CVE-2023-29059: 3CX Desktop App for Windows and macOS actief misbruikt in supply chain aanval

Bron: CrowdStrike, Tenable, Access42, NCSC Op 29 maart 2023 observeerde Falcon OverWatch onverwachte kwaadaardige activiteit afkomstig van een legitieme, ondertekende binary, 3CXDesktopApp – een softphone applicatie van 3CX. De kwaadaardige activiteit omvat beaconing naar actor-gecontroleerde infrastructuur, inzet van second-stage payloads, en, in een klein aantal gevallen, hands-on-toetsenbord activiteit. Weten we welke versies van de 3CX…

Lees meer

Patch Tuesday van maart 2023 (2023-23397, Microsoft Outlook EoP)

Bron: Tenable, Access42, Microsoft Updates: Vorige week dinsdag (Patch Tuesday) zijn er door Microsoft nieuwe security updates uitgebracht, hierin zijn 76 verschillende CVE-kwetsbaarheden opgelost, waaronder 9 met een ‘critical’ severity en 66 met een ‘high’ severity. De meest prominente bevinding die gemitigeerd wordt met deze security update is CVE-2023-23397. Deze kwetsbaarheid in MIcrosoft Outlook is…

Lees meer

De uitdagingen van multi-Cloud compliance

Bron: Tenable Organisaties die gebruik maken van publieke clouds zoals Amazon Web Services (AWS), Microsoft Azure en Google Cloud Platform (GCP) begrijpen dat elk platform de dingen op zijn eigen manier doet, en die verschillen zorgen voor uitdagingen om ze allemaal te beveiligen. In een recente aflevering van de Tenable Cloud Security Coffee Break webinarserie…

Lees meer