‘Opeenstapeling van fouten’ maakte Chinese infiltratie bij Microsoft mogelijk
De aanval van Chinese hackersgroep Storm-0558 op Microsoft in 2023 had nooit mogen plaatsvinden. Dat is de conclusie van de Amerikaanse Cyber Safety Review Board (CSRB). In het rapport omschrijft de CSRB een grote hoeveelheid beveiligingsfouten die de infiltratie mogelijk maakten.
Microsoft is d... Lees meer
De juiste cybersecurity-oplossing kan Verstappens Red Bull sneller maken
In de Formule 1 draait alles om snelheid. Ook de cybersecurity-oplossing van een team moet hierin mee. Wij spraken Mark Hazelton, de Chief Security Officer van Oracle Red Bull Racing, over het belang van cybersecurity binnen het team en over de rol die Arctic Wolf speelt op dit punt.
Hazelton ... Lees meer
Cato Networks komt met XDR op basis van SASE: wat betekent dat?
Nieuw aanbod op de XDR-markt heeft een andere basis dan veel andere XDR-platformen. Het is een uitbreiding van het bestaande SASE-platform van de leverancier. Het voegt hiermee threat detection, IR en de bescherming van endpoints toe, zonder dat dit ten koste gaat van het originele SASE-platform, c... Lees meer
API-security wordt langzaam maar zeker volwassen, ook binnen organisaties
Recent onderzoek van Noname Security wijst uit dat veel organisaties zeggen dat ze snappen dat ze API’s goed moeten beschermen. In de praktijk lijken deze organisaties dat echter toch niet te doen, blijkt uit datzelfde onderzoek. Een fundamenteel gebrek aan kennis van zaken lijkt hier de oorzaak ... Lees meer
Achter de schermen van cybersecurity: threat intelligence bij Visma
Hoe ziet threat intelligence er in de praktijk uit? Waarom is het belangrijk? We gaan op zoek naar antwoorden met Visma.
Threat intelligence is een van de belangrijkere zaken om als bedrijf te regelen binnen je cybersecuritybeleid. Het stelt je in staat bedreigingen te begrijpen voordat ze kriti... Lees meer
Voor goede security moeten alle neuzen dezelfde kant op
Vandaag de dag is het verbeteren van de beveiliging voor veel bedrijven topprioriteit. Organisaties kunnen daarbij baat hebben bij een brede security-aanpak, met oog voor technologie, processen en mensen. Hoe kun je ervoor zorgen dat dit succesvol wordt?
Technologie heeft bewezen dat het bijdraa... Lees meer
CVSS 4.0 scoresysteem voor kwetsbaarheden neemt OT, ICS en IoT op
Het wereldwijd gehanteerde scoresysteem voor kwetsbaarheden krijgt na acht jaar een nieuwe versie. In CVSS 4.0 is er onder meer aandacht voor de cybersecurity van OT, ICS en IoT.
CVSS 4.0 is officieel vrijgegeven door het Forum of Incident Response and Security Teams (FIRST). Het scoresysteem d... Lees meer
Cybersecurity in 2023: is het vijf voor of vijf over twaalf?
De cyberwereld ziet er geen dag hetzelfde uit. Met een aanvalsfrequentie en geavanceerde aard die eerder toe lijken te nemen dan af te nemen, bereikt het gevecht tussen aanvallers en verdedigers nieuwe hoogtes. Het lijkt eenvoudigweg niet veel beter te gaan als je het nieuws volgt. In dat kader bes... Lees meer
AppSec is een basisvereiste, maar krijgt het genoeg aandacht?
Onderzoek van OpenText Cybersecurity naar code security laat zien dat organisaties pas net hun beveiligingsstrategie beginnen aan te passen aan veranderingen. Ondertussen wordt de software development life cycle (SDLC) complexer en neemt het aantal bedreigingen toe. Het roept de vraag op of er binn... Lees meer
Barracuda vraagt klanten kwetsbare ESG-apparaten te vervangen
Barracuda Networks kampt met een enorm probleem in zijn e-mailbeveiligingsproducten. Alle getroffen ESG-toestellen moeten eraan geloven, dat geldt ook voor klanten die een eerder uitgebrachte patch al braaf installeerden.
Email Security Gateway (ESG)-toestellen van Barracuda kunnen getroffen zij... Lees meer