Microsoft waarschuwt voor een actieve cryptojacking-campagne waarbij AI-chatbots gebruikers naar kwaadaardige downloadsites leiden. Aanvallers beheren inmiddels meer dan 150 nepwebsites die populaire Windows-tools zoals CrystalDiskInfo, HWMonitor en DDU imiteren. Voor het eerst is publiekelijk vastgesteld dat AI-chatbots naast zoekmachines worden misbruikt als distributiekanaal voor malware. De malware maakt gebruik van DLL-sideloading, waardoor traditionele patching en […]
BCD Travel-hack legt risico van cloudconcentratie opnieuw blootCybercriminele groep ShinyHunters claimt te hebben ingebroken bij BCD Travel en daarbij ruim 700.000 Salesforce-records en gegevens uit SharePoint-omgevingen te hebben buitgemaakt. De aanvallers bieden inmiddels een bestand van circa 30 GB met vermeend gestolen data aan nadat een afpersingspoging zou zijn mislukt. Opvallend is dat opnieuw Salesforce […]
Microsoft past Microsoft Edge aan zodat opgeslagen wachtwoorden niet langer automatisch bij het opstarten in het geheugen worden geladen. Beveiligingsonderzoeker Tom Jøran Sønstebyseter Rønning ontdekte dat wachtwoorden onversleuteld in het RAM-geheugen stonden, zelfs zonder bezoek aan bijbehorende websites. Volgens de onderzoeker vertoonden andere Chromium-browsers, zoals Google Chrome, dit gedrag niet. Microsoft noemde het eerst “by […]
Een bug in de Linux-kernel die sinds 2017 verborgen zat, heeft nu een publieke proof-of-concept (PoC) gekregen en is behoorlijk ernstig. De kwetsbaarheid zit in de crypto-engine van de kernel. Een aanvaller stuurt een decryptieverzoek dat expres faalt, maar de kernel schrijft hun data al naar het geheugen voordat gecontroleerd wordt of die geldig is. […]
Zo’n 60.000 n8n-servers wereldwijd, waaronder 1.400 in Nederland, missen een update voor een zeer kritisch lek. De kwetsbaarheid Ni8mare (CVE-2026-21858) maakt ongeauthenticeerde toegang tot serverbestanden mogelijk. Aanvallers kunnen admin-inloggegevens stelen en vervolgens kwaadaardige code uitvoeren. Het lek heeft de maximale impactscore van 10.0 en er is al exploitcode beschikbaar. Ondanks updates blijft een groot aantal […]
Internationale opsporingsdiensten en cyberautoriteiten eisen dat leveranciers stoppen met standaard wachtwoorden in vitale systemen. Aanleiding zijn recente aanvallen waarbij hackers via standaard- of zwakke wachtwoorden toegang kregen tot cruciale infrastructuur. Aanvallers gebruiken eenvoudige tools zoals Nmap en OpenVAS om VNC-diensten (poort 5900) met standaard inloggegevens te misbruiken. Hoewel de impact tot nu toe beperkt bleef, […]
Pro-Russische hacktivistengroepen voeren minder geavanceerde maar nog steeds schadelijke aanvallen uit op kritieke infrastructuur, anders dan APT-groepen. Zij misbruiken slecht beveiligde, openbaar toegankelijke VNC-verbindingen om OT-besturingssystemen binnen te dringen. Groepen zoals CARR, Z-Pentest, NoName057(16) en Sector16 richten zich op o.a. waterbeheer, voedsel/landbouw en energie. Aanvallen leiden tot uiteenlopende schade, waaronder fysieke verstoring van processen. Organisaties […]
Onderzoek van het BSI toont dat Google Chrome, mSecure en PassSecurium in theorie toegang hebben tot opgeslagen wachtwoorden. Chrome krijgt toegang zodra synchronisatie actief is zonder eigen passphrase, bevestigt Google. Dit vergroot het aanvalsoppervlak en vereist aanvullende beveiligingsmaatregelen en vertrouwen in de aanbieder. Andere managers zoals ID Control Password Manager, KeePass en Firefox bieden wél […]
AI-browsers vergroten het aanvalsoppervlak doordat ze websites bezoeken, formulieren invullen en acties uitvoeren binnen ingelogde sessies. Grote hoeveelheden gebruikersdata belanden automatisch bij cloud-AI-diensten, wat snel tot ongewenste blootstelling kan leiden.Vooral in omgevingen met vertrouwelijke of gereguleerde data ondermijnen AI-browsers compliance-eisen. Autonome agents vormen extra risico’s zoals prompt-injecties, verkeerde acties en phishingnavigatie. Gartner adviseert blokkeren tenzij […]
De nieuwe Android-malware SuperCard X gebruikt NFC-relayaanvallen om contactloze betalingen en ATM-opnames te frauderen. Criminelen misleiden slachtoffers via nep-bankberichten en telefonische trucs om kwaadaardige apps te installeren. De malware onderschept kaartgegevens door slachtoffers hun kaart dicht bij hun telefoon te laten houden. Deze info wordt vervolgens live doorgestuurd naar de criminelen om betalingen te doen. […]