De afgelopen dagen zijn meerdere supplychain-aanvallen op npm-packages uitgevoerd. Hierbij zijn malafide versies verspreid die toegang tot IT-omgevingen van organisaties geven.
Dit bericht is oorspronkelijk op ncsc.nl gepubliceerd.
Ontwikkelaars opgelet: gecompromitteerde npm- en Python-packages
-
Nieuwe RCE-aanval op Microsoft Exchange Server gedemonstreerd
Lees verder…: Nieuwe RCE-aanval op Microsoft Exchange Server gedemonstreerdDe bekende beveiligingsonderzoeker Orange Tsai heeft tijdens de Pwn2Own-wedstrijd in Berlijn een nieuwe aanval tegen Microsoft … Dit bericht is oorspronkelijk op security.nl gepubliceerd.
-
In Other News: Big Tech vs Canada Encryption Bill, Cisco’s Free AI Security Spec, Audi App Flaws
Lees verder…: In Other News: Big Tech vs Canada Encryption Bill, Cisco’s Free AI Security Spec, Audi App FlawsOther noteworthy stories that might have slipped under the radar: Nvidia cloud gaming data breach, Android 17 security upgrades, FBI warning after ShinyHunters hacks Canvas.…
-
Onderzoeker: bijna 14.000 Signal-gebruikers doelwit phishingaanvallen
Lees verder…: Onderzoeker: bijna 14.000 Signal-gebruikers doelwit phishingaanvallenBijna veertienduizend gebruikers van chatapp Signal zijn het doelwit geweest van een phishingaanval waarbij de aanvallers … Dit bericht is oorspronkelijk op security.nl gepubliceerd.
-
Mozilla uit zorgen over verplichte leeftijdsverificatie voor vpn-providers
Lees verder…: Mozilla uit zorgen over verplichte leeftijdsverificatie voor vpn-providersMozilla heeft haar zorgen geuit over Britse plannen om een verplichte leeftijdsverificatie voor vpn-providers in te voeren. … Dit bericht is oorspronkelijk op security.nl gepubliceerd.