Bijna 11 miljoen SSH-servers over de hele wereld bevinden zich in een kwetsbare positie door de onthulling van de Terrapin-aanval, met Nederland als een van de getroffen landen. De aanval stelt aanvallers in staat om de gebruikte authenticatie-algoritmes te downgraden, waardoor een potentieel veiligheidslek ontstaat op servers die SSH gebruiken voor beveiligde toegang. Terrapin-aanval schakelt […]
Landal Greenparks heeft twaalfduizend gasten gewaarschuwd voor een mogelijk datalek nadat criminelen toegang hadden gekregen tot het MOVEit Transfer-systeem dat het bedrijf gebruikt voor het uitwisselen van gegevens.Bij de aanval zijn mogelijk persoonlijke gegevens zoals naam, geboortedatum, geslacht, adresgegevens en e-mailadressen buitgemaakt, volgens een e-mail van Landal Greenparks aan de gasten. MOVEit Transfer is een […]
Naarmate meer en meer bedrijven overgaan op digitalisering, wordt de behoefte aan een robuust programma voor kwetsbaarheidsbeheer steeds belangrijker. Een programma voor kwetsbaarheidsbeheer helpt kwetsbaarheden in uw netwerk, systemen en toepassingen die door aanvallers kunnen worden misbruikt, te identificeren en te verhelpen. Wat moet je nu doen om succesvol vulnerability management op te zetten: – […]
De Informatiebeveiligingsdienst voor gemeenten IBD wil systemen van gemeenten dit jaar actief gaan scannen op kwetsbaarheden en risicovolle configuraties en heeft door de Log4j-kwetsbaarheid de eerste scans inmiddels al uitgevoerd.
Apple heeft maandag een beveiligingsupdate voor iOS en iPad uitgebracht om een kritieke kwetsbaarheid aan te pakken die naar eigen zeggen in het wild wordt uitgebuit, waarmee het de 17e zero-day-fout is die het bedrijf sinds het begin van het jaar in zijn producten heeft aangepakt.’ De zwakte, toegewezen aan de identifier CVE-2021-30883, betreft een […]
Pulse Secure heeft melding gemaakt van actief misbruik van ernstige kwetsbaarheden in de Pulse Connect Secure appliance. Het gaat om vier kwetsbaarheden, waarvan er een nieuw is. Volgens Pulse Secure gaat het om een zeer kritieke kwetsbaarheid. Het NCSC heeft over deze kwetsbaarheid een High/High beveiligingsadvies gepubliceerd. Voor de nu ontdekte kwetsbaarheid komt begin mei […]