11 januari 2021

Wat hebben we geleerd van 2020 en wat staat ons te wachten in 2021?

Terugkijkend naar 2020 zien we een jaar waarin het cyberdreigingslandschap evolueerde naarmate de COVID-19 pandemie vorderde. In deze blog gaan […]
17 december 2020

Happy Holidays!

Bij het afsluiten van 2020, een jaar waarin alles anders ging dan anders, willen we iedereen bedanken voor het vertrouwen […]
15 december 2020

Solorigate: SolarWinds Orion Platform bevat sinds maart 2020 een “achterdeur” (SUNBURST)

Nation-state threat actors hebben de supply chain van een populaire IT-management software leverancier doorbroken om te infiltreren in overheidsinstellingen en […]
4 november 2020

CVE-2020-15999, CVE-2020-17087: Google Chrome FreeType and Microsoft Windows Kernel Zero Days Exploited in the Wild

Bron: Google, Tenable Een paar zero-day kwetsbaarheden in Google Chrome (CVE-2020-15999) en Microsoft Windows (CVE-2020-17087) werden “aan elkaar geketend” en […]
15 oktober 2020

Multi-layered Threat Protect & Shared Intelligence

Vanuit Access42 zien wij al enige tijd dat ruim 93% van alle geslaagde aanvallen start met een e-mail. Het zou […]
14 oktober 2020

“Bad Neighbor” Kwetsbaarheid CVE-2020-16898

Microsoft heeft op 13 oktober 2020 updates uitgebracht voor verschillende beveiligingsproblemen. Voor het eerst in zeven maanden worden er minder […]
14 oktober 2020

CVE-2020-1472: Geavanceerde Persistent Threat Actors gebruiken Zerologon kwetsbaarheid in Exploit Chain met niet gepatchte kwetsbaarheden.

Bron: Tenable, CISA Amerikaanse overheidsinstellingen geven gezamenlijk cybersecurityadvies uit en waarschuwen dat advanced threat groups kwetsbaarheden aan elkaar koppelen om […]
22 september 2020
code

Het belang van security als front-end ontwikkelaar (deel 1)

Regelmatig vragen wij onze medewerkers om een stukje te schrijven over een bepaald onderwerp. Dit keer heeft front-end ontwikkelaar Tiffany […]
22 september 2020

CVE-2020-1472: ‘Zerologon’ Vulnerability in Netlogon Could Allow Attackers to Hijack Windows Domain Controller

Beveiligingsonderzoekers onthullen hoe het cryptografische authenticatieschema in Netlogon kan worden gebruikt om de controle over een Windows-domeincontroller (DC) over te […]
27 augustus 2020

Definitiekwestie: Pentesting

Regelmatig vragen wij onze medewerkers om een stukje te schrijven over een bepaald onderwerp. Dit keer heeft één van onze […]
5 augustus 2020

CVE-2020-11896, CVE-2020-11897, CVE-2020-11901: Ripple20 Zero-Day kwetsbaarheid in Treck TCP/IP bibliotheken.

Eind juni 2020 hebben onderzoekers van het Israëlische firma JSOF informatie gepubliceerd over 19 kwetsbaarheden binnen de Treck TCP/IP stack. […]
4 augustus 2020

Cybersecurity leverancier Thycotic en Access42 kondigen partner overeenkomst aan.

Leusden, 4 augustus 2020 Door het partnerschap met Access42 zet Thycotic een grote stap binnen Nederland om eindgebruikers nog bewuster […]