Hier vind je de artikelen met de tag: kwetsbaarheid.
De populariteit van generatieve AI blijft alleen maar toenemen. Nvidia heeft moeite om de reusachtige vraag naar AI-vaardige hardware te leveren terwijl organisaties van de kracht van LLM's (large language models) willen profiteren. OWASP (Open Worldwide Application Security Project) ziet dat het o... Lees meer
9 maanden geleden
Een 'kritische' kwetsbaarheid in Azure AD wordt door Microsoft maar niet aangepakt. De techgigant blijkt al sinds maart op de hoogte, maar blijft het oplossen maar uitstellen. De CEO van het cybersecuritybedrijf dat de kwetsbaarheid meldde, uit zijn frustraties over deze trage reactie nu online. ... Lees meer
9 maanden geleden
Cloud-computing draait om de samenwerking van allerlei losse componenten. Kubernetes is hier een essentieel onderdeel om applicaties in containers te draaien en hardware-resources te verdelen. Ze zijn daarom ruim configureerbaar, of ook wel "composable", zodat het toepasbaar is voor talloze IT-infr... Lees meer
9 maanden geleden
Ivanti heeft wederom een zero-day kwetsbaarheid gepatcht die bestond in de eigen Endpoint Manager Mobile (EPMM)-software. Het gaat om CVE-2023-35078, dat kwaadwillenden de mogelijkheid geeft om bestanden te plaatsen, aan te passen of te verwijderen op een Ivanti EPMM-server. Security-partij Mnem... Lees meer
9 maanden geleden
Google heeft het jaarlijkse rapport over zero-days naar buiten gebracht. Daarin geeft Google's Threat Analysis Group (TAG) aan dat er vaak te lang geen patch beschikbaar is voor Android-gebruikers. In totaal vond het onderzoeksteam 41 zero-days die "in the wild" geëxploiteerd zijn. Als ontwikke... Lees meer
9 maanden geleden
Het is al zeker dertig jaar bekend bij de Nederlandse overheid dat het TETRA-systeem zwak versleuteld is. De overheid zou dan ook zelf gevraagd hebben om een backdoor te installeren, schrijft de Volkskrant, op basis van een interview met Gert Roelofsen, destijds verantwoordelijke voor de beveiligin... Lees meer
9 maanden geleden
De wereldwijd ingezette TETRA-technologie bevatte al ruim twee decennia een backdoor waarmee kwaadwillenden voor enorme disrupties in de samenleving konden zorgen. Een Nederlands onderzoeksteam dook in de communicatietech en ontdekte vijf kwetsbaarheden. Het C2000-netwerk is het enige communicat... Lees meer
9 maanden geleden
Onderzoekers hebben ontdekt dat er kwetsbaarheden zitten in TETRA, dat de radiocommunicatie van o.a. de politie, ambulanceverkeer, het leger, energienetwerken en treinen verzorgt. De kwetsbaarheden kunnen door kwaadwillenden gebruikt worden om grote schade te veroorzaken. TETRA is een afkorting... Lees meer
9 maanden geleden
Duizenden Citrix Netscaler ADC- en Gateway-servers zijn kwetsbaar voor remote code execution (RCE)-aanvallen. Volgens onderzoekers van ShadowServer zijn minimaal 15.000 Citrix Netscaler ADC- en Gateway-servers nog niet gepatcht voor de begin deze maand aangetroffen CVE-2023-3519-kwetsbaarheid. D... Lees meer
9 maanden geleden
Begin juni drong de Amerikaanse securitywaakhond CISA aan om een zero-day kwetsbaarheid in MOVEit te patchen. Het product van Progress Software wordt door talloze bedrijven wereldwijd gebruikt om op een versleutelde wijze veelal gevoelige bestanden te versturen. Achter de aanvallen zit de aan Rusla... Lees meer
10 maanden geleden
