Meer ernstige kwetsbaarheden in software in 2015

In 2015 zijn wereldwijd minder kwetsbaarheden in software gerapporteerd dan in 2014. Het aantal ernstige kwetsbaarheden is echter wel gestegen.

Dit blijkt uit een analyse van het Duitse Hasso Plattner Institute (HPI). In de afgelopen twaalf maanden zijn tenminste 5.350 kwetsbaarheden in software gerapporteerd of geüpdatet. In 2014 ging het om ongeveer 7.200 kwetsbaarheden.

Meer ernstige kwetsbaarheden

Het aantal ernstige kwetsbaarheden is met 10% gestegen van 1.800 in 2014 naar ongeveer 2.000 in 2015. Het aantal kwetsbaarheden waarvan de ernst als ‘middelmatig’ kan worden geclassificeerd kwam in 2015 uit op 2.800. In 2014 lag dit aantal nog op 4.800.

HPI verzamelt in een database alle informatie die beschikbaar is over kwetsbaarheden in software. Het instituut heeft op dit moment 73.100 verschillende ‘stukjes informatie’ over kwetsbaarheden in zijn database opgeslagen. Deze hebben betrekking op bijna 180.000 softwareprogramma’s van 15.500 verschillende leveranciers.

Lees ook
Bitdefender stelt innovatieve open source HVI-technologie beschikbaar via Xen Project

Bitdefender stelt innovatieve open source HVI-technologie beschikbaar via Xen Project

Bitdefender, leverancier van cybersecurity-oplossingen die wereldwijd bescherming bieden voor meer dan 500 miljoenen systemen, draagt zijn revolutionaire Hypervisor Introspection (HVI)-technologie bij aan de open source-community. Het bedrijf doet dit binnen het Hypervisor-based Memory Introspection (HVMI)-project, dat zelf weer onder het Xen-project...

BlackBerry geeft reverse-engineering-tool gratis vrij in de strijd tegen cyberaanvallen

BlackBerry geeft reverse-engineering-tool gratis vrij in de strijd tegen cyberaanvallen

BlackBerry Limited stelt een opensourcetool beschikbaar waarmee cybersecurity-professionals gemakkelijker malware kunnen ontmantelen met behulp van reverse-engineering. Met de tool, PE Tree genaamd, blijft BlackBerry zich inzetten in de strijd tegen voortdurend veranderende cyberdreigingen. Steeds geavanceerder Reverse-engineering van malware is...

Kaspersky Lab onthult kwetsbaarheid in Microsoft Windows software

Kaspersky Lab onthult kwetsbaarheid in Microsoft Windows software

Kaspersky Lab heeft voor de vierde maal een beveiligingslek in Microsoft Windows ontdekt. Het beveiligingslek is vermoedelijk gebruikt door ten minste twee bedreigingsactoren, waaronder de onlangs ontdekte SandCat. Kaspersky Lab heeft het lek, genaamd CVE-2019-0797, bij Microsoft gemeld. Microsoft heeft inmiddels een patch vrijgegeven.  De nieuwe exploit...