Vandaag heeft het Amerikaanse Ministerie van Financiën sancties opgelegd aan vijf leidinggevenden en één entiteit die verbonden zijn aan het Intellexa Consortiuum voor het ontwikkelen en distribueren van Predator commerciële spyware. Het Intellexa Consortiuum is een netwerk van gedecentraliseerde bedrijven die zeer indringende spyware producten ontwikkelden en verkochten onder de merknaam “Predator”. De Predator spyware

Een malwarecampagne gebruikt de ongebruikelijke methode om gebruikers vast te zetten in de kioskmodus van hun browser om hen te irriteren tot het invoeren van hun Google-credentials, die vervolgens worden gestolen door informatie-steelende malware. Specifiek “vergrendelt” de malware de browser van de gebruiker op de inlogpagina van Google zonder een duidelijke manier om het venster

Een recent verholpen “Windows MSHTML-spoofkwetsbaarheid” die wordt gevolgd onder CVE-2024-43461, is nu gemarkeerd als eerder uitgebuit nadat deze werd gebruikt in aanvallen door de Void Banshee APT-hackgroep. Toen het voor het eerst werd onthuld als onderdeel van de September 2024 Patch Tuesday, had Microsoft de kwetsbaarheid nog niet gemarkeerd als eerder uitgebuit. Echter, op vrijdag

Hackers richten zich op Oracle WebLogic-servers om ze te infecteren met een nieuwe Linux-malware genaamd “Hadooken”, die een cryptominer en een tool voor distributed denial-of-service (DDoS)-aanvallen lanceert. De verkregen toegang kan ook worden gebruikt om ransomware-aanvallen op Windows-systemen uit te voeren. Onderzoekers van containerbeveiligingsoplossingsbedrijf Aqua Security hebben een dergelijke aanval waargenomen op een honeypot, die

Kwetsbaarheden Verholpen in Solarwinds Access Rights Manager Inleiding Solarwinds heeft recent enkele kritieke kwetsbaarheden in haar Access Rights Manager-oplossing opgelost. Kwetsbaarheden kunnen door kwaadwillenden worden uitgebuit om verhoogde rechten te verkrijgen en willekeurige code uit te voeren. In dit document wordt een overzicht gegeven van de verholpen kwetsbaarheden, de bijbehorende kenmerken, de impact, en de

Kwetsbaarheden Verholpen in Cisco IOS XR Publicatie Kans Schade Details Downloads Vandaag medium high NCSC-2024-0371 [1.00] Signed-PGP Text, CSAF (sig), PDF Kenmerken Kenmerken Improper Resource Shutdown or Release Missing Release of Memory after Effective Lifetime Improper Neutralization of Special Elements used in an OS Command (‘OS Command Injection’) Improper Input Validation Incorrect Provision of Specified

Informatie over Verholpen Kwetsbaarheden in Citrix Workspace App voor Windows Citrix heeft diverse kwetsbaarheden opgelost in hun Citrix Workspace App voor Windows. Dit document biedt een overzicht van de relevantie details en hoe je beveiligd kunt blijven. Wat is Citrix Workspace App? Citrix Workspace App is een cliëntsoftware die centraal beheerde virtuele applicaties en desktops

NCSC Beveiligingsadvies: Kwetsbaarheden in GitLab Enterprise en Community Edition Inleiding In dit beveiligingsadvies behandelt het Nationaal Cyber Security Centrum (NCSC) de recent verholpen kwetsbaarheden in GitLab Enterprise Edition (EE) en Community Edition (CE). Deze advisories worden automatisch omgezet naar HTML, waarbij de verbindende PGP-ondertekende versies leidend zijn. Samenvatting GitLab heeft meerdere kwetsbaarheden verholpen die kwaadwillende

Kwetsbaarheid Verholpen in Rockwell Automation ThinManager Het Nationaal Cyber Security Centrum (NCSC) heeft een officieel beveiligingsadvies uitgebracht over een recentelijk verholpen kwetsbaarheid in Rockwell Automation ThinManager. Dit document is bedoeld om gebruikers en beveiligingsprofessionals te informeren over de aard van de kwetsbaarheid, de mogelijke impact, de getroffen systemen, en de voorgestelde oplossingen. De originele, ondertekende

Verholpen Kwetsbaarheid in Rockwell Automation FactoryTalk View Site Publicatie Kans Schade Details Versie 1.00 Vandaag NCSC-2024-0375 Medium Hoog Signed-PGP → CSAF → PDF → Vandaag Medium Hoog NCSC-2024-0375 [1.00] Signed-PGP → Text, CSAF (sig), PDF Kenmerken Kenmerken Improper Neutralization of Special Elements used in a Command (‘Command Injection’) Omschrijving Omschrijving Rockwell Automation heeft een kwetsbaarheid