Onderzoekers ontdekken 200 kwaadaardige typosquatting-websites
27 merken uit verschillende sectoren worden misbruikt in een typosquatting-campagne om nietsvermoedende gebruikers te infecteren.
Typosquatting is zo oud als het internet. Typosquatting-campagnes bestaan uit kwaadaardige websites met domeinnamen die lijken op de namen van legitieme websites. Aan... Lees meer
Hackers misbruiken kritieke kwetsbaarheden in Veeam Backup
Securitybedrijf CloudSEK onthult drie kritieke kwetsbaarheden in Veeam Backup & Replication, een van de populairste backupoplossingen van het moment. De kwetsbaarheden zijn door meerdere cybercriminelen misbruikt.
Werk je met de meest recente versie van Backup & Replication, dan ben je ... Lees meer
GitLab introduceert shift-left updates voor Security and Governance
GitLab maakt een reeks aankomende functies bekend voor GitLab Security and Governance, een shift-left security-oplossing voor softwareontwikkelingstrajecten.
Voorkomen is beter dan genezen. Steeds meer developers prioriteren cybersecurity tijdens de ontwikkeling van applicaties, ook wel bekend ... Lees meer
Veeam onthult Kasten K10 V5.5, backupoplossing voor Kubernetes
Veeam introduceert Kasten K10 V5.5, de eerstvolgende versie van de backupoplossing voor Kubernetes-omgevingen. De update biedt inzicht in de daluren van applicaties, waardoor gebruikers backups kunnen inplannen op een gunstig moment.
Veeam ontwikkelt een breed aanbod van backupsoftware voor on-... Lees meer
Om in te spelen op cybertrends heb je de laatste threat intel nodig
Het cybersecuritylandschap is volop in beweging, mede vanwege grote gebeurtenissen in de wereld. Hackers spelen in op hypes, bezorgdheid en trends om campagnes succesvoller te maken. Met bijvoorbeeld de oorlog in Oekraïne en hoge gasprijzen hebben de kwaadwillenden nieuwe mogelijkheden. Maar wat b... Lees meer
Mandiant Threat Intelligence integreert met SentinelOne XDR
SentinelOne lanceert een integratie van Mandiant Threat Intelligence en Singularity XDR. De integratie maakt het mogelijk om dreigingsinformatie van Mandiant naar het XDR-platform van SentinelOne te streamen, waardoor securityprofessionals aanvullende informatie over kwetsbaarheden en dreigingen on... Lees meer
‘Ontbreken standaarden en uniform beleid bedreigen API Security’
Het ontbreken van standaarden, een uniform beleid en gebrekkige security awareness bij medewerkers zijn enkele factoren die een goede API Security voor integraties bedreigen. Er is dan ook volop werk aan de winkel, stellen onderzoekers van Enable U.
API’s vormen onmisbare schakel voor het rege... Lees meer
Leidse onderzoekers vinden veel valse exploit PoC’s in GitHub
Onderzoekers van het Leiden Institute of Advanced Computer Science (LIACS) hebben in GitHub duizenden repositories gevonden die valse proof-of-concepts (PoC’s) bevatten voor exploits van kwetsbaarheden. De PoC’s bevatten vaak vormen van malware.
Securityonderzoekers gebruiken vaak proof-of-c... Lees meer
Google lanceert GUAC, open-source tool voor software security reviews
Google introduceert GUAC. De nieuwe securitytool combineert data uit verschillende bronnen om ontwikkelaars te helpen bij het analyseren van software security.
Google ontwikkelde de tool in samenwerking met Citibank NA, Purdue en Kusari. GUAC helpt bij het vinden van kwetsbaarheden in software ... Lees meer
HP Wolf Security voorziet endpointbescherming van secure access
HP heeft het HP Wolf Security-portfolio van endpointbeveiliging uitgebreid met Sure Access Enterprise (SAE). De oplossing helpt de toegangsrechten tot gevoelige data, systemen en applicaties strenger te beveiligen met behulp van speciale vm’s.
De nieuwe security-oplossing moet endpoints, zelfs... Lees meer