NIS2: De deadline nadert – Is jouw organisatie écht voorbereid?
NIS2: De deadline nadert – Is jouw organisatie écht voorbereid? De invoering van de NIS2-richtlijn komt steeds dichterbij. Veel bedrijven denken dat ze voldoen aan de eisen, maar zijn zich niet bewust van de werkelijke impact. NIS2 draait niet alleen om cybersecuritymaatregelen, maar ook om business continuity planning, incident response en supply chain management. De […]
Reflectie op 2024 en vooruitblik op 2025: doorpakken en vooruitkijken
Reflectie op 2024 en vooruitblik op 2025: doorpakken en vooruitkijken Wanneer ik terugkijk op 2024, valt één thema direct op: de versnelde adoptie van kunstmatige intelligentie (AI). Waar AI eerder vooral als veelbelovende technologie werd gezien, hebben we bij The S-Unit concrete stappen gezet. Onze eerste AI-oplossingen zijn geïntegreerd, met als doel het werk van […]
Kunstmatige Intelligentie valt aan!
Is dat echt zo? Er zijn inmiddels talloze artikelen verschenen over de mogelijke aanvallen met behulp van AI – Artificial Intelligence. Maar is dit slechts een product van onze verbeelding, of worden we daadwerkelijk al aangevallen door AI? Welke aanvallen die we kennen zijn echt uitgevoerd met de inzet van kunstmatige intelligentie? In dit artikel […]
AI gevaarlijk! Maar waarom eigenlijk?
Met de brede publieke beschikbaarheid van Artificial Intelligence (AI), of eigenlijk Large Language Model (LLM), lijken we technologieën binnen handbereik te hebben waarvan in de media wordt gezegd dat deze óf onze ondergang worden óf al onze wereldproblemen gaan oplossen. Duidelijk is het dat het iets is dat ons kan helpen. Zowel de goede als […]
The S-University
Bij The S-Unit streven wij er elke dag naar om de wereld een stukje veiliger te maken. Dat doen we met onze ethische hackers, consultants én samen met jou. Wij maken jou sterker door je kennis en vaardigheden te vergroten en je weerbaar te maken in de wereld van vandaag en morgen. Met ons team […]
Ontspannen met vakantie. Echt weg!
Het is warm, het is zomer, het is vakantie. Wat gaat we doen? Het werk het werk laten, deur sluiten en even “niets” doen. Want dat kan toch wel!? De kwetsbaarheden hebben toch ook last van de warmte. De aanvallers willen toch ook wel even weg, achter hun toetsenboord vandaan? Kan het witte beeldschermhuidje deze […]
Wat maakt vakantie zo interessant voor hackers?
Het is weer vakantietijd. Dit is een periode waarin jij, je collega’s en je zakelijke relaties genieten van hun welverdiende vakantie. Een heerlijke gedachte. Niet alleen voor jou, maar ook voor criminelen. Het fort – zowel thuis als op kantoor – is even onbewaakt en het land stroomt vol met toeristen die security niet bovenaan […]
Waarom ben jij interessant voor Ransomware?
Berichten over ransomware bereiken bijna dagelijks het nieuws. Hoe is dit zo gekomen? Wat is de kans dat mijn bedrijf getroffen wordt door ransomware? Wat zijn de gevolgen van een aanval? Hoe kan die aanval worden voorkomen? In deze en opvolgende artikelen worden antwoorden gegeven op deze vragen en meer. Wat is ransomware eigenlijk? Een […]
Offensive Security’s Advanced Web Attacks and Exploitation (AWAE)
Yes! Offensive Security ’s AWAE is in bèta online beschikbaar en ik ben uitgenodigd om mee te doen! In april is het zover: mijn labtijd gaat van start. Na OSCP en OSWP denk ik voor deze OSWE-certificering een beetje te weten wat ik kan verwachten, maar niets is minder waar. In het eerste hoofdstuk van […]
The S-Unit vindt drie high impact vulnerabilities in SAS Business Intelligence software
Meerdere webservices op de SAS applicatie zijn kwetsbaar voor Java deserialisatie aanvallen en het rest endpoint /SASBIWS/rest/services is kwetsbaar voor XML External Entity aanvallen. Unauthenticated XML External Entities in SAS BI Web Services 9.4 Het rest endpoint /SASBIWS/rest/services is kwetsbaar voor XML External Entity aanvallen. Er wordt door de REST services gebruik gemaakt van een XML parser voor het verwerken van de […]
