De kopersgids voor AI-gebruikscontrole
De huidige ‘AI overal’-realiteit is verweven in de dagelijkse workflows in de hele onderneming, ingebed in SaaS-platforms, browsers, copilots, extensies en een snel groeiend universum …
Cyberbeveiliging
Schadelijke NGINX-configuraties maken grootschalige campagne voor het kapen van internetverkeer mogelijk
Cybersecurity-onderzoekers hebben details bekendgemaakt van een actieve campagne voor het kapen van internetverkeer die zich richtte op NGINX-installaties en beheerpanelen zoals Baota (BT) in een …
Kritieke n8n-fout CVE-2026-25049 maakt uitvoering van systeemopdrachten mogelijk via kwaadaardige workflows
Er is een nieuwe, kritieke beveiligingskwetsbaarheid onthuld in het n8n-workflowautomatiseringsplatform dat, indien succesvol uitgebuit, zou kunnen resulteren in de uitvoering van willekeurige systeemopdrachten. De fout, …
CISA voegt actief geëxploiteerde SolarWinds-webhelpdesk RCE toe aan KEV-catalogus
De Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft dinsdag een kritieke beveiligingsfout die van invloed is op de SolarWinds Web Help Desk (WHD) toegevoegd …
Hoe vroege beslissingen incidentresponsonderzoeken vormgeven
Veel mislukkingen bij de respons op incidenten zijn niet het gevolg van een gebrek aan hulpmiddelen, intelligentie of technische vaardigheden. Ze komen voort uit wat …
DEAD#VAX Malware-campagne implementeert AsyncRAT via IPFS-gehoste VHD-phishing-bestanden
Bedreigingsjagers hebben details bekendgemaakt van een nieuwe, sluipende malwarecampagne genaamd DOOD#VAX dat gebruik maakt van een mix van “gedisciplineerd vakmanschap en slim misbruik van legitieme …
Microsoft ontwikkelt scanner om achterdeurtjes te detecteren in grote taalmodellen met open gewicht
Microsoft zei woensdag dat het een lichtgewicht scanner heeft gebouwd die naar eigen zeggen achterdeurtjes in open-weight large-taalmodellen (LLM’s) kan detecteren en het algehele vertrouwen …
China-gekoppelde Amaranth-Dragon exploiteert WinRAR-fout in spionagecampagnes
Bedreigingsactoren die banden hebben met China worden toegeschreven aan een nieuwe reeks cyberspionagecampagnes gericht op de overheid en wetshandhavingsinstanties in heel Zuidoost-Azië in de loop …
Orchid Security introduceert continue identiteitsobservatie voor bedrijfsapplicaties
Een innovatieve benadering voor het ontdekken, analyseren en beheren van identiteitsgebruik buiten de traditionele IAM-controles. De uitdaging: identiteit leeft buiten de identiteitsstapel Er zijn tools …