Auteur: Rob van Steenbergen

Ontdekking zero-day probleem vormt trigger voor gelukszoekers. Vorige week werd een zero-day-probleem gevonden in File Manager, een plugin voor WordPress die op meer dan 700.000 sites wordt toegepast. In de dagen daarop nam het aantal aanvallen spectaculair toe, zegt Defiant, de maker van de Wordfence firewall. Het bedrijf zegt dat in de vier dagen na de ontdekking […]

Lees verder… from File Manager-bug leidt tot massale aanval op WordPress-sites

Softwarekwaliteit stond lang synoniem met foutvrij en afwezigheid van bugs. Vandaag de dag is daar aanpasbaarheid nog bijgekomen, beter bekend als ‘agility’. Moderne softwareteams zoeken een balans tussen twee tegengesteld krachten: aanpasbaarheid en afwezigheid van bugs. Dit is in het bijzonder een uitdaging voor softwareteams in safety-gerelateerde producten zoals healthcare en rail. https://www.computable.nl/artikel/informatie/awards-nieuws/7047137/1853296/testomat-realiseert-testen-in-agile-ontwikkeltraject.html […]

Lees verder… from Testomat realiseert testen in agile ontwikkeltraject

Helft verkeer op DNS-rootservers komt van Chromium-browsertest. Elke Chrome en Chromium-afgeleide browser zoals de nieuwe Edge-browser van Microsoft, doet bij het opstarten een beveiligingstest. Doordat al die browsers ter wereld dat doen, zorgen ze samen voor een onredelijk grote belasting van de DNS-hoofdstructuur. https://www.agconnect.nl/artikel/chrome-testroutine-zorgt-voor-extreme-belasting-dns-servers […]

Lees verder… from Chrome-testroutine zorgt voor extreme belasting DNS-servers

De ontwikkelaars van de website waarop mensen vanaf volgende week hun corona-test kunnen aanvragen en de testresultaten kunnen opvragen, hadden een testversie al enige tijd vanaf internet benaderbaar gemaakt. https://www.agconnect.nl/artikel/corona-testsite-ongeluk-al-live […]

Lees verder… from Corona-testsite per ongeluk al live

In een jaar tijd heeft Microsoft het bedrag dat wordt uitgekeerd aan IT-beveiligingsonderzoekers die fouten ontdekten in de software verdrievoudigd naar 13,7 miljoen dollar. https://www.agconnect.nl/artikel/microsoft-verdrievoudigt-uitkering-bug-bounties […]

Lees verder… from Microsoft verdrievoudigt uitkering ‘bug bounties’

Microsoft Edge komt opnieuw onder vuur te liggen nadat een bug de Google zoekmachine kapotmaakt. Opvallend genoeg werkt Bing wel perfect. Verschillende gebruikers klagen over een bug in Microsoft Edge. De bug doet zich voor bij gebruikers die hun standaardzoekmachine hebben ingesteld op Google. Edge crasht daardoor. Microsoft is zo snel mogelijk in het probleem […]

Lees verder… from Microsoft Edge crasht bij gebruik Google als standaardzoekmachine

Verschillende fabrikanten komen met een fix voor een kwetsbaarheid in Grub2 die vrijwel alle apparaten met Secure Boot treft. Die kwetsbaarheid maakt het mogelijk om code uit te voeren tijdens het startproces, ook als Secure Boot aanstaat. https://tweakers.net/nieuws/170338/boothole-bug-in-grub2-maakt-alle-apparaten-met-secure-boot-kwetsbaar.html […]

Lees verder… from BootHole-bug in Grub2 maakt alle apparaten met Secure Boot kwetsbaar

Een beveiligingsonderzoeker ontdekte een ernstige kwetsbaarheid in Zoom, die het in theorie mogelijk maakte om elke met een wachtwoord beveiligde meeting binnen te dringen. Zoom heeft het probleem ondertussen opgelost. […]

Lees verder… from Zoom-bug gaf iedereen toegang tot beveiligde meetings

E-mailapp Outlook heeft al wekenlang een softwarebug waardoor sommige mails automatisch worden verwijderd bij een deel van de gebruikers. Door de fout kan Outlook op sommige momenten vastlopen. Zodra dit gebeurt, worden er meteen drie of meer e-mails door de maildienst gewist. Het probleem lijkt zich te beperken tot de Windows-versie van Outlook. https://www.rtlnieuws.nl/tech/artikel/5173622/outlook-verwijdert-al-wekenlang-e-mails-door-bug […]

Lees verder… from Outlook verwijdert al wekenlang e-mails door bug

Het datalek in Infectieradar kon voorkomen worden. De kwetsbaarheid ontstond door een manipulatie in de url. Dit risico was voor de livegang bekend bij het RIVM en hier waren maatregelen voor getroffen. Echter bleek het lek in juni op een andere plek in de url te zitten. De overheidsinstelling had deze kwetsbaarheid kunnen opsporen via […]

Lees verder… from ‘Extra test kon datalek in Infectieradar voorkomen’