FBI: ‘Citrix Bleed verantwoordelijk voor datalek bij Boeing’
Volgens de Amerikaanse veiligheidsdienst FBI en securitytoezichthouder CISA is de Citrix Bleed-kwetsbaarheid de oorzaak van het recente datalek bij vliegtuigfabrikant Boeing. Affiliates van de LockBit 3.0-ransomwarebende wordt hiervoor verantwoordelijk gehouden.
Uit een recent Joint Cybersecurit... Lees meer
Citrix Bleed-kwetsbaarheid al misbruikt voordat deze ontdekt was
De omvang van de Citrix Bleed-kwetsbaarheid is waarschijnlijk groter dan gedacht. Nieuw inzicht wijst erop dat de kwetsbaarheid al ruimschoots voor de ontdekking en fix in oktober dit jaar werd misbruikt. Dit geeft CISA aan tegenover Bloomberg.
Volgens Bloomberg verklaarde onlangs een vertegenwo... Lees meer
Standaardwachtwoorden zijn belangrijkste bedreiging voor bedrijven
De digitale ingang naar bedrijven staat nog te vaak open door het gebruik van standaardwachtwoorden. Deze schuldige wordt aangeduid door het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) en de National Security Agency (NSA).
Te veel werknemers wijzigen de wachtwoorden van ... Lees meer
Cisco-routers kwetsbaar door vervangen firmware met backdoor-versie
De Amerikaanse overheid waarschuwt voor de aan China gelieerde Blacktech-hackersbende die firmware in edge devices vervangt met een eigen backdoor-versie. Met name routers van Cisco zijn kwetsbaar.
De Amerikaanse NSA, FBI, toezichthouder CISA en de Japanse politie waarschuwen voor de activiteite... Lees meer
Backdoor malware richt zich op onherstelbare Barracuda ESG-toestellen
Een nieuwe backdoor malware heeft het gemunt op de Email Security Gateway (ESG)-toestellen van Barracuda. Klanten die de onherstelbare toestellen nog niet hebben vervangen, zullen zich moeten haasten.
CISA ontdekte de backdoor malware 'Whirlpool' die ontworpen is om de kwetsbaarheid in ESG-toes... Lees meer
CISA bezorgd om bootloader-malware die je pc tot afval reduceert
CISA waarschuwt voor een aanval die een onderdeel misbruikt dat iedere computer bevat: de bootloader. Een type malware doet de ronde dat zich richt op de Unified Extensible Firmware Interface (UEFI).
UEFI-gebaseerde malware werd al gebruikt in de BlackLotus-campagne. Deze campagne kwam in april... Lees meer
Fortinet en Microsoft voeren lijst meest misbruikte exploits van 2022 aan
Een kwetsbaarheid van Fortinet is de meest misbruikte kwetsbaarheid van 2022. Dit blijkt uit een recent overzicht van Amerikaanse veiligheids- en cybersecuritydiensten. Ook Microsoft grossierde in het aantal veel misbruikte exploits.
De veiligheidsdiensten FBI, NSA en cybersecuritywaakhond CISA ... Lees meer
Hackers misbruiken zeroday in Ivanti-software al zeker sinds april
De kwetsbaarheid in Ivanti-software wordt al zeker sinds april uitgebuit. Dat weten cyberbeveiligingsdiensten van Noorwegen en de VS.
CISA uit de VS en het Norwegian National Cyber Security Centre (NCSC-NO) brengen samen een adviesrapport uit, waarin ze dieper ingaan op de zeroday in Ivanti-sof... Lees meer
Kritieke kwetsbaarheid in file-transfer service MOVEit
Een kwetsbaarheid in de beheerde file-transfer service MOVEit van Progress wordt op dit moment actief misbruikt. De Amerikaanse cybersecuritytoezichthouder CISA roept op zo snel mogelijk te patchen.
MOVEit is specifiek ontworpen voor het bieden van compliant uitwisselen van bestanden met gevoeli... Lees meer
Kritieke Zyxel-kwetsbaarheid wordt actief uitgebuit
Een kritieke kwetsbaarheid in Zyxel-netwerkdevices wordt op dit moment actief misbruikt. Ook is recent een nieuwe softwarefout in netwerkdevices van de fabrikant aangetroffen.
De kritieke kwetsbaarheid in verschillende Zyxel-netwerkdevices, CVE-2023-28771 is sinds eind april bekend en gepatcht. ... Lees meer