AI-agenten, die grote taalmodellen combineren met automatiseringssoftware, kunnen met succes beveiligingskwetsbaarheden in de echte wereld exploiteren door beveiligingsadviezen te lezen, beweren academici. In...
Een beveiligingsfout in het veelgebruikte containerbeheersysteem Kubernetes stelt aanvallers in staat om op afstand code uit te voeren met systeemrechten op Windows-eindpunten, wat mogelijk kan leiden tot...
Bricks Visual Site Builder voor WordPress heeft onlangs een kwetsbaarheid met een kritieke ernst van 9.8/10 gepatcht, die momenteel actief wordt uitgebuit.Bricks Builder Bricks Builder is...
De geplande Patch Tuesday-beveiligingsupdate van Microsoft voor februari bevat oplossingen voor twee zero-day-beveiligingsproblemen die actief worden aangevallen, plus 71 andere fouten in een...
Linux-shim, een klein stukje code dat veel grote Linux-distributies gebruiken tijdens het veilige opstartproces, heeft een kwetsbaarheid voor het op afstand uitvoeren van code...
Aanvallers gebruiken een paar kritieke zero-day-kwetsbaarheden in Ivanti VPN's om een op Rust gebaseerde set achterdeurtjes in te zetten, die op hun beurt een...
Ongeveer 45,000 aan internet blootgestelde Jenkins-servers blijven ongepatcht tegen een kritieke, onlangs onthulde kwetsbaarheid bij het lezen van willekeurige bestanden waarvoor proof-of-exploit-code nu openbaar beschikbaar is. CVE-2024-23897 beïnvloedt...
Een voorheen ongedocumenteerde hardwarefunctie binnen Apple's iPhone System on a Chip (SoC) maakt misbruik van meerdere kwetsbaarheden mogelijk, waardoor aanvallers uiteindelijk op hardware gebaseerde...
Volgens gelekte documenten van een ransomware-aanval op Insomniac Games werkt de studio mogelijk aan een Spider-Verse-videogame. Eerder deze week hebben hackers...
Organisaties die Ray gebruiken, het open source-framework voor het schalen van werklasten op het gebied van kunstmatige intelligentie en machine learning, worden blootgesteld aan aanvallen via een drietal...
De aanvallers achter de Kinsing-malware zijn de laatsten die misbruik maken van de Apache ActiveMQ Critical Remote Code Execution (RCE)-kwetsbaarheid, en richten zich op de fout om...
Microsoft heeft in de update van november 63 oplossingen uitgebracht voor in totaal 2023 bugs, waaronder drie die bedreigingsactoren al actief misbruiken en...
Een nieuw rapport van Trustwave SpiderLabs biedt een rijke beschrijving van de talloze bedreigingen waarmee financiële dienstverleners worden geconfronteerd. Bedreigingen voor de financiële dienstensector in 2023