Hiermee samenhangend: Exploit, Beveiligingslek, Beveiligingsbug, Exploot ?>.
Exploits
Beveiligingslek in een besturingssysteem of applicatieprogramma die hackers kunnen exploiteren om in te breken.
Uitleg toevoegenNet zoals bij elke andere technologie ontwikkelen cybercriminelen hun methoden om cyberaanvallen uit te voeren voortdurend. Dit geldt zeker voor een specifiek type cyberaanval, waarvan we…
Ict-beveiliger Crowdstrike ziet een enorme toename van aan China-gelinkte activiteiten. Dat meldt het bedrijf in een jaarrapport waarin het cyberaanvallen analyseert. Ook ict-beveiliger Eset meldt schimmige…
Backdoor-aanvallen maakten vorig jaar een comeback als de belangrijkste aanvalsactie. Via de achterdeur kunnen criminelen op afstand toegang verkrijgen tot systemen. Dit blijkt uit de jaarlijkse…
Ransomware-aanvallers zijn er in geslaagd tientallen Nederlandse servers met VMware ESXi te hacken. Censys, een scanner van kwetsbaarheden, registreerde vanmorgen 63 getroffen systemen uit Nederland. Daaronder…
Het OpenSSL-project brengt vandaag een patch (3.0.7) uit voor een ernstig beveiligingslek in de laatste versies van deze software library. Van alle kanten worden gebruikers van…
De meeste inbrekers krijgen toegang tot de huizen van hun slachtoffers via de voordeur. Dit komt simpelweg omdat elk huis er een heeft en ze vaak…
Er zijn twee nieuwe kwetsbaarheden ontdekt in Microsoft Exchange Server. Hierdoor kunnen criminelen toegang krijgen tot de server en willekeurige code uitvoeren. Het Nationaal Cyber Security…
Als we één ding onthouden uit de hack bij Uber, en recenter die bij Rockstar Games waar dezelfde techniek werd gebruikt, dan dat multi-factorauthenticatie (mfa) geen…
Ethische hackers die bij het Centrum voor Cybersecurity België (CCB) een beveiligingslek melden krijgen daarvoor een speciaal ontworpen T-shirt. ‘Een ludieke actie rond een ernstig onderwerp’,…
Gebruikers van Atlassian Confluence moeten acuut maatregelen nemen tegen een kwetsbaarheid in deze veel gebruikte samenwerkingssoftware. Het Dutch Institute for Vulnerability Disclosure (DIVD) waarschuwt Confluence-gebruikers voor…
In het hybride-werkmodel verplaatsen organisaties steeds meer van hun workloads naar de cloud. Hoewel deze transformatie grote voordelen biedt op het gebied van flexibiliteit en schaalbaarheid,…
Ai-toepassingen zijn in opkomst. Ook binnen de ict-beveiliging groeit de inzet van de zelflerende en zelfsturende technologie hard. Denk aan zelfstandig opererende systemen voor het detecteren…
Bijna de helft (42 procent) van de Nederlandse bedrijven versterkt zijn ict-beveiliging met toepassingen voor artificiële intelligentie (ai) en machine learning (ml). Ook wil een flinke…
Log4Shell en de daaropvolgende kwetsbaarheden in Log4j resulteerden in slapeloze nachten. Deze loggingsoftware is vandaag de dag zo breed in gebruik dat de kwetsbaarheid nog maanden,…
Niet alleen nieuwsartikelen werden door u verslonden, beste lezer, ook de achtergrondstukken van Computable konden op veel bijval rekenen, zeker als ze over het loon gaan…
Het houdt maar niet op. Apache Log4j2 ontpopt zich als ‘een gebed zonder einde’. It-beheerders die toch al geen gemakkelijk jaar hadden, kunnen weer aan de…
Als de afgelopen twee jaar ons iets hebben geleerd, dan is het dat 2022 hoe dan ook vol verassingen zal zitten. De coronapandemie heeft het security-landschap,…
De kwetsbaarheid in de Log4J 2-tool, die dit weekend aan de oppervlakte kwam, zorgt voor ongerustheid onder security-experts. Met het opduiken van de eerst exploits, geeft…
Cloudsecurity is niet meer weg te denken uit het beveiligingslandschap. Hoewel de technologie grote stappen heeft gezet, blijft driekwart van de organisaties zich zorgen maken over…
Cybercriminelen organiseren zich almaar sneller om zero-day-aanvallen in te zetten op nieuwe kwetsbaarheden. Dat concludeert het Wolf-cybersecurityteam van HP.
Kaspersky-onderzoekers zijn bij een analyse van een reeks geblokkeerde aanvallen afgelopen zomer gestuit op een zero-day in Windows. De kwetsbaarheid maakt gebruik van de zogenaamde 'elevatiën…
De impact van het recent ontdekte beveiligingslek in Microsoft Azure-database Cosmos DB is waarschijnlijk beperkt. Het is vooral een theoretische kwetsbaarheid, vertelt Maarten Goet. Hij is…
Door het hybride werken hebben organisaties netwerkprestaties en -bescherming in hun omgevingen moeten inleveren omdat ze point-producten gebruiken. Dit leidt tot extra beheercomplexiteit en een gefragmenteerd…
Het Amerikaanse Ivanti, gespecialiseerd in werkplekbeheer, heeft het eveneens Amerikaanse Risksense overgenomen. Het bedrijf is een pionier op het gebied van risk-based vulnerability-management en -prioritisering.
Beveiliger SentinelOne heeft een ernstige fout ontdekt in de driver-software van HP-, Xerox- en Samsung-printers. Sinds 2005 hebben deze bedrijven honderden miljoenen printers geleverd met het…