Grote campagne misbruikt SQL-injectie in Ghost CMS voor ClickFix-aanvallen
Een kritieke SQL-injectie kwetsbaarheid in Ghost CMS wordt grootschalig misbruikt om kwaadaardige JavaScript te injecteren en ClickFix-aanvallen uit te voeren.
Lees artikelHet laatste cybersecurity nieuws
Blijf op de hoogte van cyberaanvallen, datalekken, kwetsbaarheden en de nieuwste ontwikkelingen in cybersecurity. Dagelijks bijgewerkt uit 25+ betrouwbare bronnen.
2.475 Nieuwsberichten
25+ Bronnen
Alle nieuwsartikelen
Het laatste cybersecurity nieuws, gesorteerd op datum.
2.475 resultaten gevonden
-
-
‘Underminr’-kwetsbaarheid verbergt kwaadaardige verbindingen achter vertrouwde domeinen
De Underminr-kwetsbaarheid maakt het mogelijk om kwaadaardige verbindingen te verbergen achter vertrouwde domeinen via gedeelde CDN-infrastructuur.
Lees artikel -
Kritieke kwetsbaarheid in LiteSpeed cPanel-plugin actief misbruikt
Een ernstige kwetsbaarheid in de LiteSpeed cPanel-plugin (CVE-2026-48172) wordt actief misbruikt om scripts met rootrechten uit te voeren.
Lees artikel -
FBI waarschuwt voor Kali365 OAuth-phishingaanvallen
De FBI waarschuwt voor Kali365, een phishingtool die Microsoft 365 OAuth-tokens steelt en multi-factor authenticatie omzeilt.
Lees artikel -
Eerste criminele VPN-service ontmanteld na inzet door 25 ransomwaregroepen
Europese en Noord-Amerikaanse autoriteiten hebben de criminele VPN First VPN opgerold, gebruikt door 25 ransomwaregroepen voor anonieme aanvallen.
Lees artikel -
Europese politie ontmantelt VPN-dienst gebruikt voor cybercriminaliteit
Europese opsporingsdiensten hebben First VPN uitgeschakeld, een dienst die werd ingezet voor ransomware, fraude en datadiefstal.
Lees artikel -
Congres eist antwoorden na datalek bij CISA
CISA kampt met een datalek waarbij AWS GovCloud-sleutels en andere interne gegevens per ongeluk openbaar werden gemaakt op GitHub.
Lees artikel -
Nimbus Manticore inzet nieuwe technieken tijdens conflict Iran
De Iraanse dreigingsactor Nimbus Manticore gebruikte geavanceerde malware en phishingcampagnes tijdens de militaire operatie Epic Fury in 2026.
Lees artikel -
Iranese hackers, CISA-lek en industriële routeraanvallen in het nieuws
Iranese hackers drongen binnen in brandstoftankmonitoren, CISA-leverancier lekte AWS-credentials en Four-Faith routers worden massaal aangevallen.
Lees artikel -
Grote datalek bij Amerikaanse cybersecurityorganisatie CISA
Een contractant van CISA publiceerde per ongeluk credentials van AWS GovCloud-accounts en interne systemen op een openbare GitHub-repository.
Lees artikel -
Valve verwijdert game met infostealer-malware van Steam
Valve heeft een gratis game met infostealer-malware van Steam verwijderd, mogelijk via een gekaapt ontwikkelaarsaccount.
Lees artikel -
Ubiquiti lost drie kritieke kwetsbaarheden in UniFi OS
Ubiquiti heeft beveiligingsupdates uitgebracht voor drie kwetsbaarheden met maximale ernst in UniFi OS die op afstand kunnen worden misbruikt.
Lees artikel -
FBI: 25 ransomwaregroepen gebruikten offline gehaalde VPN-dienst
De FBI meldt dat zeker 25 ransomwaregroepen gebruikmaakten van First VPN, een VPN-dienst die door de Nederlandse politie offline is gehaald.
Lees artikel -
Twee mannen aangehouden voor verkoop phishingpanelen in Haarlem
Twee 23-jarige mannen uit Bergschenhoek aangehouden voor het verkopen van phishingpanelen, waarmee nepbankwebsites werden opgezet in Europa.
Lees artikel -
‘First VPN’ cybercrime-service ontmanteld, beheerder gearresteerd
Internationale politie ontmantelt ‘First VPN’, een cybercrime-service die door ransomwaregroepen werd gebruikt. Beheerder opgepakt in Oekraïne.
Lees artikel
Mis geen enkel belangrijk nieuws
Ontvang het belangrijkste cybersecurity nieuws wekelijks in je inbox. Geen spam, alleen relevante updates.