Processors van Intel worden getroffen door een nieuwe bug die speculative execution misbruikt om gevoelige data uit het cachegeheugen te stelen. Vooral in datacenters is misbruik een optie. CacheOut: zo heet de nieuwe bug die Intel-cpu’s treft. De naam verklapt al wat ongure elementen met het lek kunnen bewerkstelligen: CacheOut laat hackers toe om de […]
Daar moet je het volgende voor doen Geld verdienen met het oplossen van fouten. Als slimme IT-er kun je er een puik jaarsalaris aan overhouden. Diverse techbedrijven hebben elk jaar een potje met miljoenen euro’s beschikbaar om bughunters uit te betalen. Ze zijn deze mensen zeer dankbaar voor het vinden van fouten en kwetsbaarheden in […]
Lees verder… from Google geeft miljoenen euro’s uit aan bug hunters
Citrix heeft de eerste patches uitgerold voor een kritieke kwetsbaarheid in zijn serversoftware. Voor het einde van de maand moet voor alle getroffen versies een patch beschikbaar zijn. De kritieke bug (CVE-2019-19781) heeft een ernstgraad van 9,8 op 10, en treft Citrix Application Delivery Controller (ADC) en Citrix Gateway (beide voorheen bekend onder de NetScaler-merknaam), […]
Lees verder… from Citrix rolt eerste patches uit voor kritieke bug
De Duitse autofabrikant Volkswagen gaat flink aan de slag met het testen van autonoom rijdende auto’s en software voor voertuigbeïnvloeding. Aan het begin van de maand nam de autobouwer na jaren van voorbereiding op de A39 in Duitsland tussen de kruispunten Wolfsburg-Königslutter en Cremlingen een zeven kilometer lange testbaan in gebruik. Dit snelwegtracé maakt deel […]
Lees verder… from Volkswagen test op snelweg systeem voor voertuigbeïnvloeding
Bedrijven krijgen te veel security-meldingen, hebben te weinig mensen om er naar te kijken, en te weinig kennis in huis om er grip op te krijgen. Drie van de tien security-specialisten geeft toe dat minder dan de helft van de meldingen voldoende aandacht krijgt, blijkt uit onderzoek. https://www.computable.nl/artikel/opinie/security/6853387/1509029/security-meldingen-krijgen-onvoldoende-aandacht.html […]
Lees verder… from Security-meldingen krijgen onvoldoende aandacht
De Cloud Native Fountation lanceert een bug bounty-programma voor Kubernetes. Onderzoekers die een kwetsbaarheid in Kubernetes rapporteren, kunnen tot 10.000 dollar verdienen. […]
Microsoft is vandaag begonnen met de uitrol van zijn vernieuwde browser Edge. In tegenstelling tot de eerdere versie is deze variant gebaseerd op Chromium. Chromium is dezelfde web engine als waar Google Chrome op draait. De browser verschijnt in negentig talen. https://www.agconnect.nl/artikel/uitrol-chromium-gebaseerde-edge-browser-vandaag-van-start […]
Lees verder… from Uitrol Chromium-gebaseerde Edge-browser vandaag van start
De beveiligingsupdate in het kader van de reguliere patch Tuesday die Microsoft vandaag zal versturen bevat een patch voor een zeer ernstig lek in de crypt32.dll-module, die cryptografische functies uitvoert. Dat meldt securityjournalist Brian Krebs in zijn blog. https://www.agconnect.nl/artikel/microsoft-patcht-uiterst-kritisch-lek-windows […]
Lees verder… from ‘Microsoft patcht uiterst kritisch lek in Windows’
Auteur: Veerle Verhagen – @witchofthetest Wat houdt jou tegenwoordig bezig? Ik ben drie jaar geleden begonnen in het testvak met een in-house training bij RisQIT. Inmiddels zit ik er tot aan m’n ellebogen in en voel ik me ontzettend thuis in de testgemeenschap. Ik heb vorig jaar mijn eerste talk gegeven op het TestNet najaarsevenement […]
Lees verder… from De ergste testervaring van Veerle Verhagen
Honderden Nederlandse Citrix-servers zijn kwetsbaar door een lek in de Application Delivery Controller en het Gateway-product van de leverancier. Hoewel het lek al bijna een maand bekend is, is er nog geen patch beschikbaar. Onderzoekers van Bad Packets vonden na een scan wereldwijd meer dan 4500 kwetsbare endpoints van netwerken, waarvan 713 in Nederland. https://www.agconnect.nl/artikel/zeker-700-nederlandse-endpoints-kwetsbaar-door-citrix-lek […]
Lees verder… from Zeker 700 Nederlandse endpoints kwetsbaar door Citrix-lek