Kwetsbaarheden zijn gaten of programmeerfouten in software. Via deze gaten kunnen cybercriminelen een netwerk binnendringen. Ze maken dan een software code die gebruik maakt van de kwetsbaarheid in de software. Dit noemen we een exploit. Zo’n exploit kan een computersysteem in gevaar te brengen. Kwaadwillenden kunnen dan bijvoorbeeld informatie stelen of geld eisen doordat ze ransomware hebben geïnstalleerd via de exploit. De meeste kwetsbaarheden worden opgelost door patches of updates.
Alle nieuws artikelen over
Kwetsbaarheden
Toont 10 artikelen
Vier vragen over de zero-day in java log-tool Log4j
10 december 2021
Er zit een ernstige kwetsbaarheid in de java log-tool Apache Log4j. Deze logtool wordt heel veel gebruikt. De eerste geluiden hierover kwamen donderdagavond online. Binnen 24 uur hebben cybercriminelen al misbruik gemaakt van deze zero-day. Dat maakt de situatie bijzonder ernstig. De kwetsbaarheid is ontdekt door een onderzoeker die gebruikmaakte van Minecrafts bug bounty programma.
Z-CERT en VWS ontwikkelen scantool voor softwarekwetsbaarheden
23 november 2021
Het ministerie van VWS en Z-CERT werken samen aan een Kwetsbaarheden Analyse Tool, kortweg KAT. KAT brengt vele programma’s/tools samen die allemaal scannen op verschillende softwarekwetsbaarheden. Kwetsbaarheden zijn foutjes in de software waardoor een crimineel een netwerk kan binnendringen. Het is dus belangrijk dat deze ‘foutjes’ zo snel mogelijk opgespoord en gerepareerd worden. KAT moet het werk van een security expert een stuk makkelijker en overzichtelijker maken.
Duizenden medische apparaten kwetsbaar
11 november 2021
Onderzoekers van Forescout hebben kwetsbaarheden in ruim tweeduizend medische apparaten gevonden. Nucleus NET wordt gebruikt in diverse medische apparatuur onder meer van Siemens. De onderzoekers hebben 5500 apparaten gevonden die kwetsbaar zijn, waarvan 2233 gebruikt worden in de zorg ook in Nederland. Denk aan ventilatiesystemen, bloeddrukmeters en infuuspompen. Nucleus software is al bijna dertig jaar in omloop.
Basisbeveiliging.nl en Z-CERT werken aan basisveiligheid zorgsector
1 juli 2021
De slogan, samen maken we de zorg digitaal veilig, wordt door steeds meer instanties en organisaties omarmd. Een van die initiatieven is de Internet Cleanup Foundation die de website basisbeveiliging.nl beheert. Deze website maakt via een kaart van Nederland inzichtelijk in hoeverre organisaties de basisbeveiliging van hun domeinen, websites en e-mailservers op orde hebben. Naast gemeenten en andere overheidsinstellingen toont de kaart per 1 juli ook een grote hoeveelheid zorginstellingen, waaronder deelnemers van Z-CERT.