Onderneem actie op een kritiek Heap Buffer Overflow lek in libwebp (CVE-2023-5217)
Onderneem actie op een kritiek Heap Buffer Overflow lek in libwebp (CVE-2023-5217)
Er is een kwetsbaarheid geïdentificeerd in libwebp, beter bekend als een heap buffer overflow, een Google library, in versies vóór 1.3.2. Deze kwetsbaarheid vormt een ernstig beveiligingsrisico dat kwaadwillenden in staat stelt willekeurige code uit te voeren op niet bijgewerkte systemen.
Dit lek heeft aanzienlijke gevolgen, vooral voor softwareprojecten die oudere versies van libwebp gebruiken voor beeldverwerking. Misbruik van deze kwetsbaarheid is al eerder geconstateerd, waarbij grote platforms zoals Google Chrome en Apple-producten worden beïnvloed. Omdat deze kwetsbaarheid een populaire library treft, kunnen veel software projecten worden getroffen zonder dat de ontwikkelaars zich hiervan bewust zijn.
Google heeft deze kwetsbaarheid verholpen in libwebp versie 1.3.2, deze update is daarom cruciaal is voor elk product of platform dat publiekelijk toegankelijk is.
Voor softwareprojecten adviseren wij om de versie van libwebp die in gebruik is te controleren en bij te werken naar libwebp 1.3.2 of later. De update is te vinden op de officiële GitHub release pagina.
Daarnaast adviseren wij om een controle uit te voeren op de overig in gebruik zijnde libraries om te voorkomen dat andere kwetsbaarheden bestaan.
Dit incident en de recente Log4j zero-day exploit, geven aan dat het van belang is dat ook externe libraries up-to-date worden gehouden. Dit voorkomt misbruik en zorgt voor de gehele beveiliging en integriteit van softwareprojecten.
Cloud native beveiling: Verbeter nu de beveiliging van je Azure Kubernetes cluster! 5 Best practices!
Azure Kubernetes Services heeft veel ingebouwde beveiligingsfuncties. Extra functies zijn beschikbaar in het controlepaneel. Maar welke configuraties moet je gebruiken?
Beveilig je data science omgeving in Azure: 6 onmisbare tools!
Zorg ervoor dat de beveiliging van je data science omgeving een topprioriteit is. In dit artikel leggen we uit hoe je je data science omgeving kunt beveiligen.
Het Microsoft Trust Center & Service Trust Portaal
Het vinden van informatie over de beveiliging, privacy, nalevingsverklaringen en rapporten van Microsoft Azure kan uitdagend zijn. Microsoft Trust Center en het Microsoft Service Trust Portal kunnen je helpen, benieuwd hoe?
Ben je klaar om de verwoestende gevolgen van een hack in je Azure-omgeving onder ogen te zien?
Optimaliseer de beveiliging van jouw omgeving voor het te laat is!
Ontdek de best practices en handigste tools om direct toe te passen en jouw beveiliging op te schroeven in dit security e-book.
Beveilig je Azure infrastructuur: 6 methodes voor succes!
Wij vatten voor jou de 6 belangrijkste benaderingen samen die je niet over het hoofd mag zien bij het verbeteren van de beveiliging van je Azure estate.
Intercept behaalt CSA STAR L1-certificering: versterking van veiligheid en vertrouwen
Ontdek hoe Intercept met trots de CSA STAR Level 1-certificering heeft behaald en wat dit betekent voor de beveiliging en vertrouwen van onze cloud computing-diensten
5 best practices om jouw Azure abonnement te beschermen tegen Cryptojacking
Door de hyperschalige aard van Azure trekt het ook kwaadwillende personen aan, zoals georganiseerde criminele ondernemingen en door de staat gesponsorde hackersgroepen. Het beschermen van je digitale activa is daarom een cruciaal onderdeel van je SaaS-levenscyclus.
Een nieuw jaar vol nieuwe vernieuwingen van Azure. Azure heeft zeker niet stil gestaan! Er is ook geen teken dat het rustiger wordt. Kijk samen me onze expert naar een terugblik van 2022 én vooruitblik van 2023!
Met deze zeven punten maak je software security het startpunt van je proces. | Als je kijkt naar de traditionele softwareontwikkelingslevenscyclus dan is 'Shifting Left' het 'naar links verplaatsen' van een fase van het softwareontwikkelingsproces.
NEN 7510 behaal je met Azure: tips om veilig in de cloud te werken als MSP in de zorg
Help jouw zorgklanten een veilige overstap te maken naar de cloud én behaal of behoud de NEN 7510 certificering een stuk sneller met de de tips uit dit blog.
“Never waste a good crisis”, deze bekende woorden van Churchill zijn momenteel actueler dan ooit. Ransomware aanvallen komen niet alleen vaker voor, ze hebben ook steeds meer impact op de getroffen organisaties en de samenleving.
In dit artikel wil ik stil staan bij hoe je onder andere met de volgende onderwerpen omgaat: Kennismanagement onder personeel; IaaS vs PaaS; Hoe hou je innovaties bij? DevOps cultuur; Cloud security en framework.
Wat is Azure Cloud Governance en hoe integreer ik het in mijn omgeving?
Cloudtechnologieën zijn relatief eenvoudig te implementeren. Je kunt letterlijk binnen enkele minuten up and running zijn, maar haastig starten leidt helaas vaak tot meerwerk. Daarom is het belangrijk dat je beschikt over een gedegen plan.
Hoe gaat Azure om met privacy, beveiliging en compliance?
Beveiliging van data wordt alsmaar belangrijker. Als organisatie ben je verplicht om zorgvuldig om te gaan met je data en daar bestaat strenge regelgeving voor. Bovendien wil je niet dat je data in verkeerde handen terecht komt.
IT-security: Intercept en extra veiligheid in de welzijnszorg
Het opslaan en de beveiliging van databestanden lijkt vaak een vanzelfsprekende zaak. Toch kan de security en de waarborging van data van levensbelang zijn. Zeker in de zorg. Jack van Ommen, accountmanager bij Intercept, weet er alles van.
