Het Cybersecurity and Infrastructure Security Agency (CISA) van de Amerikaanse regering heeft donderdag de definitieve versie van haar IPv6-beveiligingsrichtlijnen voor federale agentschappen vrijgegeven.
Threat hunters bij Kaspersky hebben een bekende Chinese APT-acteur gespot die een UEFI-implantaat gebruikt om heimelijke persistentie te behouden bij opnieuw opstarten, schijfformattering of schijfvervanging.
Een prominente beveiligingsonderzoeker die rondsnuffelde op het Zoom-videoconferentieplatform, ontdekte verontrustende tekenen dat het bedrijf er niet in slaagde om een decennia-oude anti-exploitbeperking mogelijk te maken, een blunder die de blootstelling aan kwaadwillende hackeraanvallen aanzienlijk verhoogde.
Een kwetsbaarheid in Box's implementatie van multi-factor authenticatie (MFA) stelde aanvallers in staat de accounts van slachtoffers over te nemen zonder toegang te hebben tot de telefoon van het slachtoffer, volgens nieuw onderzoek van Varonis.