Security.NL10mon
RCE-kwetsbaarheid maakt overnemen Apache Tomcat-servers mogelijk
Apache Tomcat-servers zijn kwetsbaar voor een nieuw ontdekte remote code execution (RCE)-kwetsbaarheid. Kwaadwillenden kunnen via een PUT API-verzoek de servers overnemen. Een exploit is al gepublicee ...
Security.NL10mon
New York Times niet langer toegankelijk via Tor-netwerk
De New York Times trekt de stekker uit een experiment waarbij het nytimes.com beschikbaar maakte via het Tor-netwerk. De website is per direct niet meer beschikbaar via het netwerk. Het experiment gin ...
Security.NL10mon
DigiD laat phishingwebsite uit de lucht halen
Een website die door cybercriminelen werd gebruikt voor het stelen van DigiD-inloggegevens is uit de lucht gehaald. DigiD adviseert gebruikers nooit QR-codes te scannen. Dit meldt een woordvoerder van ...
Security.NL10mon
Onderzoeker ontwikkelt decryptor die encryptiesleutels Akira-ransomware kraakt
Beveiligingsonderzoeker Yohanes Nugroho meldt een decryptor te hebben ontwikkeld voor de Linux-variant van de Akira-ransomware. De decryptor maakt gebruik van GPU's voor het achterhalen van de encrypt ...
Security.NL10mon
Britse wet verplicht platforms tot maatregelen tegen illegale content
Online platforms moeten in het Verenigd Koninkrijk (VK) vanaf vandaag maatregelen nemen om de kans te minimaliseren dat gebruikers met illegale content geconfronteerd worden. Ook moeten zij illegale c ...
Security.NL10mon
Aanvaller laat populaire GitHub Action CI/CD-secrets in logbestanden opnemen
Een populaire GitHub Action genaamd tj-actions/changed-files GitHub Action is door een aanvaller gemanipuleerd. Door code aan te passen wist de aanvaller een malafide script te laten uitvoeren dat is ...
Security.NL10mon
Cybercriminelen proberen Microsoft 365-accounts over te nemen via malafide OAuth-apps
Cybercriminelen verspreiden drie malafide OAuth-apps, die zijn vermomd als 'Adobe Drive', 'Adobe Acrobat' en 'Docusign'. Via de apps proberen aanvallers toegang te krijgen tot Microsoft 365-accounts.
Security.NL1d
'Aanvallers verkenden doelwitten in aanloop naar golf aan SSRF-aanvallen op 9 maart'
Een groot aantal server-side request forgery (SSRF)-aanvallen zijn op 9 maart uitgevoerd, gericht op producten van onder meer BerriAI, ColumbiaSoft, DotNetNuke, GitLab, OpenBMCS, VMware en Zimbra. In ...
Security.NL4d
AP bang dat niet-verdachten door nieuw Wetboek in politiesystemen belanden
De Autoriteit Persoonsgegevens (AP) is bang dat gegevens van burgers die niet verdacht worden van misdrijven door het nieuwe Wetboek van Strafvordering toch in politiesystemen belanden, wat grote gevo ...
Security.NL4d
FBI: driehonderd organisaties getroffen door Medusa-ransomware
Meer dan driehonderd organisaties wereldwijd zijn de afgelopen jaren getroffen door de Medusa-ransomware, zo stelt de FBI ( pdf ). Medusa wordt aangeboden als Ransomware-as-a-Service (RaaS). Via RaaS ...
Security.NL4d
Facebook meldt misbruik van FreeType-lek dat code execution mogelijk maakt
Aanvallers maken actief misbruik van een kwetsbaarheid in FreeType wat het uitvoeren van willekeurige code op systemen mogelijk maakt, zo meldt Facebook. Het probleem is al sinds de eerste versie aanw ...
Security.NL4d
GitLab waarschuwt voor kritiek lek dat aanvaller authenticatie laat omzeilen
GitLab waarschuwt voor twee kritieke kwetsbaarheden waardoor een aanvaller in bepaalde gevallen de authenticatie kan omzeilen. Er zijn beveiligingsupdates uitgebracht om het probleem te verhelpen.