Log4Shell: ongekende impact, harde lessen voor software-ontwikkelaars
De afgelopen week heeft de kwetsbaarheid in Log4j de wereld op zijn kop gezet. Cybersecurity-experts vallen over elkaar heen om de impact van Log4Shell te duiden, de honeypots stromen over met Log4Shell gebaseerde aanvallen. Een extra ingelaste Techzine Talks.
https://podcast.techzine.nl/179580...
Adobe belooft alle zero-day lekken van Hacking Team snel te patchen
De ontwikkelaars bij Adobe maken waarschijnlijk overuren sinds vorige week. De eerste zero-day lek is inmiddels gedicht die de hack op Hacking Team heeft opgeleverd, maar de volgende twee zero-day lekken in de Flashplayer zijn alweer gevonden. Adobe belooft om zo snel mogelijk alle lekken in de Flas...
Veel Nederlandse Magento-webshops gevoelig voor beveiligingslek
In februari werd er een patch uitgebracht voor de webshop-software Magento, deze patch dicht een groot beveiligingslek in de software. Twee maanden later kan echter worden geconcludeerd dat veel webshops de patch nog steeds niet hebben geïnstalleerd en wagenwijd open staan voor hackers.
In febr...
Google verbetert patchen Chrome
Hoewel Google nog altijd veel kritiek krijgt omdat het zijn browser Chrome zonder toestemming automatisch bijwerkt, heeft het het updateproces sterk verbeterd.
De zoekgigant houdt vol dat zijn huidige patchbeleid veiliger is en heeft het proces zelfs verder verbeterd door updates kleiner te maken...
‘Patchen van software kost dertig dagen’
Het patchen van software gebeurd niet snel bij bedrijven. Gemiddeld genomen zijn bedrijven namelijk ongeveer dertig dagen te laat met het installeren de patches. Het exacte gemiddelde bedraagt 29,5 dag. Hackers misbruiken een lek al na tien dagen, waarmee bedrijven dus 19,5 dag kwetsbaar rondlopen, ...
‘Patchen HP-printers wordt genegeerd’
Veel HP-printers zijn nog altijd niet bijgewerkt naar een nieuwe firmwareversie die een ernstig beveiligingslek oplost, zo concludeert McAfee.
Door de kwetsbaarheid, die al begin februari is verholpen en aanwezig is in de JetDirect-webbeheerinterface, kan een aanvaller toegang krijgen tot de best...
Microsoft gaat mogelijk Safari patchen
Microsoft heeft een officiële advisory gepubliceerd voor een beveiligingslek dat Apple niet wil patchen. Die advisory stelt dat er mogelijk een patch vanuit Microsoft komt om het probleem te verhelpen.
De advisory gaat over het 'carpet bombing', waar reeds eerder een artikel op Techzine aan is g...
Oracle gebruikers patchen onvoldoende
De chief technology officer van databasebeveiligingsfirma Sentrigo stelt tegen over InformationWeek dat bedrijven die Oracle gebruiken onvoldoende updaten. Slechts tien procent geeft aan de updates in de gaten te houden.
De CTO van Sentrigo, Slavik Markovich, had vorig jaar rondvraag gehouden ove...
Adobe gaat maandelijks patchen
Net als Microsoft gaat Adobe nu ook maandelijks beveiligingspatches uitbrengen.
In het komende halfjaar zou softwaregigant Adobe hiermee beginnen. Voorlopig brengen het bedrijf nog steeds de patches ad hoc uit.
Zo'n twee jaar geleden besloot Microsoft over te stappen op het systeem van elke ma...