ez Cyber Times
Tesco treibt VMware-Ablösung trotz Klage voran
Tesco zet zijn migratie van VMware voort ondanks rechtszaken en risico's, terwijl Broadcom de prijzen met 175 tot 350 procent verhoogt
Tesco zet VMware-migratie voort ondanks rechtszaak en enorme kostenstijgingen De Britse supermarktketen Tesco accelereert de migratie weg van VMware-software ondanks aanhangige rechtszaken en aanzienlijke operationele risico's. Dit gebeurt nadat moederbedrijf Broadcom fors hogere licenties heeft ingevoerd, wat leidt tot prijsstijgingen tussen 175 en 350 procent. Het retailbedrijf heeft vorig jaar nog onbeperkte licenties voor vSphere en Cloud Foundation aangekocht, maar ziet zich nu gedwongen deze snel te vervangen door alternatieven. Tesco spande in 2021 een contract af met VMware waarbij het bedrijf perpetual licenties verwierf en supportovereenkomsten tot 2026 sloot. VMware zou bovendien een optie hebben gegeven voor vier jaar extra ondersteuning. Na de overname door Broadcom kwam daar echter rauw pasta bij kijken. Tesco stelt dat de nieuwe licentiemodellen praktisch onbetaalbaar...
Hoewel experts waarschuwen voor de risico's van zo'n snelle migratie, lijkt het retailbedrijf weinig keus te hebben. De financiële druk is te groot geworden. Concurrenten ondergaan vergelijkbare problemen, maar weinigen durven zo aggressief in te zetten op een volledige vervanging. Tesco's keuze illustreert hoe Broadcom's agressieve prijsstrategie klanten dwingt tot riskante alternatieven, zelfs al loopt dit gepaard met potentiële operationele verstoringen en implementatiecomplexiteiten.
Actieplan voor ez Networking klanten
- Controleer uw VMware-licentievoorwaarden en bereken de kostenstijging na juni 2025
- Maak een migratieschema naar alternatieven zoals Proxmox of Hyper-V voor komende 18 maanden
- Documenteer alle kritieke applicaties en test hun compatibiliteit met open source hypervisors
- Onderhandel nu met uw Broadcom-accountmanager over prijsvaststellingsperiodes en voorwaarden
- Vormen een werkgroep met IT-collega's uit de sector om kennis over migratie-scenario's te delen
AVer PTC cameras
CISA heeft een kritieke kwetsbaarheid in AVer PTC-camera's aangekondigd. De CVE-2026-40624-bug met CVSS-score 9.8 stelt aanvallers in staat om zonder authenticatie willekeurige code uit te voeren op getroffen apparaten. Dit vormt een aanzienlijk beveiligingsrisico voor organisaties die deze camera's...
Lees meerCISA orders feds to patch max severity Joomla plugin flaw by Friday
CISA geeft federale agentschappen tot vrijdag de tijd om een kritieke kwetsbaarheid in de Joomla JCE plugin te patchen. De fout met maximale ernst wordt al actief misbruikt voor remote code execution aanvallen en vormt een significant veiligheidsrisico voor overheidsinstanties.
Lees meerWarning: Critical Vulnerability in Joomla Content Editor Extension (JCE), Patch Immediately!
Kritieke kwetsbaarheid met CVSS-score 10 ontdekt in Joomla Content Editor Extension (JCE). Deze beveiligingsfout stelt aanvallers in staat om zonder authenticatie code op afstand uit te voeren. Onmiddellijke update naar de nieuwste patch is dringend aanbevolen voor alle gebruikers.
Lees meerU.S. CISA adds Widget Factory Joomla Content Editor flaw to its Known Exploited Vulnerabilities catalog
Kritieke Joomla-kwetsbaarheid met maximale ernst toegevoegd aan CISA-catalogus
De Amerikaanse cybersecurity-organisatie CISA heeft een kritieke kwetsbaarheid in de Widget Factory Joomla Content Editor aan haar catalogus van bekend misbruikte beveiligingslekken toegevoegd. De fout, geregistreerd als CVE-2026-48907, heeft een CVSS-score van 10.0, wat aangeeft dat het om een maximaal ernstig probleem gaat. De kwetsbaarheid stelt aanvallers in staat om nieuwe editorprofielen aan te maken zonder verificatie van gebruikers, wat uiteindelijk tot uitvoering van schadelijke PHP-code leidt. CISA heeft organisaties opgeroepen deze fout onmiddellijk op te lossen. Website-beheerders die gebruikmaken van de Joomla Content Editor moeten dringend een update installeren om zich tegen...
Rockwell Automation FactoryTalk Historian Site Edition
CISA waarschuwt voor drie kritieke beveiligingslekken in Rockwell Automation FactoryTalk Historian
Drie kritieke beveiligingslekken in Rockwell Automation FactoryTalk Historian Site Edition vormen een ernstig risico voor industriële controle systemen. Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft een advisory uitgevaardigd voor de CVE's 2025-13036, 2025-44019 en 2025-36539, allemaal met een CVSS-score van 9.2. Deze kwetsbaarheden kunnen aanvallers in staat stellen om geldige authenticatie te verkrijgen en ongeautoriseerde acties uit te voeren in gecompromitteerde omgevingen. Voor bedrijven die afhankelijk zijn van FactoryTalk Historian voor het monitoren en analyseren van industriële processen, vormt dit een aanzienlijk beveiligingsrisico. FactoryTalk...
Lees het advisoryF5 Patches Critical NGINX Vulnerabilities Enabling Unauthenticated Code Execution
F5 brengt urgente patches uit voor kritieke NGINX-kwetsbaarheden die ongeauthentificeerde code-uitvoering mogelijk maken
F5 heeft noodpatchs uitgebracht voor twee kritieke NGINX-kwetsbaarheden die ernstige risico's vormen voor webservers wereldwijd. De flaws, geregistreerd als CVE-2026-42530 en CVE-2026-42055, hebben beide een CVSS-score van 9.2 en kunnen worden misbruikt door aanvallers zonder inloggegevens. De eerste kwetsbaarheid, CVE-2026-42530, is een use-after-free-fout in de HTTP/3-module van NGINX. Wanneer QUIC-ondersteuning actief is, kan een aanvaller een speciaal vervaardigde HTTP/3-sessie gebruiken om geheugenverval te veroorzaken. Dit kan leiden tot dienstverlies of zelfs willekeurige code-uitvoering op getroffen systemen. De tweede flaw, CVE-2026-42055, betreft een gelijkaardig probleem in de...
Lees het advisoryControleer onmiddellijk of uw bedrijf Fortinet-firewalls gebruikt en wijzig alle administratorwachtwoorden. Verifieer logs op ongeautoriseerde toegangspogingen van de afgelopen weken. Contact uw Fortinet-leverancier voor beveiligingsupdates en pas deze toe. Registreer alle firewall-apparaten in uw inventaris.
Lees meerControleer onmiddellijk of jullie EDR-oplossing in de lijst van 48+ getroffen verkopers staat. Voer een noodupdate uit en activeer alle beschermingslagen tegen processenjagen. Documenteer alle EDR-instellingen en maak offline backups. Stel monitoring in voor verdachte procesactiviteiten en meld verdere beveiligingsvragen aan jullie leverancier.
Lees meerControleer onmiddellijk alle Salesforce-integraties en verwijder toegang van ongebruikte third-party apps zoals Klue Battlecards. Reset OAuth-tokens en enablezakwoord-authenticatie. Controleer audit logs op verdachte datatoegangen. Contacteer uw Salesforce-partner voor beveiligingsstatus.
Lees meerCisco sloot een kritieke veiligheidslek in zijn identiteitssysteem (ISE). Dit kan voor uw bedrijf ernstig zijn: aanvallers kunnen volledige controle over uw netwerk opeisen. Dit artikel laat zien hoe snel u moet handelen. Controleer of u dit systeem gebruikt en pas de patch onmiddellijk toe.
Lees meerVlaamse KMO's met Windows 10 of 11 moeten alert zijn: een kritieke kwetsbaarheid in AMD RAID-drivers (CVE-2024-21962) stelt uw bedrijfsgegevens direct in gevaar. Hackers kunnen volledige controle over uw systemen overnemen. Lees hoe u snel kunt checken of u kwetsbaar bent en welke beveiligingsstappen onmiddellijk nodig zijn.
Lees meerUw industriële systemen lopen risico. CISA waarschuwt voor een kritieke kwetsbaarheid in Schneider Electric-producten die veel Vlaamse fabrieken gebruiken. Zwakke sessiebeveiliging kan aanvallers ongeautoriseerde toegang geven. Een must-read voor elke KMO-leider met automatisering.
Lees meer
