De Amerikaanse autoriteiten waarschuwen voor actief misbruik van een kwetsbaarheid in Ivanti Endpoint Manager (EPM). Het gaat om een authentication bypass kwetsbaarheid waardoor een ongeauthenticeerde aanvaller op afstand toegang kan krijgen tot specifieke opgeslagen "credential data". Wat voor soort gegevens dit zijn laat Ivanti niet weten. Het bedrijf kwam op 9 februari met een beveiligingsupdate
Een kritieke kwetsbaarheid in een betaalde plug-in voor WordPress met meer dan 30.000 installaties maakt het mogelijk voor aanvallers om administrator te worden. De ontwikkelaars van Tutor LMS Pro hebben een update uitgebracht om het probleem te verhelpen. Tutor LMS Pro is een plug-in voor het aanbieden van eLearning-cursussen via WordPress-sites. De plug-in biedt onder
Criminelen versturen op dit moment malafide sms-berichten die van MijnOverheid afkomstig lijken, maar in werkelijkheid een phishingaanval zijn. Daarvoor waarschuwt de Fraudehelpdesk op basis van ontvangen meldingen. In het sms-bericht wordt gesteld dat de ontvanger zijn gegevens op MijnOverheid moet bijwerken via een link in het bericht. De link in het sms-bericht wijst naar een