Een onbekende bedreigingsacteur richtte zich eind 2023 op overheidsinstanties in Oekraïne met behulp van een oude Microsoft Office Remote Code Execution (RCE)-exploit...
Een beveiligingsfout in het veelgebruikte containerbeheersysteem Kubernetes stelt aanvallers in staat om op afstand code uit te voeren met systeemrechten op Windows-eindpunten, wat mogelijk kan leiden tot...
Bricks Visual Site Builder voor WordPress heeft onlangs een kwetsbaarheid met een kritieke ernst van 9.8/10 gepatcht, die momenteel actief wordt uitgebuit.Bricks Builder Bricks Builder is...
De geplande Patch Tuesday-beveiligingsupdate van Microsoft voor februari bevat oplossingen voor twee zero-day-beveiligingsproblemen die actief worden aangevallen, plus 71 andere fouten in een...
Linux-shim, een klein stukje code dat veel grote Linux-distributies gebruiken tijdens het veilige opstartproces, heeft een kwetsbaarheid voor het op afstand uitvoeren van code...
Aanvallers gebruiken een paar kritieke zero-day-kwetsbaarheden in Ivanti VPN's om een op Rust gebaseerde set achterdeurtjes in te zetten, die op hun beurt een...
Ongeveer 45,000 aan internet blootgestelde Jenkins-servers blijven ongepatcht tegen een kritieke, onlangs onthulde kwetsbaarheid bij het lezen van willekeurige bestanden waarvoor proof-of-exploit-code nu openbaar beschikbaar is. CVE-2024-23897 beïnvloedt...
Een voorheen ongedocumenteerde hardwarefunctie binnen Apple's iPhone System on a Chip (SoC) maakt misbruik van meerdere kwetsbaarheden mogelijk, waardoor aanvallers uiteindelijk op hardware gebaseerde...
Volgens gelekte documenten van een ransomware-aanval op Insomniac Games werkt de studio mogelijk aan een Spider-Verse-videogame. Eerder deze week hebben hackers...
Organisaties die Ray gebruiken, het open source-framework voor het schalen van werklasten op het gebied van kunstmatige intelligentie en machine learning, worden blootgesteld aan aanvallen via een drietal...
De aanvallers achter de Kinsing-malware zijn de laatsten die misbruik maken van de Apache ActiveMQ Critical Remote Code Execution (RCE)-kwetsbaarheid, en richten zich op de fout om...
Microsoft heeft in de update van november 63 oplossingen uitgebracht voor in totaal 2023 bugs, waaronder drie die bedreigingsactoren al actief misbruiken en...