Sophos-analisten hebben een nieuwe malware geïdentificeerd, genaamd EDRKillShifter, die Windows-machines aanvalt door gebruik te maken van legitieme maar kwetsbare stuurprogramma’s om ransomware te leveren. Het hoofddoel van de malware is het uitschakelen…
Category: Dutch
SolarWinds Waarschuwt voor Kritieke Kwetsbaarheid in Web Help Desk
SolarWinds heeft een dringende waarschuwing uitgegeven voor klanten die hun Web Help Desk-applicatie gebruiken, waarin een kritieke kwetsbaarheid wordt benadrukt, geïdentificeerd als CVE-2024-28986. Deze kwetsbaarheid, die een CVSS-score van 9,8 heeft gekregen,…
Amerikaanse wetgevers dringen aan op onderzoek naar TP-Link-routers
Twee Amerikaanse wetgevers dringen er bij de regering-Biden op aan om TP-Link Technology Co, een toonaangevende Chinese fabrikant van WiFi-routers, te onderzoeken vanwege zorgen dat de producten van het bedrijf een nationaal…
Zes Zero-Day-kwetsbaarheden Onder Actieve Exploitatie Gepatcht door Microsoft
De Patch Tuesday van augustus 2024 heeft belangrijke beveiligingsupdates van Microsoft gebracht, waarbij 90 kwetsbaarheden zijn verholpen, waarvan zes actief zijn misbruikt als zero-day en vier al openbaar bekend zijn. Een van…
Ransomware-aanval Verstoort Grootste Goudproducent van Australië
Australië’s grootste goudproducent, Newcrest Mining, is recent het slachtoffer geworden van een aanzienlijke ransomware-aanval, die de bedrijfsvoering ernstig heeft verstoord. De aanval was gericht op de IT-systemen van het bedrijf, wat leidde…
Massaal Datalek Blootlegt 2,7 Miljard Amerikaanse Records
Een massaal datalek heeft bijna 2,7 miljard records met persoonlijke informatie van Amerikaanse burgers onthuld op een populair hackersforum. Deze datalek omvat gevoelige details zoals namen, adressen en burgerservicenummers, wat aanzienlijke zorgen…
Kwetsbaarheden in Apache HTTP Server en Verwarringsaanvallen Blootgelegd
Een recent onderzoeksrapport gepresenteerd op Black Hat USA 2024 heeft ernstige architecturale kwetsbaarheden in de Apache HTTP Server aan het licht gebracht, een hoeksteen van de webinfrastructuur wereldwijd. Uitgevoerd door cybersecurity-onderzoeker Orange…
MongoDB-kwetsbaarheid Stelt Aanvallers in Staat Volledige Controle over Windows-systemen te Krijgen
Een kritieke kwetsbaarheid, geïdentificeerd als CVE-2024-7553, is ontdekt in MongoDB, waardoor aanvallers mogelijk volledige controle over Windows-systemen kunnen verkrijgen. Deze fout, met een CVSS-score van 7,3, ontstaat door onjuiste validatie van bestanden…
0.0.0.0 Day Kwetsbaarheid Treft Belangrijke Browsers
Een kritieke beveiligingsfout, genaamd “0.0.0.0 Day”, heeft de cybersecurity-gemeenschap opgeschrikt en miljoenen gebruikers van populaire browsers zoals Chrome, Firefox en Safari kwetsbaar gemaakt voor mogelijke aanvallen. Deze kwetsbaarheid stelt kwaadwillende actoren in…
Apache OFBiz ERP getroffen door Zero-Day Kwetsbaarheid
Een kritieke nieuwe zero-day kwetsbaarheid is ontdekt in het Apache OFBiz open-source enterprise resource planning (ERP) systeem. Geïdentificeerd als CVE-2024-38856, vormt deze pre-authenticatie remote code execution fout een significant risico, waardoor aanvallers…