security
393 nieuwsberichten gevonden
Amerikaanse onderwijsinstelling vier dagen zonder lessen wegens cyberaanval
5 dagen
Een Amerikaanse onderwijsinstelling heeft wegens een cyberaanval vier dagen lang geen lessen aan studenten gegeven. Het Des ...
ISIDOOR 2021: NCTV en NCSC organiseren grootste cybercrisisoefening ooit
5 dagen
Afgelopen week deden zo’n 96 organisaties uit de publieke en private sector, omgerekend meer dan 1500 personen, mee aan de cyberoefening ISIDOOR 2021. Deelnemers kwamen uit vitale sectoren zoals drinkwatervoorziening, nucleair, energie, infrastructuur en het bankwezen. Daarnaast hebben verschillende overheden mee geoefend zoals ministeries, veiligheidsregio’s, politie en het OM. Het grote aantal deelnemende organisaties vanuit verschillende sectoren maakt ISIDOOR uniek en de grootste nationale cybercrisisoefening ooit in Nederland gehouden. Deze driedaagse oefening werd georganiseerd door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cyber Security Centrum (NCSC), ondersteund door het COT en FOX-IT, en had tot doel om de informatie-uitwisseling, samenwerking en coördinatie bij een cybercrisis te beoefenen.
NCSC-2021-0506 [1.00] [M/H] Kwetsbaarheden verholpen in Bosch IP Camera's
5 dagen
Bosch heeft kwetsbaarheden verholpen in IP camera's CPP4, CPP6, CPP7, CPP13 en AVIOTEC. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, het verkrijgen van gevoelige informatie, het manipuleren van de instellingen van de camera of het uitvoeren van een Cross-site-scripting-aanval (XSS). Een dergelijke aanval kan leiden tot het uitvoeren van willekeurige code in de context van de browser van het slachtoffer.
NCSC-2021-0505 [1.00] [H/M] Kwetsbaarheden verholpen in Google Chrome
5 dagen
Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een kwaadwillende op afstand in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
NCSC-2021-0504 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Finesse
5 dagen
Cisco heeft twee kwetsbaarheden verholpen in Finesse. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid met kenmerk CVE-2021-1245 misbruiken voor het uitvoeren van een Cross-site-scripting-aanval (XSS). Een dergelijke aanval kan leiden tot de uitvoer van willekeurige code in de context van de browser van het slachtoffer. Een kwaadwillende kan de kwetsbaarheid met kenmerk CVE-2021-1246 misbruiken om zonder authenticatie toegang te krijgen tot een deel van de management-interface en zo gevoelige gegevens te verkrijgen of instellingen te manipuleren.
NCSC-2021-0503 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Spectrum Protect Server
5 dagen
Er zijn kwetsbaarheden verholpen in IBM DB2 zoals gebruikt in IBM Spectrum Protect. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens
Adverteerders testen combineren van Google FLoC-id's met profielgegevens
5 dagen
Adverteerders voeren inmiddels tests uit of ze Google FLoC-id's kunnen combineren met profielgegevens, om zo internetgebruikers ...
Intel verhelpt 73 kwetsbaarheden in groot aantal producten
5 dagen
Intel heeft tijdens de tweede patchronde van dit jaar beveiligingsupdates uitgebracht die 73 kwetsbaarheden in een groot aantal ...
Google registreert recordaantal zerodaylekken in eerste helft van 2021
5 dagen
Het jaar is nog niet voorbij maar Google heeft nu al een recordaantal zerodaylekken geregistreerd waarvan actief misbruik is ...
DNB: driekwart Nederlanders verwacht in 2026 nog steeds met cash te betalen
5 dagen
Driekwart van de Nederlanders verwacht over vijf jaar nog steeds met contant geld te betalen, zo stelt De Nederlandsche Bank ...
NCSC-2021-0502 [1.00] [M/H] Kwetsbaarheden verholpen in RSA NetWitness
6 dagen
Er zijn kwetsbaarheden verholpen in RSA NetWitness. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
Spoofing
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2021-0165 [1.02] [L/H] Kwetsbaarheid verholpen in Xen
6 dagen
De ontwikkelaars van de Xen hypervisor hebben een kwetsbaarheid verholpen. Een lokale kwaadwillende binnen een guest-systeem kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken op de host of voor het verkrijgen van verhoogde rechten. Versies van Xen gelijk aan of hoger dan 4.12 zijn niet door deze kwetsbaarheid getroffen.
Google brengt update uit voor actief aangevallen zerodaylek in Chrome
6 dagen
Google heeft een beveiligingsupdate voor Chrome uitgebracht waarmee een actief aangevallen zerodaylek in de browser wordt ...
Vleesverwerker JBS betaalde ransomwaregroep 11 miljoen dollar losgeld
6 dagen
De grootste vleesverwerker ter wereld JBS heeft een groep criminelen die het bedrijfsnetwerk met ransomware infecteerden 11 ...
MoviePass wijzigde wachtwoorden van gebruikers zodat die niet konden inloggen
6 dagen
Het inmiddels failliete Amerikaanse bedrijf MoviePass blijkt wachtwoorden van gebruikers te hebben gewijzigd zodat die niet ...
Colonial Pipeline weet niet hoe vpn-wachtwoord gebruikt bij aanval werd gestolen
6 dagen
De Colonial Pipeline Company weet niet hoe het vpn-wachtwoord waardoor criminelen toegang tot het netwerk kregen en ransomware ...
Google wijzigt onder druk van EU keuzescherm voor zoekmachines op Android
6 dagen
Google voert onder druk van de Europese Commissie verschillende aanpassingen door aan het keuzescherm waarmee Androidgebruikers ...
EU neemt nieuw modelcontract aan voor doorgifte van persoonsgegevens
6 dagen
De Europese Commissie (EC) heeft een nieuw modelcontract aangenomen dat het mogelijk maakt voor bedrijven om persoonsgegevens ...
NCSC-2021-0501 [1.00] [M/H] Kwetsbaarheden verholpen in diverse Intel processors, chipsets, firmware, drivers en tools
6 dagen
Intel heeft een fors aantal kwetsbaarheden verholpen in een scala aan processors, chipsets, firmware, drivers en tools. Veel van de benoemde chipsets zijn geïntegreerd en veelal aanwezig in systemen die gebouwd zijn met Intel-hardware. De bijbehorende tooling wordt over het algemeen standaard bijgeleverd en geïnstalleerd. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categorieën schade:
Denial-of-Service (DoS)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2021-0500 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe producten
6 dagen
Er zijn diverse kwetsbaarheden verholpen in meerdere Adobe producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Verhoogde gebruikersrechten
Database met miljoenen door malware gestolen wachtwoorden en cookies ontdekt
6 dagen
Onderzoekers hebben een onbeveiligde database ontdekt die miljoenen door malware gestolen wachtwoorden, cookies, afbeeldingen ...
NCSC-2021-0499 [1.00] [M/H] Kwetsbaarheden verholpen in SUSE kernel
6 dagen
Er zijn kwetsbaarheden verholpen in de SUSE kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Spoofing
Verhoogde gebruikersrechten
NCSC-2021-0119 [1.05] [L/H] Kwetsbaarheden verholpen in QEMU
6 dagen
Er zijn meerdere kwetsbaarheden verholpen in QEMU. Een kwaadwillende binnen een QEMU-VM kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van toegang tot gevoelige gegevens of voor het veroorzaken van een Denial-of-Service.
NCSC-2021-0498 [1.00] [M/H] Kwetsbaarheden verholpen in Xen
6 dagen
Er zijn kwetsbaarheden verholpen in Xen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2021-0497 [1.00] [M/M] Kwetsbaarheid verholpen in Schneider Electric Modicon
6 dagen
Er is een kwetsbaarheid gevonden in de firmware van Schneider Electric Modicon X80 apparaten. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van configuratiegegevens van het apparaat. Hiertoe dient een kwaadwillende een malafide aanvraag te doen richting de webserver van de systeem.
NCSC-2021-0496 [1.00] [M/H] Kwetsbaarheid verholpen in Citrix Cloud Connector
6 dagen
Citrix heeft een kwetsbaarheid ontdekt in de Cloud Connector client applicatie. Wanneer de client wordt geïnstalleerd middels command line parameters, worden deze parameters in leesbare tekst opgeslagen in het installatie-logbestand. Deze parameters kunnen gevoelige gegevens bevatten, waarmee een kwaadwillende met toegang tot dat logbestand zich toegang kan verschaffen tot de cloud-omgeving van de gebruiker.
Geheugenfabrikant ADATA getroffen door ransomware-aanval
6 dagen
ADATA, één van de grootste fabrikanten van computergeheugen een ssd-schijven ter wereld, is eind mei getroffen door een ...
Apple schikt zaak over reparateurs die foto's van klant op Facebook plaatsten
6 dagen
Apple zal een 21-jarige vrouw uit de Verenigde Staten miljoenen dollars betalen nadat reparateurs foto's van haar iPhone op ...
Zo'n 1250 Nederlanders slachtoffer van datadiefstal bij GGD
6 dagen
Zo'n 1250 Nederlanders zijn slachtoffer geworden van de datadiefstal bij de GGD die eerder dit jaar werd ontdekt, zo blijkt uit ...
NFI: bestanden op iPhone bevatten informatie over bewegingen gebruiker
6 dagen
IPhones bevatten bestanden die niet direct zichtbaar voor gebruikers zijn maar wel informatie over hun bewegingen bevatten. ...
Pagina's
