Rust komt met kritieke fix voor Windows-kwetsbaarheid en adviseert nu te updaten
Een kritieke kwetsbaarheid is onlangs ontdekt in de programmeertaal Rust, waardoor aanvallers mogelijk kwaadaardige commando's kunnen uitvoeren op Windows-machines. Het Rust-team heeft snel versie 1.77.2 uitgebracht om de kwetsbaarheid te verhelpen, hoewel het gevaar niet enkel voor Rust geldt.
... Lees meer
xz-Utils weer beschikbaar op GitHub, maker doet onderzoek naar backdoor
De Linux-datacompressietool xz-Utils is weer beschikbaar via GitHub. Na de ontdekking van een backdoor afgelopen maand werden de repositories van de tool tijdelijk uitgeschakeld.
Lasse Collin, de ontwikkelaar van xz-Utils, heeft via zijn persoonlijke website aangekondigd dat de repositories weer... Lees meer
Microsoft-update lost kwetsbaarheden op die al worden geëxploiteerd
Microsoft heeft een aantal al misbruikte kwetsbaarheden in de maandelijkse Patch Tuesday-update opgelost. De belangrijkste zou de kwetsbaarheid CVE-2024-26234 zijn, die kwaadwillenden netwerkverkeer kan laten monitoren en onderscheppen.
In de April 2024 security-update met 190 verbeteringen stel... Lees meer
Darktrace komt met ActiveAI Security Platform
Het nieuwe platform is ontworpen voor het visualiseren en onderzoeken van securityincidenten in cloud-, e-mail-, netwerk-, endpoint-, identiteits- en OT-omgevingen.
Hiervoor maakt het ActiveAI Security Platform gebruik van een AI-engine. Deze analyseert de gegevens van een bedrijf om de organisa... Lees meer
Purple AI tilt SentinelOne-platform met GenAI naar een hoger niveau
Purple AI, de nieuwe generatieve AI-toevoeging aan het SentinelOne-platform gaat volgens het bedrijf veel tijd besparen voor security teams en deze ook veel betere inzichten bieden in de zwakke plekken en kwetsbaarheden van de organisaties waar ze voor werken. Vanaf vandaag is deze nieuwe GenAI sec... Lees meer
Rijksinspectie Digitale Infrastructuur onderzoekt security olie- en gasopslagbedrijven
De Rijksinspectie Digitale Infrastructuur (RDI) neemt het securityniveau van olie- en gasopslagbedrijven onder de loep. Een risicoanalyse zal nog volgen.
Er vonden gesprekken plaats tussen de RDI en 21 aanbieders in de olie- en gaslevering. Een hoog securityniveau is bij deze kritieke sector uit... Lees meer
Microsoft maakt een potje van eigen security
Van een organisatie als Microsoft zou je verwachten dat de eigen security volledig op orde is. Niets is minder waar. Microsoft beschikt weliswaar over zeer hoogwaardige security-oplossingen, maar in het toepassen van het juiste beleid laat het grote steken vallen. Daardoor is het bedrijf alsnog kan... Lees meer
Nederlandse hacker Alkemade vindt kritieke kwetsbaarheid in macOS
De process injection-kwetsbaarheid maakt toegang tot webcams, microfoons en gevoelige informatie mogelijk.
De vondst van Thijs Alkemade, een ethische hacker van Computest Security, omzeilt de beveiligingsmaatregelen binnen het besturingssysteem van Apple. Het vertoont enige gelijkenis met de ont... Lees meer
Tesorion wil zichzelf eigenlijk overbodig maken
Liever word je geen doelwit van cyberaanvallen, maar tegenwoordig kan iedereen dat zijn. Tesorion biedt op dat gebied professionele dienstverlening, waarbij preventie een belangrijke rol speelt. Ook organisaties die al getroffen zijn, kunnen bij Tesorion terecht. De securityleverancier uit Leusden ... Lees meer
Microsoft biedt verenigd SecOps-platform: wat houdt het in?
Microsoft presenteert een public preview van het in november aangekondigde unified security operations platform. Dit platform verbindt SIEM en XDR uit Microsoft Sentinel en Defender XDR met de GenAI-features van Microsoft Copilot for Security. Hierdoor moeten SOC’s meer slagkracht krijgen om aanv... Lees meer