Software

Duik in Microsofts beveiligings- en patch-updates met PatchaPalooza

Microsoft en Adobe Patch Dinsdag, beveiligingsupdate januari 2025

Nieuws | , , |

Microsoft’s Patch Tuesday van januari 2025 heeft 159 kwetsbaarheden aangepakt, waaronder 10 kritieke en 149 belangrijke kwetsbaarheden. In de updates van deze maand heeft Microsoft acht zero-day kwetsbaarheden aangepakt, waarvan er drie actief zijn misbruikt bij aanvallen. Microsoft heeft deze maand geen kwetsbaarheden in Microsoft Edge (Chromium-based) aangepakt. De januari-editie […]

Microsoft en Adobe Patch Dinsdag, beveiligingsupdate januari 2025 Lees verder »

Privilege context switching error CVE-2024-36513

TechTalk | , , |

CVE-2024-36513 is een beveiligingslek in FortiClient voor Windows, geïdentificeerd als een ‘privilege context switching error’ (CWE-270). Deze kwetsbaarheid stelt een geauthenticeerde gebruiker in staat om via Lua auto-patch scripts zijn of haar privileges te escaleren. CVEDetails Betrokken versies: FortiClient Windows versie 7.2.4 en eerder FortiClient Windows versie 7.0.12 en eerder

Privilege context switching error CVE-2024-36513 Lees verder »

“Feature” in MS Authenticator overschrijft accounts met dezelfde gebruikersnaam

“Feature” in MS Authenticator overschrijft accounts met dezelfde gebruikersnaam

Nieuws | , , |

Door een “feature” in Microsoft Authenticator worden accounts vaak overschreven wanneer gebruikers een nieuw account toevoegen. Dit komt omdat de app alleen de gebruikersnaam gebruikt en niet de naam van de dienst. Hierdoor kunnen gebruikers hun toegang tot verschillende accounts verliezen. Ondanks al jaren vele klachten blijft Microsoft erbij dat

“Feature” in MS Authenticator overschrijft accounts met dezelfde gebruikersnaam Lees verder »

Open source stichtingen werken samen voor EU Cyber Resilience Act

Open source stichtingen werken samen voor EU Cyber Resilience Act

Nieuws | , , |

Zeven vooraanstaande open source stichtingen hebben hun samenwerking aangekondigd om gemeenschappelijke specificaties en standaarden op te stellen ter voorbereiding op Europa’s Cyber Resilience Act (CRA), onlangs aangenomen door het Europees Parlement. Deze stap is bedoeld om bestaande best practices op het gebied van beveiliging in open source softwareontwikkeling op één

Open source stichtingen werken samen voor EU Cyber Resilience Act Lees verder »

Meer oplossingen nu beschikbaar via het Fortinet FortiFlex programma

Meer oplossingen nu beschikbaar via het Fortinet FortiFlex programma

Nieuws | , , |

In een wereld waar mensen, gegevens en apparaten alomtegenwoordig zijn, is de noodzaak voor bedrijven om hun strategieën voortdurend te herzien essentieel om bij te blijven met zowel nieuwe vereisten als de toenemende dreigingen van cybercriminaliteit. Met 75% van de beveiligingsexperts die het huidige dreigingslandschap als bijzonder uitdagend beschouwen, is

Meer oplossingen nu beschikbaar via het Fortinet FortiFlex programma Lees verder »

Duik in Microsofts beveiligings- en patch-updates met PatchaPalooza

Duik in Microsofts beveiligings- en patch-updates met PatchaPalooza

Nieuws | , , |

Microsoft Patch Tuesday, ook bekend als Update Tuesday, is een schema dat Microsoft heeft ingesteld om nieuwe patches voor zijn softwareproducten vrij te geven. Deze patches kunnen beveiligingsupdates, kritieke updates, service packs, of andere updates omvatten die bedoeld zijn om beveiligingslekken te dichten en de algehele functionaliteit van Microsoft-producten te

Duik in Microsofts beveiligings- en patch-updates met PatchaPalooza Lees verder »

Google's zuivering van Gmail-gegevens en foto's van inactieve accounts begint op 1 december.

Google’s zuivering van Gmail-gegevens en foto’s van inactieve accounts begint op 1 december.

Nieuws | , |

In mei kondigde Ruth Kricheli, Google’s vice president productmanagement, aan dat Google dit jaar accounts en inhoud zal gaan verwijderen, als een Google-account ten minste 2 jaar niet is gebruikt of niet is aangemeld. Dit is inclusief inhoud binnen Google Workspace (Gmail, Docs, Drive, Vergaderen, Agenda) en Google Foto’s. Het

Google’s zuivering van Gmail-gegevens en foto’s van inactieve accounts begint op 1 december. Lees verder »

Waarom is de Secure by Design filosofie zo belangrijk

Waarom is de Secure by Design filosofie zo belangrijk?

Artikelen | , |

Technologie is verweven met bijna elk aspect van het dagelijks leven, aangezien systemen die verbonden zijn met het internet ons steeds meer koppelen aan kritieke systemen die directe impact hebben op onze economische welvaart, ons levensonderhoud en zelfs onze gezondheid. Dit varieert van persoonlijk identiteitsbeheer tot medische zorg. Een voorbeeld

Waarom is de Secure by Design filosofie zo belangrijk? Lees verder »

DTC waarschuwde bedrijven al bijna 70.000 keer voor cyberdreigingen

DTC waarschuwde bedrijven al bijna 70.000 keer voor cyberdreigingen

Nieuws | , , |

Sinds juni 2021 heeft het Digital Trust Center (DTC) van het ministerie van Economische Zaken proactief bijna 70.000 waarschuwingen naar Nederlandse bedrijven gestuurd betreffende cybersecurity-issues, waaronder configuratiefouten, ontbrekende beveiligingsupdates en onderschepte inloggegevens. In de beginfase van juli van dit jaar was dit aantal nog slechts ruim 35.000 notificaties. Het DTC

DTC waarschuwde bedrijven al bijna 70.000 keer voor cyberdreigingen Lees verder »

3CX aanval op de supplychain onderzocht

3CX aanval op de supplychain onderzocht

Nieuws | , , |

Aanvallen op de toeleveringsketen zijn een groeiende en steeds geraffineerdere vorm van cyberdreiging. Ze zijn gericht op het complexe netwerk van relaties tussen organisaties en hun leveranciers, verkopers en externe dienstverleners. Deze aanvallen maken gebruik van kwetsbaarheden die ontstaan door de onderlinge verbondenheid van digitale toeleveringsketens, die vaak meerdere organisaties,

3CX aanval op de supplychain onderzocht Lees verder »

Scroll naar boven