Aanvallers zijn erin geslaagd om betaalde WordPress-plug-ins van leverancier ShapedPlugin te voorzien van een backdoor. Het gaat om Product Slider Pro for WooCommerce, Real Testimonials Pro en Smart Post Show Pro, zo meldt cybersecuritybedrijf Wordfence in een analyse. Bij de aanval werd de ontwikkel- en distributieomgeving van de softwareleverancier gecompromitteerd. Aanvallers konden zo een backdoor…
Datalekken zoals bij de gemeente Epe, waar criminelen persoonlijke gegevens van bijna alle inwoners wisten te stelen, zijn helaas niet uniek, zo stelt staatssecretaris Van der Burg van Binnenlandse Zaken. De bewindsman kwam op verzoek van de ChristenUnie met een kabinetsreactie op het incident. Aanvallers wisten door middel van een ClickFix-aanval binnen te komen. Daarnaast…
Oracle heeft tijdens de patchronde van juni organisaties gewaarschuwd voor een groot aantal kritieke kwetsbaarheden in verschillende producten. Elf van de beveiligingslekken hebben de maximale CVSS-impactscore van 10.0 op een schaal van 1 tot en met 10, waaronder WebLogic Server, een product dat in het verleden vaker doelwit van aanvallen is geweest. Oracle roept klanten…