Nieuws
58 nieuwsberichten gevonden
NCSC-2025-0308 [1.00] [M/H] Kwetsbaarheden verholpen in Juniper Networks Junos Space 9 uur
Juniper heeft kwetsbaarheden verholpen in Junos Space (Specifiek voor alle versies prior tot 24.1R4). De kwetsbaarheden bevinden zich in de wijze waarop Juniper Networks Junos Space gebruikersinvoer verwerkt. Aanvallers kunnen kwaadaardige scripts injecteren in verschillende pagina's, zoals de Device Template Definition, Global Search, en andere secties van de interface. Dit kan leiden tot...
ncsc security NCSC-2025-0307 [1.00] [M/H] Kwetsbaarheid verholpen in Oracle E-Business Suite 9 uur
Oracle heeft een kwetsbaarheid verholpen in de Oracle Configurator component van Oracle E-Business Suite (Specifiek voor versies 12.2.3 tot en met 12.2.14). De kwetsbaarheid bevindt zich in de Oracle Configurator component van Oracle E-Business Suite, specifiek in de versies 12.2.3 tot en met 12.2.14. Deze kwetsbaarheid stelt niet-geauthenticeerde aanvallers in staat om toegang te krijgen tot...
ncsc security NCSC-2025-0306 [1.00] [M/M] Kwetsbaarheden verholpen in GitLab 10 uur
GitLab heeft kwetsbaarheden verholpen in GitLab CE/EE versies 13.12 tot 18.2.8, 18.3 tot 18.3.4, en 18.4 tot 18.4.2. De kwetsbaarheden omvatten een probleem waarbij speciaal samengestelde GraphQL-queries grote repository-blobs onresponsief kunnen maken, en een fout die geauthenticeerde gebruikers met alleen-lezen API-tokens in staat stelde om ongeautoriseerde schrijfoperaties uit te voeren op...
ncsc security NCSC-2025-0305 [1.00] [M/H] Kwetsbaarheden verholpen in Juniper Networks Junos OS 10 uur
Juniper heeft kwetsbaarheden verholpen in Junos OS (Specifiek voor EX4600, QFX5000 Series switches en SRX4700 apparaten). De kwetsbaarheden in Junos OS omvatten verschillende ernstige problemen, waaronder de mogelijkheid voor ongeauthenticeerde aanvallers om Denial of Service (DoS) te veroorzaken door het versturen van speciaal vervaardigde pakketten, het manipuleren van URL-parameters, en het...
ncsc security NCSC-2025-0304 [1.00] [M/H] Kwetsbaarheden verholpen in Redis 5 dagen
Redis heeft kwetsbaarheden verholpen in versies 8.2.1 en lager. De kwetsbaarheden bevinden zich in de Lua-scriptingengine van Redis, die kunnen worden misbruikt door geauthenticeerde gebruikers. Dit kan leiden tot remote code execution, out-of-bounds data access of servercrashes. De kwetsbaarheden kunnen de integriteit en beveiliging van systemen die deze versies gebruiken in gevaar brengen. De...
ncsc security NCSC-2025-0303 [1.00] [H/H] Kwetsbaarheid verholpen in Oracle E-Business Suite 1 week
Oracle heeft een kwetsbaarheid verholpen in Oracle E-Business Suite (Specifiek voor de Concurrent Processing component in versies 12.2.3 tot 12.2.14). De kwetsbaarheid bevindt zich in de Concurrent Processing component van de Oracle E-Business Suite. Ongeauthenticeerde aanvallers kunnen deze kwetsbaarheid misbruiken door middel van HTTP-verzoeken. Dit kan leiden tot ernstige risico's voor de...
ncsc security 28 publieke en private partijen tekenen convenant samenwerking Cyclotron 1 week
Vandaag heeft het NCSC samen met 27 partijen het convenant samenwerking Cyclotron ondertekend op de ONE Conference. De ondertekenaars zijn een groot aantal private partijen en daarnaast ook de AIVD, MIVD, Politie en het NCTV. De ondertekening is een volgende belangrijke stap in de samenwerking met als doel om het beeld op cyberdreigingen en incidenten te versterken door het structureel delen van...
ncsc algemeen NCSC-2025-0302 [1.00] [M/H] Kwetsbaarheid verholpen in IBM InfoSphere 1 week
IBM heeft een kwetsbaarheid verholpen in InfoSphere (Versies 11.7.0.0 tot 11.7.1.6) De kwetsbaarheid bevindt zich in de wijze waarop invoer wordt gevalideerd in de getroffen versies van InfoSphere. Geauthenticeerde gebruikers kunnen deze kwetsbaarheid misbruiken om willekeurige commando's met verhoogde privileges uit te voeren. Dit kan leiden tot ongeautoriseerde toegang tot...
ncsc security NCSC-2025-0301 [1.00] [M/H] Kwetsbaarheden verholpen in VMware NSX 1 week
VMware heeft kwetsbaarheden verholpen in VMware NSX De kwetsbaarheden in VMware NSX omvatten een zwak wachtwoordherstelmechanisme dat ongeauthenticeerde aanvallers in staat stelt om geldige gebruikersnamen te enumereren, wat kan leiden tot potentiële brute-force aanvallen op inloggegevens. Daarnaast is er een kwetsbaarheid voor gebruikersnaam enumeratie die ongeauthenticeerde aanvallers in staat...
ncsc security NCSC-2025-0300 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab EE & CE 2 weken
GitLab heeft kwetsbaarheden verholpen in GitLab CE/EE (Specifiek voor versies voor 18.2.7, 18.3.3, en 18.4.1). De kwetsbaarheden omvatten onder andere de mogelijkheid voor geauthenticeerde gebruikers om vertrouwelijke informatie te benaderen door projecten met dezelfde naam als die van het slachtoffer te creëren, en het verkrijgen van ongeautoriseerde toegang tot gevoelige informatie binnen...
ncsc security Subsidie voor mkb-bedrijven nog 1 maand beschikbaar 2 weken
Voor kleine bedrijven die een financiële drempel ervaren bij het (laten) uitvoeren van cybermaatregelen, is tijdelijk een subsidie beschikbaar: Mijn Cyberweerbare Zaak. Deze subsidie dekt 50% van de kosten van diverse cybermaatregelen, tot een maximum van € 1.250. Kleinere bedrijven met 1 tot en met 50 medewerkers voor wie cybersecurity vaak niet een kerntaak is, kunnen nu met deze subsidie van...
ncsc algemeen NCSC-2025-0299 [1.00] [M/H] Kwetsbaarheden verholpen in Zenitel ICX500 en ICX510 Gateway 2 weken
Zenitel heeft kwetsbaarheden verholpen in de ICX500 en ICX510 Gateway producten. De kwetsbaarheden stellen kwaadwillenden in staat om ongeautoriseerde toegang te krijgen tot de Billing Admin endpoint en om willekeurige commando's uit te voeren op het apparaat. Dit kan leiden tot ernstige compromittering van de beschikbaarheid, vertrouwelijkheid en integriteit van de apparaten. De kwetsbaarheid...
ncsc security NCSC-2025-0298 [1.00] [H/H] Kwetsbaarheden verholpen in Cisco Secure Firewall ASA en FTD 2 weken
Cisco heeft kwetsbaarheden verholpen in Cisco Secure Firewall ASA en FTD Software. De kwetsbaarheid met kenmerk CVE-2025-20333, bevindt zich in de wijze waarop de software gebruikersinvoer in HTTP(S)-verzoeken valideert.
Een aanvaller met geldige VPN-inloggegevens kan deze kwetsbaarheid misbruiken door speciaal vervaardigde HTTP-verzoeken naar een getroffen apparaat te sturen. Dit kan de...
ncsc security NCSC-2025-0297 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco IOS en Cisco IOS XE Software 2 weken
Cisco heeft kwetsbaarheden verholpen in Cisco IOS en Cisco IOS XE Software. De kwetsbaarheden omvatten verschillende problemen, waaronder een buffer overflow in de command-line interface (CLI) die kan leiden tot onverwachte herstarts van apparaten en een kwetsbaarheid in de TACACS+ protocolimplementatie die ongeauthenticeerde aanvallers in staat stelt om gevoelige gegevens te benaderen. Daarnaast...
ncsc security NCSC-2025-0296 [1.00] [M/H] Kwetsbaarheid verholpen in WatchGuard Fireware OS 3 weken
WatchGuard heeft een kwetsbaarheid verholpen in Fireware OS (Specifiek voor bepaalde VPN-configuraties). De kwetsbaarheid bevindt zich in de manier waarop Fireware OS omgaat met Out-of-bounds Write. Dit stelt een kwaadwillende, ongeauthenticeerde aanvaller in staat om willekeurige code uit te voeren. Dit kan leiden tot ernstige gevolgen voor de getroffen systemen met specifieke VPN-configuraties.
ncsc security NCSC-2025-0295 [1.00] [M/H] Kwetsbaarheid verholpen in Fortra's GoAnywhere MFT 3 weken
Fortra heeft een kwetsbaarheid verholpen in GoAnywhere MFT (Specifiek voor de License Servlet). De kwetsbaarheid bevindt zich in de deserialisatie van een gecontroleerd object binnen de License Servlet. Een aanvaller kan een vervalste licentie-respons handtekening gebruiken om command injection uit te voeren, wat kan leiden tot ongeautoriseerde commando-uitvoering binnen de applicatie.
Misbruik...
ncsc security NCSC-2025-0294 [1.00] [M/H] Kwetsbaarheden verholpen in HPE Aruba Networking EdgeConnect SD-WAN Gateways 3 weken
HPE heeft kwetsbaarheden verholpen in HPE Aruba Networking EdgeConnect SD-WAN Gateways. De kwetsbaarheden bevinden zich in de command-line interface en web API van de HPE Aruba Networking EdgeConnect SD-WAN Gateways. Deze kwetsbaarheden stellen geauthenticeerde aanvallers in staat om willekeurige systeemcommando's uit te voeren met root-toegang, shell-toegang te verkrijgen, en processen te...
ncsc security NCSC-2025-0293 [1.00] [M/H] Kwetsbaarheden verholpen in Spring Framework 3 weken
VMWare heeft kwetsbaarheden verholpen in de Spring Security framework. De kwetsbaarheden bevinden zich in de manier waarop het Spring Security framework annotaties detecteert, met name in typehiërarchieën die gebruikmaken van geparametriseerde supertypes met onbeperkte generics. Dit kan leiden tot een autorisatie-omzeiling wanneer gebruik wordt gemaakt van methodesecurity-annotaties zoals @...
ncsc security NCSC-2025-0292 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti producten 3 weken
Ivanti heeft kwetsbaarheden verholpen in meerdere producten zoals Connect Secure en Policy Secure. De kwetsbaarheden bevinden zich in verschillende Ivanti producten en stellen remote geauthenticeerde aanvallers met read-only admin rechten in staat om authenticatie-instellingen te wijzigen, beperkte instellingen te configureren, bestaande HTML5-verbindingen te kapen, en CSRF-aanvallen uit te...
ncsc security NCSC-2025-0291 [1.00] [M/M] Kwetsbaarheden verholpen in Apple iOS en iPadOS 3 weken
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden omvatten verschillende problemen zoals ongeautoriseerde toegang tot gevoelige gebruikersdata, geheugenbeheerproblemen, en kwetsbaarheden die konden leiden tot denial-of-service of onverwachte applicatiecrashes. Deze kwetsbaarheden konden worden misbruikt door kwaadwillenden om toegang te krijgen tot privé-informatie of om de...
ncsc security NCSC-2025-0290 [1.00] [M/H] Kwetsbaarheden verholpen in Apple macOS 3 weken
Apple heeft kwetsbaarheden verholpen in macOS. De kwetsbaarheden omvatten verschillende problemen met betrekking tot de toegang tot gevoelige gebruikersdata, permissies, en beveiligingslekken die konden leiden tot ongeautoriseerde toegang of het omzeilen van sandbox-beperkingen. Deze kwetsbaarheden konden door kwaadwillenden worden misbruikt om gevoelige informatie te verkrijgen of om de...
ncsc security 
Meer intelligentie in recruitment! Bel 020 521 8700