10 manieren om een LLM aan te vallen
De populariteit van generatieve AI blijft alleen maar toenemen. Nvidia heeft moeite om de reusachtige vraag naar AI-vaardige hardware te leveren terwijl organisaties van de kracht van LLM's (large language models) willen profiteren. OWASP (Open Worldwide Application Security Project) ziet dat het o... Lees meer
Microsofts cyberhygiëne opnieuw bekritiseerd: ‘Nog erger dan we dachten’
Een 'kritische' kwetsbaarheid in Azure AD wordt door Microsoft maar niet aangepakt. De techgigant blijkt al sinds maart op de hoogte, maar blijft het oplossen maar uitstellen. De CEO van het cybersecuritybedrijf dat de kwetsbaarheid meldde, uit zijn frustraties over deze trage reactie nu online.
... Lees meer
Dit zijn de 10 gevaarlijkste Kubernetes-kwetsbaarheden
Cloud-computing draait om de samenwerking van allerlei losse componenten. Kubernetes is hier een essentieel onderdeel om applicaties in containers te draaien en hardware-resources te verdelen. Ze zijn daarom ruim configureerbaar, of ook wel "composable", zodat het toepasbaar is voor talloze IT-infr... Lees meer
Ivanti patcht weer een zero-day die de Noorse regering te grazen nam
Ivanti heeft wederom een zero-day kwetsbaarheid gepatcht die bestond in de eigen Endpoint Manager Mobile (EPMM)-software. Het gaat om CVE-2023-35078, dat kwaadwillenden de mogelijkheid geeft om bestanden te plaatsen, aan te passen of te verwijderen op een Ivanti EPMM-server.
Security-partij Mnem... Lees meer
Google: “kwetsbaarheden blijven te lang bestaan op Android”
Google heeft het jaarlijkse rapport over zero-days naar buiten gebracht. Daarin geeft Google's Threat Analysis Group (TAG) aan dat er vaak te lang geen patch beschikbaar is voor Android-gebruikers. In totaal vond het onderzoeksteam 41 zero-days die "in the wild" geëxploiteerd zijn.
Als ontwikke... Lees meer
‘Nederlandse overheid drong aan op backdoor in TETRA-systeem’
Het is al zeker dertig jaar bekend bij de Nederlandse overheid dat het TETRA-systeem zwak versleuteld is. De overheid zou dan ook zelf gevraagd hebben om een backdoor te installeren, schrijft de Volkskrant, op basis van een interview met Gert Roelofsen, destijds verantwoordelijke voor de beveiligin... Lees meer
Nederlandse onderzoekers ontrafelen kwetsbaarheden TETRA-systeem
De wereldwijd ingezette TETRA-technologie bevatte al ruim twee decennia een backdoor waarmee kwaadwillenden voor enorme disrupties in de samenleving konden zorgen. Een Nederlands onderzoeksteam dook in de communicatietech en ontdekte vijf kwetsbaarheden.
Het C2000-netwerk is het enige communicat... Lees meer
Kwetsbaarheden in kritieke infrastructuur gevonden, kan tot enorme schade leiden
Onderzoekers hebben ontdekt dat er kwetsbaarheden zitten in TETRA, dat de radiocommunicatie van o.a. de politie, ambulanceverkeer, het leger, energienetwerken en treinen verzorgt.
De kwetsbaarheden kunnen door kwaadwillenden gebruikt worden om grote schade te veroorzaken. TETRA is een afkorting... Lees meer
Opnieuw duizenden Citrix-servers kwetsbaar
Duizenden Citrix Netscaler ADC- en Gateway-servers zijn kwetsbaar voor remote code execution (RCE)-aanvallen.
Volgens onderzoekers van ShadowServer zijn minimaal 15.000 Citrix Netscaler ADC- en Gateway-servers nog niet gepatcht voor de begin deze maand aangetroffen CVE-2023-3519-kwetsbaarheid. D... Lees meer
MOVEit-aanval treft ook TomTom en ING, impact te vaak onduidelijk
Begin juni drong de Amerikaanse securitywaakhond CISA aan om een zero-day kwetsbaarheid in MOVEit te patchen. Het product van Progress Software wordt door talloze bedrijven wereldwijd gebruikt om op een versleutelde wijze veelal gevoelige bestanden te versturen. Achter de aanvallen zit de aan Rusla... Lees meer