Bug bounty in de praktijk: de laatste beveiligingslaag
Hoe ziet een bug bounty-programma eruit? En wat levert het op? We gaan in gesprek met Visma over het nut voor security-experts en de uiteindelijke winst voor de gebruiker van de software.
“Met het bug bounty-programma hebben we extra ogen die naar onze producten kijken”, legt Chief Informati... Lees meer
Supply chain-risico’s worden steeds groter probleem voor bedrijven
De toenemende complexiteit van IT-omgevingen leidt tot meer onvoorziene gevaren. Het risico van cyberaanvallen en datalekken via de software supply chain is maar moeilijk te bezweren, blijkt uit onderzoek van JFrog.
Om te duiden hoe onoverzichtelijk de IT-infrastructuur van bedrijven tegenwoordi... Lees meer
Microsoft patcht twee kritieke kwetsbaarheden in Hyper-V
Microsoft heeft tijdens de Patch Tuesday-update van deze maand een tweetal kritische kwetsbaarheden in virtualisatiesoftware Hyper-V aangepakt. Exploits van beide kwetsbaarheden zijn niet waarschijnlijk, maar patchen is wel belangrijk, aldus het bedrijf.
Het gaat om de kwetsbaarheden CVE-2024-2... Lees meer
Niet-gepatchte JetBrains TeamCity On-Premises-servers massaal aangevallen
Hackers buiten massaal de kwetsbaarheden uit die recent in het CI/CD-platform TeamCity On-Premises van JetBrains zijn aangetroffen. In totaal zijn maar liefst 1.400 van de aangetroffen 1.700 niet-gepatchte instances gecompromitteerd. Dit stellen LeakIX en GreyNoise.
De recent in het platform aan... Lees meer
‘Zombie-code’ leidt tot langdurig ongepatchte kwetsbaarheden
Verouderde code-onderdelen in codebases, ook wel ‘zombie-code’ genoemd, kunnen leiden tot niet-gepatchte kwetsbaarheden die lang niet worden verholpen. Dit concludeert Synopsys in een recent onderzoek.
In hun Open Source Security and Risk Analysis-onderzoek constateren de onderzoekers van Sy... Lees meer
Twee kritieke kwetsbaarheden treffen FortiSIEM
De FortiSIEM-oplossing van Fortinet is getroffen door een tweetal kwetsbaarheden die de meest kritieke CVE-score van 10.0 hebben meegekregen. De kwetsbaarheden stellen hackers in staat tot remote code execution (RCE).
Het Fortinet security information and event management (SIEM)-platform FortiSI... Lees meer
Canon patcht eindelijk oude kwetsbaarheden in printers
Canon heeft onlangs een aantal al langer bekende kwetsbaarheden in de eigen printers via een patch opgelost. Printers blijken nog steeds een aanvalsoppervlak dat te makkelijk over het hoofd wordt gezien.
Canon heeft onlangs een zevental kritieke kwetsbaarheden in multifunctie- en laserprinters v... Lees meer
Aantal kwetsbaarheden in WordPress-plugins verdubbeld
Het aantal kwetsbaarheden in plugins en thema’s voor WordPress is het afgelopen jaar flink toegenomen. Er is bijna een verdubbeling ten opzichte van 2022.
Dat constateert onderzoek van WordFence. In totaal werden er in het afgelopen jaar 4.833 kwetsbaarheden geconstateerd voor het hele WordPre... Lees meer
Ivanti EPMM-kwetsbaarheid actief misbruikt
Een bekende kwetsbaarheid in Ivanti Endpoint Manager Mobile wordt momenteel actief misbruikt. Ook devicebeheeroplossing MobileIronCore is kwetsbaar.
Daarvoor waarschuwt de Amerikaanse securitytoezichthouder CISA. De kwetsbaarheid achtervolgt veel met het internet verbonden devices. Zo blijkt uit... Lees meer
Kritieke supply chain-aanval via PyTorch mogelijk
Het gebruik van self-hosted runners in PyTorch voor GitHub-activiteiten leidt tot verschillende kwetsbaarheden, ontdekte security-engineer John Stawinski IV. Dit kan tot veel schadelijke acties leiden.
Volgens security-engineer John Stawinski IV gebruikt het populaire open-source framework PyTor... Lees meer