10 maart 2021

Patch Tuesday Maart 2021, opnieuw veel CVE’s (82 stuks, waaronder 10 criticals)(CVE-2021-26411)

Bron: Tenable In de release van maart 2021 heeft Microsoft 82 CVE’s aangepakt, waaronder een zero-day kwetsbaarheid in Internet Explorer […]
3 maart 2021

CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065: Vier Zero-Day Kwetsbaarheden in Microsoft Exchange Server actief misbruikt.

Vier “zero-day”-kwetsbaarheden in Microsoft Exchange-servers zijn in het wild gebruikt in “chained” aanvallen. bron: Tenable Achtergrond Op 2 maart publiceerde […]
11 februari 2021

Microsoft Patch Tuesday – Februari 2021 addreseert 11 ernstige kwetsbaarheden

Bron: Tenable Ondanks het feit dat “slechts” 56 CVE’s worden aangepakt, bevat Microsofts Patch Tuesday-uitgave van februari 2021 fixes voor […]
11 januari 2021

Wat hebben we geleerd van 2020 en wat staat ons te wachten in 2021?

Terugkijkend naar 2020 zien we een jaar waarin het cyberdreigingslandschap evolueerde naarmate de COVID-19 pandemie vorderde. In deze blog gaan […]
17 december 2020

Happy Holidays!

Bij het afsluiten van 2020, een jaar waarin alles anders ging dan anders, willen we iedereen bedanken voor het vertrouwen […]
15 december 2020

Solorigate: SolarWinds Orion Platform bevat sinds maart 2020 een “achterdeur” (SUNBURST)

Nation-state threat actors hebben de supply chain van een populaire IT-management software leverancier doorbroken om te infiltreren in overheidsinstellingen en […]
4 november 2020

CVE-2020-15999, CVE-2020-17087: Google Chrome FreeType and Microsoft Windows Kernel Zero Days Exploited in the Wild

Bron: Google, Tenable Een paar zero-day kwetsbaarheden in Google Chrome (CVE-2020-15999) en Microsoft Windows (CVE-2020-17087) werden “aan elkaar geketend” en […]
15 oktober 2020

Multi-layered Threat Protect & Shared Intelligence

Vanuit Access42 zien wij al enige tijd dat ruim 93% van alle geslaagde aanvallen start met een e-mail. Het zou […]
14 oktober 2020

“Bad Neighbor” Kwetsbaarheid CVE-2020-16898

Microsoft heeft op 13 oktober 2020 updates uitgebracht voor verschillende beveiligingsproblemen. Voor het eerst in zeven maanden worden er minder […]
14 oktober 2020

CVE-2020-1472: Geavanceerde Persistent Threat Actors gebruiken Zerologon kwetsbaarheid in Exploit Chain met niet gepatchte kwetsbaarheden.

Bron: Tenable, CISA Amerikaanse overheidsinstellingen geven gezamenlijk cybersecurityadvies uit en waarschuwen dat advanced threat groups kwetsbaarheden aan elkaar koppelen om […]
22 september 2020
code

Het belang van security als front-end ontwikkelaar (deel 1)

Regelmatig vragen wij onze medewerkers om een stukje te schrijven over een bepaald onderwerp. Dit keer heeft front-end ontwikkelaar Tiffany […]
22 september 2020

CVE-2020-1472: ‘Zerologon’ Vulnerability in Netlogon Could Allow Attackers to Hijack Windows Domain Controller

Beveiligingsonderzoekers onthullen hoe het cryptografische authenticatieschema in Netlogon kan worden gebruikt om de controle over een Windows-domeincontroller (DC) over te […]