Aanvallers hebben twintigduizend Instagram-accounts gehackt door Meta’s AI-bot het wachtwoord te laten resetten, zo heeft Meta zelf bekendgemaakt. Volgens het techbedrijf maakten de aanvallers misbruik van het ‘AI-assisted account recovery system for Instagram’ om wachtwoordresets voor Instagram-accounts uit te voeren. Via deze tool kunnen gebruikers die geen toegang meer tot hun account hebben weer toegang…
De aanvaller die de gemeente Epe wist te hacken lukte het onder andere om het wachtwoord van een beheerder te kraken en toegang tot een noodaccount te krijgen. Bij de aanval werd 871 gigabyte aan data buitgemaakt, waaronder een export uit de Basisregistratie Personen (BRP) met persoonsgegevens van inwoners, zoals naam, adres, geslacht, woonplaats, geboortedatum…
In het eerste kwartaal van dit jaar werden meer dan 2700 beveiligingslekken in plug-ins voor WordPress aangetroffen. Vooral cross-site scripting en SQL Injection blijken een probleem. Een groot deel van de kwetsbaarheden wordt daarnaast niet gepatcht door de betreffende ontwikkelaar. Dat stelt cybersecuritybedrijf Wordfence op basis van eigen onderzoek naar kwetsbaarheden in het eerst kwartaal…