Onderzoekers hebben onlangs een kwaadaardige achterdeur ontdekt in de xz Utils versies 5.6.0 en 5.6.1, met specifieke focus op SSH-authenticatie in diverse Linux-distributies. Dit had potentieel catastrofale gevolgen kunnen hebben. De achterdeur was bedoeld om SSH-authenticatie te verstoren, wat de mogelijkheid van externe code-uitvoering opende. Opmerkelijk genoeg werd deze ontdekt in beta-releases van populaire Linux-distributies, […]
Duitse IT-consultant, genaamd Hendrik H., heeft een ernstige kwetsbaarheid ontdekt in een e-commercedatabase die wordt beheerd door IT-dienstverlener Modern Solution GmbH. Deze fout heeft bijna 700.000 klantrecords blootgelegd, inclusief gevoelige informatie zoals namen, adressen, e-mailadressen, telefoonnummers, bankgegevens, wachtwoorden en meer. Hendrik H. ontdekte dat het wachtwoord om toegang te krijgen tot de externe server in […]
Naarmate meer en meer bedrijven overgaan op digitalisering, wordt de behoefte aan een robuust programma voor kwetsbaarheidsbeheer steeds belangrijker. Een programma voor kwetsbaarheidsbeheer helpt kwetsbaarheden in uw netwerk, systemen en toepassingen die door aanvallers kunnen worden misbruikt, te identificeren en te verhelpen. Wat moet je nu doen om succesvol vulnerability management op te zetten: – […]
De Cyber Resilience Act (CRA) stelt verplichtingen aan leveranciers. Zo moeten die bij de planning, ontwerp, ontwikkeling, productie, levering en beheer rekening met cybersecurity houden. Ook moeten alle cyberrisico’s zijn gedocumenteerd en moeten leveranciers actief aangevallen kwetsbaarheden en beveiligingsincidenten rapporteren.Zodra een product eenmaal op de markt wordt aangeboden moet het minstens vijf jaar van beveiligingsupdates […]
Ruim negenduizend zorgaanbieders en bijna een half miljoen mensen maken van de digitale gezondheidsomgeving Caren gebruik. Zorginstellingen zoals Icare, PCSOH, KwadrantGroep, Libertas Leiden, GB Autisme, Reinier van Arkel en Ypse, Het Laar, Altrecht, Careaz, LEVANTOgroep, GGZ Drenthe, zorginstelling Tragel, Vughterstede, zorgorganisatie Zorgstroom, Carinova, zorginstelling De Zijlen, Tangenborgh, ORO en Savant Zorg hebben een datalek bij […]
Alle hard- en software bevat kwetsbaarheden en fouten. Deze zouden kunnen worden misbruikt door kwaadwillenden. Het is daarom zaak om kwetsbaarheden tijdig te verhelpen. In 2021 heeft de IBD 1841 kwetsbaarheden gesignaleerd. De ene kwetsbaarheid is de andere niet en daarom wordt per geval een risicoschatting gemaakt op basis van kans en impact. In het […]
Meer dan honderd tandartspraktijken houden de komende dagen de deuren noodgedwongen dicht. Het gaat om praktijken van Colosseum Dental Benelux, een groot bedrijf met meer dan 130 vestigingen in België en Nederland. Het bedrijf is getroffen door een cyberaanval, en gaat aangifte doen bij de politie. Ook heeft het bedrijf de Autoriteit Persoonsgegevens (AP) ingelicht.
200 gigabyte aan data van Laurentius (Breda), Alwel (Roosendaal), Zayaz (Den Bosch), Trivire (Dordrecht), De Woningstichting (Wageningen), Brederode Wonen (Bloemendaal), L’Escaut (Vlissingen) en QuaWonen (Bergambacht) schijnt gestolen bij The Sourcing Company (TSC) te zijn door Conti ransomware. De gestolen kopieën van paspoorten en rijbewijzen zijn afkomstig uit de systemen van QuaWonen. Sommige kopieën stammen zelfs […]
Cisco heeft een waarschuwing gegeven voor verschillende kritieke kwetsbaarheden in vpn-routers waardoor aanvallers apparaten op afstand kunnen overnemen. De impactscore van twee beveiligingslekken CVE-2022-20699 en CVE-2022-20700 zijn het hoogste 10.0. Cisco heeft firmware-updates uitgebracht om de problemen te verhelpen. De in totaal vijftien kwetsbaarheden zijn aanwezig in de RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, […]
Pulse Secure heeft melding gemaakt van actief misbruik van ernstige kwetsbaarheden in de Pulse Connect Secure appliance. Het gaat om vier kwetsbaarheden, waarvan er een nieuw is. Volgens Pulse Secure gaat het om een zeer kritieke kwetsbaarheid. Het NCSC heeft over deze kwetsbaarheid een High/High beveiligingsadvies gepubliceerd. Voor de nu ontdekte kwetsbaarheid komt begin mei […]