is voornamelijk gericht op Asus-routers om ze in een botnet te betrekken voor het proxyen van …
Nieuwe ‘LeakyLooker’-fouten in Google Looker Studio kunnen SQL-query’s tussen tenants mogelijk maken
Cybersecurity-onderzoekers hebben negen cross-tenant kwetsbaarheden in Google Looker Studio onthuld die aanvallers in staat hadden kunnen stellen willekeurige SQL-query’s uit te voeren op de databases …
Bedreigingsactoren scannen massaal Salesforce Experience Cloud via de aangepaste AuraInspector-tool
Salesforce heeft gewaarschuwd voor een toename van de activiteit van bedreigingsactoren die gericht zijn op het misbruiken van verkeerde configuraties op openbaar toegankelijke Experience Cloud-sites …
UNC4899 heeft cryptobedrijf geschonden nadat ontwikkelaar via AirDrop een Trojaans bestand naar het werkapparaat had gestuurd
De Noord-Koreaanse dreigingsacteur bekend als UNC4899 wordt ervan verdacht achter een geavanceerde cloud-compromiscampagne te zitten die zich in 2025 richt op een cryptocurrency-organisatie om miljoenen …
Kwaadaardig npm-pakket doet zich voor als OpenClaw-installatieprogramma implementeert RAT en steelt macOS-referenties
Cybersecurity-onderzoekers hebben een kwaadaardig npm-pakket ontdekt dat zich voordoet als een OpenClaw-installatieprogramma om een trojan voor externe toegang (RAT) in te zetten en gevoelige gegevens …
Chrome-extensie wordt schadelijk na eigendomsoverdracht, waardoor code-injectie en gegevensdiefstal mogelijk zijn
Twee Google Chrome-extensies zijn kwaadaardig geworden na wat lijkt op een geval van eigendomsoverdracht, waardoor aanvallers een manier krijgen om malware naar downstream-klanten te pushen, …
Exploits van webservers en Mimikatz gebruikt bij aanvallen gericht op kritieke infrastructuur in Azië
Hoogwaardige organisaties in Zuid-, Zuidoost- en Oost-Azië zijn het doelwit geweest van een Chinese bedreigingsacteur als onderdeel van een jarenlange campagne. De activiteit, die zich …