Dragon Weave treft Tsjechië en Taiwan
Een nieuwe cyberspionagecampagne met de codenaam Operatie Dragonweave Er is waargenomen dat ambtenaren en burgers in Tsjechië en Taiwan zich richtten op de levering van …
Cyberbeveiliging
Waarom MSP’s verder gaan dan vCISO Tools
Drie jaar geleden was de praktische vraag voor een MSP die een cybersecuritypraktijk opbouwde welk ‘vCISO-platform’ hij moest kopen. De term was een goede afkorting …
OpenAI Codex-authenticatietokens gestolen in codexui-android npm Supply Chain-aanval
Cybersecurity-onderzoekers hebben details bekendgemaakt van een nieuwe kwaadaardige supply chain-campagne die zich richt op ontwikkelaars die OpenAI Codex gebruiken via een legitiem ogende externe webinterface. …
PAN-OS GlobalProtect-authenticatie omzeilen (CVE-2026-0257) onder actieve exploitatie
Palo Alto Networks heeft gewaarschuwd dat een recentelijk onthuld beveiligingslek van gemiddelde ernst, dat gevolgen heeft voor PAN-OS en Prisma Access, actief in het wild …
ChatGPhish-kwetsbaarheid verandert ChatGPT-websamenvattingen in een phishing-oppervlak
Cybersecurity-onderzoekers hebben details onthuld van een kwetsbaarheid in OpenAI ChatGPT die gebruik maakt van het impliciete vertrouwen van de kunstmatige intelligentie (AI)-assistent in Markdown-links en …
Aanvallers gebruiken LLM-agent voor post-exploitatie na Marimo CVE-2026-39987-exploit
Er is waargenomen dat een onbekende bedreigingsacteur een Large Language Model (LLM)-agent gebruikt om post-compromisacties uit te voeren na het verkrijgen van initiële toegang na …
Schadelijke Sicoob NuGet steelt bankgegevens terwijl npm-pakketten zich richten op cloudgeheimen
Cybersecurity-onderzoekers hebben een kwaadaardig NuGet-pakket ontdekt dat zich voordoet als een C#-softwareontwikkelingskit voor Sicoob, een van de grootste coöperatieve financiële systemen van Brazilië, om client-ID’s …
Nieuwe aan Rusland gelinkte GREYVIBE richt zich op Oekraïne met AI-aangedreven cyberaanvallen
Een voorheen ongedocumenteerde dreigingsacteur genaamd GRIJZE VIBE wordt toegeschreven aan aanhoudende en aanhoudende aanvallen gericht op Oekraïne en aan Oekraïne gerelateerde entiteiten sinds ten minste …
Wat 2.000 blootgestelde Vibe-gecodeerde apps onthullen over de grenzen van de meeste beveiligingsstacks
Schaduw-AI betekende vroeger dat werknemers dingen die ze niet zouden moeten plakken in ChatGPT plakten. Het betekent nu iets groters: werknemers bouwen volledige applicaties met …