Cross-site scripting (XSS) is uitgeroepen tot de gevaarlijkste kwetsbaarheid van 2024, volgens MITRE’s jaarlijkse Top 25. Deze kwetsbaarheid stelt aanvallers in staat malafide scripts te injecteren, waarmee gevoelige informatie zoals cookies kan worden gestolen. De lijst, gebaseerd op 32.000 kwetsbaarheden, biedt een hulpmiddel voor professionals om risico’s te verkleinen. Ook CSRF en path traversal stegen […]
Nederland zal de Europese NIS2-richtlijn naar verwachting pas in het derde kwartaal van 2025 invoeren, een jaar na de EU-deadline. De richtlijn breidt zich uit naar sectoren zoals energie, banken, gezondheidszorg en ruimtevaart. Deze sectoren moeten striktere maatregelen nemen tegen cyberaanvallen. Zolang de wet niet is omgezet, zijn organisaties die onder de NIS2-richtlijn vallen, nog […]
Hackers maken misbruik van standaard wachtwoorden en zwakke inloggegevens in de boekhoudsoftware Foundation. Deze software is specifiek gericht op bouwbedrijven. De software werkt via een mobiele app en opent tcp-poort 4243. Dit biedt directe toegang tot Microsoft SQL Server, wat een risico vormt. Aanvallers kunnen gemakkelijk servers compromitteren door gebruik te maken van standaard adminaccounts. […]
Staatssecretaris Zsolt Szabó heeft gemeld dat de Rijksoverheid geen geschikt alternatief heeft voor Cisco Webex, ondanks een recent datalek. Het datalek ontstond door voorspelbare URL’s, waardoor de metadata van vergaderingen zichtbaar werd voor onbevoegden. Cisco erkent dat er kwetsbaarheden zijn in hun cloudapplicatie, maar de Rijksoverheid maakt voornamelijk gebruik van de clientversie. Er wordt binnenkort […]
SonicWall meldt dat een kritieke kwetsbaarheid (CVE-2024-40766) actief wordt misbruikt in zijn firewalls. Organisaties worden dringend opgeroepen om de beveiligingsupdates van eind augustus meteen te installeren. De kwetsbaarheid heeft een impactscore van 9.3 en treft SonicOS. Dit kan leiden tot ongeautoriseerde toegang of systeemcrashes. De SSLVPN-functionaliteit is een mogelijk doelwit van deze kwetsbaarheid. SonicWall adviseert […]
De MIVD adviseert organisaties om tijdig updates te installeren en netwerksegmentatie toe te passen. Daarnaast wordt geadviseerd om phishingbestendige MFA in te schakelen om cyberaanvallen te voorkomen. Deze aanvallen worden uitgevoerd door de Russische groep Unit 29155, die kwetsbaarheden misbruikt in onder andere Atlassian Confluence, Sophos Firewall en ip-camera’s van Dahua. Shodan wordt door deze […]
FTM: Een Nederlandse hacker ontdekte een groot beveiligingslek waarmee hij wereldwijd 4 miljoen zonnepaneelsystemen had kunnen uitschakelen. Dit benadrukt de kwetsbaarheid van Nederland voor cyberaanvallen op essentiële infrastructuur, vooral omdat veel van deze systemen onder controle staan van buitenlandse bedrijven. Lees het FTM artikel voor meer informatie.
Bijna 11 miljoen SSH-servers over de hele wereld bevinden zich in een kwetsbare positie door de onthulling van de Terrapin-aanval, met Nederland als een van de getroffen landen. De aanval stelt aanvallers in staat om de gebruikte authenticatie-algoritmes te downgraden, waardoor een potentieel veiligheidslek ontstaat op servers die SSH gebruiken voor beveiligde toegang. Terrapin-aanval schakelt […]
Landal Greenparks heeft twaalfduizend gasten gewaarschuwd voor een mogelijk datalek nadat criminelen toegang hadden gekregen tot het MOVEit Transfer-systeem dat het bedrijf gebruikt voor het uitwisselen van gegevens.Bij de aanval zijn mogelijk persoonlijke gegevens zoals naam, geboortedatum, geslacht, adresgegevens en e-mailadressen buitgemaakt, volgens een e-mail van Landal Greenparks aan de gasten. MOVEit Transfer is een […]
Naarmate meer en meer bedrijven overgaan op digitalisering, wordt de behoefte aan een robuust programma voor kwetsbaarheidsbeheer steeds belangrijker. Een programma voor kwetsbaarheidsbeheer helpt kwetsbaarheden in uw netwerk, systemen en toepassingen die door aanvallers kunnen worden misbruikt, te identificeren en te verhelpen. Wat moet je nu doen om succesvol vulnerability management op te zetten: – […]
- 1
- 2