Tag: Rapid7

Hier vind je de artikelen met de tag: Rapid7.

Progress signaleert kwetsbaarheden in WS_FTP-software

Progress signaleert kwetsbaarheden in WS_FTP-software

Progress waarschuwt voor twee kritische kwetsbaarheden in de WS_FTP filetransfersoftware. De kwetsbaarheden worden al door hackers uitgebuit. De WS_FTP-software van Progress helpt bedrijven bij het betrouwbaar en veilig overbrengen van data. In de dienst zijn nu twee kritische kwetsbaarheden ont... Lees meer

date6 maanden geleden
Kritieke Zyxel-kwetsbaarheid wordt actief uitgebuit

Kritieke Zyxel-kwetsbaarheid wordt actief uitgebuit

Een kritieke kwetsbaarheid in Zyxel-netwerkdevices wordt op dit moment actief misbruikt. Ook is recent een nieuwe softwarefout in netwerkdevices van de fabrikant aangetroffen. De kritieke kwetsbaarheid in verschillende Zyxel-netwerkdevices, CVE-2023-28771 is sinds eind april bekend en gepatcht. ... Lees meer

date11 maanden geleden
Rapid7 ontdekt kritieke kwetsbaarheid in Zyxel firewalls

Rapid7 ontdekt kritieke kwetsbaarheid in Zyxel firewalls

Onderzoekers van Rapid7 hebben onlangs een zeer kritieke kwetsbaarheid ontdekt in verschillende firewalls van Zyxel. De kwetsbaarheid maakt met mogelijk om firewalls open te zetten door op afstand een command injection uit te voeren via de beheerinterface van de firewalls. Volgens de securityspe... Lees meer

date2 jaar geleden
WAF en API Gateways zijn niet opgewassen tegen API securitylekken

WAF en API Gateways zijn niet opgewassen tegen API securitylekken

Het belang van API security wordt continu onderstreept. Vorige week ontdekte Rapid7 een lek in de GraphQL API van GitLab. De securityonderzoekers wisten zonder machtiging persoonsgegevens op te halen. Het lek is inmiddels gedicht, maar de kwetsbaarheid wijst op een groter probleem. GraphQL is ee... Lees meer

date2 jaar geleden
Rapid7 lijft IntSights in

Rapid7 lijft IntSights in

Rapid7 heeft aangekondigd IntSights Cyber ​​Intelligence te hebben overgenomen. De overname kost 335 miljoen dollar (301 miljoen euro), deels in aandelen. Intsights Cyber Intelligence is gespecialiseerd in contextualized external threat intelligence and proactive threat remediation. Daarmee ... Lees meer

date3 jaar geleden
Vier kwetsbaarheden in Sage X3 ERP gevonden

Vier kwetsbaarheden in Sage X3 ERP gevonden

Rapid7 heeft details vrijgegeven van vier kwetsbaarheden in Sage X3. Een daarvan, CVE-2020-7388, heeft een beoordeling van 10,0 (Critical). Sage heeft al sinds maart patches beschikbaar. Rapid7 zegt dat het de kwetsbaarheden in december 2020 heeft geïdentificeerd. Details werden in februari doo... Lees meer

date3 jaar geleden
Securitybedrijf Rapid7 getroffen door supply chain-aanval

Securitybedrijf Rapid7 getroffen door supply chain-aanval

Securitybedrijf Rapid7 is getroffen door een supply chain-hackaanval op software van een leverancier. Hackers kregen hierbij toegang tot klantendata en tot onderdelen van de source code van zijn Managed Detection and Response (MDR)-dienst. De hackaanval op Rapid7 vond plaats via een hack van de ... Lees meer

date3 jaar geleden
Cybersecuritybedrijf Rapid7 neemt Velociraptor over

Cybersecuritybedrijf Rapid7 neemt Velociraptor over

Rapid7 heeft bekendgemaakt dat het Velociraptor heeft overgenomen, de ontwikkelaar van het gelijknamige opensource-platform voor cybersecurity-monitoring. Velociraptor, niet te verwarren met de harde schijven, is een platform dat is opgericht door voormalig Google-medewerker Mike Cohen. Bij Goo... Lees meer

date3 jaar geleden
‘Patching van exploit in Microsoft Exchange verloopt traag’

‘Patching van exploit in Microsoft Exchange verloopt traag’

Ondanks een waarschuwing van Microsoft en een patch in februari van dit jaar, hebben veel bedrijven nog steeds deze patch niet geïnstalleerd. Dit concluderen experts van securityspecialist Rapid7 in een onderzoek. Bedrijven moeten snel de update uitvoeren. In februari van dit jaar kwam Microsof... Lees meer

date4 jaar geleden