Apple dicht lekken in iTunes, Safari, macOS en iCloud
Naast Adobe en Microsoft heeft ook Apple gisterenavond beveiligingsupdates voor een groot aantal kwetsbaarheden uitgebracht. Daarnaast is er meer informatie over de recente patch voor iOS gegeven. De grootste update is voor macOS Sierra en verhelpt in totaal 72 kwetsbaarheden.
Via de beveiligingslekken had een aanvaller in het ergste geval willekeurige code op het systeem kunnen uitvoeren als een gebruiker een speciaal geprepareerd bestand of website opende. Ook kon een aanvaller via een man-in-the-middle-aanval gevoelige gebruikersgegevens stelen, konden lokale apps systeemrechten krijgen en was het voor lokale gebruikers mogelijk om rootrechten te verkrijgen. Gebruikers krijgen dan ook het advies om naar macOS Sierra 10.12.2 te upgraden.
In het geval van Safari 10.0.2 werden 25 beveiligingslekken gepatcht waardoor een aanvaller in het ergste geval via een kwaadaardige website willekeurige code op het systeem had kunnen uitvoeren. Ook had een kwaadaardige website gegevens van de gebruiker kunnen achterhalen. Met iTunes 12.5.4 voor Windows zijn 23 kwetsbaarheden opgelost. Een groot deel hiervan is gelijk aan de beveiligingslekken die in Safari werden gepatcht. Dit is ook het geval bij iCloud voor Windows 6.1, waarin Apple 24 kwetsbaarheden dichtte. Als laatste is er ook meer informatie over de recente iOS 10.2-update. Apple liet eerder nog weten dat deze versie 12 beveiligingsproblemen oploste, maar dat blijken er nu 64 te zijn. Updaten kan via de automatische updatefunctie, iTunes, Apple.com of de Mac App Store.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.