Google maakt Gmail en Chrome veiliger
Google heeft nieuwe security-features doorgevoerd voor Gmail en Chrome. Naast maatregelen voor bulk e-mail en passkeys, zijn dit ook een darkweb-monitoringsdienst en het gebruik van de Google-app als credential provider voor inloggen.
De afgelopen maand heeft de techgigant bijvoorbeeld maatregel... Lees meer
Cybersecurity is een gedeelde verantwoordelijkheid
Hackers proberen op allerlei manieren bij bedrijven binnen te komen. Zo kunnen ze misbruik maken van de onderlinge verbondenheid van organisaties via de supply chain. Dit uitgebreide netwerk van leveranciers, distributeurs en partners creëert in feite een situatie waarin één zwakke schakel in de... Lees meer
Patches voor Citrix NetScaler onvoldoende, meer actie nodig
De kwetsbaarheden in Citrix NetScaler Gateway en NetScaler ADC zijn niet volledig op te lossen met de uitgebrachte patches. Het vereist nog meer stappen, waarvoor Mandiant een plan heeft uitgebracht.
Onlangs patchte Citrix de zeer kritieke CVE-2023-4966 voor NetScaler Gateway en NetScaler ADC. D... Lees meer
Politiediensten draaien RagnarLocker-leaksites de nek om
Een internationale coalitie van politiediensten heeft de leaksites van ransomwarebende RagnarLocker offline gehaald. Deze criminele organisatie richtte zich al sinds eind 2019 op onder meer overheidsinstanties, zorginstellingen en grote bedrijven.
De groep had het vooral gemunt op organisaties i... Lees meer
HR-onderwerpen meest misbruikt voor phishing-aanvallen
HR-gerelateerde onderwerpen worden door hackers het meest gebruikt in phishing-aanvallen. De tactiek is niet nieuw, maar genereert keer op keer een aanvalsfactor.
Dat constateert onderzoek van KnowBe4. E-mail phishing is nog steeds erg populair onder hackers en levert veel succes op. Iets meer d... Lees meer
Alweer grote kwetsbaarheid in Citrix NetScaler Gateway en ADC
Citrix heeft zeer kritieke kwetsbaarheden in NetScaler Gateway en NetScaler ADC gedicht. Het Digital Trust Center van het ministerie van EZK adviseert gebruikers zo snel mogelijk deze patches door te voeren.
Citrix heeft patches uitgebracht voor de betreffende kwetsbaarheden. Beide kwetsbaarhede... Lees meer
Bedrijven zetten massaal in op zero-trust
Uit het nieuwe Zero Trust-rapport 2023 van Okta blijkt dat zero-trust erg in trek is in het bedrijfsleven. Tussen 2021 en nu is het aantal organisaties dat zero-trust gegroeid van minder dan een kwart naar 61 procent.
Aan het onderzoek deden 860 IT-leidinggevenden mee, die Okta definieerde als "... Lees meer
WhatsApp ondersteunt passkeys in Android-app
WhatsApp start met het toepassen van passkeys als security-verificatie voor gebruikers van de Android-applicatie.
Volgens WhatsApp kunnen Android-gebruikers nu makkelijker en veiliger inloggen op de messaging-app met behulp van gezichtsherkenning, een vingerafdruk of een pincode. Hiermee wordt d... Lees meer
Lang niet iedereen heeft kritieke Atlassian-kwetsbaarheid weggepatcht
CVE-2023-22515 zorgt voor veel kopzorgen bij Atlassian. Het bedrijf had al op 4 oktober een patch beschikbaar voor een kwetsbaarheid in de eigen Confluence-software, maar lang niet iedereen heeft deze doorgevoerd. Het dwingt CISA, de FBI en MS-ISAC om een "joint advisory" op te zetten.
Atlassian... Lees meer
Cisco waarschuwt voor zeer kritieke kwetsbaarheid in IOS XE-software
Cisco waarschuwt voor een zeer kritieke authenticatiekwetsbaarheid in zijn IOS XE-software. Hackers kunnen hiermee volledige admin-privileges krijgen en zo complete systemen op afstand overnemen.
Cisco ontdekte eind september de zeer kritieke kwetsbaarheid CVE-2023-20198 in zijn IOS XE-besturing... Lees meer