NSA waarschuwt voor programmeertalen zonder memory security
Programmeertalen die niet over geïntegreerde memory security-functies beschikken moeten zo weinig mogelijk worden gebruikt voor het ontwikkelen van applicaties. Dit stelt de Amerikaanse National Security Agency (NSA) in een recent uitgebracht advies.
Volgens de Amerikaanse veiligheidsdienst wor... Lees meer
OpenSSL 3.0.7 patcht twee high-risk kwetsbaarheden
OpenSSL 3.0.7 is nu beschikbaar. Het development team adviseert gebruikers om zo snel mogelijk te updaten vanwege twee high-risk kwetsbaarheden in eerdere versies.
OpenSSL 3.0.7 werd vorige week aangekondigd als kritieke securitypatch. De opgeloste kwetsbaarheden zijn CVE-2022-3786 en CVE-2022-... Lees meer
Palo Alto Networks beveiligt tegen software supply chain-aanvallen
Palo Alto Networks voegt met de introductie van Prisma SCA functionaliteit toe aan het Prisma Cloud-securityplatform voor het tegengaan van supply chain-aanvallen in software. Ook het cloudgebaseerde securityplatform zelf krijgt enkele nieuwe updates.
Cybercriminelen werken steeds vaker met zoge... Lees meer
SandboxAQ neemt Cryptosense over met oog op post-quantum cryptografie
SanboxAQ neemt Cryptosense over om de cybersecurity en versleuteling van zijn post-quantum cryptografie-oplossingen te verbeteren.
SandboxAQ ontwikkelt versleutelingsoplossingen die bestand zijn tegen kwantumcomputers, ook wel bekend als post-quantum cryptografie. Het bedrijf werd als onderdeel... Lees meer
HP firmware bevat nog steeds ongepatchte kwetsbaarheden
Onderzoekers van Binarly ontdekken nog steeds eerder gemelde, ongepatchte kwetsbaarheden in firmware van HP. Dit maakt de zakelijke devices van de hardwarefabrikant zeer kwetsbaar.
Binarly ontwikkelt een op AI gebaseerd securityplatform. De onderzoekers van het bedrijf waarschuwen voor een aanta... Lees meer
Programmeertaal Go krijgt checktool voor kwetsbaarheden
De open-source programmeertaal Go, ontwikkeld door Google, heeft een makkelijkere manier voor het ontdekken van kwetsbaarheden geïntroduceerd. Via het nieuwe commando ‘govulncheck’ checken ontwikkelaars via een online database kwetsbaarheden die de code in hun projecten treft.
Het ontwikkel... Lees meer
‘Duizenden VNC-servers onbeveiligd met internet verbonden’
Meer dan duizend Virtual Network Computing (VNC)-endpoints zijn onbeveiligd met het internet verbonden en staan daardoor open voor niet-geautoriseerde toegang. Dit ontdekten securityexperts van Cyble.
VNC is een platformonafhankelijk systeem waarmee gebruikers op afstand met systemen kunnen verb... Lees meer
Google betaalt meer dan 100.000 euro aan vinders van Linux bugs
Google maakt nieuwe beloningen bekend voor securityonderzoekers die kwetsbaarheden in de Linux kernel vinden. De techgigant gebruikt de Linux kernel in meerdere systemen, waaronder Google Cloud en ChromeOS.
Google werkt sinds 2020 met kCTF, een 'Capture the Flag'-initiatief op Kubernetes. Secur... Lees meer
5G kent serieuze kwetsbaarheden voor IoT-diensten
5G brengt een aantal serieuze securityrisico’s met zich mee, ontdekten onderzoekers van de Technische Universiteit van Berlijn. Vooral als het gaat om IoT-toepassingen die via de netwerktechnologie kunnen worden gebruikt.
De kwetsbaarheden zitten volgens de onderzoekers vooral in de API’s wa... Lees meer
Kritieke kwetsbaarheden in Zoom gevonden, oplossing beschikbaar
De automatische updatefunctionaliteit van Zoom bevat kwetsbaarheden waarmee hackers volledige controle krijgen over computers. Dit ontdekte Mac-securityexpert Patrick Wardle.
Een eerste kwetsbaarheid betreft de signature check van het videoconferencingplatform. Deze check controleert de integrit... Lees meer