2024-04-10 19:34
Het bekende Content Management Systeem WordPress, de basis voor vele sites op het internet heeft een kritieke patch uitgebracht in verband met een Cross-Site Scripting (XSS) kwetsbaarheid… Read More
Blog Directory > Business Blogs > Cybertilt! business Blog >
Cybertilt! Blog
cybertilt.nl
Tags:
gemaakt naar een
meeste gevallen niet
medische sector snel
remote code
digitale veiligheid
webos
crowdstrike globalthreat report
mfc ciif firmware
solarwinds
wordpress brengt kritieke
Security, privacy en compliance.
2024-04-09 18:49
Het inrichten van vergaderkamers is overal het algemeen simpel: een tafel, wat stoelen, misschien nog een of ander kastje ten behoeve van de video conferencing, een lelijk stukje kunst of ee… Read More
2024-03-09 08:36
Het is druk met interessante kwetsbaarheden deze ochtend, ook Canon bericht over een ernstige kwetsbaarheid in diverse printers van het bedrijf. Het gaat om een buffer-overflow in het WSD pr… Read More
2024-03-09 07:32
QNAP, een bedrijf gespecialiseerd en bekend van netwerkopslagoplossingen waarschuwt in een bericht voor diverse kwetsbaarheden in de NAS oplossingen van het bedrijf.
Deze NAS systemen zi… Read More
2024-03-03 07:42
Remote Code Execution (RCE) is een kwetsbaarheid die een aanvaller de mogelijkheid geeft om op afstand code uit te voeren op een systeem. Dit soort aanvallen zijn vaak mogelijk door kwetsbaa… Read More
2024-03-02 10:18
SolarWinds is een toonaangevende leverancier van IT-managementsoftware veel gebruikt door Managed Service Providers (MSP) en andere IT-bedrijven. Het wordt gebruikt voor het monitoren en beh… Read More
2024-02-26 20:46
Personal security is van essentieel belang voor het beschermen van jezelf, je eigendommen en je privacy. Vooral als het gaat om maatregelen die zorgen dat je digitaal veilig bent in het dage… Read More
2024-02-23 13:51
Het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken en Klimaat, bericht dat 58 procent van de Nederlandse organisaties en bedrijven die in 2023 slachtoffer zij… Read More
2024-02-21 19:12
CrowdStrike, een bedrijf dat gespecialiseerd is in het leveren van (cloud-gebaseerde) beveiligingsoplossingen om organisaties te beschermen tegen cyberdreigingen heeft vandaag het 2024 Globa… Read More
2024-02-19 19:30
Eerder dit jaar berichtten we dat er in 2023 een aanzienlijke toename is geweest van het aantal ransomware besmettingen in de medische sector. We zijn pas in februari van 2024 maar dat recor… Read More
2024-02-16 08:35
De Rijksinspectie Digitale Infrastructuur (RDI) is een overheidsorganisatie die verantwoordelijk is voor het toezicht op de digitale infrastructuur in Nederland. De RDI heeft als taak om de… Read More
2024-02-15 11:46
Microsoft waarschuwt voor een recent ontdekte kwetsbaarheid in Outlook (CVE-2024-21413) met een behoorlijk hoge score van 9.8. De kwetsbaarheid stelt aanvaller in staat om een RCE (Remote Co… Read More
2024-02-14 12:45
AMD (Advanced Micro Devices), een internationaal technologiebedrijf dat gespecialiseerd is in de ontwikkeling van computerprocessors, heeft op 13 februari in een recente security bulletin (A… Read More
2024-02-13 19:47
Zoom is een populaire videocommunicatietool die wordt gebruikt voor het houden van vergaderingen en webinars en op dit gebied een vaak gebruikt alternatief voor de mogelijkheden die MS Teams… Read More
2024-02-12 08:07
Facebook Marketplace is een online platform dat gebruikers de mogelijkheid biedt om producten en diensten te kopen en verkopen. Het is vergelijkbaar met andere populaire platformen binnen Ne… Read More
2024-02-11 20:27
Bijna alle bedrijven maken tegenwoordig gebruik van cloudoplossingen. Van een simpele mailbox middels Office 365 tot ingewikkelde SAAS (Software As A Service) oplossingen voor een specifiek… Read More
2024-02-07 13:40
ThreatDown, vroeger bekend als Malwarebytes for Business, heeft het jaarlijkse rapport “2024 ThreatDown State of Malware” gepubliceerd. Het rapport onderzoekt de meest voorkomend… Read More
2024-02-05 03:01
CFO fraude-e-mails zijn een vorm van oplichting waarbij criminelen zich voordoen als de financieel directeur (CFO) van een bedrijf om geld te stelen van nietsvermoedende medewerkers. Dit soo… Read More
2024-02-04 14:37
Met remote control software is het mogelijk om op afstand toegang te krijgen tot en controle te hebben over een computer of ander apparaat. Hoewel deze mogelijkheid al een tijdje bestaat als… Read More
2024-01-04 14:22
In de afgelopen jaren is ransomware een steeds verder groeiende bedreiging geworden met grote financiële gevolgen voor alle sectoren. Eerder schreven we al over een toename bij advocate… Read More
2023-12-14 12:21
Sinds de Covid-19 pandemie is iedereen wel bekend met QR-codes (Quick Response-codes). Deze codes worden tegenwoordig voor diverse doelen gebruikt maar zijn oorspronkelijk ontwikkeld voor de… Read More
2023-12-10 07:40
Cloudflare is een bedrijf op het gebied van webbeveiliging en prestatieoptimalisatie. Ze bieden een breed scala aan diensten waaronder content delivery (CD), DDoS-bescherming en DNS-beheer… Read More
2023-12-08 11:04
WordPress een van de meest populaire contentmanagementsystemen ter wereld heeft vandaag update 6.4.2 uitgebracht om een mogelijke remote execution kwetsbaarheid in de software te verhelpen… Read More
2023-11-28 14:06
Een adagium binnen de informatiebeveiliging luidt: wat niet is opgeslagen hoeft ook niet beschermd te worden. Buiten dit adagium zijn er tegenwoordig ook vele wettelijke verplichtingen voor… Read More
2023-11-21 12:14
De Europese organisatie Europol, gevestigd in Den Haag, heeft een nieuwe taskforce opgezet met al doel verdachten te identificeren die betrokken zijn geweest bij oorlogsmisdaden in de Oekra… Read More
2023-11-07 14:20
Malwarebytes is een bekend cybersecuritybedrijf dat gespecialiseerd is in het detecteren en verwijderen van malware, zoals virussen, spyware, ransomware en andere kwaadaardige software. Ze z… Read More
2023-10-31 19:41
LinkedIn is een krachtig platform dat professionals van over de hele wereld met elkaar verbindt. Het stelt ons in staat om ons professionele netwerk uit te breiden, nieuwe carrièrekan… Read More
2023-10-24 03:03
De Digital Services Act (DSA), welke eind 2023 afdwingbaar is geworden voor grote zoekmachines en platformen (denk bijvoorbeeld aan social media), poogt het grote publiek te beschermen door… Read More
2023-10-23 13:05
Voor elk bedrijf is het belangrijk om een plan te hebben hoe te handelen bij onverwachte gebeurtenissen en rampen. Soms kan een dergelijk incident enorme gevolgen hebben voor de bestaanszeke… Read More
2023-10-18 14:58
De Rijksinspectie Digitale Infrastructuur (RDI) heeft een zelf-evaluatie ontwikkeld voor de NIS2-richtlijn om te kijken of een organisatie onder deze richtlijn valt.
De zelf-evaluatie gee… Read More
2023-10-12 23:52
Voor wie op de hoogte wil blijven van de laatste nieuwe ontwikkelingen binnen de cybersecurity en alvast een stukje budget wil reserveren hierbij een overzicht van Europese cyber events in 2… Read More
2023-10-11 23:00
Adobe Reader, wie is er niet groot mee geworden? Hoewel er tegenwoordig veel populaire alternatieven zijn voor Adobe Reader, zoals bijvoorbeeld Foxit Reader, blijft het een veel gezien… Read More
2023-10-10 23:07
Harman is een toonaangevend bedrijf dat gespecialiseerd is in audio- en connected-technologieën. Het is bekend van merken zoals harman/kardon, AKG en JBL en is onderdeel van Samsung… Read More
2023-10-10 11:24
VBScript staat voor Visual Basic Scripting Edition en het is een scripttaal gebaseerd op Visual Basic die is ontwikkeld door Microsoft. Het is vooral bekend geworden omdat het vaak werd gebr… Read More
2023-10-10 08:43
Microsoft heeft 2023 editie uitgebracht van Microsoft Digital Defense Rapport (MDDR) met de laatste trends en inzichten gebaseerd op data van juli 2022 tot en met juli 2023.
Het rapport b… Read More
2023-10-03 23:19
De CIA eenheid is een concept dat gebruikt wordt om de beveiliging van data te definiëren en de kwetsbaarheid te verminderen. In de Nederlandse variant wordt het ook de BIV drie-eenheid… Read More
2023-10-03 10:15
Het Nederlandse cybersecurity bedrijf MindYourPass meldt dat haar wachtwoordmanager vanaf nu ook passkeys ondesteunt.
We schreven recentelijk al over deze bijzondere wachtwoordenmanager… Read More
2023-10-03 08:49
Eerder dit jaar werd al bekend gemaakt dat de overheid drie instanties die zich ieder afzonderlijk bezighouden met cybersecurity gaat samen te voegen tot één centrale cybersecu… Read More
2023-09-29 23:30
In een vorig artikel schreven we al over het opstellen van (verificatie) procedures om Social Engineering tegen te gaan. In dit artikel gaan we nader in op een zwakke plek van procedures, na… Read More
2023-09-28 22:10
WS_FTP oorspronkelijk ontwikkeld door Ipswitch en tegenwoordig onderdeel van Progress Software heeft een aantal kwetsbaarheden met hoge CVSS scores gepubliceerd. Het betreft kwetsbaarheden i… Read More
2023-09-28 06:57
Door een steeds toenemend gevaar op het gebied van cybersecurity is er een kloof ontstaan tussen cyberdreigingen en de maatregelen die worden genomen. Uit onderzoek van het Digital Trust Cen… Read More
2023-09-27 23:05
Deze kwetsbaarheid (CVE-2023-29357) met een niet geringe CVSS score van 9.8 geeft kwaadwillenden de mogelijkheid om verhoogde privileges op een systeem te verkrijgen zonder enige voorafgaand… Read More
2023-09-26 23:09
Social Engineering is een term die momenteel erg actueel is en een cruciale rol speelt in de wereld van cybersecurity. Het verwijst naar een techniek waarbij mensen worden gemanipuleerd om v… Read More
2023-09-25 23:21
Vorige week hebben we een artikel geplaatst over de keuze tussen een online of offline wachtwoordmanager. Middels een bericht op Bluesky (een spin-off van Twitter) werden we gewezen op een n… Read More
2023-09-24 12:51
In ons vorige artikel over de NIS2 zijn we verder ingegaan op de scope. Het ging hierbij om essentiële entiteiten en belangrijke entiteiten.
We hebben hier één categor… Read More
2023-09-23 11:22
Apple is de afgelopen tijd regelmatig in het nieuws geweest vanwege diverse aanvallen met spyware specifiek gericht tegen journalisten en politici. Op zich niet zo vreemd want wat betreft mo… Read More
2023-09-19 23:05
Eerder schreven we over het LastPass drama, waarbij een populaire wachtwoordmanager genaamd Lastpass ten prooi is gevallen aan kwaadwillenden. Daarbij bleek na de hack dat deze software dive… Read More
2023-09-19 11:41
In het verleden hebben we al enkele artikelen besteed aan de NIS-richtlijn en de NIS2-richtlijn. Ditmaal willen we graag wijzen op een webinar georganiseerd door het Ministerie van Economisc… Read More
2023-09-18 13:57
Enkele dagen geleden schreven we een artikel over malware op de op je mobiele telefoon waar we wezen op malware zoals Pegasus die geliefd is bij de inlichtingsdiensten. Ondertussen heeft App… Read More
2023-09-18 11:59
De meeste moderne webapplicaties maken gebruik van een database aan de achterzijde. In deze database worden gegevens opgeslagen met betrekking tot de site, denk hierbij aan informatie zoals… Read More
2023-09-12 12:21
Een leuke aanvulling op het topic van gisteren: wat is een supply chain attack. Dcypher een samenwerkingplatform voor ondezoek en ontwikkeling op het gebied van cyberbeveiliging in Nederland… Read More
2023-09-11 13:04
Hoewel het type aanval al een lange tijd bestaat is de term “supply chain attack” ofwel een toeleveringsketen-aanval uitgegroeid tot een veel voorkomende term en een zorgwekkende… Read More
2023-09-08 07:49
Politico, een internationale nieuwsorganisatie die zich richt op politieke berichtgeving en analyses, meldt dat de Franse Europarlementariër Philippe Latombe bezwaren heeft ingediend bi… Read More
2023-09-06 23:01
De opkomst van de mobiele telefoon markeerde een belangrijk keerpunt in de geschiedenis van communicatie. In de afgelopen decennia hebben mobiele telefoons een enorme evolutie doorgemaakt wa… Read More
2023-09-05 23:40
We hebben reeds eerder enkele tools en standaarden van OWASP (Open Web Application Security Project) behandeld zoals de OWASP Top 10 Large Language Model Applications en de OWASP Top 10 Low… Read More
2023-09-05 10:39
Zero Trust is een benadering van cybersecurity die zich richt op het beschermen van digitale middelen zoals netwerken, systemen en gegevens. De bedoeling van Zero-Trust is om de cyberweerbaa… Read More
2023-08-30 23:07
NEN 7510 is een Nederlandse norm afkomstig van de Stichting Koninklijk Nederlands Normalisatie Instituut die specifiek gericht is op informatiebeveiliging in de zorgsector.
De NEN 7510-n… Read More
2023-08-29 23:18
Ransomware is een vorm van kwaadaardige software die door hackers gebruikt wordt om informatie en gevoelige gegevens binnen een organisatie te versleutelen om vervolgens losgeld te eisen voo… Read More
2023-08-29 12:03
De Skype mobiele app is een applicatie die beschikbaar is voor smartphones en tablets waarmee gebruikers kunnen communiceren met elkaar via spraakoproepen, video-oproepen en tekstberichten… Read More
2023-08-27 15:57
WinRAR is een bekend stukje software voor bestandscompressie en -archivering. Het stelt gebruikers in staat om bestanden en mappen samen te voegen in één gecomprimeerd archief… Read More
2023-08-23 23:28
Eerder hebben we besproken wat de term Attack Suface Management (ASM) betekent. In dit bericht behandelen we vijf stappen om de ASM binnen een organisatie te verbeteren.
Stap 1. Breng all… Read More
2023-08-23 08:28
Bitwarden, één van onze favoriete password managers sinds het Lastpass debacle (op offline pen en papier na dan) heeft de nieuwe oplossing Bitwarden Secret Managers nu beschikb… Read More
2023-08-22 22:20
Quantum computing is een gebied binnen de informatica dat gebruikmaakt van de principes van de kwantummechanica om berekeningen uit te voeren. In tegenstelling tot klassieke computers die we… Read More
2023-08-22 10:00
Binnenkort wordt er een nieuwe softwarebeveiligingsgemeenschap geintroduceerd genaamd The Software Security Project (SSP) als onderdeel van de Linux Foundation.
De bedoeling is om diverse… Read More
2023-08-18 08:23
Cult of the Dead Cow, ook wel bekend als cDc, is een invloedrijke en controversiële groep die een grote rol heeft gespeeld in de wereld van hacker- en computeractivisme.
De groep we… Read More
2023-08-16 01:01
IDOR staat voor Insecure Direct Object Reference, een van de meest voorkomende kwetsbaarheden bij webapplicaties. Een IDOR komt meestal voor als input van de gebruiker (of gekoppeld aan de g… Read More
2023-08-15 10:09
De eerder besproken NIS2 richtlijn is een internationale richtlijn is voor informatiebeveiliging voor specifieke sectoren welke wettelijke verplichtingen oplegt. De ISO 27001 norm heeft hier… Read More
2023-08-11 11:34
De Online Safety Bill is een controversieel wetsvoorstel in het Verenigd Koninkrijk. Het doel van deze wet is om online platforms zoals sociale media, zoekmachines en berichtendiensten te re… Read More
2023-08-10 08:02
Op CyberTilt hebben we het al eerder gehad over de NIS-richtlijn en zijn opvolger de NIS2-richtlijn. Dit jaar staat het jaarlijkse event van Claranet in de oktober Cyber Security-maand ook i… Read More
2023-08-09 07:07
Password expiration verwijst naar de praktijk waarbij gebruikers periodiek hun wachtwoorden moeten wijzigen.
Het doel hiervan is om de veiligheid van accounts te waarborgen door te voork… Read More
2023-08-08 09:18
Zero-day is een term die zijn oorsprong vindt in de warez scene. Dit it een ondergrondse gemeenschap die eigenlijk al zo oud is als computers zelf.
De warez scene houdt zich voornamelijk… Read More
2023-08-07 10:22
Javascript obfuscation (versluiering) is een techniek die wordt gebruikt om Javascript minder leesbaar en begrijpelijk te maken voor mensen. Dit kan gebeuren om de code te beschermen tegen m… Read More
2023-08-05 02:11
Kanaries worden vaak geassocieerd met hun melodieuze gezang en levendige kleuren, maar ze speelden een belangrijke in de mijnbouwindustrie.
De kanaries werden in kleine kooien gehouden e… Read More
2023-08-04 09:50
Voor het zesde jaar op rij brengt het Centraal Bureau voor de Statistiek de Cybersecuritymonitor uit.
Dit rapport komt mede tot stand op verzoek van het ministerie van Economische Zaken K… Read More
2023-08-04 01:27
Een webshell is een stukje kwaadaardige software dat op een webserver wordt geplaatst en gebruikt kan worden om op afstand controle en toegang tot de server te verkrijgen.
Het kan worden… Read More
2023-08-03 06:51
Microsoft Threat Intelligence heeft social engineering-aanvallen geïdentificeerd waarbij inloggegevens gestolen worden middels phishing-berichten via Teams chats.
Microsoft Teams is… Read More
2023-08-02 03:18
Als leuke aanvulling op ons eerdere artikel “Uitleg: OWASP Low-Code en No-code Top 10” heeft OWASP gisteren versie 1.0 uitgebracht van de OWASP Top 10 LLM.
Een large language… Read More
Subscribe to Cybertilt!
Get updates delivered right to your inbox!