Fortinet heeft updates uitgebracht om een kritieke beveiligingsfout op te lossen die gevolgen heeft voor FortiSIEM en waardoor een niet-geverifieerde aanvaller code kan uitvoeren op …
Node.js heeft updates uitgebracht om een kritiek beveiligingsprobleem op te lossen dat van invloed is op “vrijwel elke Node.js-productie-app” en dat, indien succesvol uitgebuit, een …
Het Computer Emergency Response Team van Oekraïne (CERT-UA) heeft details bekendgemaakt van nieuwe cyberaanvallen gericht op zijn defensietroepen met malware bekend als PLUGGYAPE tussen oktober …
Cybersecurity-onderzoekers hebben details bekendgemaakt van een nieuwe campagne genaamd SCHADUW#REACTOR dat gebruik maakt van een ontwijkende, uit meerdere fasen bestaande aanvalsketen om een commercieel verkrijgbare …
ServiceNow heeft details bekendgemaakt van een nu gepatcht kritiek beveiligingslek dat van invloed is op het ServiceNow-platform voor kunstmatige intelligentie (AI) en dat een niet-geverifieerde …
Cybersecurity-onderzoekers hebben details bekendgemaakt van een kwaadaardige Google Chrome-extensie die API-sleutels kan stelen die zijn gekoppeld aan MEXC, een gecentraliseerde cryptocurrency exchange (CEX) die beschikbaar …
Cybersecurity-onderzoekers hebben een grote webskimming-campagne ontdekt die sinds januari 2022 actief is en zich richt op verschillende grote betalingsnetwerken zoals American Express, Diners Club, Discover, …
Oud draaiboek, nieuwe schaal: Terwijl verdedigers trends najagen, optimaliseren aanvallers de basis De beveiligingsindustrie praat graag over ‘nieuwe’ bedreigingen. AI-aangedreven aanvallen. Kwantumbestendige codering. Zero-trust-architecturen. Maar …
Cybersecurity-onderzoekers hebben details onthuld van een voorheen ongedocumenteerd en feature-rijk malware-framework met de codenaam VoidLink dat speciaal is ontworpen voor langdurige, onopvallende toegang tot op …