Algemeen security nieuws

Vier jaar oud lek in Cisco AnyConnect SSL VPN uitgebuit voor verspreiding ransomware

Ongepatchte implementaties van Cisco's AnyConnect SSL VPN zijn doelwit van Akira, een cybercrimegroepering die zich specifiek ...

Bijna twee keer zoveel WordPress-lekken, maar weinig lekken met impact

Het aantal ontdekte kwetsbaarheden in WordPress-plugins en -thema's is in 2024 bijna verdubbeld ten opzichte van 2023. Slechts ...

Mandiant: Groot deel van de aanvallen met Ivanti CS- en PS-zerodays is geautomatiseerd

Kwaadwillenden buiten kwetsbaarheden in Ivanti ConnectSecure VPN (CS), voorheen bekend als Pulse Secure, en Ivanti Policy ...

EFF: voorkom oplichting door audio deepfakes met familie-wachtwoord

Door de ontwikkeling van AI wordt het steeds eenvoudiger om stemmen te klonen en zo voor allerlei doeleinden te gebruiken. Om ...

Europcar: Te koop aangeboden dataset is met generatieve AI gemaakt

Op een forum voor cybercriminelen is een advertentie opgedoken voor een dataset die gegevens van meer dan 48 miljoen klanten ...

PoC voor local privilege elevation-lek in Android beschikbaar

Een proof-of-concept (PoC) voor een zogeheten 'local privilege elevation'-kwetsbaarheid in Android is vrijgegeven. De ...

VS wil automatische updates voor routers en afgeschermde beheerinterface

De Amerikaanse overheid heeft routerfabrikanten opgeroepen om hun apparaten van automatische updates te voorzien en de ...

Cybersecuritybedrijf Proofpoint schrapt 280 banen

Proofpoint reorganiseert. Ongeveer zes procent van de banen verdwijnen, wat neerkomt op zo'n 280 arbeidsplekken. Het bedrijf ...

Ransomware-aanval kost Johnson Controls 27 miljoen dollar

Een ransomware-aanval die eind vorig jaar plaatsvond kost Johnson Controls, een internationaal technologie- en industrieel ...

Apple meldt misbruik van kernel-lek in iOS, dicht WebKit-zeroday in VisionOS

Een kwetsbaarheid in de kernel van iOS waarvoor eind 2022 beveiligingsupdates verschenen is gebruikt om Apple-gebruikers mee ...