‘Volwassen DevOps-processen vergroten kansen op vroege detectie fouten flink’
De beveiligingsteams bij organisaties met een volwassen DevOps-proces hebben drie keer meer kans om fouten te vinden voordat de code wordt samengevoegd. Dat blijkt uit de derde editie van de jaarlijkse GitLab Survey onder ruim 4.000 respondenten.
Een volwassen DevOps-proces blijkt bovendien een p... Lees meer
Kwetsbaarheid laat hackers iOS-technologie misbruiken om in te loggen in apps
Beveiligingsonderzoekers van Trend Micro hebben ontdekt dat hackers de iOS URL Scheme kunnen gebruiken om aanvallen op bepaalde apps uit te voeren. Daarbij is het mogelijk dat de criminelen gevoelige informatie van gebruikers uit apps stelen.
De iOS URL Scheme werd door Apple zelf ontworpen als e... Lees meer
Atlassian dicht kritieke remote code execution-fout in Jira Server
Atlassian heeft een patch uitgebracht voor een kritieke kwetsbaarheid in Jira Server. Via de kwetsbaarheid CVE-2019-11581 kan een aanvaller op afstand code uitvoeren op systemen die kwetsbare versies van Jira Server of Data Center draaien.
De kwetsbaarheid is ontstaan in versie 4.4.0 van Jira Ser... Lees meer
‘Symantec stopt overnamegesprekken met Broadcom’
Symantec heeft de overnamegesprekken met Broadcom stopgezet. De twee bedrijven zouden het niet eens kunnen worden over de prijs, stellen ingewijden tegenover Reuters.
Volgens de bronnen is niet helemaal duidelijk waarom de prijsonderhandelingen geklapt zijn. Broadcom wilde vorige week nog 28,25 d... Lees meer
McAfee waarschuwt voor Linux-worm die IoT-apparaten onklaar maakt
Beveiligingsbedrijf McAfee heeft een waarschuwing uit laten gaan wegens een nieuwe Linux-worm die IoT-apparaten als tablets, wearables en multimedia-spelers aanvalt. Het gaat om een bricking worm, wat een soort malware is die het geïnfecteerde systeem permanent onbruikbaar wil maken.
De bricking... Lees meer
‘TrickBot-malware heeft inloggegevens van 250 miljoen e-mailadressen verzameld’
TrickBot, malware die in 2016 ontdekt werd, heeft de wachtwoorden en adresboeken van 250 miljoen e-mailadressen verzameld. Dat hebben onderzoekers van beveiligingsbedrijf Deep Instinct geconstateerd, meldt TechCrunch.
TrickBot is van origine een financieel gemotiveerde malware die in 2016 voor he... Lees meer
‘Emotet-malware maakt explosieve groei door’
Het aantal varianten van de Emotet-malware maakt een explosieve groei door, zo ontdekte beveiligingsbedrijf G DATA. De malware richtte zich bij de ontdekking in 2014 nog op financiële instellingen, maar wordt nu breed ingezet voor bijvoorbeeld bedrijfsspionage.
Emotet is één van de meest destr... Lees meer
BlackBerry CylanceGUARD kan constant mogelijke cyberdreigingen opsporen
BlackBerry heeft een nieuwe Managed Detection en Response (MDR)-oplossing gelanceerd, genaamd CylanceGUARD. De oplossing gebruikt de expertise van Cylance en een integratie van het AI-platform van het bedrijf, waardoor het constant mogelijke cyberdreigingen op kan sporen en monitoren.
Volgens Bla... Lees meer
Hackers breken in bij beheerder van grote Griekse domeinnamen
ICS-Forth, een organisatie die grote Griekse domeinnamen beheert, is het slachtoffer geworden van een hack. De hackers achter de aanval behoren tot een groep die Cisco Talos in april beschreef: Sea Turtle.
ICS-Forth gaf het beveiligingsincident toe in e-mails die het op 19 april al naar domeineig... Lees meer
Bitdefender voegt analytics-mogelijkheden toe aan GravityZone-oplossing
Bitdefender heeft GravityZone, een oplossing voor endpoint-beveiliging, uitgebreid met opties om beveiligingsrisico’s te analyseren. Met Advanced Endpoint Risk Analytics kunnen bedrijven de gebieden van waar aanvallen op endpoints gedaan kunnen worden inperken.
Bij aanvallen op endpoints wordt ... Lees meer