Google Cloud krijgt ‘Secret Manager’ voor opslaan credentials
API keys, wachtwoorden, certificaten en andere gevoelige data: Secret Manager van Google Cloud slaat al deze informatie op een centrale locatie op. De nieuwe tool helpt gebruikers hun gegevens veilig op te slaan. Op deze manier geeft Google Cloud zijn gebruikers één enkele tool om dit soort ...
250 miljoen gegevens op straat door fout in database Microsoft
Door een probleem met een ElasticSearch-database van Microsoft zijn 250 miljoen gegevens van gebruikers op straat komen te liggen. De instellingen van de database waren simpelweg per ongeluk op 'public' gezet. Het probleem werd ontdekt door Bob Diachenko, een beveiligingsonderzoeker bij Securit...
Citrix lanceert tool om security-inbraken te herkennen
Citrix en FireEye hebben aangekondigd dat ze een nieuwe tool lanceren voor de securityfout die afgelopen weken voor nogal wat problemen heeft gezorgd. De tool is gratis beschikbaar in de GitHub-repositories van zowel Citrix als FireEye, en is bedoeld om te herkennen of er in het systeem van gebruik...
LastPass geeft toe: ‘Ondanks ontkennen wel degelijk storing’
Wachtwoorden opslaan bij een manager als LastPass mag dan wel handig zijn voor mensen die met veel verschillende inloggegevens werken, dan moet een dergelijke service wel beschikbaar zijn. Afgelopen weekend bleek dat voor sommige gebruikers van LastPass niet het geval, maar de dienst zelf ontkende ...
‘iCloud-backups zijn niet verleuteld door druk vanuit FBI’
Apple heeft er twee jaar geleden voor gekozen om backups van de devices van gebruikers niet volledig te versleutelen. Dit zou het gevolg zijn van druk vanuit de FBI, die volgens bronnen klaagde dat versleutelde backups hun onderzoeken niet ten goede zouden komen. Normaal gesproken neemt Apple r...
Gratis decryptie-tool voor Paradise-ransomware krijgt update
Een tool waarmee versleutelde bestanden teruggehaald kunnen worden na een aanval van de Paradise-ransomware heeft een update gekregen. De update heeft een aantal extra functies toegevoegd waarmee dit terughalen voor gebruikers makkelijker wordt. Paradise-ransomware verscheen in 2017, grotendeel...
Oracle tikt klanten op de vingers vanwege nalatigheid updates
Oracle heeft onlangs weer zijn driemaandelijkse set aan patches uitgebracht om kwetsbaarheden binnen zijn producten aan te pakken. Met de patches kwam een bijbehorend bericht, waarin klanten met krachtige woorden werden aangespoord om de patches ook daadwerkelijk te installeren. De reden voor de...
Oracle rolt hele berg security-updates uit
Oracle heeft een groot aantal security-updates uitgerold over zijn hele range van producten. In totaal zijn 334 security-problemen aangepakt door de updates. De updates zijn verspreid over 93 producten uit het portfolio van het bedrijf. Zo zijn er updates voor Database Server, waar 12 securitypr...
Palo Alto Networks wil het centrale punt voor bedrijfsnetwerken worden
Palo Alto Networks is als bedrijf volop in ontwikkeling om een dominantere rol op de markt in te nemen. De cybersecurity-leverancier werd groot met geavanceerde enterprise firewalls, maar wil eigenlijk steeds meer netwerk- en security vraagstukken oplossen. Men verpakt deze boodschap als SASE, volu...
Microsoft ontdekt kwaadaardige npm-package
Microsoft heeft een kwaadaardige npm-package ontdekt die data steelt van Unix-systemen. Het beveiligingsteam van npm (Node Package Manager), de package manager voor JavaScript, heeft de kwaadaardige package uit de lucht gehaald. De kwaadaardige package heet 1337qq-js en werd op 30 december geü...
Cloud Native Computing Foundation lanceert bug bounty voor Kubernetes
De Cloud Native Computing Foundation (CNCF) heeft de creatie aangekondigd van een nieuw bug bounty-programma voor Kubernetes. Het doel van het programma is om de veelgebruikte open-source technologie beter te beveiligen. Bug bounty betekent dat IT-ers die bugs ontdekken financiële compensatie d...
Microsoft patcht grote kwetsbaarheid in Windows 10
Microsoft heeft een grote kwetsbaarheid in Windows hersteld. De zwakke plek werd het Amerikaanse National Security Agency (NSA) ontdekt. Het probleem werd officieel CVE-2020-0601 genoemd. Het heeft impact op Windows 10, Windows Server 2016, 2019 en Server versie 1803. De fout werd beschreven als...