‘Steeds meer zorgen over API-security’
Bedrijven en ontwikkelaars hebben steeds meer zorgen over de beveiliging van API’s. Dit vooral vanwege het groeiende gebruik van API’s voor het delen van data tussen verschillende applicaties en platforms.
Uit onderzoek van Noname Security blijkt het gebruik van (webgebaseerde) API’s binne... Lees meer
‘Digitale groei gaat te snel voor cybersecurity’
Bedrijven hebben veel moeite hun cybersecurity gelijke tred te laten lopen met de digitale ontwikkeling. Hierdoor nemen de (financiële) achterstandsrisico’s of security-debt flink toe. Dat constateert CyberArk in een jaarlijks onderzoek naar securitybedreigingen.
Het onderzoek toont aan dat b... Lees meer
ESET vindt kritieke kwetsbaarheden in meer dan 100 Lenovo notebooks
Meer dan 100 modellen van Lenovo zijn vatbaar voor drie ernstige kwetsbaarheden. Sommige modellen draaien op een BIOS die uitsluitend bedoeld is voor fabrikanten, maar dankzij een slordigheid in handen van gebruikers is komen te liggen.
Martin Smolár, securityonderzoeker bij ESET, vond de kwet... Lees meer
‘Aantal geslaagde Nederlandse phishingaanvallen daalt met 38 procent’
Zscaler nam in 2021 bijna 880 miljoen phishing-aanvallen waar. Terwijl het aantal pogingen wereldwijd met 29 procent steeg, zakte het aantal succesvolle aanvallen in Nederland met 38 procent.
Zscaler ontwikkelt een securityplatform voor zakelijke netwerken en endpoints. Het platform controleert ... Lees meer
Cybercriminelen verspreiden Inno Stealer-malware met Google Search
Een rapport van CloudSEK beschrijft de manier waarop cybercriminelen een nieuwe infostealer verspreiden met Google Search.
Neppe webpagina's worden regelmatig misbruikt voor de verspreiding van malware. Tot voorkort vond je tussen de Google-zoekresultaten van 'Windows 11 upgrade' een nagemaakte ... Lees meer
Kan cybersecurity nog zonder SASE of SSE? Wat is het en wat kan je ermee?
Cybersecurity kent vele begrippen en het is niet altijd duidelijk wat men nu precies bedoelt. Zo was daar de afgelopen jaren ineens SASE, gevolgd door het begrip SSE. Beide begrippen zijn vooral frameworks, niet zozeer 'producten'. Extra verwarrend is dan ook weer dat SSE een onderdeel is van SASE.... Lees meer
Fortinet lanceert nieuwe dienst voor Security Awareness Training
Fortinet komt met een nieuw security awareness-trainingsprogramma. Hiermee verkleinen bedrijven de kans dat hun medewerkers de oorzaak van securityincidenten zijn.
Volgens Fortinet heeft 73 procent van de bedrijven wel eens te maken gehad met een door medewerkers veroorzaakt securityincident. He... Lees meer
Belgische school Vives verwacht woensdag heropening na hackaanval
Vives in West-Vlaanderen is getroffen door een cyberaanval, waardoor alle systemen zijn platgelegd. Woensdag verwacht de hogeschool te heropenen.
Afgelopen vrijdag is de Belgische Hogeschool getroffen door een cyberaanval. Medewerkers ontdekten dat hackers data probeerden te stelen, zoals de wac... Lees meer
Google patcht kritieke type confusion-kwetsbaarheid in Chrome
Google heeft een spoedpatch gepubliceerd voor een kritieke zero-day-kwetsbaarheid in Chrome Windows, Mac en Linux.
De details zijn schaars. We weten dat het om een type confusion-kwetsbaarheid gaat. Dergelijke kwetsbaarheden werken als volgt. Allereerst deelt een applicatie een object in een bep... Lees meer
‘Helft organisaties wil in hardware-assisted security investeren’
Ongeveer de helft van IT-leiders wereldwijd is van plan om binnen de komende twaalf maanden in hardware-assisted security te investeren.
Dat blijkt uit onderzoek van Ponemon Institute. Het rapport wijst uit dat 36 procent van organisaties wereldwijd hardware-assisted security in hun securitybel... Lees meer