Je hebt een klacht over de onderstaande posting:
Door The-Real-C: De melding van Trend Micro over CVE-2025-54948 legt een pijnlijke paradox bloot: een kritieke kwetsbaarheid in software die juist bedoeld is om endpoints te beschermen. Het gaat hier om een command injection-lek met een CVSS-score van 9.4, waarmee een ongeauthenticeerde aanvaller malware kan uploaden en willekeurige commando’s kan uitvoeren via de management console. Dat de aanval vooraf toegang tot die console vereist, klinkt geruststellender dan het is. In de praktijk blijkt dat veel organisaties — vaak uit gemak of misconfiguratie — hun managementinterfaces rechtstreeks aan het internet hebben hangen, wat het aanvalsoppervlak aanzienlijk vergroot. Het feit dat er twee vrijwel identieke kwetsbaarheden zijn (CVE-2025-54948 en CVE-2025-54987), enkel verschillend door de onderliggende CPU-architectuur, suggereert dat de kwetsbaarheid diep in de codebasis zit en dus mogelijk breder impact kan hebben dan nu bekend is. Dit roept vragen op over de code-auditprocessen bij Trend Micro, ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?