Microsoft onthult hoge prijzen voor langdurige ondersteuning Windows 10
Windows 10 krijgt geen gratis security-updates meer vanaf 14 oktober 2025. Microsoft raadt gebruikers daarom aan om voor die datum naar Windows 11 over te stappen. Zo niet, dan is bescherming alleen te krijgen via het Extended Security Updates-programma. Dat gaat gepaard met hoge kosten.
Microso... Lees meer
‘Opeenstapeling van fouten’ maakte Chinese infiltratie bij Microsoft mogelijk
De aanval van Chinese hackersgroep Storm-0558 op Microsoft in 2023 had nooit mogen plaatsvinden. Dat is de conclusie van de Amerikaanse Cyber Safety Review Board (CSRB). In het rapport omschrijft de CSRB een grote hoeveelheid beveiligingsfouten die de infiltratie mogelijk maakten.
Microsoft is d... Lees meer
xz-backdoor toont hoe kwetsbaar open-source is voor hackers met lange adem
Een security-lek in de Linux-compressietool xz toont hoe kwetsbaar open source-systemen zijn voor meerjarige infiltratietactieken door ‘vertrouwde’ bijdragers. In dit geval voegden boosdoeners kwaadaardige code toe nadat de originele maker het project leek te verwaarlozen. Een competente opvol... Lees meer
Google patcht kritiek Android-lek voor toestellen met Qualcomm-chipsets
Google heeft tijdens de Android-patchcyclus van april 28 lekken gedicht, waaronder één kritieke. Dit lek maakt telefoons met Qualcomm-chipsets vatbaar voor aanvallen op afstand. Een andere kwetsbaarheid met hoge prioriteit zit in de eigen code van Android en maakte het voor kwaadwillende apps mog... Lees meer
Orange Cyberdefense aan nieuw kabinet: “Actie tegen ransomware nodig”
De overheid moet het bedrijfsleven actiever helpen bij de strijd tegen cybercrime, vindt Orange Cyberdefense Nederland.
Orange Cyberdefense wijst daarbij op de impact van cyberaanvallen op de economische stabiliteit en de maatschappelijke orde. Het bedrijf is van mening dat de sleutel ligt in he... Lees meer
Gevaarlijke backdoor ontdekt in XZ-pakketten voor Linux
Een ernstige beveiligingsfout in de XZ-compressietool voor Linux, bekend als CVE-2024-3094, heeft kwaadaardige code toegevoegd aan versies 5.6.0 en 5.6.1 van de XZ Utils-bibliotheek. Deze is terecht gekomen in veelgebruikte Linux-distributies, waaronder die van Red Hat en Debian.
In de tarballs ... Lees meer
Datasecurity-bedrijven leggen tijdens World Backup Day nadruk op cyberweerbaarheid
Meerdere datasecurity-bedrijven hebben met Techzine hun statement gedeeld omtrent World Backup Day. Vanwege de vele cyberaanvallen die organisaties teisteren, leggen ze de nadruk onder meer op slimme monitoring, correcte authenticatie voor toegang, simulaties, cloud-gebaseerde cleanrooms en trainin... Lees meer
Tijdelijk geen nieuwe gebruikers welkom op PyPi door malware
De Python-repository voelde zich genoodzaakt in te grijpen nadat er packages werden geüpload die kwaadaardige code uitvoeren op apparaten. Ook was het tijdelijk niet mogelijk nieuwe projecten aan te maken.
Inmiddels werkt PyPi weer normaal. Het was echter tien uur lang niet mogelijk om te regis... Lees meer
Grootschalige aanval op Ray-framework legt AI-securityrisico’s bloot
Zeven maanden lang konden aanvallers huishouden binnen de AI-infrastructuur van grote techbedrijven. Een exploitatie van kwetsbaarheid CVE-2023-48022 in het veel gebruikte open-source Ray-framework leidde tot gemanipuleerde modellen, gestolen hardware-cycli en gecompromitteerde gegevens. Ontwikkela... Lees meer
CyberArk lanceert Secure Browser voor veilige toegang
Met de CyberArk Secure Browser kunnen bedrijven extra beveiligings- en privacywaarborgen inbouwen in de browsersessies van werknemers.
CyberArk heeft ervaring op het gebied van privileged access management. Hiermee kunnen de toegangsrechten van werknemers en partners tot applicaties worden gereg... Lees meer