Log4Shell: ongekende impact, harde lessen voor software-ontwikkelaars
De afgelopen week heeft de kwetsbaarheid in Log4j de wereld op zijn kop gezet. Cybersecurity-experts vallen over elkaar heen om de impact van Log4Shell te duiden, de honeypots stromen over met Log4Shell gebaseerde aanvallen. Een extra ingelaste Techzine Talks.
https://podcast.techzine.nl/179580... Lees meer
Adobe belooft alle zero-day lekken van Hacking Team snel te patchen
De ontwikkelaars bij Adobe maken waarschijnlijk overuren sinds vorige week. De eerste zero-day lek is inmiddels gedicht die de hack op Hacking Team heeft opgeleverd, maar de volgende twee zero-day lekken in de Flashplayer zijn alweer gevonden. Adobe belooft om zo snel mogelijk alle lekken in de Flas... Lees meer
Veel Nederlandse Magento-webshops gevoelig voor beveiligingslek
In februari werd er een patch uitgebracht voor de webshop-software Magento, deze patch dicht een groot beveiligingslek in de software. Twee maanden later kan echter worden geconcludeerd dat veel webshops de patch nog steeds niet hebben geïnstalleerd en wagenwijd open staan voor hackers.
In febr... Lees meer
Google verbetert patchen Chrome
Hoewel Google nog altijd veel kritiek krijgt omdat het zijn browser Chrome zonder toestemming automatisch bijwerkt, heeft het het updateproces sterk verbeterd.
De zoekgigant houdt vol dat zijn huidige patchbeleid veiliger is en heeft het proces zelfs verder verbeterd door updates kleiner te maken... Lees meer
‘Patchen van software kost dertig dagen’
Het patchen van software gebeurd niet snel bij bedrijven. Gemiddeld genomen zijn bedrijven namelijk ongeveer dertig dagen te laat met het installeren de patches. Het exacte gemiddelde bedraagt 29,5 dag. Hackers misbruiken een lek al na tien dagen, waarmee bedrijven dus 19,5 dag kwetsbaar rondlopen, ... Lees meer
‘Patchen HP-printers wordt genegeerd’
Veel HP-printers zijn nog altijd niet bijgewerkt naar een nieuwe firmwareversie die een ernstig beveiligingslek oplost, zo concludeert McAfee.
Door de kwetsbaarheid, die al begin februari is verholpen en aanwezig is in de JetDirect-webbeheerinterface, kan een aanvaller toegang krijgen tot de best... Lees meer
Microsoft gaat mogelijk Safari patchen
Microsoft heeft een officiële advisory gepubliceerd voor een beveiligingslek dat Apple niet wil patchen. Die advisory stelt dat er mogelijk een patch vanuit Microsoft komt om het probleem te verhelpen.
De advisory gaat over het 'carpet bombing', waar reeds eerder een artikel op Techzine aan is g... Lees meer
Oracle gebruikers patchen onvoldoende
De chief technology officer van databasebeveiligingsfirma Sentrigo stelt tegen over InformationWeek dat bedrijven die Oracle gebruiken onvoldoende updaten. Slechts tien procent geeft aan de updates in de gaten te houden.
De CTO van Sentrigo, Slavik Markovich, had vorig jaar rondvraag gehouden ove... Lees meer
Adobe gaat maandelijks patchen
Net als Microsoft gaat Adobe nu ook maandelijks beveiligingspatches uitbrengen.
In het komende halfjaar zou softwaregigant Adobe hiermee beginnen. Voorlopig brengen het bedrijf nog steeds de patches ad hoc uit.
Zo'n twee jaar geleden besloot Microsoft over te stappen op het systeem van elke ma... Lees meer