Gevaarlijke backdoor ontdekt in XZ-pakketten voor Linux
Een ernstige beveiligingsfout in de XZ-compressietool voor Linux, bekend als CVE-2024-3094, heeft kwaadaardige code toegevoegd aan versies 5.6.0 en 5.6.1 van de XZ Utils-bibliotheek. Deze is terecht gekomen in veelgebruikte Linux-distributies, waaronder die van Red Hat en Debian.
In de tarballs ... Lees meer
Datasecurity-bedrijven leggen tijdens World Backup Day nadruk op cyberweerbaarheid
Meerdere datasecurity-bedrijven hebben met Techzine hun statement gedeeld omtrent World Backup Day. Vanwege de vele cyberaanvallen die organisaties teisteren, leggen ze de nadruk onder meer op slimme monitoring, correcte authenticatie voor toegang, simulaties, cloud-gebaseerde cleanrooms en trainin... Lees meer
Tijdelijk geen nieuwe gebruikers welkom op PyPi door malware
De Python-repository voelde zich genoodzaakt in te grijpen nadat er packages werden geüpload die kwaadaardige code uitvoeren op apparaten. Ook was het tijdelijk niet mogelijk nieuwe projecten aan te maken.
Inmiddels werkt PyPi weer normaal. Het was echter tien uur lang niet mogelijk om te regis... Lees meer
Grootschalige aanval op Ray-framework legt AI-securityrisico’s bloot
Zeven maanden lang konden aanvallers huishouden binnen de AI-infrastructuur van grote techbedrijven. Een exploitatie van kwetsbaarheid CVE-2023-48022 in het veel gebruikte open-source Ray-framework leidde tot gemanipuleerde modellen, gestolen hardware-cycli en gecompromitteerde gegevens. Ontwikkela... Lees meer
CyberArk lanceert Secure Browser voor veilige toegang
Met de CyberArk Secure Browser kunnen bedrijven extra beveiligings- en privacywaarborgen inbouwen in de browsersessies van werknemers.
CyberArk heeft ervaring op het gebied van privileged access management. Hiermee kunnen de toegangsrechten van werknemers en partners tot applicaties worden gereg... Lees meer
Fortinet integreert FortiGuard SOCaaS met Security Fabric
Bedrijven die SOC-activiteiten via FortiGuard SOCaaS hebben uitbesteed, kunnen nu (lokale of cloudgebaseerde) Fortinet-oplossingen integreren via de Security Fabric. Hierdoor worden de mitigatieprocessen voor de netwerkomgevingen verder gestroomlijnd.
Gebruikers van de beheerde FortiGuard SOCaaS... Lees meer
5 miljoen Nederlandse e-mailadressen gebruikt voor phishing
De politie heeft een lijst van 7,3 miljoen e-mailadressen gevonden die criminelen gebruiken om phishing-mails te versturen. Daarvan zijn er 5 miljoen van Nederlandse gebruikers.
Gebruikers kunnen op politie.nl/checkjehack controleren of zij slachtoffer zijn. Wie dat niet is, krijgt geen bericht.... Lees meer
CrowdStrike Falcon XDR integreert voortaan met Rubrik Security Cloud
CrowdStrike en Rubrik hebben een strategische samenwerking aangekondigd. Klanten kunnen voortaan het XDR-platform van CrowdStrike combineren met Rubrik Security Cloud, waardoor securityteams gevoelige data beter kunnen beschermen.
Beide partijen halen aan dat IT-omgevingen tegenwoordig zeer comp... Lees meer
Aantal actief misbruikte zero-days meer dan 50 procent gestegen
Cijfers van Google laten zien dat er het afgelopen jaar 97 actief misbruikte zero-day kwetsbaarheden waren. In 2022 bedroeg het aantal nog 62 kwetsbaarheden.
Hiermee is de opwaartse trend weer terug van weggeweest. Een jaar geleden lieten de cijfers nog een positieve trend naar benden zien. Het ... Lees meer
Cisco: ‘3 procent van bedrijven volledig voorbereid op cyberaanval’
De overgrote meerderheid van bedrijven wereldwijd is nog steeds niet helemaal 'volwassen' voorbereid op cyberincidenten.
Dat blijkt uit onderzoek van Cisco. Bedrijven zijn nog steeds groot doelwit van cyberaanvallen, zoals phishing, ransomware, supply chain- en social engineering-aanvallen. Bijn... Lees meer