‘Eén op de drie applicaties bevat ernstige kwetsbaarheid’
Eén op de drie applicaties bevat een belangrijke of kritieke kwetsbaarheid. Verouderde software, het niet installeren van updates en een gebrek aan multifactorauthenticatie zijn de grootste boosdoeners.
Dat zijn de bevindingen van Computest Security in het onderzoek "De Staat van Applicatiebeve... Lees meer
Rust komt met kritieke fix voor Windows-kwetsbaarheid en adviseert nu te updaten
Een kritieke kwetsbaarheid is onlangs ontdekt in de programmeertaal Rust, waardoor aanvallers mogelijk kwaadaardige commando's kunnen uitvoeren op Windows-machines. Het Rust-team heeft snel versie 1.77.2 uitgebracht om de kwetsbaarheid te verhelpen, hoewel het gevaar niet enkel voor Rust geldt.
... Lees meer
Wanneer is een kritieke kwetsbaarheid daadwerkelijk ernstig?
Dagelijks duiken er tientallen nieuwe kwetsbaarheden op. Deze variëren sterk, met CVE-scores van 0 tot 10. Hoe hoger de score, hoe alarmerender de berichtgeving. Opvallend is dat de gevaarlijkste cybergevaren lang niet altijd hoog op deze schaal scoren. Hoe weet je als organisatie wanneer een kwet... Lees meer
CVSS 4.0 scoresysteem voor kwetsbaarheden neemt OT, ICS en IoT op
Het wereldwijd gehanteerde scoresysteem voor kwetsbaarheden krijgt na acht jaar een nieuwe versie. In CVSS 4.0 is er onder meer aandacht voor de cybersecurity van OT, ICS en IoT.
CVSS 4.0 is officieel vrijgegeven door het Forum of Incident Response and Security Teams (FIRST). Het scoresysteem d... Lees meer
Hackers misbruiken kritieke kwetsbaarheden in Veeam Backup
Securitybedrijf CloudSEK onthult drie kritieke kwetsbaarheden in Veeam Backup & Replication, een van de populairste backupoplossingen van het moment. De kwetsbaarheden zijn door meerdere cybercriminelen misbruikt.
Werk je met de meest recente versie van Backup & Replication, dan ben je ... Lees meer
Lek in Cisco PCP geeft toegang tot onderliggend Linux-besturingssysteem
Cisco waarschuwt voor een kwetsbaarheid in zijn provisioningsoftware Prime Collaboration Provisioning (PCP). Een ongeautoriseerde, lokale aanvaller kan hiermee inloggen op het onderliggende Linux-besturingssysteem. Dit is mogelijk via een hardcoded accountwachtwoord op het systeem.
Door met een g... Lees meer
Oracle en Adobe dichten ernstige lekken
Naast Microsoft hebben ook Adobe en Oracle gisteren updates uitgerold. Microsoft heeft 25 kwetsbaarheden verholpen, waaronder 2 zero-day lekken. Adobe dicht 15 beveiligingslekken in Adobe Reader en Acrobat en Oracle heeft 47 patches beschikbaar gesteld voor ondere andere Oracle Database, Application... Lees meer