Expert bijdrage
De grootste dreigingen voor de cloud: social engineering en ongepatchte soft- en firmware
Het dreigingslandschap past zich continu aan: cybercriminelen blijven zich alsmaar ontwikkelen en zijn cybersecurity-specialisten vaak een stap voor. Voorspellingen doen over de toekomst en de evolutie van cyberdreigingen is dan ook moeilijk; de realiteit pakt vaak anders uit dan eerst werd gedacht... Lees meer
Canon patcht eindelijk oude kwetsbaarheden in printers
Canon heeft onlangs een aantal al langer bekende kwetsbaarheden in de eigen printers via een patch opgelost. Printers blijken nog steeds een aanvalsoppervlak dat te makkelijk over het hoofd wordt gezien.
Canon heeft onlangs een zevental kritieke kwetsbaarheden in multifunctie- en laserprinters v... Lees meer
Expert bijdrage
Hoe maak je je digitale gegevens hack-proof?
In de moderne digitale wereld, waarin gegevens een onschatbare waarde hebben gekregen, is het waarborgen van de beveiliging van deze gegevens van het grootste belang. Hackers en cybercriminelen zijn voortdurend op zoek naar manieren om toegang te krijgen tot gevoelige informatie, variërend van per... Lees meer
Android-telefoons met Qualcomm-chip kwetsbaar voor aanval op afstand
Google heeft onlangs een kritieke kwetsbaarheid verholpen die hackers in staat stelt Android-telefoons met een Qualcomm-chipset op afstand aan te vallen. Ook andere zeer kritieke kwetsbaarheden zijn verholpen.
In de eerste patchronde van 2024 voor Android heeft Google in totaal 59 kwetsbaarheden... Lees meer
Bijna 4.000 organisaties nog kwetsbaar voor Log4Shell
Ongeveer iets meer dan een derde van bedrijfsapplicaties die van Log4j-libraries afhankelijk zijn, gebruiken nog steeds een versie die kwetsbaar is voor Log4Shell.
Dat blijkt uit cijfers van Veracode. Veel bedrijven hebben nog steeds niet de al twee jaar bekende Log4j-kwetsbaarheid in hun applic... Lees meer
Veeam ONE voor IT-monitoring bevat kritieke kwetsbaarheden
Drie patches moeten vier kwetsbaarhden in Veaam ONE aanpakken. Twee van de kwetsbaarheden markeert Veeam zelf als kritiek.
Twee kwetsbaarheden in Veeam ONE krijgen ongeveer de maximale CVSS-score van Veeam. Misbruik van de ene kwetsbaarheid stelt hackers in staat tot remote code execution en de... Lees meer
Kritieke kwetsbaarheid in file-transfer service MOVEit
Een kwetsbaarheid in de beheerde file-transfer service MOVEit van Progress wordt op dit moment actief misbruikt. De Amerikaanse cybersecuritytoezichthouder CISA roept op zo snel mogelijk te patchen.
MOVEit is specifiek ontworpen voor het bieden van compliant uitwisselen van bestanden met gevoeli... Lees meer
Log4Shell: ongekende impact, harde lessen voor software-ontwikkelaars
De afgelopen week heeft de kwetsbaarheid in Log4j de wereld op zijn kop gezet. Cybersecurity-experts vallen over elkaar heen om de impact van Log4Shell te duiden, de honeypots stromen over met Log4Shell gebaseerde aanvallen. Een extra ingelaste Techzine Talks.
https://podcast.techzine.nl/179580... Lees meer
Adobe belooft alle zero-day lekken van Hacking Team snel te patchen
De ontwikkelaars bij Adobe maken waarschijnlijk overuren sinds vorige week. De eerste zero-day lek is inmiddels gedicht die de hack op Hacking Team heeft opgeleverd, maar de volgende twee zero-day lekken in de Flashplayer zijn alweer gevonden. Adobe belooft om zo snel mogelijk alle lekken in de Flas... Lees meer
Veel Nederlandse Magento-webshops gevoelig voor beveiligingslek
In februari werd er een patch uitgebracht voor de webshop-software Magento, deze patch dicht een groot beveiligingslek in de software. Twee maanden later kan echter worden geconcludeerd dat veel webshops de patch nog steeds niet hebben geïnstalleerd en wagenwijd open staan voor hackers.
In febr... Lees meer