Cybersecurity Vulnerability

De Open-Source achterdeur die bijna SSH compromitteerde

Onderzoekers hebben onlangs een kwaadaardige achterdeur ontdekt in de xz Utils versies 5.6.0 en 5.6.1, met specifieke focus op SSH-authenticatie in diverse Linux-distributies. Dit had potentieel catastrofale gevolgen kunnen hebben. De achterdeur was bedoeld om SSH-authenticatie te verstoren, wat de mogelijkheid van externe code-uitvoering opende. Opmerkelijk genoeg werd deze ontdekt in beta-releases van populaire Linux-distributies, […]

Vulnerability

IT-Consultant Beboet Voor Het Ontdekken Van Kwetsbaarheid In E-commerce Database

Duitse IT-consultant, genaamd Hendrik H., heeft een ernstige kwetsbaarheid ontdekt in een e-commercedatabase die wordt beheerd door IT-dienstverlener Modern Solution GmbH. Deze fout heeft bijna 700.000 klantrecords blootgelegd, inclusief gevoelige informatie zoals namen, adressen, e-mailadressen, telefoonnummers, bankgegevens, wachtwoorden en meer. Hendrik H. ontdekte dat het wachtwoord om toegang te krijgen tot de externe server in […]

Kwetsbaarheid Vulnerability

5 essentiele componenten van een Vulnerability Management Programma

Naarmate meer en meer bedrijven overgaan op digitalisering, wordt de behoefte aan een robuust programma voor kwetsbaarheidsbeheer steeds belangrijker. Een programma voor kwetsbaarheidsbeheer helpt kwetsbaarheden in uw netwerk, systemen en toepassingen die door aanvallers kunnen worden misbruikt, te identificeren en te verhelpen. Wat moet je nu doen om succesvol vulnerability management op te zetten: – […]

Vulnerability

Binnen 24 uur meldplicht actief aangevallen kwetsbaarheid voor leveranciers

De Cyber Resilience Act (CRA) stelt verplichtingen aan leveranciers. Zo moeten die bij de planning, ontwerp, ontwikkeling, productie, levering en beheer rekening met cybersecurity houden. Ook moeten alle cyberrisico’s zijn gedocumenteerd en moeten leveranciers actief aangevallen kwetsbaarheden en beveiligingsincidenten rapporteren.Zodra een product eenmaal op de markt wordt aangeboden moet het minstens vijf jaar van beveiligingsupdates […]

Data Rights Data Subjects Datalekken Vulnerability

Caren zorgt voor datalek bij diverse zorginstellingen

Ruim negenduizend zorgaanbieders en bijna een half miljoen mensen maken van de digitale gezondheidsomgeving Caren gebruik. Zorginstellingen zoals Icare, PCSOH, KwadrantGroep, Libertas Leiden, GB Autisme, Reinier van Arkel en Ypse, Het Laar, Altrecht, Careaz, LEVANTOgroep, GGZ Drenthe, zorginstelling Tragel, Vughterstede, zorgorganisatie Zorgstroom, Carinova, zorginstelling De Zijlen, Tangenborgh, ORO en Savant Zorg hebben een datalek bij […]

Datalekken Security Vulnerability

> 100 tandartspraktijken met 600.000 patiënten gesloten na cyberaanval

Meer dan honderd tandartspraktijken houden de komende dagen de deuren noodgedwongen dicht. Het gaat om praktijken van Colosseum Dental Benelux, een groot bedrijf met meer dan 130 vestigingen in België en Nederland. Het bedrijf is getroffen door een cyberaanval, en gaat aangifte doen bij de politie. Ook heeft het bedrijf de Autoriteit Persoonsgegevens (AP) ingelicht.

Datalekken Hack Password Management Phishing Privacy Security Vulnerability

Datalekkage Wooncorporaties via ICT cloud toeleverancier

200 gigabyte aan data van Laurentius (Breda), Alwel (Roosendaal), Zayaz (Den Bosch), Trivire (Dordrecht), De Woningstichting (Wageningen), Brederode Wonen (Bloemendaal), L’Escaut (Vlissingen) en QuaWonen (Bergambacht) schijnt gestolen bij The Sourcing Company (TSC) te zijn door Conti ransomware. De gestolen kopieën van paspoorten en rijbewijzen zijn afkomstig uit de systemen van QuaWonen. Sommige kopieën stammen zelfs […]

Security VPN Vulnerability

Ernstige kwetsbaarheden in Cisco VPN Routers

Cisco heeft een waarschuwing gegeven voor verschillende kritieke kwetsbaarheden in vpn-routers waardoor aanvallers apparaten op afstand kunnen overnemen. De impactscore van twee beveiligingslekken CVE-2022-20699 en CVE-2022-20700 zijn het hoogste 10.0. Cisco heeft firmware-updates uitgebracht om de problemen te verhelpen. De in totaal vijftien kwetsbaarheden zijn aanwezig in de RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, […]

Kwetsbaarheid Security Vulnerability

NCSC: Ernstige kwetsbaarheden in Pulse Connect Secure Appliance

Pulse Secure heeft melding gemaakt van actief misbruik van ernstige kwetsbaarheden in de Pulse Connect Secure appliance. Het gaat om vier kwetsbaarheden, waarvan er een nieuw is. Volgens Pulse Secure gaat het om een zeer kritieke kwetsbaarheid. Het NCSC heeft over deze kwetsbaarheid een High/High beveiligingsadvies gepubliceerd. Voor de nu ontdekte kwetsbaarheid komt begin mei […]