Cybercriminelen verspreiden met malware gelinkte URL’s van ogenschijnlijk Microsoft repositories via de opmerkingen van GitHub-projecten. De manier van malwareverspreiding is zeer gevaarlijk en persistent. Volgens onderzoek proberen cybercriminelen actief malware te verspreiden via URL’s die... Lees meer
13 uur geleden
De jaar-op-jaar groei wordt grotendeels toegeschreven aan het gebruik van generatieve AI voor voice phishing (vishing) en deepfake phishing. Dat toont data van Zscaler aan. Het bedrijf analyseerde 2 miljard geblokkeerde phishingtransacties die plaatsvonden op zijn Zero Trust Exchange-platform. C... Lees meer
20 uur geleden
In samenwerking met Toshiba heeft Single Quantum de technologie geschikt gemaakt voor glasvezelverbindingen van meer dan 300 kilometer. Bij Quantum Key Distribution (QKD) worden sleutels gegenereerd die bestand zijn tegen decryptie door high-performance- en quantumcomputers. De QKD-technologie v... Lees meer
2 dagen geleden
WordPress-websites die de Forminator plug-in voor webformulieren gebruiken, zijn extreem kwetsbaar voor het uploaden en uitvoeren van kwaadaardige bestanden. Het Japanse Computer Emergency Response Team Coordination Center (JPCERT/CC) trekt hierover aan de bel. JPCERT/CC heeft een alert uitgebra... Lees meer
2 dagen geleden
Aanvallen op Windows Defender en Kaspersky EDR maken het mogelijk op afstand bestanden te wissen. Ook na patches zouden hackers in staat blijven de gaten in deze securitytools te misbruiken. In een presentatie op Black Hat Asia onthulde securitybedrijf SafeBreach dat zowel Windows Defender als K... Lees meer
2 dagen geleden
Ongeveer één terabyte aan data van de vorige maand gehackte brouwerij Duvel Moortgat is online geplaatst. Dat komt omdat het bedrijf weigerde te betalen. De gegevens zijn vermoedelijk op straat gegooid door de cybercriminelen van Black Basta en bevatten onder andere paspoortkopieën van medewerke... Lees meer
2 dagen geleden
Slachtoffers van ransomware-aanvallen betalen cybercriminelen steeds minder vaak voor het vrijgeven van de versleutelde of gestolen data. Dit stellen de onderzoekers van Coveware in een kwartaalrapport. In het eerste kwartaal van 2024 betaalde 28 procent van de bedrijven die door ransomware ware... Lees meer
2 dagen geleden
Onder veel gebruikte programmeertalen blijkt Java het meest vatbaar voor third-party kwetsbaarheden. Onderzoek van Datadog laat zien dat de adoptie van DevSecOps cruciaal is om de vorming van cybergevaren te vermijden. Deze conclusie trekt Datadog in het jaarlijkse State of DevSecOps-rapport. Th... Lees meer
6 dagen geleden
Securityspecialisten van Cisco waarschuwen voor brute-force-aanvallen op VPN- en SSH-toepassingen voor eigen devices, maar ook op die van CheckPoint, Fortinet, SonicWall en Ubiquiti. De aanvallen richten zich op het stelen van inloggegevens en hebben mogelijk een link met eerdere recente aanvalspog... Lees meer
7 dagen geleden
Een kritieke kwetsbaarheid in de PAN-OS Firewall-software van Palo Alto Networks wordt actief geëxploiteerd en gebruikt voor aanvallen. Het lek is al op 10 april ontdekt, maar uiteindelijk bleken tienduizenden actieve firewalls kwetsbaar. Updaten naar de laatste versie is het dringende advies voor... Lees meer
7 dagen geleden
