security
348 nieuwsberichten gevonden
Douane VS betaalde 700.000 dollar voor licenties versleutelde app Wickr
1 dag
De Amerikaanse douane en grensbescherming heeft meer dan 700.000 dollar betaald voor licenties en ondersteuning van het ...
CISA lanceert visualisatietool voor gecompromitteerde Microsoft O365-accounts
1 dag
Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security heeft een ...
Android-malware in officiële appstore Huawei en APKPure-client ontdekt
1 dag
Onderzoekers hebben in de officiële appstore van Huawei en de APKPure-client Android-malware ontdekt. Volgens antivirusbedrijf ...
NCSC-2021-0231 [1.04] [M/M] Kwetsbaarheid verholpen in Squid
1 dag
De ontwikkelaars van Squid hebben een kwetsbaarheid verholpen. Een geauthenticeerde gebruiker kan de kwetsbaarheid middels een HTTP-Request Smuggling aanval misbruiken om alsnog toegang te krijgen tot diensten en websites die door Squid zouden moeten worden afgeschermd.
NCSC-2021-0310 [1.00] [M/H] Kwetsbaarheid verholpen in Forcepoint Web Security
1 dag
Er is een kwetsbaarheid verholpen in Forcepoint Web Security. Een kwaadwillende kan de kwetbaarheid misbruiken om een XML External Entity Injection (XXE)-aanval te bewerkstelligen bij het verwerken van XML-gegevens. Een externe aanvaller kan dit beveiligingslek misbruiken om gevoelige informatie te verkrijgen.
NCSC-2021-0309 [1.00] [M/M] Kwetsbaarheid verholpen in Tableau Server
1 dag
Er is een kwetbaarheid verholpen in Tableau Server. De kwetsbaarheid stelt een kwaadwillende in staat om via een Open Redirect aanval de bezoeker met een aangepaste link naar een malifide website toe te sturen bij het delen van een 'view'.
NCSC-2021-0123 [1.01] [M/M] Kwetsbaarheid verholpen in PEAR
1 dag
Er is een kwetsbaarheid verholpen in PEAR Archive_Tar. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige PHP-code uit te voeren onder de rechten van de applicatie. Hiertoe dient de kwaadwillende een malafide .tar-, .tar.gz-, .bz2-, of .tlz-bestand te laten verwerken door de applicatie.
NCSC-2021-0308 [1.00] [M/M] Kwetsbaarheid verholpen in WebSphere Application Server
1 dag
IBM heeft een kwetsbaarheid verholpen in WebSphere Application Server. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren.
NCSC-2021-0307 [1.00] [M/H] Kwetsbaarheid verholpen in dnsmasq
1 dag
Er is een kwetsbaarheid verholpen in dnsmasq. De kwetsbaarheid stelt een kwaadwillende in staat om een DNS Cache Poisoning aanval uit te voeren op een dnsmasq server.
DuckDuckGo-extensie blokkeert nieuwe trackingmethode Google Chrome
1 dag
De op privacy gerichte zoekmachine DuckDuckGo heeft een nieuwe versie van de eigen browser-extensie ontwikkeld die een nieuwe ...
GnuPG krijgt TPM-support voor fysiek koppelen van encryptiesleutels
1 dag
Er is een nieuwe versie van encryptiesoftware GnuPG verschenen die ondersteuning van de Trusted Platform Module (TPM) ...
'Miljoenen Britten gebruiken naam van huisdier als wachtwoord'
1 dag
Miljoenen Britten gebruiken de naam van hun huisdier als wachtwoord, zo stelt het Britse National Cyber Security Centre (NCSC) ...
Gegevens 500 miljoen LinkedIn-gebruikers aangeboden op internet
1 dag
Gegevens van 500 miljoen LinkedIn-gebruikers worden te koop aangeboden op internet. De dataset bevat LinkedIn ID, naam, ...
Banken zien schade door phishing en telefoonspoofing explosief stijgen
1 dag
De schade door phishing en telefoonspoofing in het betalingsverkeer is vorig jaar explosief gestegen naar bijna 40 miljoen ...
RIVM: steun voor coronapaspoort onder deelnemers onderzoek
1 dag
Er lijkt breed draagvlak te zijn voor het invoeren van een coronapaspoort om toegang tot evenementen, culturele locaties, werk ...
Onderzoekers tonen zerodays in Exchange, Ubuntu en Windows 10
1 dag
Tijdens de laatste dag van de Pwn2Own-wedstrijd hebben beveiligingsonderzoekers verschillende zerodaylekken in Microsoft ...
IND vervangt 11.000 verblijfsdocumenten na fout met pasfoto en vingerafdruk
1 dag
De Immigratie- en Naturalisatiedienst (IND) gaat 11.000 verblijfsdocumenten van in Nederland wonende Britten vervangen omdat er ...
CNV: werkgevers monitoren half miljoen thuiswerkers via software
1 dag
Een half miljoen mensen die thuiswerken worden door hun werkgever via monitoringsoftware in de gaten gehouden, zo claimt ...
NCSC-2021-0306 [1.00] [M/M] Kwetsbaarheden verholping in Oracle Linux
1 dag
Er zijn kwetsbaarheden verholpen in Oracle Linux. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Verhoogde gebruikersrechten
NCSC-2020-0909 [1.02] [M/H] BleedingTooth, kwetsbaarheden verholpen in de Linux kernel
1 dag
Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een lokale geauthenticeerde kwaadwillende in de gelegenheid een Denial-of-Service te veroorzaken en om systeemgegevens te verkrijgen.
Cisco waarschuwt voor kritieke kwetsbaarheid in end-of-life routers
2 dagen
Cisco waarschuwt bedrijven en organisaties voor een kritieke kwetsbaarheid in vier type routers voor het mkb waardoor een ...
Studenten dreigen met rechtszaak over tweede camera bij online tentamens
2 dagen
Studenten van de Erasmus Universiteit dreigen met een rechtszaak tegen het college van bestuur als de universiteit blijft ...
Knops: opruimen van 'vervuilde data' bij overheid kan nog jaren duren
2 dagen
Het kan nog jaren duren voordat de overheid alle 'vervuilde data' heeft opgeruimd, zo heeft demissionair staatssecretaris Knops ...
Gemeente Utrecht heeft beveiliging van gegevens niet goed op orde
2 dagen
De gemeente Utrecht heeft de beveiliging van gegevens en systemen niet goed op orde en moet verschillende maatregelen treffen ...
NCSC-2021-0305 [1.00] [M/M] Kwetsbaarheden verholpen in Jenkins
2 dagen
Er zijn kwetsbaarheden verholpen in Jenkins. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Toegang tot systeemgegevens
NCSC-2021-0304 [1.00] [M/M] Kwetsbaarheid verholpen in WebSphere Application Server
2 dagen
IBM heeft een kwetsbaarheid verholpen in WebSphere Application Server. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren.
Politie en OM: meer investeren in cyberweerbaarheid Nederland
2 dagen
Politie en het Openbaar Ministerie zijn het eens met de Cyber Security Raad (CSR) dat er meer geïnvesteerd moet worden in de ...
NCSC-2021-0303 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco IOS XR
2 dagen
Er is een kwetsbaarheid verholpen in Cisco IOS XR. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige commando's uit te voeren met root-rechten op het onderliggende besturingssysteem.
NCSC-2021-0302 [1.00] [M/H] Kwetsbaarheden verholpen in ClamAV
2 dagen
Er zijn kwetsbaarheden verholpen in ClamAV. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten waarmee de dienst draait.
Defensie lanceert 'uitleenloket' voor het uitwisselen van it'ers met bedrijfsleven
2 dagen
Defensie lanceert vandaag samen met uitzendbureau Randstad een speciaal 'uitleenloket' voor het uitwisselen van it'ers en ander ...
Pagina's
