Google lost Android-bug op die hackers zonder privileges misbruiken
In de recente security-update voor Android heeft Google een zeer kritische kwetsbaarheid gepatcht die zogenoemde zeroclick remote code execution (RCE) mogelijk maakt. Daarnaast werden nog eens 84 andere kwetsbaarheden aangepakt.
Volgens de techgigant had de kritische kwetsbaarheid CVE-2023-40088... Lees meer
“Eenderde van bedrijven vindt NIS2 onzin”
De NIS2-wetgeving kan nog niet op brede steun vanuit het bedrijfsleven rekenen. Onderzoek van Telindus wijst uit dat 32 procent van de organisaties waarvoor NIS2 zal gelden, de wetgeving onzin vindt.
De NIS2-wetgeving gaat organisaties verplichten om hun cybersecurity op orde te hebben, onder me... Lees meer
Phishing-aanval vermomd als waarschuwing WordPress-securityteam
Een nieuwe phishing-campagne voor het installeren van een malafide extensie richt zich specifiek op beheerders van WordPress-websites, meldt Wordfence. Hackers zouden zich hierbij voordoen als het ‘WordPress Security Team’.
Volgens Wordfence is een phishingcampagne bezig die zich richt op be... Lees meer
ESA sleutelt aan security, nu ook de ruimte vatbaar is voor cybercrime
Ook de Europese ruimtevaart heeft te maken met cyberdreigingen, nu de technologie in de ruimte steeds vaker voor hackers vatbaar is. Een expert bij de Europese Ruimtevaartorganisatie (ESA) vindt het hoog tijd dat de ESA zijn security-maatregelen verder opschaalt.
De huidige vercommercialisering ... Lees meer
VMware Cloud Director was twee weken lang kwetsbaar zonder patch
VMware Cloud Director Appliance versie 10.5 is twee weken lang kwetsbaar geweest voor aanvallen vanwege een kritiek authenticatielek. VMware heeft inmiddels een patch en workaround uitgebracht.
Twee weken geleden werd in de VMware Cloud Director Appliance, het VMware-platform waarmee datacenters... Lees meer
Apple geeft iOS-updates voor twee misbruikte zeroday-kwetsbaarheden
Apple heeft onlangs fixes uitgebracht voor twee zeroday-kwetsbaarheden die mogelijk al door hackers worden misbruikt. De kwetsbaarheden gelden voor vrijwel alle Apple-devices.
De twee zeroday-kwetsbaarheden CVE-2023-42916 en CVE-2023-42917 werden volgens de techgigant aangetroffen in de WebKit-b... Lees meer
Veeam vraagt in nieuw zero trust-model aandacht voor back-up- en recoverydata
Veeam introduceert, in samenwerking met Numberline Security, zijn Zero Trust Data Resilience (ZTDR)-model. Dit zero trust-model met nieuwe principes en referentiearchitectuur richt zich specifiek op de cybersecurityrisico’s voor back-up- en recoverydata.
Het nu door Veeam, in samenwerking met ... Lees meer
Sportzaak Sprinter (voorheen Perry Sport) getroffen door ransomware
Sprinter, de sportzaak met tientallen vestigingen in Nederland, is slachtoffer van een ransomware-aanval. Klanten zijn op de hoogte gebracht van het incident en worden uitdrukkelijk verzocht hun bankrekening in de gaten te houden
De aanval op Sprinter, het merk waar inmiddels locaties van Perry ... Lees meer
Trend Vision One moet securityrisico’s voor hybride IT-omgevingen verkleinen
Trend Micro heeft de functionaliteit van zijn Trend Vision One-securityplatform verder uitgebreid met verbeterde mogelijkheden voor het beheer van securityrisico’s in cloudomgevingen. Vooral hybride IT-omgevingen kunnen hiervan profiteren.
Trend Micro wil bedrijven helpen met het verkleinen va... Lees meer
Cactus-ransomware verspreid via BI-platform Qlik Sense
De Cactus-ransomware wordt actief verspreid via het cloudanalytics- en BI-platform Qlik Sense. Dit ontdekten de securityspecialisten van Arctic Wolf Labs onlangs.
Volgens Arctic Wolf is het de eerste keer dat kwetsbaarheden in Qlik Sense worden misbruikt om toegang tot systemen te krijgen voor h... Lees meer