Onderzoekers IBM en VU Amsterdam ontdekken grote CPU-kwetsbaarheid
Een nieuwe CPU-kwetsbaarheid treft alle bekende computerarchitecturen. De zogeheten GhostRace-exploit maakt het mogelijk om data te stelen vanuit het systeemgeheugen van pc's met chips van Intel, AMD, Arm en IBM.
VUSec, dat de Systems & Network Security Group is aan de Vrije Universiteit Ams... Lees meer
Malware-scanner maakt meer dan 10.000 WordPress-sites juist kwetsbaar
Twee kritieke kwetsbaarheden in WordPress-plug-ins van miniOrange zullen nooit gepatcht worden. Meer dan 10.000 websites gebruiken de Malware Scanner-plug-in om aanvallers op te sporen, maar de tool is juist exploiteerbaar door kwaadwillenden.
De kwetsbaarheid in Malware Scanner werd vermeld doo... Lees meer
De juiste cybersecurity-oplossing kan Verstappens Red Bull sneller maken
In de Formule 1 draait alles om snelheid. Ook de cybersecurity-oplossing van een team moet hierin mee. Wij spraken Mark Hazelton, de Chief Security Officer van Oracle Red Bull Racing, over het belang van cybersecurity binnen het team en over de rol die Arctic Wolf speelt op dit punt.
Hazelton ... Lees meer
Chrome in staat 25 procent meer phishing-pogingen te blokkeren
Google verbetert de bescherming tegen phishing en malware voor Chrome-gebruikers. Websites worden voortaan real-time gecontroleerd. Dat is nodig nadat Google ondervond dat kwaadaardige websites gemiddeld tien minuten bestaan.
Een update aan de Safe Browsing-functie, gelanceerd in 2005, moet Chr... Lees meer
Zscaler stapt met overname Avalor verder in data processing
De startup Avalor bestaat net twee jaar, maar wordt naar verluidt voor honderden miljoenen overgenomen door Zscaler.
Voor Zscaler is het interessant om Avalor over te nemen vanwege de Data Fabric for Security van de startup. In deze omgeving kunnen data uit security- en bedrijfssystemen worden g... Lees meer
‘Toenemend aantal geheimen lekken in openbare GitHub repositories’
De hoeveelheid geheimen die gelekt worden in openbare GitHub repositories zou hoger zijn dan ooit. Een rapport stelt het totale aantal nieuwe lekken vast op 12,8 miljoen in 2023.
12,8 miljoen geheimen werden in 2023 niet goed afgeschermd in openbare GitHub repositories. De gevoelige data is als... Lees meer
BlackBerry: Kritieke infrastructuur eind 2023 meest aangevallen
Organisaties die deel uitmaken van kritieke infrastructuur hebben in de periode september-december 2023 de meeste cyberaanvallen te verwerken gekregen.
Dat zien onderzoekers van BlackBerry. Cyberaanvallen richten zich met name op de overheid, de financiële dienstverlening, de gezondheidszorg en... Lees meer
Expert bijdrage
Zijn passkeys de toekomst voor onze online veiligheid?
De cybersecurity-industrie komt er langzaamaan achter dat gebruiksvriendelijkheid van beveiligingsoplossingen omhoog moet en dus anders geregeld moet worden. Jaren geleden was de keuze voor de consument eenvoudig: Of je koos voor strenge beveiliging, of voor gebruiksvriendelijkheid. Dat impli... Lees meer
ChatGPT-plugins lekken gevoelige data
De kritieke kwetsbaarheden maakten ongeautoriseerde toegang tot third-party accounts en gevoelige gebruikersdata mogelijk.
Dat ontdekten onderzoekers van Salt Security. De ChatGPT-plugins bieden interactiemogelijkheden met externe diensten. Ze voeren voor gebruikers taken uit op platforms als Gi... Lees meer
Vier jaar celstraf voor hacker van LockBit-ransomwaregroep
Een cybercrimineel is tot vier jaar celstraf veroordeeld. De man zette ransomware-software in van LockBit en was betrokken in de activiteiten van de ransomwaregroep.
Een sleutelfiguur van de LockBit-ransomwaregroep is veroordeeld tot vier jaar celstraf, dat meldt de Canadese zender CTV News. Ee... Lees meer