PentestPad: Platform voor Pentest-teams
In het steeds evoluerende cyberbeveiligingslandschap zijn de gamechangers degenen die zich snel aanpassen en innoveren. Pentestoplossingen verhogen niet alleen de productiviteit, maar bieden ook een …
Cyberbeveiliging
Meta lanceert een betaald advertentievrij abonnement in Europa om aan de privacywetten te voldoen
Meta heeft maandag plannen aangekondigd om een advertentievrije optie voor toegang tot Facebook en Instagram aan te bieden aan gebruikers in de Europese Unie (EU), …
Ontrafelen van aanvalspaden in het echte leven – belangrijkste lessen die we hebben geleerd
In het steeds evoluerende landschap van cyberbeveiliging zijn aanvallers altijd op zoek naar kwetsbaarheden en exploits binnen organisatorische omgevingen. Ze richten zich niet alleen op …
Kritieke Citrix NetScaler-fout benut door overheids- en technologiebedrijven
Citrix waarschuwt voor misbruik van een onlangs onthulde kritieke beveiligingsfout in NetScaler ADC- en Gateway-appliances, die zou kunnen resulteren in het blootleggen van gevoelige informatie. …
Lazarus Group richt zich op defensie-experts met nep-interviews via Trojaanse VNC-apps
Er is waargenomen dat de aan Noord-Korea gelieerde Lazarus Group (ook bekend als Hidden Cobra of TEMP.Hermit) getrojaniseerde versies van Virtual Network Computing (VNC)-apps gebruikt …
EleKtra-Leak Cryptojacking-aanvallen maken gebruik van AWS IAM-referenties die op GitHub worden getoond
Een nieuwe lopende campagne genaamd EleKtra-lek heeft zijn ogen gericht op blootgestelde identiteits- en toegangsbeheergegevens (IAM) van Amazon Web Service (AWS) binnen openbare GitHub-opslagplaatsen om …
Pro-Hamas-hacktivisten richten zich op Israëlische entiteiten met Wiper-malware
Er is waargenomen dat een pro-Hamas-hacktivistische groep een nieuwe op Linux gebaseerde wiper-malware gebruikt, genaamd BiBi-Linux-wissergericht op Israëlische entiteiten te midden van de aanhoudende oorlog …
5 must-know-trends die van invloed zijn op AppSec
De ontwikkeling van moderne webapps is afhankelijk van cloudinfrastructuur en containerisatie. Deze technologieën kunnen op aanvraag worden geschaald en verwerken miljoenen dagelijkse bestandsoverdrachten – het …
Een wake-up call voor bedrijven
Eerder deze week kondigde ServiceNow op zijn ondersteuningssite aan dat verkeerde configuraties binnen het platform zouden kunnen resulteren in “onbedoelde toegang” tot gevoelige gegevens. Voor …