Je hebt een klacht over de onderstaande posting:
Impactscore 10.0? Dat is geen kwetsbaarheid meer, dat is een complete open huis-dag met koffie en koekjes. En het mooiste: voor exploitatie is alleen een speciaal API-request nodig. Geen zero-click, geen AI-hack – gewoon een “Hallo, mag ik root worden?” request. De oorzaken klinken ook alsof iemand de basisregels van secure coding even heeft overgeslagen: onvoldoende inputvalidatie en geen file validation checks. Serieus, Cisco? Dat zijn de hoofdstukken 1 en 2 van het OWASP-boek. Dit is alsof je zegt: “Onze deur is gepantserd, maar we hebben geen slot erop gedaan.” En natuurlijk de tijdlijn: eind juni patch, toen “nog geen misbruik bekend”, en nu in juli blijkt het feestje al aan de gang te zijn. Klassiek. Voor iedereen die dacht: “We plannen de patch wel voor Q4,” succes met het terugzetten van je netwerksegmentatie en het schrijven van het incidentrapport. Pro tip: als je NAC-oplossing (bedoeld om toegang te controleren) zélf het grootste risico vormt, is het misschien tijd om dat ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?