security

346 nieuwsberichten gevonden
Bits of Freedom: biometrische surveillance schadelijk voor samenleving
2 dagen
Biometrische surveillance brengt de rechten en vrijheden van burgers en de samenleving in zijn geheel ernstige schade toe en ...
Ring gaf Amerikaanse politieagenten gratis apparaten en kortingscodes
2 dagen
Deurbelcamerafabrikant Ring heeft minstens honderd agenten van politiekorps LAPD gratis apparaten en kortingscodes gegeven om ...
ETSI erkent opzettelijk verzwakken van GPRS-encryptiealgoritme GEA-1
2 dagen
Het European Telecommunications Standards Institute (ETSI), dat op Europees niveau de ontwikkeling en het beheer van ...
Holland America Line getroffen door datalek na inbraak op e-mailaccounts
2 dagen
Cruisemaatschappijen Holland America Line, Carnival Cruise Line en Princess Cruises zijn getroffen door een datalek nadat een ...
NCSC-2021-0168 [1.09] [M/H] Kwetsbaarheden verholpen in Python
2 dagen
Er zijn kwetsbaarheden verholpen in Python. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
NCSC-2021-0067 [1.03] [M/H] Kwetsbaarheden verholpen in Oracle MySQL
2 dagen
Oracle heeft kwetsbaarheden verholpen in de volgende Oracle MySQL-producten: MySQL Workbench MySQL Server MySQL Enterprise Monitor
IFJ vindt gps-monitoring van journalisten tijdens Spelen grote privacyschending
2 dagen
De internationale journalistenfederatie IFJ vindt het monitoren van journalisten tijdens de Olympische Spelen door middel van ...
NSA publiceert richtlijnen voor het beveiligen van VoIP-systemen
2 dagen
De Amerikaanse geheime dienst NSA heeft richtlijnen gepubliceerd voor het beveiligen van Unified Communications (UC) en Voice ...
Britse toezichthouder bezorgd over misbruik van live gezichtsherkenning
2 dagen
De Britse privacytoezichthouder ICO maakt zich ernstig zorgen over misbruik van live gezichtsherkenningssystemen in de openbare ...

NCSC-2021-0535 [1.00] [M/M] Kwetsbaarheid verholpen in Fortinet FortiClient for macOS
3 dagen
Er is een kwetesbaarheid verholpen in Fortinet FortiClient for macOS. Een lokale kwaadwillende kan zich door het misbruiken van deze kwetsbaarheid root-rechten verschaffen op het kwetsbare systeem.
NCSC-2021-0534 [1.00] [M/H] Kwetsbaarheid verholpen in Pulse Connect Secure
3 dagen
Er is een kwetsbaarheid verholpen in Pulse Connect Secure. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder root-rechten.
NCSC-2021-0533 [1.00] [H/M] Kwetsbaarheid verholpen in MantisBT
3 dagen
Er is een kwetsbaarheid verholpen in MantisBT. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
NCSC-2021-0532 [1.00] [M/M] Kwetsbaarheid verholpen in VMware Tools for Windows
3 dagen
Er is een kwetsbaarheid verholpen in VMware Tools for Windows. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken door het misbruiken van een race conditie in de VM3DMP driver.
NCSC-2021-0531 [1.00] [M/H] Kwetsbaarheden verholpen in Synology DiskStation Manager
3 dagen
Er zijn kwetsbaarheden verholpen in Synology DiskStation Manager. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van gevoelige informatie en systeemgegevens, alsmede om willekeurige code uit te voeren onder de rechten van de gebruiker.
NCSC-2021-0530 [1.00] [M/H] Kwetsbaarheid verholpen in Sonatype Nexus
3 dagen
Sonatype heeft een kwetsbaarheid verholpen in Nexus Repository 3. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van toegang tot gevoelige informatie.
NCSC-2021-0215 [1.02] [L/H] Kwetsbaarheden verholpen in GRUB2
3 dagen
Er zijn kwetsbaarheden verholpen in GRUB2. De kwetsbaarheden stellen een lokale kwaadwillende in staat om willekeurige code uit te voeren met als gevolg het omzeilen van 'Secure Boot'. Ook kunnen de kwetsbaarheden worden gebruikt om een Denial-of-Service te veroorzaken. Met uitzondering van de kwetsbaarheid met kenmerk CVE-2020-25647 heeft de kwaadwillende verhoogde rechten nodig om de kwetsbaarheden uit te buiten.
NCSC-2021-0529 [1.00] [H/M] Kwetsbaarheden verholpen in Google Chrome
3 dagen
Google heeft kwetsbaarheden verholpen in Chrome. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de applicatie.
Google dicht opnieuw actief aangevallen zerodaylek in Chrome
3 dagen
Voor de tweede keer deze maand en de zevende keer dit jaar heeft Google een beveiligingsupdate uitgebracht voor een actief ...

Cloudflare maakt gratis vpn-dienst Warp beschikbaar voor Linux
3 dagen
Internetbedrijf Cloudflare heeft de gratis vpn-dienst Warp beschikbaar gemaakt voor Linux-gebruikers. Warp is gebaseerd op ...
Amazon blokkeert Googles nieuwe trackingmethode FLoC
3 dagen
Amazon heeft op een aantal eigen websites, waaronder Amazon.com en WholeFoods.com, besloten om Googles nieuwe trackingmethode ...
Belgische politie waarschuwt burgers via broodzakken voor cybercrime
3 dagen
De Belgische politie is een nieuwe campagne gestart waarbij het burgers door middel van broodzakken voor cybercrime waarschuwt. ...
Duizenden mensen draaien vanuit hun browser een proxy voor het Tor-netwerk
3 dagen
Duizenden mensen draaien elke dag vanuit hun browser een proxy waardoor mensen in autoritaire regimes verbinding met het ...
NCSC-2020-0942 [1.11] [M/H] Kwetsbaarheden verholpen in PostgreSQL
3 dagen
Er zijn meerdere kwetsbaarheden verholpen in PostgreSQL. Een lokale kwaadwillende met beperkte rechten binnen de kwetsbare PostgreSQL-database, kan de kwetsbaarheden mogelijk misbruiken om binnen de database of op het lokale systeem willekeurige code uit te voeren met root-rechten. Tevens maken de kwetsbaarheden het voor de kwaadwillende mogelijk om toegang te verkrijgen tot de in de database opgeslagen gegevens.
NCSC-2021-0528 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Jabber for Windows
3 dagen
Er zijn kwetsbaarheden verholpen in Cisco Jabber for Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van gevoelige informatie of om een Denial-of-Service te veroorzaken bij de ontvanger van een speciaal geprepareerd XMPP bericht.
Evaluatie van wet over opslag van passagiersgegevens vertraagd
3 dagen
De evaluatie van de wet die luchtvaartmaatschappijen verplicht om passagiersgegevens aan de overheid te verstrekken heeft ...
NCSC-2021-0527 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Meeting Server
3 dagen
Er is een kwetsbaarheid verholpen in Cisco Meeting Server. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken waardoor alle verbonden gebruikers hun connectie verliezen.
NCSC-2021-0412 [1.01] [H/M] Kwetsbaarheden verholpen in Microsoft Office
3 dagen
Microsoft heeft kwetsbaarheden verholpen in Office producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Spoofing (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens

NCSC-2021-0526 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco AnyConnect Secure Mobility Client
3 dagen
Cisco heeft een kwetsbaarheid verholpen in AnyConnect Secure Mobility Client. Een lokale kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder SYSTEM-rechten. Alleen clients waarop de VPN Posture (HostScan) Module is geïnstalleerd, zijn kwetsbaar.
NCSC-2021-0525 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Small Business switches
3 dagen
Er zijn kwetsbaarheden verholpen in Cisco Small Business 220 Series Smart Switches. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Omzeilen van authenticatie (Remote) code execution (Administrator/Root rechten)
NCSC-2021-0524 [1.00] [M/M] Kwetsbaarheid verholpen in Cisco Email Security Appliance en Web Security Appliance
3 dagen
Cisco heeft een kwetsbaarheid verholpen in de integratie van Advanced Malware Protection (AMP) for Endpoints in Cisco Email Security Appliance en Cisco Web Security Appliance. De kwetsbaarheid betreft het incorrect valideren van TLS-certificaten. Een kwaadwillende zou hierdoor via een Man-in-the-Middle (MitM) aanval toegang kunnen krijgen tot systeemgegevens of API-requests kunnen manipuleren.

Pagina's

Abonneren op security