Hackers verspreiden malware via URL’s in GitHub-comments
Cybercriminelen verspreiden met malware gelinkte URL’s van ogenschijnlijk Microsoft repositories via de opmerkingen van GitHub-projecten. De manier van malwareverspreiding is zeer gevaarlijk en persistent.
Volgens onderzoek proberen cybercriminelen actief malware te verspreiden via URL’s die... Lees meer
Toename van bijna 60 procent aan phishingaanvallen
De jaar-op-jaar groei wordt grotendeels toegeschreven aan het gebruik van generatieve AI voor voice phishing (vishing) en deepfake phishing.
Dat toont data van Zscaler aan. Het bedrijf analyseerde 2 miljard geblokkeerde phishingtransacties die plaatsvonden op zijn Zero Trust Exchange-platform. C... Lees meer
Delfts Single Quantum bereikt long-distance Quantum Key Distribution
In samenwerking met Toshiba heeft Single Quantum de technologie geschikt gemaakt voor glasvezelverbindingen van meer dan 300 kilometer.
Bij Quantum Key Distribution (QKD) worden sleutels gegenereerd die bestand zijn tegen decryptie door high-performance- en quantumcomputers. De QKD-technologie v... Lees meer
WordPress plug-in voor webformulieren bevat kritieke kwetsbaarheid
WordPress-websites die de Forminator plug-in voor webformulieren gebruiken, zijn extreem kwetsbaar voor het uploaden en uitvoeren van kwaadaardige bestanden. Het Japanse Computer Emergency Response Team Coordination Center (JPCERT/CC) trekt hierover aan de bel.
JPCERT/CC heeft een alert uitgebra... Lees meer
Kwetsbaarheid in Windows Defender leidt tot bestandsverlies
Aanvallen op Windows Defender en Kaspersky EDR maken het mogelijk op afstand bestanden te wissen. Ook na patches zouden hackers in staat blijven de gaten in deze securitytools te misbruiken.
In een presentatie op Black Hat Asia onthulde securitybedrijf SafeBreach dat zowel Windows Defender als K... Lees meer
Gegevens Duvel Moortgat op straat omdat bedrijf weigerde te betalen
Ongeveer één terabyte aan data van de vorige maand gehackte brouwerij Duvel Moortgat is online geplaatst. Dat komt omdat het bedrijf weigerde te betalen. De gegevens zijn vermoedelijk op straat gegooid door de cybercriminelen van Black Basta en bevatten onder andere paspoortkopieën van medewerke... Lees meer
Ransomware-slachtoffers weigeren steeds vaker te betalen
Slachtoffers van ransomware-aanvallen betalen cybercriminelen steeds minder vaak voor het vrijgeven van de versleutelde of gestolen data. Dit stellen de onderzoekers van Coveware in een kwartaalrapport.
In het eerste kwartaal van 2024 betaalde 28 procent van de bedrijven die door ransomware ware... Lees meer
Java uitzonderlijk kwetsbaar ten opzichte van andere programmeertalen
Onder veel gebruikte programmeertalen blijkt Java het meest vatbaar voor third-party kwetsbaarheden. Onderzoek van Datadog laat zien dat de adoptie van DevSecOps cruciaal is om de vorming van cybergevaren te vermijden.
Deze conclusie trekt Datadog in het jaarlijkse State of DevSecOps-rapport. Th... Lees meer
Cisco waarschuwt voor brute-force-aanvallen op VPN- en SSH-toepassingen
Securityspecialisten van Cisco waarschuwen voor brute-force-aanvallen op VPN- en SSH-toepassingen voor eigen devices, maar ook op die van CheckPoint, Fortinet, SonicWall en Ubiquiti. De aanvallen richten zich op het stelen van inloggegevens en hebben mogelijk een link met eerdere recente aanvalspog... Lees meer
Exploit in Palo Alto’s PAN-OS actief gebruikt door kwaadwillende hackersgroep
Een kritieke kwetsbaarheid in de PAN-OS Firewall-software van Palo Alto Networks wordt actief geëxploiteerd en gebruikt voor aanvallen. Het lek is al op 10 april ontdekt, maar uiteindelijk bleken tienduizenden actieve firewalls kwetsbaar. Updaten naar de laatste versie is het dringende advies voor... Lees meer