Microsoft geeft Defender update tegen Log4j-kwetsbaarheid
Microsoft heeft verschillende Defender-oplossingen een update gegeven tegen de recente Log4j-kwetsbaarheid. De updates zorgen er onder meer voor dat bedrijven sneller de Log4j-kwetsbaarheden identificeren en oplossen.
Concreet heeft de techgigant de updates uitgerold voor zijn recent uitgerolde ... Lees meer
Hackers proberen met credential stuffing LastPass-accounts te kraken
Password manager LastPass ligt onder vuur van hackers. De afgelopen dagen zijn meerdere pogingen gedaan in te breken op de digitale kluizen van eindgebruikers met behulp van master passwords. Volgens de password manager gaat het hierbij om zogenoemd ‘credential stuffing’.
Onlangs klaagden ei... Lees meer
Apache brengt nieuwe patch 2.17.1 uit voor Log4j-kwetsbaarheid
Er is opnieuw een kwetsbaarheid ontdekt voor Log4j en de Apache Foundation heeft daarom wederom een patch uitgebracht. Versie Log4j 2.17.1 moet ook nu weer het uitvoeren van code op afstand repareren.
De nu gevonden kwetsbaarheid, CVE-2021-44832, voor Log4j is gevonden in versie 2.17.0. De kwets... Lees meer
‘Security blijft belangrijk en leidt tot hogere budgetten in 2022’
Security is ook in 2002 één van de belangrijkste aandachtspunten van bedrijven. Volgens het onderzoeks- en samenwerkingsverband van analytics- en securityspeciaist Neustar, de Neustar International Security Council (NISC), gaan bedrijven in 2022 hun securitybudget weer verhogen.
Volgens ... Lees meer
KVK-websites en -diensten preventief offline door Log4j-dreiging
De websites en online diensten van de Kamer van Koophandel zijn het afgelopen kerstweekend niet online beschikbaar geweest. De KVK had zijn websites en diensten uit voorzorg offline gehaald op advies van het NCSC.
Volgens de wettelijke beheerder van het Handelsregister zijn de websites en online... Lees meer
Witte Huis maakt werk van security van open-source software
De regering-Biden gaat proberen werk maken van het veiliger maken van open-source software. Verschillende aanbieders en ontwikkelaars van open-source software zijn uitgenodigd voor een vergadering midden januari 2021, zo bericht Bloomberg.
Volgens de financiële nieuwsdienst heeft National Secur... Lees meer
‘Securitystartup Snyk wil in 2022 naar de beurs’
Securityspecialist Snyk overweegt komend jaar naar de beurs te gaan. De beursgang moet meer gaan opbrengen dan de huidige bedrijfswaarde van 7,6 miljard euro (8,6 miljard dollar).
Volgens bronnen van Bloomberg voert Snyk momenteel gesprekken met banken over de beursgang. De beursgang moet medio ... Lees meer
NotLegit-kwetsbaarheid Azure App Sevice maakt broncode openbaar
Securityspecialist Wiz waarschuwt voor een kwetsbaarheid in Azure App Service van Microsoft. De kwetsbaarheid maakt honderden repositories met broncode openbaar. Microsoft heeft het lek inmiddels gedicht.
Wiz ontdekte de zogenoemde NotLegit-kwetsbaarheid in Azure App Service. De dienst, ook beke... Lees meer
BlackBerry voorziet Guard-oplossing van XDR-functionaliteit
BlackBerry heeft zijn MDR-dienst voor endpoints Guard geüpdatet. De Guard 2-versie biedt nu ook XDR-functionaliteit. De dienst is gebaseerd op technologie van partner Exabeam.
Met de update van zijn beheerde securitydienst Guard naar versie 2 breidt de securityspecialist de oplossing uit met XD... Lees meer
VMware waarschuwt voor kwetsbare tweefactorauthenticatie Verify
VMware waarschuwt klanten voor een kwetsbaarheid in zijn Verify-tweefactorauthenticatieoplossing. Hackers blijken toch de ‘tweede factor’ te kunnen onderscheppen.
VMware geeft in zijn waarschuwing aan dat het gaat om een security-probleem in zijn Workspace ONE Access-product. VMware Verify z... Lees meer