Hier vind je de artikelen met de tag: CISA.
Volgens de Amerikaanse veiligheidsdienst FBI en securitytoezichthouder CISA is de Citrix Bleed-kwetsbaarheid de oorzaak van het recente datalek bij vliegtuigfabrikant Boeing. Affiliates van de LockBit 3.0-ransomwarebende wordt hiervoor verantwoordelijk gehouden. Uit een recent Joint Cybersecurit... Lees meer
8 dagen geleden
De omvang van de Citrix Bleed-kwetsbaarheid is waarschijnlijk groter dan gedacht. Nieuw inzicht wijst erop dat de kwetsbaarheid al ruimschoots voor de ontdekking en fix in oktober dit jaar werd misbruikt. Dit geeft CISA aan tegenover Bloomberg. Volgens Bloomberg verklaarde onlangs een vertegenwo... Lees meer
10 dagen geleden
De digitale ingang naar bedrijven staat nog te vaak open door het gebruik van standaardwachtwoorden. Deze schuldige wordt aangeduid door het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) en de National Security Agency (NSA). Te veel werknemers wijzigen de wachtwoorden van ... Lees meer
2 maanden geleden
De Amerikaanse overheid waarschuwt voor de aan China gelieerde Blacktech-hackersbende die firmware in edge devices vervangt met een eigen backdoor-versie. Met name routers van Cisco zijn kwetsbaar. De Amerikaanse NSA, FBI, toezichthouder CISA en de Japanse politie waarschuwen voor de activiteite... Lees meer
2 maanden geleden
Een nieuwe backdoor malware heeft het gemunt op de Email Security Gateway (ESG)-toestellen van Barracuda. Klanten die de onherstelbare toestellen nog niet hebben vervangen, zullen zich moeten haasten. CISA ontdekte de backdoor malware 'Whirlpool' die ontworpen is om de kwetsbaarheid in ESG-toes... Lees meer
4 maanden geleden
CISA waarschuwt voor een aanval die een onderdeel misbruikt dat iedere computer bevat: de bootloader. Een type malware doet de ronde dat zich richt op de Unified Extensible Firmware Interface (UEFI). UEFI-gebaseerde malware werd al gebruikt in de BlackLotus-campagne. Deze campagne kwam in april... Lees meer
4 maanden geleden
Een kwetsbaarheid van Fortinet is de meest misbruikte kwetsbaarheid van 2022. Dit blijkt uit een recent overzicht van Amerikaanse veiligheids- en cybersecuritydiensten. Ook Microsoft grossierde in het aantal veel misbruikte exploits. De veiligheidsdiensten FBI, NSA en cybersecuritywaakhond CISA ... Lees meer
4 maanden geleden
De kwetsbaarheid in Ivanti-software wordt al zeker sinds april uitgebuit. Dat weten cyberbeveiligingsdiensten van Noorwegen en de VS. CISA uit de VS en het Norwegian National Cyber Security Centre (NCSC-NO) brengen samen een adviesrapport uit, waarin ze dieper ingaan op de zeroday in Ivanti-sof... Lees meer
4 maanden geleden
Een kwetsbaarheid in de beheerde file-transfer service MOVEit van Progress wordt op dit moment actief misbruikt. De Amerikaanse cybersecuritytoezichthouder CISA roept op zo snel mogelijk te patchen. MOVEit is specifiek ontworpen voor het bieden van compliant uitwisselen van bestanden met gevoeli... Lees meer
6 maanden geleden
Een kritieke kwetsbaarheid in Zyxel-netwerkdevices wordt op dit moment actief misbruikt. Ook is recent een nieuwe softwarefout in netwerkdevices van de fabrikant aangetroffen. De kritieke kwetsbaarheid in verschillende Zyxel-netwerkdevices, CVE-2023-28771 is sinds eind april bekend en gepatcht. ... Lees meer
6 maanden geleden
