Salesforce-klanten doelwit nieuwe phishingcampagne ‘PhishForce’
Klanten van Salesforce waren het doelwit van de phishingcampagne 'PhishForce'. De e-mails werden op een bepaalde manier opgesteld om langs detectietools te glippen.
Cybersecurity-onderzoekers van Guardio Labs zijn een nieuwe phishingtechniek op het spoor. De aanval krijgt de naam PhishForce, wa... Lees meer
Fortinet en Microsoft voeren lijst meest misbruikte exploits van 2022 aan
Een kwetsbaarheid van Fortinet is de meest misbruikte kwetsbaarheid van 2022. Dit blijkt uit een recent overzicht van Amerikaanse veiligheids- en cybersecuritydiensten. Ook Microsoft grossierde in het aantal veel misbruikte exploits.
De veiligheidsdiensten FBI, NSA en cybersecuritywaakhond CISA ... Lees meer
Zeroday in Ivanti-software treft voornamelijk Westerse landen
Servers die de Endpoint Manager Mobile (EPMM)-oplossing van Ivanti en dus twee kwetsbaarheden bevatten, zijn voornamelijk in het bezit van Westerse bedrijven en overheden. Er zijn patches beschikbaar, maar cybersecurity-specialisten vrezen dat hackers zich al lang in de netwerken bevinden. Het ball... Lees meer
Russische staatshackers vallen via Teams Europese bedrijven aan
Microsoft heeft Midnight Blizzard, een aan de Russische overheid gelieerde hackersgroep, geïdentificeerd als de motor achter een reeks recente phishingaanvallen via Teams. De staatshackers zouden zich met name op Europese en Amerikaanse organisaties richten
Volgens Microsoft hebben de hackers v... Lees meer
Microsofts cyberhygiëne opnieuw bekritiseerd: ‘Nog erger dan we dachten’
Een 'kritische' kwetsbaarheid in Azure AD wordt door Microsoft maar niet aangepakt. De techgigant blijkt al sinds maart op de hoogte, maar blijft het oplossen maar uitstellen. De CEO van het cybersecuritybedrijf dat de kwetsbaarheid meldde, uit zijn frustraties over deze trage reactie nu online.
... Lees meer
Dit zijn de 10 gevaarlijkste Kubernetes-kwetsbaarheden
Cloud-computing draait om de samenwerking van allerlei losse componenten. Kubernetes is hier een essentieel onderdeel om applicaties in containers te draaien en hardware-resources te verdelen. Ze zijn daarom ruim configureerbaar, of ook wel "composable", zodat het toepasbaar is voor talloze IT-infr... Lees meer
Hackers misbruiken zeroday in Ivanti-software al zeker sinds april
De kwetsbaarheid in Ivanti-software wordt al zeker sinds april uitgebuit. Dat weten cyberbeveiligingsdiensten van Noorwegen en de VS.
CISA uit de VS en het Norwegian National Cyber Security Centre (NCSC-NO) brengen samen een adviesrapport uit, waarin ze dieper ingaan op de zeroday in Ivanti-sof... Lees meer
Akamai pakt API-cyberdreiging aan met nieuwe oplossing
Akamai komt met een nieuwe oplossing om API-security te verzorgen. Het bedrijf belooft met de tool API-activiteit te monitoren en verdachte signalen op te sporen.
API-security moet al tijden beter: het is een tak van sport die enorm gevarieerd is, met zowel legacy als nieuwere cloud-applicaties ... Lees meer
AWS Systems Manager is op nieuwe manier te misbruiken
Het Israëlische securitybedrijf Mitiga heeft een nieuwe manier gevonden om AWS Systems Manager te misbruiken als een Remote Access Trojan (RAT).
AWS Systems Manager is normaal gesproken bedoeld om DevOps-engineers te helpen met het automatisch managen van besturingssystemen in EC2-instances. Nu... Lees meer
“Telco’s zijn zeer vaak slachtoffer van cloud-aanvallen”
Sysdig heeft zojuist het jaarlijkse Global Cloud Threat Report uitgebracht. Wegens de complexiteit van cloud-omgevingen kunnen hackers vaak moeilijk detecteerbaar zijn, terwijl ze binnen 10 minuten na het ontdekken van referenties een aanval op poten hebben.
Het Sysdig-team waarschuwt dat een re... Lees meer