‘Helft van populairste websites kwetsbaar voor pre-hijacking’
Cybercriminelen hebben geen voorletters, rekeningnummers of wachtwoorden nodig om accounts te stelen. Een e-mailadres is doorgaans genoeg. Dat blijkt uit nieuw onderzoek van Microsoft.
We denken vaak dat cybercriminelen meerdere gegevens nodig hebben om gebruikersaccounts te stelen. Bijvoorbeel... Lees meer
SentinelOne signaleert supply chain-aanval via Rust
SentinelOne heeft onlangs een supply chain-aanval ontdekt die onderdelen van de programmeertaal Rust gebruikt. Het gaat hierbij om een kwaadaardige ‘crate’ in de Rust dependency community repository die GitLab CI-pipelines treft.
Volgens SentinelOne introduceerden hackers in de Rust dependen... Lees meer
Protocolkwetsbaarheid in Zoom kan leiden tot remote code execution
Een kwetsbaarheid in het berichtenprotocol XMPP in Zoom kan ervoor zorgen dat hackers op afstand kwaadaardige code kunnen uitvoeren. Dit ontdekte een onderzoeker van Google Project Zero.
Volgens de onderzoeker maakt de kwetsbaarheid in Zoom Client for Meetings het mogelijk het XMPP-protocol te m... Lees meer
Armis Security maakt kwetsbaarheden IT, OT én IoT inzichtelijk
Nieuwe speler in onze regio belooft inzicht in de kwetsbaarheid van alle denkbare assets binnen de organisatie en doet dit op een gebruiksvriendelijke en eenvoudige manier.
Als je security echt goed aan wilt pakken, moet je onder andere eerst weten wat er allemaal in het netwerk actief is en wa... Lees meer
Tanium introduceert gratis securitycontrole
De nieuwe, gratis dienst bepaalt binnen vijf dagen of een organisatie is opgewassen tegen kwetsbaarheden en aanvallen.
Tanium ontwikkelt endpoint security software. Het platform brengt alle endpoints van een omgeving in kaart, waaronder devices, containers en servers. Meerdere tools herkennen e... Lees meer
Hackers winnen 800.000 dollar voor aanval op Teams, Ubuntu en meer
De eerste dag van Pwn2Own Vancouver is achter de rug. Deelnemers van de wedstrijd wonnen gezamenlijk 800.000 dollar voor het hacken van veelgebruikte software, waaronder Microsoft Teams, Oracle VirtualBox en Ubuntu Desktop.
Pwn2Own vindt elk jaar plaats. Zero Day Initiative organiseert de hackwe... Lees meer
Kritieke kwetsbaarheden in VMware Workspace ONE Access, vIDM en vRA
VMware lanceert patches voor twee kritieke kwetsbaarheden in Workspace ONE Access, vIDM en vRA. Het Nederlandse NCSC (Nationaal Cyber Security Centrum) waarschuwde voor de ernst van het probleem. De dreiging is dusdanig groot dat alle Amerikaanse overheidsinstanties door CISA zijn verplicht om de p... Lees meer
Werken op afstand biedt naast kansen ook enorme uitdagingen
Als we iets geleerd hebben van de invloed van de Covid-19-pandemie op ons werkgedrag, dan is het wel dat veel werknemers in staat zijn om op afstand te kunnen werken. Voor een groot aantal bedrijven was dat ook noodzakelijk om inkomsten te blijven genereren in onzekere tijden. Bijkomend voordeel is... Lees meer
Barracuda onthult nieuwe securityfuncties voor API’s en webapps
Barracuda breidt zijn Cloud Application Protection-platform uit met nieuwe securityfuncties voor webapps en API's.
Klanten van Barracuda gebruiken het Cloud Application Platform om webapps en API's te beveiligen. De nieuwste versie is beschikbaar en introduceert API Discovery, GraphQL support en... Lees meer
‘Miljoenen aanvallen op WordPress-plugin Tatsu’
Onderzoekers van securityspecialist Worldfence hebben miljoen aanvallen ontdekt op verouderde versies van WordPress-plugin Tatsu. Hackers kunnen op deze manier eenvoudig droppers op kwetsbare websites neerzetten.
De nu aangetroffen aanvallen richten zich op een remote code execution-kwetsbaarhei... Lees meer