security
353 nieuwsberichten gevonden
Gesponsorde zoekresultaten verspreidden malafide versie iTerm2
38 min
Aanvallers hebben gesponsorde zoekresultaten gebruikt om een malafide versie van het programma ITerm2 voor macOS te ...
Tweede Kamer akkoord met invoering coronatoegangsbewijs
1 uur
De Tweede Kamer is dankzij steun van de PvdA gisterenavond akkoord gegaan met de invoering van een 'coronapas' voor ...
Nederlandse cashback-app Scoupy waarschuwt 2 miljoen gebruikers voor datalek
1 uur
De Nederlandse cashback-app Scoupy heeft twee miljoen gebruikers gewaarschuwd voor een datalek nadat criminelen toegang tot ...
NCSC-2021-0813 [1.00] [M/M] Kwetsbaarheden verholpen in Drupal
17 uur
Er zijn meerdere kwetsbaarheden verholpen in Drupal. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van Cross-Site Scripting (XSS), Cross-Site Request Forgery (XSRF) en het omzeilen van beveiligingsmaatregelen.
NCSC-2021-0812 [1.00] [M/H] Kwetsbaarheden verholpen in Apache Tomcat
17 uur
Er zijn kwetsbaarheden verholpen in Apache Tomcat die kunnen leiden tot de volgende categorieen schade:
Denial-of-Service (DoS)
Toegang tot gevoelige gegevens
NCSC-2021-0811 [1.00] [M/L] Kwetsbaarheden verholpen in BIND
17 uur
Er is een kwetsbaarheid verholpen in BIND. De kwetsbaarheid stelt een kwaadwillende met toegang tot het interne netwerk van een groep BIND-servers in staat een Denial-of-Service aanval op een update-proces uit te voeren. Hiermee wordt het verspreiden van zone-informatie van de master-server naar slave-servers vertraagd. Alle servers blijven beschikbaar voor DNS-requests.
NCSC-2021-0810 [1.00] [M/H] Kwetsbaarheden verholpen in curl
17 uur
Er zijn kwetsbaarheden verholpen in curl. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
NCSC-2021-0809 [1.00] [M/L] Kwestbaarheden verholpen in Apache webserver
17 uur
Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen.
Decryptietool helpt slachtoffers REvil-ransomware bij ontsleutelen data
18 uur
Slachtoffers van de REvil-ransomware kunnen dankzij een gratis decryptietool hun bestanden nu ontsleutelen. Dat meldt ...
Onderwijsinspectie: digitale veiligheid hoger onderwijs nog niet op orde
19 uur
De digitale veiligheid van het hoger onderwijs is nog altijd niet op orde, zo blijkt uit onderzoek door de Inspectie van het ...
CDA wil opheldering van Keijzer over dataverzameling door TikTok
19 uur
Het CDA heeft demissionair staatssecretaris Keijzer van Economische Zaken om opheldering gevraagd over de dataverzameling van ...
NCSC-2021-0808 [1.00] [M/H] Kwetsbaarheden verholpen in FortiSandbox
20 uur
Door een kwetsbaarheid in het verlopen van sessies in FortiSandbox kan een kwaadwillende de niet-verlopen sessie-ID's van een beheerder opnieuw gebruiken om informatie over andere gebruikers te verkrijgen. (CVE-2020-29012)
NCSC-2021-0807 [1.00] [M/M] Kwetsbaarheid verholpen in Artifex Ghostscript
20 uur
Artifex heeft een kwetsbaarheid verholpen in Ghostscript. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in gelegenheid willekeurige code uit te voeren onder de rechten van Ghostscript. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide document te openen.
Datalek Onafhankelijk Ziekenfonds door menselijke fout bij migratie
1 dag
Een datalek bij het Belgische Onafhankelijk Ziekenfonds is veroorzaakt door een menselijke fout bij een systeemmigratie. Eén ...
MikroTik waarschuwt router-eigenaren voor Meris-botnet
1 dag
Routerfabrikant MikroTik waarschuwt router-eigenaren voor een botnet dat gecompromitteerde routers inzet voor het uitvoeren van ...
Microsoft laat gebruikers zonder wachtwoord inloggen op Microsoft-account
1 dag
Gebruikers met een Microsoft-account kunnen voortaan zonder wachtwoord inloggen, zo heeft Microsoft aangekondigd. In plaats van ...
NCSC-2021-0806 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe producten
1 dag
Er zijn kwetsbaarheden verholpen in verschillende Adobe producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2021-0805 [1.00] [M/M] Kwetsbaarheid verholpen in Fedora kernel
1 dag
Fedora heeft een kwetsbaarheid verholpen in de kernel. De kwetsbaarheid stelt een kwaadwillende in gelegenheid een Denial-of-Service te veroorzaken.
NCSC-2021-0804 [1.00] [M/M] Kwetsbaarheden verholpen in QNAP nas
1 dag
QNAP heeft kwetsbaarheden verholpen in nas-systemen. De kwetsbaarheden stellen een kwaadwillende in staat willekeurige code uit te voeren.
Privacy First roept Tweede Kamer op om invoering coronapas te blokkeren
1 dag
Stichting Privacy First heeft de Tweede Kamer opgeroepen om de invoering van een coronatoegangsbewijs te blokkeren. Volgens de ...
CZ wijzigt werkwijze bij machtigingsaanvragen na optreden van AP
1 dag
Zorgverzekeraar CZ heeft na optreden van de Autoriteit Persoonsgegevens de werkwijze bij machtigingsaanvragen aangepast. Voor ...
Minister: 28 miljoen qr-codes aangemaakt met CoronaCheck-app
1 dag
Met de CoronaCheck-app zijn inmiddels zo'n 28 miljoen qr-codes aangemaakt die zijn gebruikt om toegang tot locaties te krijgen ...
Kritiek lek in Matrix-clients maakt decryptie versleutelde berichten mogelijk
1 dag
Een kritieke kwetsbaarheid in verschillende clients van het versleutelde chatplatform Matrix maakt het mogelijk voor een ...
Mag mijn werkgever eisen dat ik mijn pasfoto bij mijn Slack-account toon?
1 dag
Juridische vraag: Mijn werkgever heeft mij verzocht om een foto van mijzelf toe te voegen aan mijn profiel op Slack (een ...
De Jonge wil verkennen of registratie van vaccinatiestatus mogelijk is
2 dagen
Demissionair minister De Jonge van Volksgezondheid wil op korte termijn verkennen of het mogelijk is voor werkgevers om de ...
FBI: geen aanwijzingen dat Rusland ransomwaregroepen aanpakt
2 dagen
Er zijn geen aanwijzingen dat de Russische overheid ransomwaregroepen in het land aanpakt die verantwoordelijk zijn voor ...
Microsoft rolt update uit voor actief aangevallen zerodaylek in Windows
2 dagen
Tijdens de patchcyclus van september heeft Microsoft een beveiligingsupdate uitgebracht voor een actief aangevallen zerodaylek ...
NCSC-2021-0803 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Edge
2 dagen
Microsoft heeft updates beschikbaar gesteld om kwetsbaarheden te verhelpen in Microsoft Edge. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2021-0802 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Office producten
2 dagen
Microsoft heeft kwetsbaarheden verholpen in Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code met rechten van de gebruiker en spoofing.
NCSC-2021-0801 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Azure producten
2 dagen
Microsoft heeft kwetsbaarheden verholpen in Azure producten. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren, om verhoogde rechten te verkrijgen en het verkrijgen van gevoelige informatie.
Pagina's
