Je hebt een klacht over de onderstaande posting:
Een subdomein van tesla.com bleek kwetsbaar voor CVE-2020-0618: RCE in MSSQL Server Reporting Services (SSRS). Heb je ergens MSSQL draaien en de patches van februari nog niet geïnstalleerd, dan is ook jouw organisatie mogelijk kwetsbaar voor recentelijk gepubliceerde exploits die vanaf internet en/of LAN uitgevoerd kunnen worden. Info: https://www.mdsec.co.uk/2020/02/cve-2020-0618-rce-in-sql-server-reporting-services-ssrs/ Tesla betaalde $10.000 beloning, met div. details "RCE on https://beta-partners.tesla.com due to CVE-2020-0618": https://bugcrowd.com/disclosures/d23e05b1-c4cc-440a-a678-d8045468c902/rce-on-https-beta-partners-tesla-com-due-to-cve-2020-0618 Als een server mogelijk al gecompromitteerd is, bevat deze pagina info over het vervangen van automatisch gegenereerde machine keys (die aanvallers zouden kunnen blijven misbruiken): https://soroush.secproject.com/blog/2019/05/danger-of-stealing-auto-generated-net-machine-keys/ Mijn bron (Duitstalig) met veel info: ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!