Hier vind je de artikelen met de tag: CISA.
Hackers van het door Rusland gesteunde Midnight Blizzard wisten belangrijke e-mails te bemachtigen bij Microsoft. De aanval leidde tot het onderscheppen van de communicatie tussen regelgevers en het techbedrijf. Dat concludeert de U.S. Cybersecurity & Infrastructure Security Agency (CISA). H... Lees meer
13 dagen geleden
De FBI en het Amerikaanse Cybersecurity and Infrastructure Agency (CISA) stellen dat SQL injections verleden tijd moeten zijn. Ondanks dat ontwikkelaars al twee decennia weten hoe men deze soort aanval kan voorkomen, blijft het op grote schaal voor exploitaties zorgen. SQL injections plaatsen kw... Lees meer
1 maand geleden
Volgens de Amerikaanse veiligheidsdienst FBI en securitytoezichthouder CISA is de Citrix Bleed-kwetsbaarheid de oorzaak van het recente datalek bij vliegtuigfabrikant Boeing. Affiliates van de LockBit 3.0-ransomwarebende wordt hiervoor verantwoordelijk gehouden. Uit een recent Joint Cybersecurit... Lees meer
5 maanden geleden
De omvang van de Citrix Bleed-kwetsbaarheid is waarschijnlijk groter dan gedacht. Nieuw inzicht wijst erop dat de kwetsbaarheid al ruimschoots voor de ontdekking en fix in oktober dit jaar werd misbruikt. Dit geeft CISA aan tegenover Bloomberg. Volgens Bloomberg verklaarde onlangs een vertegenwo... Lees meer
5 maanden geleden
De digitale ingang naar bedrijven staat nog te vaak open door het gebruik van standaardwachtwoorden. Deze schuldige wordt aangeduid door het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) en de National Security Agency (NSA). Te veel werknemers wijzigen de wachtwoorden van ... Lees meer
7 maanden geleden
De Amerikaanse overheid waarschuwt voor de aan China gelieerde Blacktech-hackersbende die firmware in edge devices vervangt met een eigen backdoor-versie. Met name routers van Cisco zijn kwetsbaar. De Amerikaanse NSA, FBI, toezichthouder CISA en de Japanse politie waarschuwen voor de activiteite... Lees meer
7 maanden geleden
Een nieuwe backdoor malware heeft het gemunt op de Email Security Gateway (ESG)-toestellen van Barracuda. Klanten die de onherstelbare toestellen nog niet hebben vervangen, zullen zich moeten haasten. CISA ontdekte de backdoor malware 'Whirlpool' die ontworpen is om de kwetsbaarheid in ESG-toes... Lees meer
9 maanden geleden
CISA waarschuwt voor een aanval die een onderdeel misbruikt dat iedere computer bevat: de bootloader. Een type malware doet de ronde dat zich richt op de Unified Extensible Firmware Interface (UEFI). UEFI-gebaseerde malware werd al gebruikt in de BlackLotus-campagne. Deze campagne kwam in april... Lees meer
9 maanden geleden
Een kwetsbaarheid van Fortinet is de meest misbruikte kwetsbaarheid van 2022. Dit blijkt uit een recent overzicht van Amerikaanse veiligheids- en cybersecuritydiensten. Ook Microsoft grossierde in het aantal veel misbruikte exploits. De veiligheidsdiensten FBI, NSA en cybersecuritywaakhond CISA ... Lees meer
9 maanden geleden
De kwetsbaarheid in Ivanti-software wordt al zeker sinds april uitgebuit. Dat weten cyberbeveiligingsdiensten van Noorwegen en de VS. CISA uit de VS en het Norwegian National Cyber Security Centre (NCSC-NO) brengen samen een adviesrapport uit, waarin ze dieper ingaan op de zeroday in Ivanti-sof... Lees meer
9 maanden geleden
