Google’s automatische bugzoeker vond al meer dan 9.000 kwetsbaarheden
Google laat vandaag weten dat OSS-Fuzz, de automatische bugzoeker, al meer dan 9.000 kwetsbaarheden heeft gevonden in breed gebruikte opensource projecten. Dat is een mooi resultaat van twee jaar automatisch zoekwerk van de dienst van Google.
OSS-Fuzz werd in de loop van december 2016 uitgebracht... Lees meer
Symantec neemt Appthority en Javelin Networks over
Symantec heeft aangekondigd dat het Appthority en Javelin Networks heeft overgenomen. Met de overnames wil het bedrijf belangrijke technologische integraties naar zijn Integrated Cyber Defense Platform brengen, aldus ZDNet. Het is onbekend welke bedragen er bij de overnames gemoeid zijn.
Appthori... Lees meer
Huawei ontkent nieuwe rapporten rond infiltratie van telecomnetwerken
Huawei staat opnieuw in het oog van de storm na een nieuw rapport dit weekend dat het de Chinese overheid heeft geholpen om een buitenlands netwerk te infiltreren. Het ontkent alle beschuldigingen en benadrukt dat het al 30 jaar vertrouwd wordt door klanten.
Huawei krijgt de wind van voren met de... Lees meer
Intel-processoren hebben te maken met nieuwe side-channel kwetsbaarheid
Intel-processoren hebben te maken met een nieuwe kwetsbaarheid. Die stelt aanvallers ertoe in staat om versleutelde gegevens uit de interne processen van de CPU te lekken. De kwetsbaarheid heeft de naam PortSmash gekregen en werd ontdekt door een team van vijf academici uit Finland en Cuba.
De on... Lees meer
Google Play-app bleek inloggegevens Binance en bankierenapps te stelen
Google doet uiteraard zijn uiterste best om te voorkomen dat malware een kans krijgt binnen de Play Store. Maar er zitten wat mazen in het net, blijkt ook vandaag weer. Er is namelijk een nieuwe malware-app gevonden die gevoelige gegevens van nietsvermoedende gebruikers steelt.
Veiligheidsonderzo... Lees meer
Bluetooth-kwetsbaarheden gevonden in access points van Cisco, Meraki en Aruba
Beveiligingsonderzoekers van Armis hebben een kwetsbaarheid in Bluetooth Low Energy-chips van Texas Instruments gevonden. Daardoor zijn access points van Cisco, Cisco Meraki en Aruba Networks kwetsbaar voor een hack. De kwetsbaarheden tasten de routers op diverse manieren aan, afhankelijk van de fab... Lees meer
Cisco-kwetsbaarheid om systemen te laten crashen in het wild gebruikt
Het beveiligingsteam van Cisco onthulde eerder dit jaar dat er een zero-day-kwetsbaarheid zat in producten die Adaptive Security Appliance (ASA)- en Firepower Threat Defense (FTD)-software draaien. Nu blijkt dat die kwetsbaarheid in het wild misbruikt is. Er zijn nog geen patches voor het probleem.
... Lees meer
Ransomware as a Service Kraken richt pijlen op nieuwe slachtoffers
Kraken, een Ransomware as a Service (RaaS)-operatie, maakt gebruik van een nieuwe exploit kit om slachtoffers te maken. Volgens nieuw onderzoek van McAfee en Recorded Future is het moeilijk om te beschermen tegen die combinatie.
Bij ransomware worden bestanden of een volledig apparaat versleuteld... Lees meer
Red Hat optimaliseert zijn Enterprise Linux-platform
Red Hat wil met de nieuwe versie van zijn zakelijke open source Enterprise Linux-platform bedrijven en organisaties nog beter helpen om workloads te beheren binnen diverse cloudomgevingen. Het betreft dan public-, hybrid- en multicloud-omgevingen, alsmede bare-metal-omgevingen.
Alsof de recente o... Lees meer
Google voegt nieuwe beveiliging toe aan gebruikersaccounts
Google heeft de afgelopen weken de veiligheid van gebruikersaccounts verbeterd. Vandaag zijn er vier nieuwe functies aangekondigd, specifiek gericht op het beschermen van een account voor en nadat iemand inlogt. Verder is er een nieuwe functie onthuld die accounts beter te herstellen maakt, als deze... Lees meer