Deze november 2024 pakt Microsoft met Patch Tuesday maar liefst 90 kwetsbaarheden aan, waaronder vier zero-day-zwakheden en drie kritieke beveiligingsproblemen. Van deze vier zero-day-kwetsbaarheden heeft Microsoft bewijs dat ze al actief worden misbruikt of openbaar zijn gemaakt. Net zoals bij de updates van vorige maand worden deze zero-days niet als […]
Er is recent een belangrijke kwetsbaarheid ontdekt in het FortiManager- systeem van Fortinet, een platform dat veel wordt gebruikt door bedrijven om hun beveiligingsapparaten te beheren. Dit probleem, officieel geregistreerd als CVE-2024-47575, stelt kwaadwillenden in staat om zonder toestemming toegang te krijgen tot bepaalde onderdelen van het systeem. CVE-2024-47575 bekend
Workaround belangrijke FortiJump kwetsbaarheid in FortiManager Lees verder »
Fortinet heeft een kritieke waarschuwing uitgebracht over een actief geëxploiteerde kwetsbaarheid in zowel FortiManager als FortiManager Cloud. De impact van dit beveiligingslek is zeer ernstig, aangezien kwaadwillenden hierdoor volledige controle over getroffen systemen kunnen krijgen. De kwetsbaarheid stelt aanvallers in staat om zonder enige authenticatie een systeemovername uit te voeren.
Beveiligingslek in Fortinet-producten vereist directe actie Lees verder »
Microsoft heeft updates uitgebracht om minstens 90 beveiligingslekken in Windows en gerelateerde software te verhelpen, waaronder zes zero-day-fouten die al door aanvallers worden misbruikt. De update van deze maand bevat patches voor beveiligingsproblemen in onder andere Office, .NET, Visual Studio, Azure, Co-Pilot, Microsoft Dynamics, Teams, Secure Boot en uiteraard Windows
Microsoft’s augustus 2024 Patch Tuesday pakt 88 CVE’s aan Lees verder »
Volgens het Cloudflare Application Security rapport voor 2024, dat de activiteit tussen mei 2023 en maart 2024 behandelt en dreigingstrends benadrukt, gebruiken hackers ongelovelijk snel beschikbare proof-of-concept (PoC)-exploits in echte aanvallen. Wat is snel? 1 exploit werd binnen 22 minuten nadat deze openbaar werd al gebruikt. Voorbeeld van deze toegenomen
Hackers gebruiken PoC-exploits al na 22 minuten na vrijgave Lees verder »
Een groeiend aantal bedrijven verschuiven naar een cloud-first benadering. Cloudoplossingen bieden tal van voordelen en het adopteren van een cloud-first model kan een verbetering teweeg brengen voor zowel de eigen werknemer als de klant. De voordelen variëren van verbeterde flexibiliteit tot kostenbesparing, en de cloud kan een waardevol hulpmiddel zijn
Cybersecurity in de Cloud: MSP’s staan voor uitdagingen en kansen Lees verder »
WatchGuard’s laatste Internet Security Report is gebaseerd op geanonimiseerde Firebox Feed gegevens van actieve WatchGuard Fireboxen waarvan de eigenaren er direct voor hebben gekozen gegevens te delen ter ondersteuning van de onderzoeksinspanningen van Watchguard. “Hoewel de totale malware-aanvallen in het tweede kwartaal afnamen van de recordhoogte die in voorgaande kwartalen
WatchGuard-rapport: Malware daalt maar versleutelde malware stijgt in Q2 van 2022 Lees verder »
Log4Shell, ProxyShell, ProxyLogon, ZeroLogon en kwetsbaarheden in Zoho ManageEngine AD SelfService Plus, Atlassian Confluence en VMware vSphere Client komen naar voren als enkele van de meest geëxploiteerde beveiligingskwetsbaarheden in 2021. Dat blijkt uit een rapport “Top Routinely Exploited Vulnerabilities”, uitgebracht door cyberbeveiligingsinstanties van de vijf ogenlanden Australië, Canada, Nieuw-Zeeland, het
Onderzoek Top 15 meest misbruikte software kwetsbaarheden 2021 Lees verder »
Threat mitigatie is tot op zekere hoogte de taak van cybersecurity experts en bijbehorende systemen en processen. Echter niet elk bedrijf heeft beschikking over dedicated security medewerkers, Red en Blue teams en/of tooling binnen het specialistische domein van de cybersecurity. Als het aankomt op patchen van systemen in de vorm
CVE gebaseerde Threat Mitigation vs. Risk Based Vulnerability Management Lees verder »
VMware brengt beveiligingspatches uit voor ernstige tekortkomingen die van invloed zijn op meerdere producten VMware heeft dinsdag verschillende zeer ernstige kwetsbaarheden gepatcht die van invloed zijn op ESXi, Workstation, Fusion, Cloud Foundation en NSX Data Center voor vSphere en die kunnen worden misbruikt om willekeurige code uit te voeren en
Wij maken gebruik van cookies om wat gegevens op te slaan. Zo houden we statistieken en andere instellingen bij waarmee we onze website en services kunnen optimaliseren. En u kunt uw voorkeuren zelf opslaan zodat ze elke keer conform uw keuze ingesteld staan. Door verder te gaan gaat u akkoord met ons cookiebeleid.
