Java uitzonderlijk kwetsbaar ten opzichte van andere programmeertalen
Onder veel gebruikte programmeertalen blijkt Java het meest vatbaar voor third-party kwetsbaarheden. Onderzoek van Datadog laat zien dat de adoptie van DevSecOps cruciaal is om de vorming van cybergevaren te vermijden.
Deze conclusie trekt Datadog in het jaarlijkse State of DevSecOps-rapport. Th... Lees meer
‘Opeenstapeling van fouten’ maakte Chinese infiltratie bij Microsoft mogelijk
De aanval van Chinese hackersgroep Storm-0558 op Microsoft in 2023 had nooit mogen plaatsvinden. Dat is de conclusie van de Amerikaanse Cyber Safety Review Board (CSRB). In het rapport omschrijft de CSRB een grote hoeveelheid beveiligingsfouten die de infiltratie mogelijk maakten.
Microsoft is d... Lees meer
E-waste stapelt zich vijf keer sneller op dan het wordt gerecycled
De wereldbevolking produceerde in 2022 62 miljoen ton aan elektronisch afval, oftewel e-waste. Dat is een jaarlijkse groei van 2,6 miljoen ton gerekend vanaf 2010. Ondanks deze oplopende cijfers wordt slechts 22,3 procent van het e-waste op de juiste wijze verwerkt. Van al het elektronisch afval be... Lees meer
Google: steeds meer nieuwe code in ‘memory safe’-talen als Rust
Google verwacht dat het voor zijn code op termijn steeds meer gebruik gaat maken van 'memory safe' programmeertalen als Rust. In veelgebruikte -en inmiddels decennia oude- talen als C en C++ zijn bugs veroorzaakt door fouten in het geheugenbeheer aan de orde van de dag. Deze talen zijn echter zo al... Lees meer
ASML staat voor onzeker 2024 met exportrestricties en transitieperiode
ASML vindt de lijst van exportrestricties die door de tijd heen aan het bedrijf zijn opgelegd, bedrijfsrisico's. Terwijl de impact van de coronacrisis op de chipindustrie langzaam wordt weggewerkt, zijn goede resultaten in 2024 niet verzekerd door de exportrestricties. Daarnaast neemt het bedrijf d... Lees meer
Aanvallers krijgen te veel kansen in de cloud
Runtime scans vinden in 91 procent van de gevallen een policy failure. Organisaties pikken daarmee potentiële kwetsbaarheden later dan gedacht op, blijkt uit een nieuw Sysdig-rapport.
Het Sysdig-rapport gaat in op de stand van zaken van cloud-native security. Daaruit blijkt dat cloud-omgevingen... Lees meer
Geen akkoord, maar EC houdt vast aan invoering client-side scanning
De Europese Commissie blijft bij zijn voorstel om client-side scanning in te voeren voor het controleren van berichten van EU-inwoners. Dit ondanks dat er binnen de EU voorlopig hierover nog geen akkoord is bereikt.
Volgens verantwoordelijk Zweedse eurocommissaris Ylva Johansson blijft het belan... Lees meer
Citrix NetScaler Gateway-kwetsbaarheid blijft massaal doelwit hackers
De in september ontdekte CVE-2023-3519-kwetsbaarheid in Citrix NetScaler gateways wordt momenteel massaal gebruikt door hackers.
Dat stellen onderzoekers van IBM X-Force. Op dit moment zouden tegen de 600 unieke IP-adressen zijn gedetecteerd die aangeven dat hackers van de kwetsbaarheid gebruik... Lees meer
Digitale ontwikkeling EU heeft nog een lange weg te gaan
De digitale ontwikkeling van de EU, zoals vastgelegd in het Digital Decade Policy Programme (DDPP) in 2021, heeft op verschillende fronten nog een impuls nodig. Dit blijkt uit het recent gepubliceerde voortgangsrapport State of the Digital Decade.
Het tussenrapport laat de voortgang van de doels... Lees meer
Hackers verblijven steeds langer ongezien in bedrijfsnetwerk
Het aantal Kerberoasting-identiteitsaanvallen is het afgelopen jaar bijna verzesvoudigd. Legitieme RMM-tools worden dan weer drie keer zoveel ingezet door hackers. Deze trends lijken vooral aan te tonen dat hackers naar wegen zoeken om langer ongezien in een bedrijfsnetwerk te kunnen rotzooien.
... Lees meer