Nieuwe aanvallen toegeschreven aan de in China gevestigde cyber spionagegroep Mustang Panda laten zien dat de dreigingsactor is overgeschakeld naar nieuwe strategieën en malware genaamd FDMTP en PTSOCKET om payloads te downloaden en informatie te stelen van gehackte netwerken. Onderzoekers ontdekten dat de hackers een variant van de HIUPAN-worm gebruiken om de PUBLOAD-malwarestager via verwijderbare

Het Quad7-botnet evolueert in zijn werking door zich te richten op extra SOHO-apparaten met nieuwe aangepaste malware voor Zyxel VPN-apparaten, Ruckus draadloze routers en Axentra mediaservers. Dit komt bovenop de TP-Link-routers die aanvankelijk door Sekoia werden gerapporteerd, van waar het botnet zijn naam kreeg vanwege het richten op poort 7777, en ook de ASUS-routers die

Ransomware partners maken misbruik van een kritieke beveiligingskwetsbaarheid in SonicWall SonicOS firewall-apparaten om netwerken van slachtoffers binnen te dringen. Geregistreerd als CVE-2024-40766, heeft deze fout in onjuiste toegangscontrole invloed op Gen 5, Gen 6 en Gen 7 firewalls. SonicWall heeft dit op 22 augustus opgelost en waarschuwde dat het alleen van invloed was op de

Van zero-day exploits tot polymorfe malware, tegenwoordig moeten organisaties zichzelf beschermen tegen steeds geavanceerdere cyberdreigingen. Hoewel deze soorten complexe aanvalsvectoren misschien het nieuws halen, is de werkelijkheid dat uw organisatie zich de voortdurende dreiging van brute force-aanvallen niet kan veroorloven te negeren. Hoewel brute force-methoden finesse missen, maken ze dat goed in pure volharding doordat

Na de lancering van Office 2024 in oktober, zal Microsoft standaard ActiveX-besturingselementen uitschakelen in de Word, Excel, PowerPoint en Visio client-apps. ActiveX is een verouderd software-framework dat in 1996 werd geïntroduceerd en waarmee ontwikkelaars interactieve objecten kunnen maken die in Office-documenten kunnen worden ingesloten. Redmond begint in oktober 2024 met het uitschakelen van ActiveX-besturingselementen in

Kwetsbaarheden Verholpen in Diverse Producten van Veeam Het Nationaal Cyber Security Centrum (NCSC) heeft geconstateerd dat verschillende kwetsbaarheden zijn verholpen in diverse producten van Veeam. Deze kwetsbaarheden variëren van problemen met toegangscontrole tot beveiligingslekken die gevaarlijke bestandstypes uploaden mogelijk maken. Dit bericht bevat essentiële informatie om u te helpen begrijpen welke producten en versies zijn

Kemp LoadMaster Kwetsbaarheid Verholpen: Een Diepgaande Analyse Het National Cyber Security Centre (NCSC) heeft onlangs een belangrijke kwetsbaarheid in Kemp LoadMaster verholpen. Hieronder wordt de essentie van deze beveiligingsadvies samengevat en uitgebreid met aanvullende informatie voor een beter begrip van de technische details, risico’s, en maatregelen. Inleiding Publicatieoverzicht: Elk beveiligingsadvies van het NCSC wordt automatisch

Apache heeft een kritieke beveiligingslek in zijn open-source OFBiz (Open For Business) software verholpen, waardoor aanvallers willekeurige code zouden kunnen uitvoeren op kwetsbare Linux- en Windows-servers. OFBiz is een pakket klantrelatiebeheer (CRM) en bedrijfsresourceplanning (ERP) bedrijfsapplicaties dat ook kan worden gebruikt als een op Java gebaseerd webframework voor het ontwikkelen van webtoepassingen. Geregistreerd als CVE-2024-45195

Microsoft heeft vandaag aangekondigd dat het een samenwerking is aangegaan met StopNCII om proactief schadelijke intieme afbeeldingen en video’s van Bing te verwijderen met behulp van digitale hashes die mensen creëren van hun gevoelige media. StopNCII is een project van de Revenge Porn Helpline dat mensen in staat stelt digitale hashes te maken van hun

De Verenigde Staten en hun bondgenoten hebben een groep Russische militaire inlichtingenhackers (getraceerd als Cadet Blizzard en Ember Bear) in verband gebracht met eenheid 29155 van de Russische Hoofddirectie van de Generale Staf van de Strijdkrachten. In een gezamenlijk advies dat vandaag is gepubliceerd, worden de Russische hackers, bekend om het inzetten van WhisperGate data-wist