Hier vind je de artikelen met de tag: CVSS.
Eén op de drie applicaties bevat een belangrijke of kritieke kwetsbaarheid. Verouderde software, het niet installeren van updates en een gebrek aan multifactorauthenticatie zijn de grootste boosdoeners. Dat zijn de bevindingen van Computest Security in het onderzoek "De Staat van Applicatiebeve... Lees meer
14 uur geleden
Een kritieke kwetsbaarheid is onlangs ontdekt in de programmeertaal Rust, waardoor aanvallers mogelijk kwaadaardige commando's kunnen uitvoeren op Windows-machines. Het Rust-team heeft snel versie 1.77.2 uitgebracht om de kwetsbaarheid te verhelpen, hoewel het gevaar niet enkel voor Rust geldt. ... Lees meer
15 dagen geleden
Dagelijks duiken er tientallen nieuwe kwetsbaarheden op. Deze variëren sterk, met CVE-scores van 0 tot 10. Hoe hoger de score, hoe alarmerender de berichtgeving. Opvallend is dat de gevaarlijkste cybergevaren lang niet altijd hoog op deze schaal scoren. Hoe weet je als organisatie wanneer een kwet... Lees meer
3 maanden geleden
Het wereldwijd gehanteerde scoresysteem voor kwetsbaarheden krijgt na acht jaar een nieuwe versie. In CVSS 4.0 is er onder meer aandacht voor de cybersecurity van OT, ICS en IoT. CVSS 4.0 is officieel vrijgegeven door het Forum of Incident Response and Security Teams (FIRST). Het scoresysteem d... Lees meer
6 maanden geleden
Securitybedrijf CloudSEK onthult drie kritieke kwetsbaarheden in Veeam Backup & Replication, een van de populairste backupoplossingen van het moment. De kwetsbaarheden zijn door meerdere cybercriminelen misbruikt. Werk je met de meest recente versie van Backup & Replication, dan ben je ... Lees meer
2 jaar geleden
Cisco waarschuwt voor een kwetsbaarheid in zijn provisioningsoftware Prime Collaboration Provisioning (PCP). Een ongeautoriseerde, lokale aanvaller kan hiermee inloggen op het onderliggende Linux-besturingssysteem. Dit is mogelijk via een hardcoded accountwachtwoord op het systeem. Door met een g... Lees meer
6 jaar geleden
Naast Microsoft hebben ook Adobe en Oracle gisteren updates uitgerold. Microsoft heeft 25 kwetsbaarheden verholpen, waaronder 2 zero-day lekken. Adobe dicht 15 beveiligingslekken in Adobe Reader en Acrobat en Oracle heeft 47 patches beschikbaar gesteld voor ondere andere Oracle Database, Application... Lees meer
14 jaar geleden
