Nieuws
423 nieuwsberichten gevonden
Kritieke Androidlekken laten aanvaller op afstand code uitvoeren 1 uur
Tijdens de maandelijkse patchcyclus van maart heeft Google meerdere kritieke kwetsbaarheden in Android verholpen waardoor ...
security.nl security Brave-browser neemt op privacy gerichte zoekmachine Tailcat over 2 uur
De Brave-browser heeft de op privacy gerichte zoekmachine Tailcat overgenomen en zal die als basis voor 'Brave Search' gaan ...
security.nl security Google stopt met individuele identifiers voor tracken van gebruikers 2 uur
Zodra third-party cookies zijn uitgefaseerd zegt Google geen individuele identifiers meer te zullen gebruiken om personen op ...
security.nl security Onderzoeker kon alle Microsoft-accounts zonder 2FA overnemen 3 uur
Beveiligingsonderzoeker Laxman Muthiyah kon elk willekeurig Microsoft-account waar geen tweefactorauthenticatie (2FA) voor was ...
security.nl security Rechter veroordeelt man tot 250 dagen cel voor phishing en pakketfraude 4 uur
De rechtbank Amsterdam heeft een 20-jarige man wegens phishing en pakketfraude veroordeeld tot een gevangenisstraf van 250 ...
security.nl security NCSC-2021-0203 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome 5 uur
Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
ncsc security NCSC-2021-0202 [1.00] [M/H] Kwetsbaarheid verholpen in NetApp Active IQ Unified Manager en Snap Creator Framework 5 uur
NetApp heeft een kwetsbaarheid verholpen in JQuery zoals gebruikt in onder andere Active IQ Unified Manager en Snap Creator Framework. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens of data te manipuleren.
ncsc security NCSC-2021-0201 [1.00] [M/H] Kwetsbaarheid verholpen in Juniper JunOS 5 uur
Er is een kwetsbaarheid verholpen in Juniper JunOS. De kwetsbaarheid stelt een kwaadwillende met toegang tot het netwerk waarin het systeem zich bevindt in staat een Denial-of-Service te veroorzaken.
ncsc security Nederlandse cryptobeurs LiteBit lekt persoonsgegevens gebruikers 6 uur
De Nederlandse cryptobeurs LiteBit heeft persoonsgegevens van gebruikers gelekt, zo meldt het bedrijf via de eigen website. Het ...
security.nl security SolarWinds schat schade door supply-chain-aanval op 25 miljoen dollar 6 uur
Softwarebedrijf SolarWinds, waarvan de software voor een wereldwijde supply-chain-aanval werd gebruikt, verwacht dat de aanval ...
security.nl security Consumentenbond: veel populaire sites in de fout met trackingcookies 7 uur
Veel populaire websites gaan de fout in met het plaatsen van trackingcookies, zo stelt de Consumentenbond op basis van eigen ...
security.nl security Minister vraagt terughoudendheid met tweede camera bij online tentamens 7 uur
Minister Van Engelshoven van Onderwijs roept onderwijsinstellingen op om terughoudend te zijn met de inzet van een tweede ...
security.nl security Is een laptop die via de werkkostenregeling wordt vergoed een privélaptop? 8 uur
Juridische vraag: Bij ons bedrijf is gekozen voor bring-your-own-device, waarbij mensen zelf privé een laptop mogen kopen en ...
security.nl security OM eist celstraf voor diefstal van 418.000 euro via datingfraude 8 uur
Het Openbaar Ministerie heeft tegen twee vrouwen die worden verdacht van het stelen van 418.000 euro via datingfraude ...
security.nl security Google verhelpt actief aangevallen zerodaylek in Chrome 8 uur
Er is een nieuwe versie van Google Chrome verschenen waarmee een actief aangevallen zerodaylek wordt verholpen. Het is de ...
security.nl security Microsoft dicht actief aangevallen zerodaylekken in Exchange 9 uur
Microsoft heeft buiten de vaste patchcyclus om updates uitgebracht voor vier actief aangevallen zerodaylekken in Exchange. Via ...
security.nl security NCSC-2021-0200 [1.00] [H/H] Ernstige kwetsbaarheden verholpen in Microsoft Exchange Server 19 uur
Er zijn kwetsbaarheden verholpen in Microsoft Exchange Server. Een combinatie van enkele kwetsbaarheden stellen een kwaadwillende op afstand in staat willekeurige code uit te voeren onder SYSTEM-rechten
ncsc security Staring College hervat lessen na schadelijke ransomware-aanval 1 dag
Het Staring College in de Gelderse plaatsen Lochem en Borculo heeft de lessen hervat nadat het was getroffen door een ...
security.nl security Duizenden malafide packages geüpload naar Python Package Index 1 dag
De afgelopen dagen heeft iemand duizenden malafide packages naar de Python Package Index geüpload, met daarin een boodschap ...
security.nl security Microsoft Teams krijgt ondersteuning voor end-to-end encryptie 1 dag
Communicatiedienst Microsoft Teams gaat end-to-end encryptie ondersteunen, zo heeft Microsoft aangekondigd. In eerste instantie ...
security.nl security Knops komt later met plan voor opruimen 'vervuilde data' overheid 1 dag
Staatssecretaris Knops van Binnenlandse Zaken zal later dan gepland met een voorstel komen voor het opruimen van 'vervuilde ...
security.nl security UvA en HvA gaan accounts met ongewijzigde wachtwoorden blokkeren 1 dag
De Universiteit van Amsterdam (UvA) en de Hogeschool van Amsterdam (HvA) gaan aan het einde van deze week accounts van ...
security.nl security SP vraagt minister om meerfactorauthenticatie norm voor inloggen te maken 1 dag
De SP heeft minister Dekker voor Rechtsbescherming gevraagd om te kijken of meerfactorauthenticatie de norm voor ...
security.nl security Ombudsman: overheid moet burger bij gebruik algoritmen centraal stellen 1 dag
Bij het gebruik van data en algoritmen moet de overheid burgers centraal stellen, aldus de Nationale ombudsman die hiervoor een ...
security.nl security Ransomware kost Amerikaanse ziekenhuisketen 67 miljoen dollar 1 dag
Een aanval met ransomware heeft de Amerikaanse ziekenhuisketen Universal Health Services (UHS) in totaal 67 miljoen dollar ...
security.nl security Datalek ticketverkoper Ticketcounter raakt 1,9 miljoen gebruikers 1 dag
Het datalek door een gestolen back-up bij ticketverkoper Ticketcounter raakt meer dan 1,9 miljoen gebruikers. Dat laat ...
security.nl security SolarWinds-directeur: wachtwoord 'solarwinds123' was van stagiair 1 dag
Het wachtwoord 'solarwinds123' waarmee er kon worden ingelogd op een ftp-server van SolarWinds was afkomstig van een stagiair, ...
security.nl security NCSC-2021-0199 [1.00] [M/H] Kwetsbaarheden verholpen in Veritas Backup Exec 1 dag
Veritas heeft drie kwetsbaarheden verholpen in Veritas Backup Exec. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om onder SYSTEM-rechten commando's uit te voeren op systemen waarop een Veritas Backup Exec Agent is geïnstalleerd. Daarnaast kunnen de kwetsbaarheden door een geauthenticeerde kwaadwillende op afstand worden misbruikt voor het verkrijgen van toegang tot gevoelige gegevens.
ncsc security NCSC-2021-0198 [1.00] [M/H] Kwetsbaarheden verholpen in Android 1 dag
Er zijn meerdere kwetsbaarheden verholpen in Android. De kwetsbaarheden stellen een kwaadwillende, al dan niet op afstand, in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
ncsc security Dekker zal motie over budget Autoriteit Persoonsgegevens niet uitvoeren 1 dag
Begin februari nam de Tweede Kamer een motie van SP-Kamerlid Hijink aan om het budget van de Autoriteit Persoonsgegevens te ...
security.nl security Ministers: privacyrisico's bij gebruik van Google G Suite 1 dag
Bij het gebruik van Google G Suite en G Suite for Education zijn er privacyrisico's waardoor organisaties die de software ...
security.nl security Hogeschool Inholland lekt gegevens 56.000 studenten en medewerkers 1 dag
Hogeschool Inholland heeft de privégegevens van 56.000 studenten en medewerkers gelekt, zo laat de onderwijsinstelling via de ...
security.nl security Dierentuinen waarschuwen voor datalek na diefstal bij Ticketcounter 2 dagen
Dierentuinen Apenheul, Blijdorp en Dierenpark Amersfoort waarschuwen voor een datalek nadat aanvallers een online back-up van ...
security.nl security Verlopen certificaat zorgde voor storing telefoondienst Google Voice 2 dagen
Een verlopen tls-certificaat was twee weken geleden verantwoordelijk voor de omvangrijke storing bij telefoondienst Google ...
security.nl security PvdA wil opheldering van minister Dekker over toename datalekken 2 dagen
De PvdA wil opheldering van minister Dekker voor Rechtsbescherming over de toename van het aantal datalekken veroorzaakt door ...
security.nl security Kapers Perl.com vroegen 190.000 dollar voor domeinnaam 2 dagen
De criminelen die Perl.com wisten te kapen vroegen vervolgens 190.000 dollar voor de domeinnaam. Vermoedelijk is de domeinnaam ...
security.nl security Brussel komt met plan voor digitaal Europees coronapaspoort 2 dagen
Brussel komt deze maand met het plan voor de invoering van een digitaal Europees coronapaspoort. Dat heeft voorzitter van de ...
security.nl security Centraal Meldpunt Identiteitsfraude ondergaat naamswijziging 2 dagen
Het Centraal Meldpunt Identiteitsfraude en –fouten (CMI) gaat voortaan als het Centraal Meldpunt Identiteitsfraude door het ...
security.nl security NCSC-2021-0197 [1.00] [M/H] Kwetsbaarheden verholpen in Salt 2 dagen
Er zijn kwetsbaarheden verholpen in Salt. Salt wordt onder meer gebruikt in VMware vRealize Operations Manager en RSA NetWitness. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
ncsc security Partijen zien niets in D66-plan voor invoering van vaccinatiebewijs 2 dagen
De grote politieke partijen zien niets in het plan van D66 om een vaccinatiebewijs in te voeren waarmee mensen meer vrijheden ...
security.nl security Facebook overweegt gezichtsherkenning voor eigen smart-bril 2 dagen
Facebook overweegt om aan de smart-bril die het nu aan het ontwikkelen is gezichtsherkenning toe te voegen. Dat blijkt uit ...
security.nl security CBS: daling van traditionele criminaliteit, stijging van cybercrime 2 dagen
De politie registreerde vorig jaar minder traditionele vormen van criminaliteit zoals zakkenrollerij en woninginbraak, maar het ...
security.nl security Kritiek lek in Logix-controllers voor fabrieken door hard-coded key 2 dagen
Een kritieke kwetsbaarheid in de Logix-controllers van fabrikant Rockwell Automation maakt het mogelijk voor aanvallers om op ...
security.nl security NCSC-2020-1025 [1.01] [M/M] Kwetsbaarheden verholpen in X11 server 2 dagen
Er zijn kwetsbaarheden verholpen in X11 server. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat toegang tot systeemgegevens te verkrijgen en om verhoogde rechten te bemachtigen.
ncsc security NCSC-2020-0969 [1.02] [M/M] Kwetsbaarheden verholpen in libexif 2 dagen
Er zijn meerdere kwetsbaarheden verholpen in libexif. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de applicatie. Hiertoe dient de kwaadwillende de kwetsbare applicatie malafide afbeeldingsgegevens te laten verwerken. De aanvalsvector verschilt per applicatie die van libexif gebruik maakt.
ncsc security NCSC-2021-0196 [1.00] [M/H] Kwetsbaarheid verholpen in Kaspersky Endpoint Security 2 dagen
Kaspersky heeft een kwetsbaarheid verholpen in Kaspersky Endpoint Security en Kaspersky Rescue Disk. Een lokale kwaadwillende met beheerdersrechten of een kwaadwillende met fysieke toegang tot het kwetsbare apparaat kan de kwetsbaarheid misbruiken voor het omzeilen van UEFI Secure Boot. Hierdoor kan tijdens het opstartproces malafide code worden uitgevoerd.
ncsc security NCSC-2021-0195 [1.00] [M/H] Kwetsbaarheid verholpen in Redis 2 dagen
Er is een kwetsbaarheid verholpen in Redis. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren onder rechten van de Redis-applicatie. Alleen Redis-installaties met een bulk input size die significant hoger is dan 512MB, zijn kwetsbaar. Dit is een niet-standaardconfiguratie. Een standaardinstallatie van Redis is niet kwetsbaar.
ncsc security NCSC-2021-0194 [1.00] [M/M] Kwetsbaarheid verholpen in Keycloak 2 dagen
Er is een kwetsbaarheid verholpen in Keycloak. De kwetsbaarheid stelt een kwaadwillende in staat authenticatie te omzeilen.
ncsc security NCSC-2021-0008 [1.01] [H/M] Kwetsbaarheid verholpen in ImageMagick 2 dagen
Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van een gebruiker, wanneer deze het 'convert' programma gebruikt om een speciaal geprepareerd bestand om te zetten naar een PDF-bestand.
ncsc security NCSC-2021-0193 [1.00] [M/H] Kwetsbaarheid verholpen in Red Hat Satellite 2 dagen
Er is een kwetsbaarheid verholpen in Red Hat Satellite. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende met toegang tot de server in staat gevoelige gegevens te bemachtigen.
ncsc security 
Meer intelligentie in recruitment! Bel 020 521 8700