Grootschalige aanval op Ray-framework legt AI-securityrisico’s bloot
Zeven maanden lang konden aanvallers huishouden binnen de AI-infrastructuur van grote techbedrijven. Een exploitatie van kwetsbaarheid CVE-2023-48022 in het veel gebruikte open-source Ray-framework leidde tot gemanipuleerde modellen, gestolen hardware-cycli en gecompromitteerde gegevens. Ontwikkela... Lees meer
CyberArk lanceert Secure Browser voor veilige toegang
Met de CyberArk Secure Browser kunnen bedrijven extra beveiligings- en privacywaarborgen inbouwen in de browsersessies van werknemers.
CyberArk heeft ervaring op het gebied van privileged access management. Hiermee kunnen de toegangsrechten van werknemers en partners tot applicaties worden gereg... Lees meer
Fortinet integreert FortiGuard SOCaaS met Security Fabric
Bedrijven die SOC-activiteiten via FortiGuard SOCaaS hebben uitbesteed, kunnen nu (lokale of cloudgebaseerde) Fortinet-oplossingen integreren via de Security Fabric. Hierdoor worden de mitigatieprocessen voor de netwerkomgevingen verder gestroomlijnd.
Gebruikers van de beheerde FortiGuard SOCaaS... Lees meer
5 miljoen Nederlandse e-mailadressen gebruikt voor phishing
De politie heeft een lijst van 7,3 miljoen e-mailadressen gevonden die criminelen gebruiken om phishing-mails te versturen. Daarvan zijn er 5 miljoen van Nederlandse gebruikers.
Gebruikers kunnen op politie.nl/checkjehack controleren of zij slachtoffer zijn. Wie dat niet is, krijgt geen bericht.... Lees meer
CrowdStrike Falcon XDR integreert voortaan met Rubrik Security Cloud
CrowdStrike en Rubrik hebben een strategische samenwerking aangekondigd. Klanten kunnen voortaan het XDR-platform van CrowdStrike combineren met Rubrik Security Cloud, waardoor securityteams gevoelige data beter kunnen beschermen.
Beide partijen halen aan dat IT-omgevingen tegenwoordig zeer comp... Lees meer
Aantal actief misbruikte zero-days meer dan 50 procent gestegen
Cijfers van Google laten zien dat er het afgelopen jaar 97 actief misbruikte zero-day kwetsbaarheden waren. In 2022 bedroeg het aantal nog 62 kwetsbaarheden.
Hiermee is de opwaartse trend weer terug van weggeweest. Een jaar geleden lieten de cijfers nog een positieve trend naar benden zien. Het ... Lees meer
Cisco: ‘3 procent van bedrijven volledig voorbereid op cyberaanval’
De overgrote meerderheid van bedrijven wereldwijd is nog steeds niet helemaal 'volwassen' voorbereid op cyberincidenten.
Dat blijkt uit onderzoek van Cisco. Bedrijven zijn nog steeds groot doelwit van cyberaanvallen, zoals phishing, ransomware, supply chain- en social engineering-aanvallen. Bijn... Lees meer
Supply chain-risico’s worden steeds groter probleem voor bedrijven
De toenemende complexiteit van IT-omgevingen leidt tot meer onvoorziene gevaren. Het risico van cyberaanvallen en datalekken via de software supply chain is maar moeilijk te bezweren, blijkt uit onderzoek van JFrog.
Om te duiden hoe onoverzichtelijk de IT-infrastructuur van bedrijven tegenwoordi... Lees meer
FBI wil dat ontwikkelaars SQL injections eindelijk uitroeien
De FBI en het Amerikaanse Cybersecurity and Infrastructure Agency (CISA) stellen dat SQL injections verleden tijd moeten zijn. Ondanks dat ontwikkelaars al twee decennia weten hoe men deze soort aanval kan voorkomen, blijft het op grote schaal voor exploitaties zorgen.
SQL injections plaatsen kw... Lees meer
Websites Nederlandse provincies lamgelegd door cyberaanval
De websites van verschillende Nederlandse provincies zijn maandagochtend getroffen door een cyberaanval. Het gaat om de sites van de provincies Noord-Holland, Groningen en Noord-Brabant. Ook die van Overijssel zou te kampen hebben met problemen, maar daar lijkt het euvel al verholpen.
Op het mom... Lees meer