CrowdStrike Global Threat Report 2024

Zoals ieder bedrijf na een jaar de balans op maakt, geldt dit zeker ook voor onze strategische security partners. De snelheid en hevigheid van cyberaanvallen blijft toenemen, terwijl tegenstanders de tijd tussen initiële toegang, laterale beweging en inbraak steeds vaker weten in te korten. De opkomst van Artificial Intelligence (AI) zorgt ervoor dat het kinderlijk eenvoudig…

Lees meer

Van Vulnerability Management naar Patch Management

Regelmatig vragen wij onze medewerkers een blog te schrijven over iets wat ze op is gevallen in het nieuws of in het werk. Dit keer een blog vanuit ons security operations team waarin ze in gaan op de stap van vulnerability management naar patch management. Je kent ze wel, die vervelende meldingen dat je weer…

Lees meer

Unmasking Web Vulnerabilities: A Tale of Default Admin Credentials and PHP Command Execution (CVE-2024-22076)

MyQ Print Server before 8.2 patch 43 allows Remote Code Execution. Reporters/authorsDylan Wesselink, Edwin Siebel Introduction In the ever-evolving landscape of cybersecurity, penetration testing remains a crucial tool for identifying and addressing vulnerabilities before malicious actors can exploit them. Recently, our team embarked on a penetration testing assessment that uncovered a vulnerability in the MyQ…

Lees meer

Go for platinum! – Tenable Guardian Summit 2024

Het eerste weekend van februari was de SKO van Tenable, onderdeel hiervan is de Guardian Summit. Ik mocht als Tenable Guardian aansluiten en de reis naar Dallas ondernemen. Drie dagen vol technische trainingen, workshops en aansluitend een Capture The Flag (CTF). Tijdens de Guardian Summit heb ik inzicht gekregen in de roadmap en visie van de verschillende Tenable-oplossingen. In…

Lees meer

NCSC waarschuwt voor actief geëxploiteerde Juniper pre-auth RCE-exploit chain

Het NCSC waarschuwde vandaag via een advisory om Juniper devices netwerken zo snel mogelijk te beveiligen tegen vier kwetsbaarheden die nu worden gebruikt in RCE-aanvallen (Remote Code Execution) als onderdeel van een pre-auth-exploit chain. De waarschuwing komt een week nadat Juniper zijn advisory had bijgewerkt om klanten te informeren dat de zwakke plekken in Junipers…

Lees meer

Cybersecurity en de tweede kamer verkiezingen

Met de tweede kamer verkiezingen voor de deur leek het mij goed om eens wat verder in te zoomen op het thema cybersecurity. En dan niet de eventuele veiligheid van ons stemsysteem, maar wat de partijen zeggen over informatiebeveiliging of cybersecurity in hun programma’s. Het blijft wel lastig om niet je eigen politieke kleur mee…

Lees meer

Samenwerking CrowdStrike & SALT

Samenwerken om volledig inzicht te krijgen in het API-gerichte aanvalsoppervlak naast auditing, aanvalsdetectie en blokkering Bescherming tegen API-bedreigingen vereist diepgaand inzicht en flinke runtimebescherming. Door het Salt Security API Protection Platform te integreren met het CrowdStrike Falcon Platform, kunnen klanten nu een 360-graden zicht krijgen op API-beveiligingsrisico’s. Daarbij krijgen zij unieke inzichten in het aanvalsoppervlak…

Lees meer

IDM Europe

Hierbij nodigen we u uit om als VIP-gast deel te nemen aan de jaarlijkse Identity and Access Management Conference die plaatsvindt op 4 oktober in Van der Valk hotel te Utrecht.   Dit evenement is opgezet om leiders en professionals binnen de markt samen te brengen om hun expertise te delen over de laatste trends, best practices en uitdagingen…

Lees meer