Tag: beveiligingslek

Artikelen en pagina's voor deze tag

Oracle Identity Manager bevat ernstig beveiligingslek

30 okt 2017 Informatiebeveiliging Geplaatst door Redactie

Oracle heeft afgelopen weekend gewaarschuwd voor een zeer ernstige kwetsbaarheid in de Oracle Identity Manager. Kwaadwillenden kunnen via dit beveiligingslek het systeem volledig overnemen, zonder dat ze daarbij over de inloggegevens hoeven te beschikken. Een dergelijke hack zou erg eenvoudig zijn uit te voeren en aanzienlijke consequenties kunnen hebben, heeft het Amerikaanse softwarebedrijf laten weten. […]

Lees verder

Veel organisaties verzuimen tien jaar lang te patchen

25 aug 2017 Informatiebeveiliging Geplaatst door Redactie

Hackers maken niet alleen gebruik van nieuwe beveiligingslekken, maar ook van oude tot zeer oude kwetsbaarheden. Dat blijkt uit een recent rapport van het Californische beveiligingsbedrijf Fortinet. Negentig procent van de organisaties wordt aangevallen via beveiligingslekken waar al minstens drie jaar een patch voor is uitgebracht. Zestig procent van de organisaties wordt zelfs slachtoffer vanwege […]

Lees verder

LinkedIn bevatte kwetsbaarheid

24 aug 2017 Informatiebeveiliging Geplaatst door Redactie

Door een kwetsbaarheid in de zakelijke sociale netwerksite LinkedIn was het voor kwaadwillenden mogelijk om malafide bestanden naar gebruikers of organisaties te verzenden. Op LinkedIn is het mogelijk om uiteenlopende bestandstypen te delen, bijvoorbeeld gif, jpeg, jpg, Office, png, pdf en txt. Er zijn echter ook bestandstypes die LinkedIn uit veiligheidsoverwegingen tegenhoudt, waaronder exe, js […]

Lees verder

Stack Clash-bug in Linux, OpenBSD, NetBSD, FreeBSD en Solaris

22 jun 2017 Informatiebeveiliging Geplaatst door Redactie

De veelgebruikte operating systems Linux, OpenBSD, NetBSD, FreeBSD en Solaris bevatten een beveiligingslek. Wanneer een kwaadwillende lokaal inlogt, kan hij rootrechten krijgen. Door deze kwetsbaarheid kan hij vervolgens het geheugen corrumperen en elke code uitvoeren die hij wil. Onderzoekers van beveiligingsbedrijf Qualys hebben dit recentelijk bekendgemaakt. Het betreft drie verschillende beveiligingslekken voor Linux, OpenBSD, NetBSD, […]

Lees verder

Beveiligingslek in wachtwoordmanager LastPass ontdekt

21 mrt 2017 Informatiebeveiliging Geplaatst door Redactie

Onderzoeker Tavis Ormandy van Google heeft een ernstige kwetsbaarheid ontdekt in wachtwoordmanager LastPass. Via deze kwetsbaarheid kunnen kwaadwillenden systemen overnemen en zelfs wachtwoorden ontvreemden. Wachtwoordmanager LastPass is een clouddienst waar gebruikers grote hoeveelheden wachtwoorden in een digitale kluis kunnen bewaren. De gebruiker hoeft slechts één hoofdwachtwoord te onthouden om toegang te krijgen tot zijn eigen […]

Lees verder

Amerikaanse burgerrechtenbeweging EFF bekritiseert CIA

09 mrt 2017 Informatiebeveiliging Geplaatst door Redactie

Klokkenluidersite WikiLeaks heeft recentelijk diverse hackingtools, documenten, activiteiten en malware van de Amerikaanse inlichtingendienst CIA openbaar gemaakt. Kort daarna reageerde de Amerikaanse burgerrechtenbeweging EFF hierop. Volgens Cindy Cohn van de EFF maakt de CIA iedereen onveilig, omdat de CIA kwetsbaarheden in Android, iOS en Windows geheim zou houden. Cohn: “De duistere kant van dit verhaal […]

Lees verder
Close