Chrome Enterprise Premium verbetert browser-security, tegen betaling
Google heeft onlangs een zakelijke, betaalde versie van de Chrome-browser geïntroduceerd: Chrome Enterprise Premium. De opvallendste feature van deze variant is de duidelijke verbeterde security.
Google ziet de browser in feite als een op zichzelf staand endpoint dat werknemers dagelijks gebrui... Lees meer
Softwarefout kon leiden tot uitschakeling alarmsystemen: wie is verantwoordelijk?
Een app voor alarmcentrales blijkt zeer gevoelige data te hebben gelekt. MASmobile Classic, bedoeld voor alarminstallateurs om gegevens van klanten op te zoeken, kon onbedoeld afmeldcodes online versturen naar kwaadwillenden.
Dat blijkt uit onderzoek van BNR. De afmeldcodes voor beveiligingssyst... Lees meer
Rust komt met kritieke fix voor Windows-kwetsbaarheid en adviseert nu te updaten
Een kritieke kwetsbaarheid is onlangs ontdekt in de programmeertaal Rust, waardoor aanvallers mogelijk kwaadaardige commando's kunnen uitvoeren op Windows-machines. Het Rust-team heeft snel versie 1.77.2 uitgebracht om de kwetsbaarheid te verhelpen, hoewel het gevaar niet enkel voor Rust geldt.
... Lees meer
xz-Utils weer beschikbaar op GitHub, maker doet onderzoek naar backdoor
De Linux-datacompressietool xz-Utils is weer beschikbaar via GitHub. Na de ontdekking van een backdoor afgelopen maand werden de repositories van de tool tijdelijk uitgeschakeld.
Lasse Collin, de ontwikkelaar van xz-Utils, heeft via zijn persoonlijke website aangekondigd dat de repositories weer... Lees meer
Microsoft-update lost kwetsbaarheden op die al worden geëxploiteerd
Microsoft heeft een aantal al misbruikte kwetsbaarheden in de maandelijkse Patch Tuesday-update opgelost. De belangrijkste zou de kwetsbaarheid CVE-2024-26234 zijn, die kwaadwillenden netwerkverkeer kan laten monitoren en onderscheppen.
In de April 2024 security-update met 190 verbeteringen stel... Lees meer
Darktrace komt met ActiveAI Security Platform
Het nieuwe platform is ontworpen voor het visualiseren en onderzoeken van securityincidenten in cloud-, e-mail-, netwerk-, endpoint-, identiteits- en OT-omgevingen.
Hiervoor maakt het ActiveAI Security Platform gebruik van een AI-engine. Deze analyseert de gegevens van een bedrijf om de organisa... Lees meer
Rijksinspectie Digitale Infrastructuur onderzoekt security olie- en gasopslagbedrijven
De Rijksinspectie Digitale Infrastructuur (RDI) neemt het securityniveau van olie- en gasopslagbedrijven onder de loep. Een risicoanalyse zal nog volgen.
Er vonden gesprekken plaats tussen de RDI en 21 aanbieders in de olie- en gaslevering. Een hoog securityniveau is bij deze kritieke sector uit... Lees meer
Nederlandse hacker Alkemade vindt kritieke kwetsbaarheid in macOS
De process injection-kwetsbaarheid maakt toegang tot webcams, microfoons en gevoelige informatie mogelijk.
De vondst van Thijs Alkemade, een ethische hacker van Computest Security, omzeilt de beveiligingsmaatregelen binnen het besturingssysteem van Apple. Het vertoont enige gelijkenis met de ont... Lees meer
Microsoft biedt verenigd SecOps-platform: wat houdt het in?
Microsoft presenteert een public preview van het in november aangekondigde unified security operations platform. Dit platform verbindt SIEM en XDR uit Microsoft Sentinel en Defender XDR met de GenAI-features van Microsoft Copilot for Security. Hierdoor moeten SOC’s meer slagkracht krijgen om aanv... Lees meer
Microsoft onthult hoge prijzen voor langdurige ondersteuning Windows 10
Windows 10 krijgt geen gratis security-updates meer vanaf 14 oktober 2025. Microsoft raadt gebruikers daarom aan om voor die datum naar Windows 11 over te stappen. Zo niet, dan is bescherming alleen te krijgen via het Extended Security Updates-programma. Dat gaat gepaard met hoge kosten.
Microso... Lees meer