Van patching naar resilience
02 oktober 2025Regelmatig vragen we onze medewerkers een blog te schrijven over een onderwerp binnen cybersecurity. Deze keer een blog van Ronald Kingma, oprichter van Access42. De afgelopen 2 dagen heb ik weer voldoende inspiratie opgedaan tijdens de ONE Conference 2025. Een van de sessies die mij inspireerde, maar tegelijkertijd ook voelde als een open deur, ging…
CVE-2025-20333 & CVE-2025-20362: wat je moet weten over de recente Cisco zero-days
26 september 2025Bron: Tenable, Access42 SOC Op 25 september 2025 bracht Cisco beveiligingsadviezen uit over drie nieuwe kwetsbaarheden, waarvan twee (CVE-2025-20333 en CVE-2025-20362) al werden misbruikt in het wild als zero-days. Voor organisaties betekent dit een direct risico op netwerkcompromittering, datalekken en verstoring van diensten. In dit artikel bespreken we wat deze kwetsbaarheden inhouden, hoe ze worden uitgebuit,…
CVE-2021-44228 / CVE-2021-45046 : Kritische kwetsbaarheden Apache Log4j met Remote Code Execution, Proof-of-Concept beschikbaar (Log4Shell)
10 december 2021Helaas gebeurt het vaak vlak voor het weekend. Een ernstig lek in stuk software die veelvuldig wordt gebruikt binnen heel veel systemen, waaronder Apple iCloud en Minecraft. Via dit blog houden we jullie op de hoogte van de laatste updates rondom deze kwetsbaarheid, hoe je kan beschermen en hoe je kan detecteren. Dit blog wordt…
Kritieke “wormable” remote code execution (RCE) kwetsbaarheid in Microsoft Server Message Block 3.1.1 (SMBv3), genaamd EternalDarkness, is bekend gemaakt door Microsoft.
13 maart 2020Microsoft heeft een officieel advies uitgebracht voor CVE-2020-0796 inclusief een security patch die de fout verhelpt. Achtergrond Op 10 maart publiceerde Microsoft ADV200005, een advies voor een kritieke RCE-kwetsbaarheid in Microsoft Server Message Block 3.1.1 (SMBv3). Details over dit beveiligingslek werden oorspronkelijk per ongeluk bekendgemaakt in de blog van een andere beveiligingsleverancier voor Microsoft Patch…
KRACK-aanvalstechniek: kwetsbaarheid in wifi-netwerken
17 oktober 2017Onderzoekers van de KU Leuven hebben een onderzoekspaper gepubliceerd met de titel “Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2″[1]. In dit paper bespreken ze een categorie aanvalstechnieken die ze ‘key reinstallation attacks’ hebben genoemd, ook wel ‘KRACK attacks’. Veilig wifi is cruciaal voor het goed functioneren van de Nederlandse samenleving. Vanuit haar coördinerende rol…