Fortinet heeft verschillende patches uitgebracht van FortiOS, het OS/firmware dat de Fortigate firewalls en andere apparaten aanstuurt, zonder te vermelden dat deze een fix bevatten voor CVE-2023-27997, een RCE-fout (Remote Code Execution) waarbij de aanvaller niet ingelogd hoeft te zijn om deze te misbruiken. Hoewel dit dus niet wordt vermeld […]
Fortinet verhelpt kritieke RCE-fout in Fortigate SSL-VPN-apparaten Lees verder »
Fortinet heeft beveiligingsupdates uitgebracht voor zijn FortiNAC- en FortiWeb-producten, waarin twee kritieke kwetsbaarheden worden aangepakt waarmee niet-geautoriseerde aanvallers willekeurige code of opdrachten kunnen uitvoeren. De eerste fout, die betrekking heeft op FortiNAC, wordt getraceerd als CVE-2022-39952 en heeft een CVSS v3-score van 9,8 (kritiek). FortiNAC is een oplossing voor netwerktoegangsbeheer
Patch nu. Fortinet verhelpt kritieke RCE-fouten in FortiNAC en FortiWeb Lees verder »
Duizenden Citrix Application Delivery Controller (ADC) en Gateway endpoints blijven kwetsbaar voor twee kritieke beveiligingsfouten die het bedrijf de afgelopen maanden bekend heeft gemaakt. De problemen in kwestie zijn CVE-2022-27510 en CVE-2022-27518 (CVSS-scores: 9,8), die respectievelijk op 8 november en 13 december 2022 door de leverancier van virtualisatiediensten werden aangepakt.
Duizenden Citrix-servers nog niet gepatcht voor kritieke kwetsbaarheden Lees verder »
Google Cloud rolt nieuwe diensten uit die zijn ontworpen om security uitdagingen voor bedrijven aan te pakken, zoals het beveiligen van open-source software en het versnellen van de adoptie van zero-trust architecturen. Tijdens de jaarlijkse Google Cloud Security Summit zei het bedrijf dat het voortbouwt op zijn Invisible Security-inspanning, die
Google lanceert diensten om open-source beveiliging te versterken Lees verder »
Log4Shell, ProxyShell, ProxyLogon, ZeroLogon en kwetsbaarheden in Zoho ManageEngine AD SelfService Plus, Atlassian Confluence en VMware vSphere Client komen naar voren als enkele van de meest geëxploiteerde beveiligingskwetsbaarheden in 2021. Dat blijkt uit een rapport “Top Routinely Exploited Vulnerabilities”, uitgebracht door cyberbeveiligingsinstanties van de vijf ogenlanden Australië, Canada, Nieuw-Zeeland, het
Onderzoek Top 15 meest misbruikte software kwetsbaarheden 2021 Lees verder »
Bij hygiëne denkt u misschien aan het wassen van uw handen. Bij cyberbeveiliging kunnen soortgelijke handelingen worden verricht, die deel uitmaken van wat cyberbeveiligingshygiëne of gewoon cyberhygiëne wordt genoemd. Om uw computers schoon te houden van infecties gebruikt u bijvoorbeeld beveiligingssoftware, die functioneert als het immuunsysteem van uw computer. Net
Cybersecurity hygiëne: Wat het is? Waarom het belangrijk is voor kleine bedrijven? Lees verder »
Mozilla heeft software-updates voor zijn Firefox-webbrowser uitgebracht om twee grote beveiligingslekken te verhelpen, die naar eigen zeggen allebei actief worden misbruikt. De zero-day tekortkomingen, getraceerd als CVE-2022-26485 en CVE-2022-26486, worden beschreven als use-after-free problemen die van invloed zijn op de Extensible Stylesheet Language Transformations (XSLT) parameterverwerking en het WebGPU inter-process
2 Nieuwe Mozilla Firefox 0-Day Bugs actief gebruikt- Patch Uw Browser ASAP! Lees verder »
Cisco heeft software-updates uitgebracht om vier beveiligingslekken in zijn software te verhelpen die door malafide partijen kunnen worden gebruikt om de controle over getroffen systemen over te nemen. Het meest kritieke lek is CVE-2022-20650 (CVSS-score: 8.8), dat betrekking heeft op een fout in de NX-API-functie van Cisco NX-OS Software die
Nieuwe kwetsbaarheden ontdekt in Cisco’s netwerk OS Lees verder »
VMware brengt beveiligingspatches uit voor ernstige tekortkomingen die van invloed zijn op meerdere producten VMware heeft dinsdag verschillende zeer ernstige kwetsbaarheden gepatcht die van invloed zijn op ESXi, Workstation, Fusion, Cloud Foundation en NSX Data Center voor vSphere en die kunnen worden misbruikt om willekeurige code uit te voeren en
Er zijn maar liefst 23 nieuwe zeer ernstige beveiligingslekken onthuld in verschillende implementaties van Unified Extensible Firmware Interface (UEFI)-firmware die door talrijke leveranciers wordt gebruikt, waaronder Bull Atos, Fujitsu, HP, Juniper Networks en Lenovo. UEFI is een softwarespecificatie die een standaard programmeerinterface biedt die de firmware van een computer tijdens
Tientallen beveiligingslekken ontdekt in UEFI-firmware Lees verder »
Wij maken gebruik van cookies om wat gegevens op te slaan. Zo houden we statistieken en andere instellingen bij waarmee we onze website en services kunnen optimaliseren. En u kunt uw voorkeuren zelf opslaan zodat ze elke keer conform uw keuze ingesteld staan. Door verder te gaan gaat u akkoord met ons cookiebeleid.
