Archief voor maart 2023
CVE-2023-29059: 3CX Desktop App for Windows and macOS actief misbruikt in supply chain aanval
Bron: CrowdStrike, Tenable, Access42, NCSC Op 29 maart 2023 observeerde Falcon OverWatch onverwachte kwaadaardige activiteit afkomstig van een legitieme, ondertekende binary, 3CXDesktopApp – een softphone applicatie van 3CX. De kwaadaardige activiteit omvat beaconing naar actor-gecontroleerde infrastructuur, inzet van second-stage payloads, en, in een klein aantal gevallen, hands-on-toetsenbord activiteit. Weten we welke versies van de 3CX…
Lees meerPatch Tuesday van maart 2023 (2023-23397, Microsoft Outlook EoP)
Bron: Tenable, Access42, Microsoft Updates: Vorige week dinsdag (Patch Tuesday) zijn er door Microsoft nieuwe security updates uitgebracht, hierin zijn 76 verschillende CVE-kwetsbaarheden opgelost, waaronder 9 met een ‘critical’ severity en 66 met een ‘high’ severity. De meest prominente bevinding die gemitigeerd wordt met deze security update is CVE-2023-23397. Deze kwetsbaarheid in MIcrosoft Outlook is…
Lees meerDe uitdagingen van multi-Cloud compliance
Bron: Tenable Organisaties die gebruik maken van publieke clouds zoals Amazon Web Services (AWS), Microsoft Azure en Google Cloud Platform (GCP) begrijpen dat elk platform de dingen op zijn eigen manier doet, en die verschillen zorgen voor uitdagingen om ze allemaal te beveiligen. In een recente aflevering van de Tenable Cloud Security Coffee Break webinarserie…
Lees meer