Wij zijn |

Wat is een CVD

Een Coordinated Vulnerability Disclosure (CVD) is een programma gericht op het bijdragen aan de beveiliging van een organisaties. Met een CVD geven organisaties aan dat zij open staan voor het ontvangen van kwetsbaarheden van externe onderzoekers die deze kwetsbaarheden hebben geïdentificeerd. Een CVD definieert de spelregels voor het vinden en melden van deze kwetsbaarheden. Zo wordt er bijvoorbeeld vaak gesteld dat de onderzoeker de gevonden kwetsbaarheid niet verder uitbuit dan nodig is voor het aantonen van het lek en wordt er van de onderzoeker verwacht dat hij of zij de kwetsbaarheid niet publiekelijk maakt (voordat deze verholpen is).

 

cvd wat is het

Hoe kunnen wij u helpen?

QR Codes: Het onverwachte wapen in Device Code Phishing

Device code phishing, net als aanvallen via Adversary-in-the-middle (AiTM), vertegenwoordigt een geavanceerde vorm van cyberdreiging die zich onderscheidt van traditionele phishing. Device code phishing exploiteert de ‘OAuth2 Device Authorization Grant flow‘ van Microsoft Azure, die gebruikers in staat stelt zich aan te melden bij apparaten met beperkte invoermogelijkheden.

read more

CORS: het belang van Cross-Origin Resource Sharing

Bij onze klanten zien we een toenemende implementatie van Cross-Origin Resource Sharing (CORS). Helaas constateren we ook een stijging in het aantal onveilig geconfigureerde CORS-implementaties. In deze blog duiken we dieper in wat CORS is, de meest voorkomende misconfiguraties en hun potentiële risico’s, en hoe je sterke CORS-regels kunt instellen om je webapplicaties te beschermen.

read more