Kennishub – Invision ICT

Solutions
Een moderne werkplek is niet langer een bureau en een computer. Het is een digitale werkomgeving die overal beschikbaar is. Vanuit kantoor, in de trein of bij een klant. Waar ze ook zijn, je medewerkers kunnen gebruik maken van alle bestanden, databases en applicaties.
Lees meer
Gerelateerde onderwerpen
Een stabiele infrastructuur zorgt ervoor dat jouw organisatie kan blijven werken, ook als je omgeving verandert. Systemen moeten beschikbaar zijn, gegevens veilig blijven en medewerkers moeten zonder onderbrekingen kunnen werken.
Lees meer
Gerelateerde onderwerpen
De inrichting van je cloudomgeving bepaalt in hoge mate hoe stabiel, veilig en schaalbaar je organisatie kan opereren. Deze keuzes hebben directe invloed op continuïteit en toekomstige ontwikkeling.
Lees meer
Gerelateerde onderwerpen
Cyberaanvallen worden steeds geavanceerder en richten zich op alle lagen van een organisatie. Phishing, ransomware, social engineering. en zero-day exploits Bescherm je organisatie met een gelaagde beveiligingsstrategie, één enkele verdedigingslaag is niet genoeg. Phishing, ransomware, social engineering vormen een dagelijkse realiteit. Voor IT-managers betekent dit dat beveiliging niet langer een losse component is, maar een integraal onderdeel van de IT-strategie.
Lees meer
Gerelateerde onderwerpen
Expert Services
- Ondersteuning
- Compliance & Awareness
Geen toekomstmuziek, maar praktische tools om je bedrijf vandaag efficiënter en slimmer te maken. Door data te analyseren en AI toe te passen, kunt je processen automatiseren, trends voorspellen en betere beslissingen nemen. Denk aan het optimaliseren van voorraadbeheer, het verbeteren van klantbeleving of het detecteren van risico’s voordat ze zich voordoen. Wij begeleiden je stap voor stap met pragmatische oplossingen die aansluiten bij jouw bedrijfsdoelen. Geen complexe theorie, maar concrete toepassingen die direct waarde toevoegen.
Lees meer
Gerelateerde onderwerpen
Onze kracht ligt in het verbinden van strategie en uitvoering. We helpen organisaties groeien met IT-oplossingen die waarde toevoegen, processen verbeteren en mensen versterken. Van advies tot beheer, wij zorgen dat technologie echt werkt voor jouw organisatie. Een sterke ICT-strategie is vandaag de dag onmisbaar voor iedere organisatie. Technologie ontwikkelt zich razendsnel en biedt enorme kansen, maar alleen als je deze op de juiste manier inzet. Zo is technologie niet alleen ondersteunend, maar een motor voor groei en innovatie.
Lees meer
Gerelateerde onderwerpen
Betrouwbare IT vraagt om meer dan alleen reageren wanneer er iets misgaat. Het vraagt om aandacht, inzicht en continuïteit. Het ontzorgen van onze relaties vormt de kern van onze dienstverlening en zorgt ervoor dat jouw ICT-omgeving beschikbaar, veilig en voorspelbaar blijft, elke dag opnieuw. Ondersteuning, proactief beheer en permanente bereikbaarheid komen samen in onze dienstverlening waarin mensen, processen en technologie elkaar versterken. Zo houden we grip op jouw IT, voorkomen we verstoringen waar mogelijk en staan we direct klaar wanneer het nodig is.
Lees meer
Gerelateerde onderwerpen
Over ons
Werken bij
Kennishub
Contact
Support

Kennisbank

Alles
Blog
Maatschappelijk project
Whitepapers

Wanneer is een IT-omgeving écht fit? De les achter de hack bij Basic-Fit
13 april 2026
AI agents die je browser overnemen, wat zijn de risico’s en hoe werkt het?
9 april 2026
Microsoft 365 Copilot veilig opschalen binnen je organisatie
23 maart 2026
IT-migratie uitvoeren? 6 essentiële stappen voor een succesvolle migratie
16 maart 2026
Microsoft Foundry Local en on-premises AI: strategische keuze of technische complexiteit?
10 maart 2026

Insights

2026, het jaar van bouwen bij Invision ICT
21 januari 2026
Identiteit als fundament voor groei
17 november 2025
Samen bouwen aan digitale innovatie
17 november 2025

Alerts!

Kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition
GitLab heeft meerdere kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition, specifiek in versies 12.7 tot voor 18.10.7, 18.11 tot voor 18.11.4, en 19.0 tot voor 19.0.1. De kwetsbaarheden betreffen verschillende aspecten van authenticatie, autorisatie en validatie binnen GitLab. Een denial of service kan worden veroorzaakt door onvoldoende validatie, waarbij een geauthenticeerde gebruiker de beschikbaarheid van de dienst kan verstoren. Daarnaast kunnen gebruikers met developer-permissies ongeautoriseerd toegang krijgen tot gevoelige deploymentdata door onjuiste autorisatiecontroles. Verder is er een probleem met onjuiste gebruikersidentiteitsresolutie, waardoor een geauthenticeerde gebruiker Duo AI-workflows kan activeren alsof hij een andere gebruiker is, wat leidt tot identiteitsvervalsing binnen deze workflows. Ook kunnen developer-rollen flowbeperkingen omzeilen die op groepsniveau zijn ingesteld, wat de toegangscontrole en workflow governance beïnvloedt. Een andere kwetsbaarheid maakt het mogelijk voor onbevoegde gebruikers om private projecten te enumereren, wat kan leiden tot blootstelling van gevoelige projectinformatie. Ten slotte kunnen geauthenticeerde gebruikers toegang krijgen tot continuous integration (CI) data die niet voor hen bedoeld is, door een fout in de toegangscontrole voor CI-data. De kwetsbaarheid met kenmerk CVE-2026-2710 wordt wel genoemd in de releasenotes van GitLab, maar is ingetrokken en heeft geen verdere impact.
28-05-2026High Risk
Kwetsbaarheid verholpen in Cisco Secure Workload
Cisco heeft een kwetsbaarheid verholpen in Cisco Secure Workload. De kwetsbaarheid bevindt zich in de interne REST API's van Cisco Secure Workload. Ongeauthenticeerde kwaadwillenden met toegang tot de interne infrastructuur kunnen door onvoldoende validatie en authenticatie binnen deze API's Site Admin-rechten verkrijgen. Hierdoor kunnen zij zonder juiste autorisatie toegang krijgen tot sitebronnen. Misbruik van deze kwetsbaarheid kan leiden tot ongeautoriseerde openbaarmaking van gevoelige informatie en ongeautoriseerde wijzigingen in configuratie-instellingen.
26-05-2026High Risk
Kwetsbaarheid verholpen in Drupal core
Drupal heeft een kwetsbaarheid verholpen in Drupal core (versies vanaf 8.9.0 tot specifieke 10.x en 11.x releases). De kwetsbaarheid betreft een SQL-injectie in de database abstraction API van Drupal. Hierdoor kunnen ongeauthenticeerde kwaadwillenden op afstand willekeurige SQL-injectieaanvallen uitvoeren op sites die gebruikmaken van PostgreSQL-databases. Dit kan leiden tot ongeautoriseerde toegang of manipulatie van data. Daarnaast bevat de update ook beveiligingsfixes voor Symfony- en Twig-dependencies die binnen Drupal zijn geïntegreerd.
21-05-2026High Risk
Kwetsbaarheid aangetroffen in Microsoft Windows
Microsoft heeft maatregelen gepubliceerd voor een kwetsbaarheid in Windows besturingssystemen waarmee lokale kwaadwillenden toegang kunnen krijgen tot data die via BitLocker is versleuteld. De kwetsbaarheid betreft een security feature bypass in Windows, bekend als 'YellowKey'. Er is een proof of concept beschikbaar die aantoont hoe de kwetsbaarheid kan worden misbruikt. De kwetsbaarheid zit niet in de encryptie zelf, maar in de herstelomgeving die BitLocker omringt.
20-05-2026High Risk
Kwetsbaarheid verholpen in NGINX ngx_http_rewrite_module
NGINX heeft een kwetsbaarheid verholpen in het ngx_http_rewrite_module, onderdeel van zowel NGINX Plus als de Open Source editie. De kwetsbaarheid betreft een heap buffer overflow in het ngx_http_rewrite_module, dat verantwoordelijk is voor URL rewriting functionaliteit. Een aanvaller kan deze kwetsbaarheid misbruiken door speciaal vervaardigde HTTP-verzoeken te sturen die bepaalde rewrite directives manipuleren, wat leidt tot geheugenbeschadiging wat kan leiden tot een Denial-of-Service. Wanneer Address Space Layout Randomization (ASLR) is uitgeschakeld, kan een niet-geauthenticeerde aanvaller mogelijk willekeurige code uitvoeren. Address Space Layout Randomization (ASLR) is een standaardfunctie van de kernel en moet doelbewust worden uitgeschakeld en dat is niet gebruikelijk. Wel is het mogelijk dat bij bepaalde lichtgewicht distributies ASLR is uitgeschakeld bij installatie ivm performance-issues. Dit soort lichtgewicht distro's is vooral populair op low end platforms als Raspberry PI. NGINX meldt bekend te zijn met (pogingen tot) misbruik van deze kwetsbaarheid.
18-05-2026High Risk