ncsc

106 nieuwsberichten gevonden
NCSC-2021-0813 [1.00] [M/M] Kwetsbaarheden verholpen in Drupal
16 uur
Er zijn meerdere kwetsbaarheden verholpen in Drupal. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van Cross-Site Scripting (XSS), Cross-Site Request Forgery (XSRF) en het omzeilen van beveiligingsmaatregelen.
NCSC-2021-0812 [1.00] [M/H] Kwetsbaarheden verholpen in Apache Tomcat
16 uur
Er zijn kwetsbaarheden verholpen in Apache Tomcat die kunnen leiden tot de volgende categorieen schade: Denial-of-Service (DoS) Toegang tot gevoelige gegevens
NCSC-2021-0811 [1.00] [M/L] Kwetsbaarheden verholpen in BIND
16 uur
Er is een kwetsbaarheid verholpen in BIND. De kwetsbaarheid stelt een kwaadwillende met toegang tot het interne netwerk van een groep BIND-servers in staat een Denial-of-Service aanval op een update-proces uit te voeren. Hiermee wordt het verspreiden van zone-informatie van de master-server naar slave-servers vertraagd. Alle servers blijven beschikbaar voor DNS-requests.
NCSC-2021-0810 [1.00] [M/H] Kwetsbaarheden verholpen in curl
16 uur
Er zijn kwetsbaarheden verholpen in curl. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens
NCSC-2021-0809 [1.00] [M/L] Kwestbaarheden verholpen in Apache webserver
16 uur
Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen.
NCSC-2021-0808 [1.00] [M/H] Kwetsbaarheden verholpen in FortiSandbox
19 uur
Door een kwetsbaarheid in het verlopen van sessies in FortiSandbox kan een kwaadwillende de niet-verlopen sessie-ID's van een beheerder opnieuw gebruiken om informatie over andere gebruikers te verkrijgen. (CVE-2020-29012)
NCSC-2021-0807 [1.00] [M/M] Kwetsbaarheid verholpen in Artifex Ghostscript
19 uur
Artifex heeft een kwetsbaarheid verholpen in Ghostscript. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in gelegenheid willekeurige code uit te voeren onder de rechten van Ghostscript. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide document te openen.
NCSC-2021-0806 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe producten
1 dag
Er zijn kwetsbaarheden verholpen in verschillende Adobe producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2021-0805 [1.00] [M/M] Kwetsbaarheid verholpen in Fedora kernel
1 dag
Fedora heeft een kwetsbaarheid verholpen in de kernel. De kwetsbaarheid stelt een kwaadwillende in gelegenheid een Denial-of-Service te veroorzaken.

NCSC-2021-0804 [1.00] [M/M] Kwetsbaarheden verholpen in QNAP nas
1 dag
QNAP heeft kwetsbaarheden verholpen in nas-systemen. De kwetsbaarheden stellen een kwaadwillende in staat willekeurige code uit te voeren.
NCSC-2021-0803 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Edge
2 dagen
Microsoft heeft updates beschikbaar gesteld om kwetsbaarheden te verhelpen in Microsoft Edge. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
NCSC-2021-0802 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Office producten
2 dagen
Microsoft heeft kwetsbaarheden verholpen in Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code met rechten van de gebruiker en spoofing.
NCSC-2021-0801 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Azure producten
2 dagen
Microsoft heeft kwetsbaarheden verholpen in Azure producten. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren, om verhoogde rechten te verkrijgen en het verkrijgen van gevoelige informatie.
NCSC-2021-0800 [1.00] [M/M] Kwetsbaarheid verholpen in Microsoft Dynamics
2 dagen
Microsoft heeft een kwetsbaarheid verholpen in Microsoft Dynamics Business Central Control.
NCSC-2021-0799 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Visual Studio
2 dagen
Microsoft heeft kwetsbaarheden verholpen in Microsoft Visual Studio. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die kunnen leiden tot het uitvoeren van willekeurige code onder de rechten van een gebruiker, het verkrijgen van verhoogde rechten en spoofen.
NCSC-2021-0798 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
2 dagen
Microsoft heeft kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing SQL Injection Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2021-0797 [1.00] [H/H] Kwetsbaarheid verholpen in Citrix ShareFile Storage Zones
2 dagen
Er is een beveiligingsprobleem verholpen in de Citrix ShareFile-controller voor opslagzones dat, indien misbruikt, een ongeauthentiseerde kwaadwillende in staat zou stellen om op afstand de controller van de opslagzones te compromitteren.
NCSC-2021-0796 [1.00] [H/M] Kwetsbaarheid verholpen in Nitro Pro PDF
2 dagen
Er is een kwetsbaarheid verholpen in Nitro Pro PDF. De kwetsbaarheid stelt een kwaadwillende op afstand in de gelegenheid willekeurige code uit te voeren onder de rechten van het slachtoffer. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide document te openen.

Security by behavioural design
2 dagen
In 2021 heeft het NCSC de Universiteit Leiden gevraagd om een rapid review uit te voeren naar best practices en mogelijkheden voor vervolgonderzoek over de integratie van gedragswetenschappen in security by design methodologieën en projecten. Dit academische veld wordt security by behavioural design genoemd. Het doel ervan is om systemen op zo’n manier te ontwerpen dat de gebruiker zich vrijwel automatisch veiliger gaan gedragen.
NCSC-2021-0795 [1.00] [M/M] Kwetsbaarheden verholpen in SAP producten
2 dagen
Er zijn kwetsbaarheden verholpen in SAP producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
NCSC-2021-0794 [1.00] [M/H] Kwetsbaarheden verholpen in NetIQ Access Manager
2 dagen
Er zijn kwetsbaarheden verholpen in Access Manager. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens Toegang tot gevoelige gegevens Toegang tot systeemgegevens
NCSC-2021-0793 [1.00] [M/M] Kwetsbaarheid verholpen in Git
2 dagen
Er is een kwetsbaarheid verholpen in Git. De kwetsbaarheid stelt een kwaadwillende in staat een beveiligingsmaatregel te omzeilen.
NCSC-2021-0792 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten.
2 dagen
Er zijn kwetsbaarheden verholpen in Siemens producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Spoofing Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
NCSC-2021-0791 [1.00] [H/M] Kwetsbaarheden verholpen in Google Chrome
2 dagen
Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
NCSC-2021-0790 [1.00] [M/L] Kwetsbaarheid verholpen in Microsoft Edge
2 dagen
Microsoft heeft een kwetsbaarheid verholpen in Edge. De kwetsbaarheid stelt een kwaadwillende in gelegenheid gegevens te manipuleren.
NCSC-2021-0789 [1.00] [M/M] Kwetsbaarheden verholpen in Apple iOS, iPadOS en macOS
2 dagen
Er zijn kwetsbaarheden verholpen in iOS, iPadOS en macOS. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren. Om de kwetsbaarheden te misbruiken dient een gebruiker een malafide PDF document te openen of webpagina te bezoeken.
Evaluatierapport ISIDOOR 2021: cyberwereld en crisiswereld moeten nader tot elkaar komen
2 dagen
De grootste uitdaging bij een grootschalige cybercrisis zit in het maken van snelheid en tegelijkertijd het betrachten van zorgvuldigheid. Dat blijkt uit het evaluatierapport van ISIDOOR, de grootste cybercrisisoefening van Nederland die op 1, 2 en 10 juni werd georganiseerd door het NCSC en de NCTV. Het uitgebreide scenario is tot stand gekomen met hulp van het COT Instituut voor Veiligheids- en Crisismanagement, in samenwerking met Fox-IT voor de IT-security aspecten. Naast de rol van oefenleider verzorgde het COT ook de overkoepelende leerevaluatie, die op 14 september naar de Kamer is gestuurd.

NCSC-2021-0788 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Connections
3 dagen
Er zijn meerdere kwetsbaarheden verholpen in IBM SDK Java Technology Edition die wordt gebruikt door Content Collector for IBM Connections.
Digital Trust Center start met delen dreigingsinformatie NCSC
3 dagen
Het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken en Klimaat, start met het proactief informeren van niet-vitale bedrijven over cyberdreigingen met een zeer hoog risico. Hiervoor ontvangen zij informatie van het NCSC. Het doel is om bedrijven tijdig van kritische informatie te voorzien die zij anders niet of te laat zouden ontvangen.  
Samenwerking ONE Conference en Franse FIC
6 dagen
De Nederlandse ONE Conference en de French International Cybersecurity Forum (FIC) gaan samenwerken. Tijdens de FIC is deze week een gezamenlijke Memorandum of Understanding getekend om dit te onderstrepen.

Pagina's

Abonneren op ncsc