Malwarejagers bij Google hebben tekenen gezien dat hackers van de Noord-Koreaanse overheid zero-day browser-exploits delen voor gebruik in golven van gerichte aanvallen die Amerikaanse nieuwsmedia, cryptobanken en IT-organisaties raken.
Het Internet Systems Consortium (ISC) heeft beveiligingsupdates uitgebracht om meerdere zeer ernstige kwetsbaarheden in de wijdverbreide Berkeley Internet Name Domain (BIND)-serversoftware te verhelpen.
Minder dan een jaar nadat hij uit stealth $5 miljoen aan startkapitaal kwam, trekt HD Moore's Rumble asset management startup veel belangstelling van durfkapitaalinvesteerders.
De Amerikaanse regering heeft organisaties opnieuw gewaarschuwd voor Conti-ransomware-aanvallen terwijl de cybercriminaliteitsgroep zich bezighoudt met de recente lekken.
De Duitse softwaremaker SAP heeft deze week de release aangekondigd van 12 nieuwe en vier bijgewerkte beveiligingsnotities als onderdeel van de Patch Day van maart 2022.
Microsoft's Patch Tuesday-bundel voor deze maand is een grote: 74 gedocumenteerde kwetsbaarheden in meerdere Windows-producten en -componenten, waarvan sommige ernstig genoeg om te leiden tot externe code-uitvoeringsaanvallen.
Softwaremaker Adobe heeft dinsdag dringende beveiligingsupdates verzonden om kwetsbaarheden bij het uitvoeren van code in de wijdverbreide Illustrator- en After Effects-producten te verhelpen.
Het Federal Bureau of Investigation (FBI) heeft deze week een waarschuwing gepubliceerd om aanvullende informatie te verstrekken over de RagnarLocker-ransomware, samen met indicatoren van compromissen (IoC's) die verband houden met de malware.
Kaspersky zei dat het in 2021 slechts een kleine toename zag in het percentage computers met industriële controlesystemen (ICS) in vergelijking met het voorgaande jaar, maar dat er een grotere stijging was voor bepaalde soorten bedreigingen.
Volgens onderzoeker van Unit 100,000 van Palo Alto Networks zijn meer dan 42 infuuspompen gevoelig bevonden voor ernstige kwetsbaarheden die ongeveer drie jaar geleden werden onthuld.
NVIDIA heeft deze week erkend dat de inloggegevens van werknemers zijn gestolen tijdens een cyberaanval op 23 februari en bevestigde dat de aanvallers de informatie online zijn gaan lekken.
Het compromis vond plaats op 23 februari en had gevolgen voor bepaalde "IT-bronnen", vertelde een NVIDIA-woordvoerder aan SecurityWeek.