De uitdagingen van multi-Cloud compliance

Bron: Tenable Organisaties die gebruik maken van publieke clouds zoals Amazon Web Services (AWS), Microsoft Azure en Google Cloud Platform (GCP) begrijpen dat elk platform de dingen op zijn eigen manier doet, en die verschillen zorgen voor uitdagingen om ze allemaal te beveiligen. In een recente aflevering van de Tenable Cloud Security Coffee Break webinarserie…

Lees meer

HackerHotel 2023

Dit keer een blog van onze medewerkers. Met een groep van 14 zijn we naar het HackerHotel gegaan. Hackerhotel 2023! Het gaat dit jaar door en wij zijn van de partij. Als gold sponsor zijn wij blij en trots dat het dit jaar weer kan, zon tof evenement! Wat is hackerhotel? Hackerhotel is een samenkomen…

Lees meer

Laatste Patch Tuesday van 2022 met patches voor 48 CVEs (CVE-2022-44698) waaronder 2 zero-days

Bron: Tenable, Access42, Microsoft Het is de laatste patch tuesday van 2022, hierin Microsoft pakt 48 CVE’s aan, waaronder twee zero-day kwetsbaarheden, één die in het wild is uitgebuit (CVE-2022-44698) en één die openbaar is gemaakt voordat er een patch beschikbaar was (CVE-2022-44710). Microsoft heeft ook een Defense in Depth-update (ADV220005) uitgebracht voor Driver Certificate…

Lees meer

CVE-2022-27518: Unauthenticated RCE in Citrix ADC and Gateway

Bron: Access42, Tenable, Citrix Citrix heeft een kritieke kwetsbaarheid voor remote code execution in zijn ADC- en Gateway-producten gepatcht. Deze kwetsbaarheid is naar verluidt misbruikt als een zero day; organisaties moeten dringend een patch uitvoeren. Achtergrond Op 13 december heeft Citrix een security advisory en bijbehorende blog uitgebracht over CVE-2022-27518, een kritiek kwetsbaar punt voor…

Lees meer

CVE-2022-3786, CVE-2022-3602: High Severity – OpenSSL

Update 1-11-2022 15:02 Deze blog wordt continu bijgewerkt zodra er meer informatie beschikbaar is rondom OpenSSL. 17:00 Voorlopige analyse kwetsbaarheden 17:18 Severity downgraded from Critical to High 18:32 Toevoegingen analyse en detectie mogelijkheden Er is een update aangekondigd voor een ernstige kwetsbaarheid in OpenSSL 3.0.0 – 3.06. Is it the new Heartbleed or just a…

Lees meer

CVE-2022-41040 and CVE-2022-41082: ProxyShell Variant Exploited in the Wild

Update 11-10-2022 Microsoft heeft berichten bevestigd over twee zero-day kwetsbaarheden in Microsoft Exchange Server die in het wild zijn uitgebuit. Patches zijn nog niet beschikbaar. bronnen: Access42, Tenable en Microsoft Achtergrond Op 28 september publiceerde GTSC Cybersecurity Technology Company Limited een blogpost (Engelse vertaling later gepubliceerd) over hun ontdekking van twee zero-day kwetsbaarheden in Microsoft…

Lees meer

Microsoft Patch Tuesday September 2022 – 5 kritische kwetsbaarheden

Update 14-09-2022 Microsoft heeft 62 CVE’s gepatcht in zijn september 2022 Patch Tuesday release, met vijf beoordeeld als kritiek en 57 beoordeeld als belangrijk. Deze telling laat CVE-2022-23960, een cache speculatie beperking kwetsbaarheid weg, omdat het werd uitgegeven door MITRE en van toepassing is op Arm CPU’s. bronnen: Access42, Tenable en Microsoft De update voor…

Lees meer

Introducing Nessus Expert

Wilt u meer dan alleen uw traditionele IT-infrastructuur beoordelen? Het merk Nessus is de meest erkende vulnerabilty scanner in de cybersecurity branche. Nessus Expert bouwt voort op die erfenis door de eerste Vulnerability Assessment oplossing te worden voor volledig inzicht in het moderne aanvalsoppervlak. Nessus Expert helpt pentesters, consultants en MKB-bedrijven inzicht te krijgen in…

Lees meer

Access42 en Salt Security gaan een samenwerking aan om API aanvallen te elimineren

Leusden, 9 juni 2022 – Access42, een toonaangevende Nederlandse cybersecurity specialist, en Salt Security, marktleider op het gebied van API security, kondigen vandaag een samenwerking aan. Dankzij de samenwerking kan Access42 zijn securitydiensten verder uitbreiden en Salt Security zijn positie in de Benelux verder uitbouwen. Acces42 komt vanwege haar offensieve diensten, zoals pentesting, veel in aanraking met Application Programming Interfaces…

Lees meer