MITRE de organisatie achter CVE’s heeft een lijst van de 25 meest gevaarlijke en voorkomende fouten in software gepubliceerd. Het gaat hierbij om design fouten met mogelijk grote gevolgen.

Internet Explorer bevat een beveiligingslek. Microsoft is hiervan op de hoogte. De hightech gigant heeft het patchen ervan echter niet hoog op de agenda staan volgens diverse media. Diverse bronnen melden dat Microsoft het lek pas bij de eerste update-ronde in februari zal dichten, terwijl het lek al enkele weken bekend is. Hetzelde gold voor de browser Firefox, maar dit lek werd snel gedicht. Microsoft ondersteunt IE nog slechts beperkt. Het advies is dan ook om de nieuwe browser van MS te gebruiken: Microsoft Edge.

De NSA (National Security Agency van de VS) heeft een kwetsbaarheid ontdekt in Windows 10 en Windows Server 2016/2019 die het mogelijk maakt om digitale handtekeningen van bestanden te vervalsen. Microsoft heeft dit lek als “belangrijk” aangemerkt. Dit lek geeft kwaadwillenden onder meer de mogelijkheid om gebruikers/ontvangers van bestanden te misleiden d.m.v. spoofing en vertrouwelijke informatie te ontsleutelen.

In de media is er momenteel veel te doen over ernstige kwetsbaarheden in Citrix-servers. Beter gezegd, in Citrix ADC (Application Delivery Controller) en Citrix Gateway servers, ook wel bekend als Citrix Netscaler. Het Nationaal Cyber Security Centrum (NCSC) schaalt deze kwetsbaarheid in op een 9,8 op een schaal van 1 tot 10. De impact is groot. Aanvallers kunnen/konden toegang krijgen tot het lokale netwerk van de organisatie en zo vanaf elke willekeurige locatie ter wereld codes op het systeem uitvoeren met alle gevolgen van dien.

Trend Micro laat via CBR (Computer Business Review) weten dat indringers ongeautoriseerd toegang hebben verkregen tot het interne netwerk. Bij de inbraak zijn diverse documenten en data buitgemaakt. Voor zover bekend zijn er debugging-gegevens uit een testlab gestolen. Andere bron meldde eerder dat naast Trend Micro twee andere grote antivirus-fabrikanten getroffen zouden zijn door een hackerscollectief.