Aanvallers hebben zo'n 250 WordPress-sites in zeker twaalf verschillende landen gehackt en voorzien van fake Cloudflare CAPTCHA's die bezoekers met malware proberen te infecteren. Dat laat securitybedrijf Rapid7 weten. Hoe de aanvallers de websites konden compromitteren kunnen de onderzoekers niet zeggen. Bij alle gecompromitteerde websites was het adminpanel vanaf het internet voor iedereen toegankelijk. Tevens
WhatsApp waarschuwt gebruikers voortaan voor verdachte pogingen om apparaten te koppelen. Dit moet voorkomen dat aanvallers en scammers toegang tot accounts krijgen. Dat heeft Meta vandaag bekendgemaakt. WhatsApp biedt de optie om vier apparaten tegelijk te koppelen met de primaire telefoon van de gebruiker. Berichten die de gebruiker ontvangt en verstuurt zijn ook op deze
Google heeft een nieuwe versie van Chrome uitgebracht die gebruikers extra tegen cross-site scripting (XSS) kan beschermen. Eerder werd dezelfde beveiligingsmaatregel al door Mozilla aan Firefox toegevoegd. Via XSS kan een aanvaller malafide scripts op websites of in webapplicaties injecteren die dan in de browser van het slachtoffer worden uitgevoerd. Zo is het bijvoorbeeld mogelijk