Onderzoekers IBM en VU Amsterdam ontdekken grote CPU-kwetsbaarheid
Een nieuwe CPU-kwetsbaarheid treft alle bekende computerarchitecturen. De zogeheten GhostRace-exploit maakt het mogelijk om data te stelen vanuit het systeemgeheugen van pc's met chips van Intel, AMD, Arm en IBM.
VUSec, dat de Systems & Network Security Group is aan de Vrije Universiteit Ams... Lees meer
Malware-scanner maakt meer dan 10.000 WordPress-sites juist kwetsbaar
Twee kritieke kwetsbaarheden in WordPress-plug-ins van miniOrange zullen nooit gepatcht worden. Meer dan 10.000 websites gebruiken de Malware Scanner-plug-in om aanvallers op te sporen, maar de tool is juist exploiteerbaar door kwaadwillenden.
De kwetsbaarheid in Malware Scanner werd vermeld doo... Lees meer
Chrome in staat 25 procent meer phishing-pogingen te blokkeren
Google verbetert de bescherming tegen phishing en malware voor Chrome-gebruikers. Websites worden voortaan real-time gecontroleerd. Dat is nodig nadat Google ondervond dat kwaadaardige websites gemiddeld tien minuten bestaan.
Een update aan de Safe Browsing-functie, gelanceerd in 2005, moet Chr... Lees meer
Zscaler stapt met overname Avalor verder in data processing
De startup Avalor bestaat net twee jaar, maar wordt naar verluidt voor honderden miljoenen overgenomen door Zscaler.
Voor Zscaler is het interessant om Avalor over te nemen vanwege de Data Fabric for Security van de startup. In deze omgeving kunnen data uit security- en bedrijfssystemen worden g... Lees meer
‘Toenemend aantal geheimen lekken in openbare GitHub repositories’
De hoeveelheid geheimen die gelekt worden in openbare GitHub repositories zou hoger zijn dan ooit. Een rapport stelt het totale aantal nieuwe lekken vast op 12,8 miljoen in 2023.
12,8 miljoen geheimen werden in 2023 niet goed afgeschermd in openbare GitHub repositories. De gevoelige data is als... Lees meer
BlackBerry: Kritieke infrastructuur eind 2023 meest aangevallen
Organisaties die deel uitmaken van kritieke infrastructuur hebben in de periode september-december 2023 de meeste cyberaanvallen te verwerken gekregen.
Dat zien onderzoekers van BlackBerry. Cyberaanvallen richten zich met name op de overheid, de financiële dienstverlening, de gezondheidszorg en... Lees meer
ChatGPT-plugins lekken gevoelige data
De kritieke kwetsbaarheden maakten ongeautoriseerde toegang tot third-party accounts en gevoelige gebruikersdata mogelijk.
Dat ontdekten onderzoekers van Salt Security. De ChatGPT-plugins bieden interactiemogelijkheden met externe diensten. Ze voeren voor gebruikers taken uit op platforms als Gi... Lees meer
Vier jaar celstraf voor hacker van LockBit-ransomwaregroep
Een cybercrimineel is tot vier jaar celstraf veroordeeld. De man zette ransomware-software in van LockBit en was betrokken in de activiteiten van de ransomwaregroep.
Een sleutelfiguur van de LockBit-ransomwaregroep is veroordeeld tot vier jaar celstraf, dat meldt de Canadese zender CTV News. Ee... Lees meer
Microsoft patcht twee kritieke kwetsbaarheden in Hyper-V
Microsoft heeft tijdens de Patch Tuesday-update van deze maand een tweetal kritische kwetsbaarheden in virtualisatiesoftware Hyper-V aangepakt. Exploits van beide kwetsbaarheden zijn niet waarschijnlijk, maar patchen is wel belangrijk, aldus het bedrijf.
Het gaat om de kwetsbaarheden CVE-2024-2... Lees meer
Rubrik Enterprise Proactive Edition biedt inzicht in gevoelige data
Rubrik heeft Enterprise Proactive Edition (EPE) geïntroduceerd, waarmee het bedrijven helpt inzicht te krijgen in al hun gevoelige data.
Met de nieuwe Data Security Posture Management (DSPM)-oplossing kunnen bedrijven data beter beheren die verspreid is in al hun omgevingen. Dit moet helpen bij... Lees meer