CVSS 4.0 scoresysteem voor kwetsbaarheden neemt OT, ICS en IoT op
Het wereldwijd gehanteerde scoresysteem voor kwetsbaarheden krijgt na acht jaar een nieuwe versie. In CVSS 4.0 is er onder meer aandacht voor de cybersecurity van OT, ICS en IoT.
CVSS 4.0 is officieel vrijgegeven door het Forum of Incident Response and Security Teams (FIRST). Het scoresysteem d... Lees meer
Hoe de MOVEit-kwetsbaarheid al sinds mei slachtoffers maakt
CCleaner bevestigt dat hackers persoonlijke data van klanten hebben buitgemaakt. De diefstal vond al plaats in mei, toen de kwetsbaarheid in MOVEit voor het eerst zou zijn uitgebuit. Een nieuwe naam dus op de steeds langer wordende slachtofferlijst.
Cybersecurity-experten stelden in mei 2023 de... Lees meer
Cybersecurity in 2023: is het vijf voor of vijf over twaalf?
De cyberwereld ziet er geen dag hetzelfde uit. Met een aanvalsfrequentie en geavanceerde aard die eerder toe lijken te nemen dan af te nemen, bereikt het gevecht tussen aanvallers en verdedigers nieuwe hoogtes. Het lijkt eenvoudigweg niet veel beter te gaan als je het nieuws volgt. In dat kader bes... Lees meer
Getroffen door ransomware: betalen of niet?
Ransomware is nog steeds een van de grootste cybersecurity gevaren. Grote organisaties die worden getroffen door ransomware halen met regelmaat het nieuws, er zijn echter nog veel meer mkb'ers die te maken krijgen met ransomware. Die komen al snel voor de vraag te staan of ze moeten betalen of niet... Lees meer
Cybersecurity is een gedeelde verantwoordelijkheid
Hackers proberen op allerlei manieren bij bedrijven binnen te komen. Zo kunnen ze misbruik maken van de onderlinge verbondenheid van organisaties via de supply chain. Dit uitgebreide netwerk van leveranciers, distributeurs en partners creëert in feite een situatie waarin één zwakke schakel in de... Lees meer
Kwetsbaarheden blijven veel te vaak onopgemerkt bij gebruikers open-source software
Elk jaar neemt Sonatype de software supply chain onder de loep. In het State of the Software Supply Chain-rapport van dit jaar vertellen de onderzoekers dat er veel meer kwaadaardige packages ontdekt zijn dan voorheen, terwijl er van kwetsbare software in nagenoeg alle gevallen een versie met een f... Lees meer
Hoe maak je security awareness een competentie van je werknemers?
Cyberincidenten zijn niet meer weg te denken uit de wereld. "Het is de realiteit, we krijgen er uiteindelijk allemaal mee te maken”, weet ook Dirk Fickinger, user adoptie consultant bij Cegeka. Daarom kunnen bedrijven er maar beter op voorbereid zijn. In de wereld zijn er beveiligingstechnologie... Lees meer
25 landen kochten Europese spyware om EU-policiti te bespieden
Minstens 25 landen kochten volgens onderzoek van Amnesty International de spyware Predator aan. De spyware werd vervolgens ingezet om onder meer politici uit de EU en de VS te bespieden. De bevindingen tonen aan dat Europese wetgevingen faalden de verkoop van spyware te reguleren, na de ontdekking ... Lees meer
Cybersecurity is onmogelijk met puntoplossingen
De securitymarkt beweegt richting platformen, weg van puntoplossingen. Dat is al enige tijd gaande, maar krijgt nu steeds meer vorm. Ook SentinelOne is hier overduidelijk mee bezig. Wij hebben in deze aflevering van Techzine Talks een gesprek met deze partij over waarom deze beweging nodig is en ho... Lees meer
Wat is Okta AI en hoe helpt het identiteit te beschermen en beveiligen?
Ook Okta ontkomt niet aan de opkomst en populariteit van AI dit jaar. Het is dan ook het voornaamste thema tijdens Oktane, het jaarlijkse event van het bedrijf, waar we bij aanwezig zijn. Maar wat houdt Okta AI nu eigenlijk in? We zetten het hieronder in grote lijnen uiteen. Oh ja, Okta heeft ook d... Lees meer