Spectre en Meltdown steken opnieuw de kop op

Spectre en Meltdown steken opnieuw de kop op

Het jaar 2018 begon met een klapper op internet security gebied, toen bekend werd dat er een enorm lek in moderne processors zat dat toegang kon geven tot het kernelgeheugen van computers. De vulnerabilities in kwestie, Spectre en Meltdown, maakten allebei gebruik van een kwetsbaarheid in de processor, waarbij de processor vooruit leest in een…

Categorie  SSL & Security Vulnerability of the Month | Tags  Security vulnerability

lees verder →

Vulnerability of the Month: Drupal

Vulnerability of the Month: Drupal

Open-source software pakket Drupal is sinds de initiële livegang in 2000 uitgegroeid tot een populair CMS. Het wordt gebruikt op bijna 2,5% van alle websites wereldwijd, en mag bijna 1,3 miljoen developers tot haar community rekenen die, op hun beurt, weer verantwoordelijk zijn voor de ontwikkeling van bijna 40.000 modules om het CMS te personaliseren….

Categorie  SSL & Security Vulnerability of the Month | Tags  Security VOTM vulnerability

lees verder →

Vulnerability of the Month: Adobe Flash Player

Vulnerability of the Month: Adobe Flash Player

Adobe Flash Player: wie is er niet groot mee geworden? Van oudsher is deze software aanwezig in bijna alle browsers, en wordt het gebruikt om animaties, video’s, en grootschalige web content weer te geven. De laatste jaren heeft Flash behoorlijk aan populariteit verloren, dankzij kritieken op de mobiele performance, maar vooral dankzij de vele kwetsbaarheden…

Categorie  SSL & Security Vulnerability of the Month | Tags  flash Security vulnerability

lees verder →

Vulnerability of the Month: Spectre en Meltdown

Vulnerability of the Month: Spectre en Meltdown

Het jaar is nog maar net begonnen, maar we hebben nu al te maken met een klapper van een vulnerability: de dubbeldekker Spectre en Meltdown. Beide vulnerabilities richten zich op moderne processors, zoals AMD, Intel en ARM, en kunnen ongeoorloofd, en ongemerkt, toegang geven tot het kernelgeheugen van computers. Hierdoor kan informatie die normaal gesproken…

Categorie  Bedrijfsnieuws SSL & Security Vulnerability of the Month | Tags  Security vulnerability

lees verder →

Vulnerability of the Month: Exim

Vulnerability of the Month: Exim

Exim, een van de meest gebruikte Unix Mail Transfer Agents ter wereld, is ten prooi gevallen aan een potentieel desastreuze vulnerability waardoor de headers misbruikt kunnen worden voor remote code executions. De oorzaak? Een use after free vulnerability. Use After Free (of UAF) vulnerabilities komen voor wanneer een programma een memory pointer blijft gebruiken nadat…

Categorie  Bedrijfsnieuws Vulnerability of the Month | Tags  exim Qualys vulnerability

lees verder →

Vulnerability of the Month: Microsoft Outlook

Vulnerability of the Month: Microsoft Outlook

Veiligheid begint bij bewustzijn. Daarom neemt Networking4all één keer per maand een nieuwe vulnerability onder de loep en geven we advies over het voorkomen of genezen ervan. Het versturen en ontvangen van e-mail is gemakkelijk te beveiligen. Een simpel certificaat is vaak al binnen enkele minuten aangevraagd, ontvangen, en geïnstalleerd. Normaal gesproken is het daar…

Categorie  Bedrijfsnieuws SSL & Security Vulnerability of the Month | Tags  office vulnerability vulnerability of the month

lees verder →

Vulnerability of the Month: Apache Struts

Vulnerability of the Month: Apache Struts

Veiligheid begint bij bewustzijn. Daarom neemt Networking4all één keer per maand een nieuwe vulnerability onder de loep en geven we advies over het voorkomen of genezen ervan. Wat is het: CVE-2017-9805 Apache Struts is een populair open-source framework waarmee Java web applicaties kunnen worden gecreëerd, gedistribueerd, en onderhouden. Op 4 september werd dankzij een onderzoeksteam…

Categorie  SSL & Security Vulnerability of the Month | Tags  apache struts vulnerability of the month

lees verder →

Vulnerability of the Month: Windows Search

Vulnerability of the Month: Windows Search

Veiligheid begint bij bewustzijn. Daarom neemt Networking4all één keer per maand een nieuwe vulnerability onder de loep en geven we advies over het voorkomen of genezen ervan. In een recente security advisory van Microsoft werd een kwetsbaarheid aangekaart in de zoekfunctie van Windows, die een aanvaller in staat kon stellen om gebruikersprivileges op te schroeven…

Categorie  SSL & Security Vulnerability of the Month | Tags  Security vulnerability of the month windows

lees verder →