Ontwikkelaars van Infostealer-malware hebben updates uitgebracht waarin ze beweren de recent door Google Chrome geïntroduceerde functie App-Bound Encryption te omzeilen, die gevoelige gegevens zoals cookies beschermt. App-Bound Encryption werd geïntroduceerd in Chrome 127 en is ontworpen om cookies en opgeslagen wachtwoorden te versleutelen met behulp van een Windows-service die met systeemrechten draait. Dit model geeft

In een e-mailcampagne gericht op Franse gebruikers ontdekten onderzoekers kwaadaardige code waarvan wordt aangenomen dat deze is gemaakt met behulp van generatieve kunstmatige intelligentie diensten om de AsyncRAT malware te verspreiden. Hoewel cybercriminelen generatieve AI-technologie hebben gebruikt om overtuigende e-mails te maken, hebben overheidsinstanties gewaarschuwd voor het potentiële misbruik van AI-tools om kwaadaardige software te

Kwetsbaarheid Verholpen in pgAdmin: Uitgebreide Informatie en Oplossingen In de nieuwste release van pgAdmin is een belangrijke kwetsbaarheid verholpen. Deze kwetsbaarheid had te maken met onvoldoende beschermde inloggegevens, wat potentieel ernstige gevolgen zou kunnen hebben. Hier volgt een uitgebreider overzicht van de situatie, inclusief specifieke details en reacties. Overzicht van de Kwetsbaarheid pgAdmin, een veelgebruikte

Een partner van de Mallox ransomware-operatie, ook wel bekend als TargetCompany, werd gezien terwijl hij een licht gewijzigde versie van de Kryptina-ransomware gebruikte om Linux-systemen aan te vallen. Deze versie, volgens SentinelLabs, is gescheiden van andere op Linux gerichte varianten van Mallox, zoals degene die afgelopen juni door onderzoekers van Trend Micro werd beschreven, wat

Een nieuwe versie van de Necro Trojan-malware voor Android is geïnstalleerd op 11 miljoen apparaten via Google Play in kwaadaardige SDK-aanvallen op de toeleveringsketen. Deze nieuwe versie van de Necro Trojan werd geïnstalleerd via kwaadaardige advertentie-software development kits (SDK’s) die werden gebruikt door legitieme apps, Android game mods en gemodificeerde versies van populaire software, zoals

Een massale operatie van infostealer-malware, die dertig campagnes omvat en zich richt op een breed scala aan demografische groepen en systeemplatforms, is aan het licht gekomen en wordt toegeschreven aan een cybercriminele groep genaamd “Marko Polo.” De dreigingsactoren gebruiken verschillende distributiekanalen, waaronder malvertising, spearphishing en merkvervalsing in online gaming, cryptocurrency en software, om 50 malware

Microsoft heeft officieel aangekondigd dat Windows Server Update Services (WSUS) nu verouderd is, maar plant om de huidige functionaliteit te behouden en updates via het kanaal te blijven publiceren. Deze stap is niet verrassend, aangezien Microsoft WSUS op 13 augustus voor het eerst vermeldde als een van de “functies die worden verwijderd of niet langer

​Microsoft kondigde vandaag aan dat Hotpatching nu beschikbaar is in openbare preview voor Windows Server 2025, waardoor beveiligingsupdates kunnen worden geïnstalleerd zonder opnieuw op te starten. Hotpatching implementeert Windows-beveiligingsupdates zonder een herstart te vereisen door de in-memory code van draaiende processen te patchen zonder ze na elke installatie opnieuw te starten. Onder de voordelen van

The Walt Disney Company schijnt afstand te doen van Slack na een datalek in juli waarbij meer dan 1TB aan vertrouwelijke berichten en bestanden die op de interne communicatiekanalen van het bedrijf waren geplaatst, werd blootgesteld. Volgens CNBC is Disney al begonnen met de migratie naar nieuwe “gestroomlijnde bedrijfsbrede samenwerkingshulpmiddelen” en heeft het deze week

Belangrijke Beveiligingsupdates voor Ivanti Cloud Services Appliance Publicatie Kans Schade Versie 1.00 Vandaag NCSC-2024-0379 Medium High Signed-PGP → CSAF → PDF → Vandaag Medium High NCSC-2024-0379 [1.00] Signed-PGP → Text, CSAF (sig), PDF Kenmerken Kenmerken Improper Limitation of a Pathname to a Restricted Directory (‘Path Traversal’) Improper Neutralization of Special Elements used in an OS Command (‘OS Command Injection’)