ServiceNow instances kwetsbaar voor misconfiguraties en datalekken
ServiceNow instances zijn kwetsbaar voor datalekken door verkeerde configuraties van Acces Control Lists (ACL’s) van klanten. Dit ontdekten de securityspecialisten van AppOmni.
In hun onderzoek ontdekten de securityexperts dat verkeerd geconfigureerde ACL’s van ServiceNow instances datalekke... Lees meer
Vrije Universiteit Amsterdam vindt kwetsbaarheid in meeste Intel CPUs
Securityonderzoekers van de Vrije Universiteit Amsterdam (VUSec) hebben een kwetsbaarheid gevonden in de meeste Intel CPU's. Het team wist de kernel memory van systemen met Intel CPU's zonder machtiging te lekken.
Intel en Arm treffen sinds 2018 hardwaremaatregelen om Spectre-aanvallen tegen te... Lees meer
Microsoft patcht belangrijke kwetsbaarheid in Exchange Server
Microsoft heeft tijdens Patch Tuesday een belangrijke kwetsbaarheid in Microsoft Exchange Server opgelost. Daarnaast zijn nog eens 70 andere problemen aangepakt.
In Exchange Server is de kwetsbaarheid CVE-2022-23277 opgelost. De kwetsbaarheid voor Exchange-servers in on-premises datacenters maak... Lees meer
CyberRes voegt informatiefeeds toe aan Galaxy-platform
CyberRes introduceert de geoptimaliseerde informatiefeed Galaxy Threat Acceleration Program (GTAP) voor zijn Galaxy-securityplatform. De dienst wordt geleverd in een basic-versie en in en premium GTAP+-versie.
De nieuwe dienst is speciaal ontwikkeld voor integratie in de bestaande ArcSight Enter... Lees meer
Cloudflare en CrowdStrike beveiligen kwetsbare sectoren gratis
Een aantal grote Amerikaanse bedrijven zien het als hun plicht organisaties in kwetsbare strategische sectoren in de VS gratis te beschermen tegen hackaanvallen. Cloudflare, CrowdStrike en Ping Identity hebben hiervoor het Critical Infrastructure Defense Project opgericht.
Volgens de bedrijven i... Lees meer
Linux getroffen door zeer ernstige kwetsbaarheid Dirty Pipe
De Linux kernel is getroffen door de Dirty Pipe-kwetsbaarheid. Onderzoekers van CM4all ontdekten dat de kernel over een kwetsbaarheid beschikt, waarmee hackers kwaadaardige code in root-processen kunnen injecteren.
Volgens onderzoekers van CM4all zorgt de kwetsbaarheid in de Linux kernel ervoor ... Lees meer
‘Google en Microsoft bieden tegen elkaar op om Mandiant te kopen’
Google en Microsoft zouden hun zinnen gezet hebben op Mandiant. De techgiganten willen met de overname hun cybersecurityportfolio een boost geven.
Volgens een bron van The Information heeft Google zich in de stijd om Mandiant gemengd, nadat Microsoft eerder interesse toonde. Reden voor de intere... Lees meer
Microsoft lost kritieke Azure-bug op die klantendata lekt
Een kwetsbaarheid in Azure Automation bracht de data van volledige Azure-omgevingen in gevaar. Vandaag liet Microsoft weten dat het probleem in het geheim is gepatcht.
Microsoft Azure Automation wordt gebruikt voor procesautomatisering en updatebeheer. De dienst stelt klanten in staat om divers... Lees meer
Nederlands Friss neemt Polonious over
Friss, een Utrechtse fraudebestrijdingsspecialist, neemt Polonious over.
Friss ontwikkelt software voor fraudedetectie en -preventie. De technologie wordt door verzekeraars gebruikt om fraude te vinden en vermijden. Vandaag maakt Friss de overname van Polonious bekend. Polonious ontwikkelt soft... Lees meer
Grootschalig datalek bij Nvidia wordt actief misbruikt
Een datalek bij Nvidia stelt cybercriminelen in staat om malware te vermommen met vertrouwde code signing certificates.
Sinds vorige week zegt ransomwaregroep Lapsus$ over 1TB aan privégegevens van Nvidia te beschikken. Nvidia erkende dat er gegevens zijn gestolen, maar verwachtte "geen impact... Lees meer