Tag: log4j

Hier vind je de artikelen met de tag: log4j.

Bijna 4.000 organisaties nog kwetsbaar voor Log4Shell

Bijna 4.000 organisaties nog kwetsbaar voor Log4Shell

Ongeveer iets meer dan een derde van bedrijfsapplicaties die van Log4j-libraries afhankelijk zijn, gebruiken nog steeds een versie die kwetsbaar is voor Log4Shell. Dat blijkt uit cijfers van Veracode. Veel bedrijven hebben nog steeds niet de al twee jaar bekende Log4j-kwetsbaarheid in hun applic... Lees meer

date4 maanden geleden
Hoe Log4Shell ons blijft achtervolgen anno 2023

Hoe Log4Shell ons blijft achtervolgen anno 2023

Het is nog niet gedaan met Log4Shell. De exploitatie van een kwetsbaarheid in logging-software Log4j zorgde eind 2021 voor veel problemen. De hele cybersecurity-wereld was in rep en roer. Bijna elke organisatie liep risico, of ze zich er nou bewust van waren of niet. We vroegen maar liefs... Lees meer

date10 maanden geleden
Nieuwe cybercrimetactiek: het verhandelen van andermans internet

Nieuwe cybercrimetactiek: het verhandelen van andermans internet

Cybercriminelen kunnen de internettoegang van nietsvermoedende gebruikers kapen en doorverkopen. Door bandbreedte van de gebruikers beschikbaar te stellen voor proxyware-diensten zijn criminelen in staat om tot 10 dollar (iets meer dan 9 euro) per aangetast apparaat per maand te verdienen. Security... Lees meer

date12 maanden geleden
Log4Shell na bijna anderhalf jaar nog een groot probleem

Log4Shell na bijna anderhalf jaar nog een groot probleem

Volgens onderzoek van Arctic Wolf wordt de Log4Shell-kwetsbaarheid een jaar na bekendmaking nog steeds massaal misbruikt. Arctic Wolf verzamelde data over wereldwijde dreigingen, malware, digitale forensics en incident response (IR)-praktijkcases. Dit om de belangrijkste dreigingstrends uit 2022... Lees meer

date1 jaar geleden
ExpertExpert bijdrage Log4Shell een jaar later: lessen voor de volgende ‘code rood’

Log4Shell een jaar later: lessen voor de volgende ‘code rood’

Op 14 december 2021 publiceerden Fox-IT en NCC Group een blogpost over 'Log4Shell' (code CVE-2021-44228. Het is nu een jaar later, een geschikt moment om terug te kijken. Wat hebben we goed gedaan en wat kunnen we de volgende keer beter doen? Log4Shell was een schoolvoorbeeld van een ‘code roo... Lees meer

date1 jaar geleden
‘Derde Log4j-instances blijft ongepatcht, ondanks kritieke bug’

‘Derde Log4j-instances blijft ongepatcht, ondanks kritieke bug’

Een derde van alle Log4j-instances is ruim vier maanden na de ontdekking van de zeer kritieke kwetsbaarheid nog steeds ongepatcht. Uit onderzoek van Qualys blijkt dat ongeveer 30 procent van alle applicaties, servers en andere systemen die Log4j gebruiken nog steeds kwetsbaar zijn. De systemen z... Lees meer

date2 jaar geleden
‘Iraanse staatshackers vallen VMware Horizon-servers aan’

‘Iraanse staatshackers vallen VMware Horizon-servers aan’

Een groep cybercriminelen misbruikt Log4j-kwetsbaarheden om VMware Horizon servers aan te vallen. SentinelOne noemt de groep 'TunnelVision'. Volgens SentinelOne heeft de groep banden met de Iraanse regering. SentinelOne toont aan dat TunnelVision kwetsbaarheden misbruikt in FortiOS, Microsoft E... Lees meer

date2 jaar geleden
SAP lost reeks acute kwetsbaarheden op

SAP lost reeks acute kwetsbaarheden op

SAP heeft onlangs patches uitgebracht voor een reeks kwetsbaarheden in zijn software. Het ging om zogenoemde ICAMAD-kwetsbaarheden en enkele zeer kritieke Log4j-kwetsbaarheden. De ERP-gigant heeft acute belangrijke patches uitgebracht voor kwetsbaarheden die onlangs door securityspecialist Onaps... Lees meer

date2 jaar geleden
SolarWinds lost Serv-U bug op, gelinkt aan Log4j-aanvallen

SolarWinds lost Serv-U bug op, gelinkt aan Log4j-aanvallen

Tijdens een onderzoek naar Log4j heeft Microsoft een nieuwe kwetsbaarheid gevonden, gerelateerd aan de SolarWinds-aanval uit 2020. SolarWinds heeft inmiddels een patch uitgebracht. Volgens een securityonderzoeker van Microsoft heeft het zoeken naar Log4j-kwetsbaarheden een aardige bijvangst opge... Lees meer

date2 jaar geleden
1 2 3