Aanvallers zijn erin geslaagd om wereldwijd duizenden Signal-accounts via phishingaanvallen te hacken, zo laten de FBI en het Amerikaanse cyberagentschap CISA in een waarschuwing weten. Eerder waarschuwden ook de Duitse en Nederlandse autoriteiten voor deze aanvallen en dat ook accounts van Nederlandse ambtenaren zijn geraakt. Zo stelden de AIVD en MIVD dat de aanvallers zich…
Aanvallers hebben open source vulnerability scanner Trivy door middel van gestolen inloggegevens voorzien van infostealer-malware, waarmee wachtwoorden en andere inloggegevens bij gebruikers konden worden gestolen. Daarvoor waarschuwen de ontwikkelaars in een security advisory. Trivy is een door securitybedrijf Aqua Security ontwikkelde tool waarmee ontwikkelaars en organisaties systemen en omgevingen op kwetsbaarheden en misconfiguraties kunnen scannen.…
Oracle heeft buiten de vaste patchcyclus om een noodpatch uitgebracht voor een kritieke kwetsbaarheid in Oracle Identity Manager en Oracle Web Services Manager. Het beveiligingslek (CVE-2026-21992) maakt remote code execution door een ongeauthenticeerde aanvaller mogelijk. De impact is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Web Services Manager biedt…