security
306 nieuwsberichten gevonden
NCSC-2023-0133 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba Clearpass Policy Manager
1 week
Aruba Networks heeft kwetsbaarheden verholpen in Clearpass Policy Manager. De kwetsbaarheden bevinden zich in de web-based management interface van CPPM en stellen een kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens, willekeurige code uit te voeren op het onderliggende systeem of middels een keten van acties het systeem over te nemen.
NCSC-2023-0132 [1.00] [M/H] Kwetsbaarheden verholpen in Zoom
1 week
Zoom heeft kwetsbaarheden verholpen in de Zoom client voor diverse platforms. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken.
NCSC-2023-0131 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox en Thunderbird
1 week
Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Kankerpatiënt klaagt ziekenhuis aan nadat ransomwaregroep naaktfoto's lekt
1 week
Een Amerikaanse kankerpatiënt heeft het ziekenhuis in de Verenigde Staten waar ze wordt behandeld aangeklaagd nadat een ...
Oostenrijkse privacytoezichthouder: Meta-trackingpixel in strijd met AVG
1 week
De trackingpixel die Meta gebruikt voor het volgen van mensen op internet is in strijd met de AVG en de Schrems II-uitspraak ...
NCSC-2023-0130 [1.00] [M/M] Kwetsbaarheden verholpen in Aveva producten
1 week
Aveva heeft kwetsbaarheden verholpen in inTouch, PlantScada en Telemery Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Amsterdamse Waterleidingduinen meldt datalek met gegevens bezoekers
1 week
De Amsterdamse Waterleidingduinen waarschuwt bezoekers voor een datalek met hun gegevens dat zich een aantal jaren geleden ...
Amerikaanse overheidsinstantie gecompromitteerd via 3 jaar oud Telerik-lek
1 week
Een Amerikaanse overheidsinstantie is via een drie jaar oude kwetsbaarheid in Telerik UI door meerdere aanvallers ...
Duo in VS aangeklaagd voor afpersing met gestolen informatie uit politieportaal
1 week
In de Verenigde Staten zijn twee mannen aangeklaagd die informatie uit een politieportaal en van socialmediaplatforms ...
Cryptomixer ChipMixer tijdens internationale politieoperatie offline gehaald
1 week
Tijdens een internationale operatie hebben politiediensten cryptomixer ChipMixer offline gehaald. Daarbij zijn ook vier ...
Consumentenbond en DPS starten nieuwe privacyzaak tegen Facebook
1 week
De Consumentenbond en Data Privacy Stichting (DPS) starten een nieuwe privacyzaak tegen Facebook, nadat ze vandaag een eerdere ...
Kamer wil opheldering over opvragen gegevens demonstranten door politie
1 week
Meerdere partijen in de Tweede Kamer willen opheldering van het kabinet over het opvragen van gegevens van demonstranten door ...
Facebook verwerkte illegaal persoonsgegevens Nederlandse gebruikers
1 week
Facebook heeft illegaal gegevens van Nederlandse gebruikers verwerkt, zo heeft de rechtbank Amsterdam vandaag geoordeeld in een ...
Zogenaamde ‘bankmedewerkers’ aangehouden voor stelen van 500.000 euro
1 week
De afgelopen maanden zijn meer dan zestig mensen het slachtoffer geworden van zogenaamde 'bankmedewerkers', die onder andere ...
Wanneer ben je nou gebonden aan rare bedingen in een disclosurebeleid?
1 week
Juridische vraag: Als ik als ethisch hacker een lek vind bij een organisatie, dan gebruik ik security.txt om contactgegevens te ...
Hoogleraar: digitale euro draagt niets bij aan strategische autonomie eurozone
1 week
De digitale euro draagt geen jota bij aan de strategische autonomie van de eurozone, zo stelt Wim Boonstra, Bijzonder ...
Politie en OM willen katvangers vaker via stopgesprekken aanpakken
1 week
Politie en het Openbaar Ministerie willen katvangers, die vaak een essentiële rol bij cybercrime en gedigitaliseerde ...
Securitybedrijf Rubrik getroffen door datadiefstal via zerodaylek in GoAnywhere
1 week
Aanvallers hebben bij securitybedrijf Rubrik gegevens weten te stelen door misbruik te maken van een zerodaylek in GoAnywhere. ...
NCSC-2023-0129 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Azure
1 week
Microsoft heeft kwetsbaarheden verholpen in Azure Service Fabric en Azure HDInsight Apache Ambari. De kwetsbaarheden stellen een kwaadwillende in staat om zich voor te doen als een andere gebruiker. Hiervoor dient de kwaadwillende iemand met hogere rechten te verleiden op een XSS payload te klikken.
NCSC-2023-0128 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
1 week
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2023-0127 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Dynamics
1 week
Microsoft heeft kwetsbaarheden verholpen in het Dynamics 365 platform. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van een Cross-site-Scripting-aanval en zich zo voordoen als een andere gebruiker en toegang krijgen tot diens gegevens.
NCSC-2023-0126 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Visual Studio
1 week
Microsoft heeft kwetsbaarheden verholpen in Visual Studio. De kwetsbaarheden bevinden zich in de git-code die door Visual Studio wordt gebruikt en stellen een kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens, of om willekeurige code uit te voeren met rechten van het slachtoffer.
Zeroday in Microsoft SmartScreen gebruikt bij ransomware-aanvallen
1 week
Een zerodaylek in Microsoft SmartScreen is zeker sinds januari gebruikt bij aanvallen met de Magniber-ransomware, zo heeft ...
Adobe waarschuwt voor actief misbruikt zerodaylek in ColdFusion
1 week
Adobe waarschuwt voor een actief misbruikt zerodaylek in ColdFusion en roept organisaties op om de kwetsbaarheid zo snel ...
Krimpen aan den IJssel via ceo-fraude voor 176.000 euro opgelicht
1 week
De gemeente Krimpen aan den IJssel is slachtoffer geworden van ceo-fraude, waarbij het 176.000 euro naar criminelen overmaakte. ...
Zerodaylek in Microsoft Outlook gebruikt voor stelen van wachtwoordhashes
1 week
Aanvallers hebben een kritiek zerodaylek in Microsoft Outlook gebruikt voor het stelen van wachtwoordhashes, zonder dat hier ...
NCSC-2023-0125 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
1 week
Microsoft heeft kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
EFF: verplichte leeftijdsverificatie ondermijnt anonimiteit op internet
1 week
Wetten die online leeftijdsverificatie verplichten ondermijnen de anonimiteit op internet, zo stelt de Amerikaanse ...
JA21 wil geldautomaten die geen geld aan onherkenbare pinners uitkeren
1 week
Geldautomaten zouden bij een 'bepaalde mate van onherkenbaarheid' van de pinner geen geld moeten uitkeren, zo vindt JA21, dat ...
Minister komt met onderzoek na verschillen tussen beveiligingsrapporten DigiD
1 week
Minister Weerwind voor Rechtsbescherming heeft een digitaal forensisch onderzoek aangekondigd nadat er verschillen waren ...
Pagina's
