Nieuw RFP-sjabloon voor AI-gebruikscontrole en AI-governance
Nu AI de centrale motor voor bedrijfsproductiviteit wordt, krijgen beveiligingsleiders eindelijk groen licht – en het budget – om dit te beveiligen. Maar er voltrekt …
Cyberbeveiliging
Valse Laravel-pakketten op Packagist Implementeer RAT op Windows, macOS en Linux
Cybersecurity-onderzoekers hebben kwaadaardige Packagist PHP-pakketten gemarkeerd die zich voordoen als Laravel-hulpprogramma’s en fungeren als kanaal voor een platformonafhankelijke trojan voor externe toegang (RAT) die functioneel …
Microsoft waarschuwt dat misbruik van OAuth-omleiding malware levert aan overheidsdoelen
Microsoft waarschuwde maandag voor phishing-campagnes die gebruikmaken van phishing-e-mails en OAuth-URL-omleidingsmechanismen om conventionele phishing-verdedigingen te omzeilen die in e-mail en browsers zijn geïmplementeerd. De activiteit, …
Starkiller Phishing Suite gebruikt AitM Reverse Proxy om multi-factor authenticatie te omzeilen
Cybersecurity-onderzoekers hebben details bekendgemaakt van een nieuwe phishing-suite genaamd Sterrenmoordenaar die legitieme inlogpagina’s proxy’s om de bescherming tegen multi-factor authenticatie (MFA) te omzeilen. Het wordt …
Open-source CyberStrikeAI ingezet in AI-gestuurde FortiGate-aanvallen in 55 landen
De dreigingsactor achter de onlangs onthulde door kunstmatige intelligentie (AI) ondersteunde campagne gericht op Fortinet FortiGate-apparaten maakte gebruik van een open-source, AI-native beveiligingstestplatform genaamd CyberStrikeAI …
Fake Tech Support Spam implementeert aangepaste Havoc C2 in organisaties
Bedreigingsjagers hebben de aandacht gevestigd op een nieuwe campagne, waarbij slechte actoren zich voordoen als nep-IT-ondersteuning om het Havoc command-and-control (C2)-framework te leveren als voorloper …
AI-agenten: de volgende golf van identiteit, donkere materie
De opkomst van MCP’s in de onderneming Het Model Context Protocol (MCP) wordt snel een praktische manier om LLM’s van ‘chat’ naar echt werk te …
SloppyLemming richt zich op de regeringen van Pakistan en Bangladesh met behulp van dubbele malwareketens
Het dreigingsactiviteitencluster bekend als SlordigLemming wordt toegeschreven aan een nieuwe reeks aanvallen gericht op overheidsinstanties en exploitanten van kritieke infrastructuur in Pakistan en Bangladesh. De …
APT28 gekoppeld aan CVE-2026-21513 MSHTML 0-dag benut vóór patch dinsdag van februari 2026
Een onlangs onthulde beveiligingsfout die door Microsoft is hersteld, is mogelijk uitgebuit door de aan Rusland gelieerde, door de staat gesponsorde dreigingsacteur bekend als APT28, …