Malwarejagers bij Google hebben tekenen gezien dat hackers van de Noord-Koreaanse overheid zero-day browser-exploits delen voor gebruik in golven van gerichte aanvallen die Amerikaanse nieuwsmedia, cryptobanken en IT-organisaties raken.
De Duitse softwaremaker SAP heeft deze week de release aangekondigd van 12 nieuwe en vier bijgewerkte beveiligingsnotities als onderdeel van de Patch Day van maart 2022.
Microsoft's Patch Tuesday-bundel voor deze maand is een grote: 74 gedocumenteerde kwetsbaarheden in meerdere Windows-producten en -componenten, waarvan sommige ernstig genoeg om te leiden tot externe code-uitvoeringsaanvallen.
Softwaremaker Adobe heeft dinsdag dringende beveiligingsupdates verzonden om kwetsbaarheden bij het uitvoeren van code in de wijdverbreide Illustrator- en After Effects-producten te verhelpen.
Volgens onderzoeker van Unit 100,000 van Palo Alto Networks zijn meer dan 42 infuuspompen gevoelig bevonden voor ernstige kwetsbaarheden die ongeveer drie jaar geleden werden onthuld.
Fraudepreventie-startup nSure.ai heeft een Series A-financieringsronde van $ 18 miljoen afgesloten, waarmee de totale investering in het bedrijf op $ 25.4 miljoen komt.
De financieringsronde werd geleid door MoreTech Ventures en ontving deelname van eerdere investeerders DisruptiveAI, Gryffin Ventures en Moneta Seeds.
NVIDIA heeft deze week erkend dat de inloggegevens van werknemers zijn gestolen tijdens een cyberaanval op 23 februari en bevestigde dat de aanvallers de informatie online zijn gaan lekken.
Het compromis vond plaats op 23 februari en had gevolgen voor bepaalde "IT-bronnen", vertelde een NVIDIA-woordvoerder aan SecurityWeek.
Cybersecurity-onderzoekers die destructieve malware-aanvallen voor het wissen van gegevens in Oekraïne volgen, vinden tekenen van nieuwe malware met wormverspreidingscapaciteiten en wat lijkt op een rudimentair ransomware-lokmiddel.
Microsoft vestigt de aandacht op een golf van cyberaanvallen op Oekraïense civiele digitale doelen en waarschuwt dat de nieuwe "digitale oorlog" destructieve malware-aanvallen op noodhulpdiensten en humanitaire hulp omvat.
De Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) en het Federal Bureau of Investigation (FBI) hebben compromisindicatoren vrijgegeven om jagers op bedreigingen te helpen zoeken naar tekenen van WhisperGate en HermeticWiper, twee destructieve malwarebestanden die zijn waargenomen bij recente aanvallen op organisaties in Oekraïne.
Een Nigeriaanse staatsburger pleitte schuldig in een Amerikaanse rechtbank voor zijn rol in een plan om duizenden gebruikersaccounts van een loonverwerkingsbedrijf te hacken om loonstortingen te stelen.
Cloudflare, een bedrijf voor webinfrastructuur en DDoS-beperking, heeft plannen aangekondigd om Area 1 te kopen, een door Kleiner-Perkins ondersteunde startup die zaken doet in de competitieve e-mailbeveiligingsruimte.
De Israëlische startup Astrix Security heeft $ 15 miljoen geïnvesteerd in durfkapitaalinvesteringen in een vroeg stadium om technologie te bouwen om organisaties te helpen bij het beveiligen van app-integraties van derden.
Het in Tel Aviv gevestigde Astrix zei dat de startronde werd geleid door Bessemer Venture Partners en F2 Capital. Venrock en een lijst van angel-investeerders deden ook mee.