Discord meldt datalek nadat support agent is gehackt
Discord heeft zijn gebruikers onlangs gewaarschuwd voor een datalek. Volgens de populaire communicatie-app is de inbreuk het gevolg van een gecompromitteerd account van een third-party support agent.
Deze inbreuk legde de support ticket-rij bloot. Deze bevatte gevoelige informatie zoals e-mailad... Lees meer
‘Probleem VMware ESXi-ransomware verergert’
CrowdStrike meldt dat ransomware-criminelen steeds vaker aanvallen uitvoeren op de ESXi-hypervisor van VMware. Veel systemen zijn vatbaar, met name door een gebrek aan security-tools.
De blog van CrowdStrike is het derde deel in de serie over 'hypervisor jackpotting'. In februari vonden er duize... Lees meer
Switch IT Solutions niet verantwoordelijk voor cyberaanval Hof van Twente
IT-bedrijf Switch IT Solutions is niet verantwoordelijk voor een ransomwareaanval op de gemeente Hof van Twente en hoeft geen schadevergoeding te betalen. Dit oordeelt de rechter in een rechtszaak die de getroffen gemeente had aangespannen.
De gemeente werd eind 2020 via een brute force-aanval d... Lees meer
Onderzoek: helft Nederlandse bedrijven slachtoffer van cyberaanval
De afgelopen drie jaar is bijna de helft van de Nederlandse bedrijven door een cyberaanval getroffen. Dit stelt onderzoek van de Duitse security awareness-speler SoSafe.
Volgens het rapport van SoSafe geeft bijna de helft van de Nederlandse bedrijven aan de afgelopen drie jaar door een cyberaanv... Lees meer
Miljoenen telefoons al in de verpakking geïnfecteerd door malware
Trend Micro-onderzoekers hebben ontdekt dat miljoenen Android-telefoons al kwaadaardige firmware vanuit de fabriek bevatten. Dat onthulden ze tijdens Black Hat Asia in Singapore.
The Register maakt hier melding van. Het zou voornamelijk om erg goedkope telefoons gaan, naast smartwatches, televis... Lees meer
Cisco voegt AppDynamics en ThousandEyes samen voor full-stack observability
Cisco bouwt verder aan full-stack observability. Door de nieuwe Customer Digital Experience Monitoring-service kunnen applicatie- en netwerkbeheerders van elkaars domeinen op de hoogte zijn. Dit moet leiden tot beter geïnformeerde beslissingen en business outcomes, stelt Cisco.
Full-stack obser... Lees meer
WordPress Elementor plugin bug is een catastrofale bedreiging
WordPress Elementor bevat een bug die een catastrofale bedreiging vormt voor de beveiliging. De kwetsbaarheid treft meer dan 1 miljoen WordPress-sites en kan privé-informatie blootleggen of zelfs leiden tot verwijdering van de site.
Deze week meldde BleepingComputer dat "Essential Addons for El... Lees meer
Okta lanceert Security Center om te helpen bij ID-security posture
Identity & access-specialist Okta heeft zijn nieuwe Security Center gelanceerd. De functie geeft organisaties één overzicht van authenticatie-events, beveiligingsincidenten en de doeltreffendheid van bedreigingen door gebruik te maken van de inzichten van Okta Customer Identity Cloud.
Okta... Lees meer
Dragos geeft het goede voorbeeld bij reactie op cyberaanval
Cybercriminelen kunnen zowat iedereen onder vuur nemen, zelfs de security-experts die normaal gesproken andere organisaties beschermen. Dragos onthult dat het onlangs te maken had met een poging tot een ransomware-aanval. De schade bleef beperkt, ondanks dat er data gestolen werd. Door zo transpara... Lees meer
Microsoft Patch Tuesday: weinig fixes, veel werk voor admins
Microsoft heeft tijdens Patch Tuesday 3 zero-day kwetsbaarheden opgelost en in totaal 38 fixes gedaan. Een klein aantal bugs deze keer, maar Microsoft belooft in de toekomst deployment makkelijker te maken voor IT-admins.
Twee van de zero-day kwetsbaarheden zouden actief geëxploiteerd zijn om s... Lees meer