Het Cybersecurity and Infrastructure Security Agency (CISA) heeft onlangs zijn catalogus van Bekende Uitgebuite Kwetsbaarheden (KEV) bijgewerkt om een kritieke beveiligingslek in Jenkins op te nemen, een veelgebruikte open-source automatiseringsserver. Deze kwetsbaarheid,…
Category: Dutch
OpenAI Blokkeert Accounts Gelinkt aan Iraanse Invloedoperatie
OpenAI, het bedrijf achter ChatGPT, heeft vrijdag aangekondigd dat het meerdere accounts heeft ontdekt en geblokkeerd die gelinkt zijn aan een Iraanse invloedoperatie. Deze accounts zouden ChatGPT hebben gebruikt om inhoud te…
EDRKillShifter-malware vormt een toenemende bedreiging voor de endpointbeveiliging
Sophos-analisten hebben een nieuwe malware geïdentificeerd, genaamd EDRKillShifter, die Windows-machines aanvalt door gebruik te maken van legitieme maar kwetsbare stuurprogramma’s om ransomware te leveren. Het hoofddoel van de malware is het uitschakelen…
SolarWinds Waarschuwt voor Kritieke Kwetsbaarheid in Web Help Desk
SolarWinds heeft een dringende waarschuwing uitgegeven voor klanten die hun Web Help Desk-applicatie gebruiken, waarin een kritieke kwetsbaarheid wordt benadrukt, geïdentificeerd als CVE-2024-28986. Deze kwetsbaarheid, die een CVSS-score van 9,8 heeft gekregen,…
Amerikaanse wetgevers dringen aan op onderzoek naar TP-Link-routers
Twee Amerikaanse wetgevers dringen er bij de regering-Biden op aan om TP-Link Technology Co, een toonaangevende Chinese fabrikant van WiFi-routers, te onderzoeken vanwege zorgen dat de producten van het bedrijf een nationaal…
Zes Zero-Day-kwetsbaarheden Onder Actieve Exploitatie Gepatcht door Microsoft
De Patch Tuesday van augustus 2024 heeft belangrijke beveiligingsupdates van Microsoft gebracht, waarbij 90 kwetsbaarheden zijn verholpen, waarvan zes actief zijn misbruikt als zero-day en vier al openbaar bekend zijn. Een van…
Ransomware-aanval Verstoort Grootste Goudproducent van Australië
Australië’s grootste goudproducent, Newcrest Mining, is recent het slachtoffer geworden van een aanzienlijke ransomware-aanval, die de bedrijfsvoering ernstig heeft verstoord. De aanval was gericht op de IT-systemen van het bedrijf, wat leidde…
Massaal Datalek Blootlegt 2,7 Miljard Amerikaanse Records
Een massaal datalek heeft bijna 2,7 miljard records met persoonlijke informatie van Amerikaanse burgers onthuld op een populair hackersforum. Deze datalek omvat gevoelige details zoals namen, adressen en burgerservicenummers, wat aanzienlijke zorgen…
Kwetsbaarheden in Apache HTTP Server en Verwarringsaanvallen Blootgelegd
Een recent onderzoeksrapport gepresenteerd op Black Hat USA 2024 heeft ernstige architecturale kwetsbaarheden in de Apache HTTP Server aan het licht gebracht, een hoeksteen van de webinfrastructuur wereldwijd. Uitgevoerd door cybersecurity-onderzoeker Orange…
MongoDB-kwetsbaarheid Stelt Aanvallers in Staat Volledige Controle over Windows-systemen te Krijgen
Een kritieke kwetsbaarheid, geïdentificeerd als CVE-2024-7553, is ontdekt in MongoDB, waardoor aanvallers mogelijk volledige controle over Windows-systemen kunnen verkrijgen. Deze fout, met een CVSS-score van 7,3, ontstaat door onjuiste validatie van bestanden…