Algemeen security nieuws

Meer dan 100 autodealers getroffen door supplychain-aanval die ClickFix-aanval omvat

Meer dan 100 autodealers zijn doelwit geworden van een ClickFix-aanval. Een aanvaller richtte zijn pijlen op LES Automotive, ...

Hoeveelheid ClickFix-aanvallen groeit snel

De hoeveelheid ClickFix-aanvallen, ook bekend als ClearFix-aanvallen, groeit snel en wordt door steeds meer aanvallers ingezet. ...

34 procent meer kwetsbaarheden ontdekt in WordPress-ecosysteem

7.966 nieuwe kwetsbaarheden zijn afgelopen jaar in het WordPress-ecosysteem ontdekt, een stijging van 34% ten opzichte van een ...

RCE-kwetsbaarheid maakt overnemen Apache Tomcat-servers mogelijk

Apache Tomcat-servers zijn kwetsbaar voor een nieuw ontdekte remote code execution (RCE)-kwetsbaarheid. Kwaadwillenden kunnen ...

Onderzoeker ontwikkelt decryptor die encryptiesleutels Akira-ransomware kraakt

Beveiligingsonderzoeker Yohanes Nugroho meldt een decryptor te hebben ontwikkeld voor de Linux-variant van de Akira-ransomware. ...

DigiD laat phishingwebsite uit de lucht halen

Een website die door cybercriminelen werd gebruikt voor het stelen van DigiD-inloggegevens is uit de lucht gehaald. DigiD ...

Aanvaller laat populaire GitHub Action CI/CD-secrets in logbestanden opnemen

Een populaire GitHub Action genaamd tj-actions/changed-files GitHub Action is door een aanvaller gemanipuleerd. Door code aan ...

Britse wet verplicht platforms tot maatregelen tegen illegale content

Online platforms moeten in het Verenigd Koninkrijk (VK) vanaf vandaag maatregelen nemen om de kans te minimaliseren dat ...

New York Times niet langer toegankelijk via Tor-netwerk

De New York Times trekt de stekker uit een experiment waarbij het nytimes.com beschikbaar maakte via het Tor-netwerk. De ...

Cybercriminelen proberen Microsoft 365-accounts over te nemen via malafide OAuth-apps

Cybercriminelen verspreiden drie malafide OAuth-apps, die zijn vermomd als 'Adobe Drive', 'Adobe Acrobat' en 'Docusign'. Via de ...