security

291 nieuwsberichten gevonden
Microsoft: Google Ads gebruikt voor verspreiding van ransomware
1 week
Een groep criminelen maakt onder andere gebruik van Google Ads voor de verspreiding van ransomware, zo stelt Microsoft. De ...
Amerikaanse scholen dagenlang gesloten wegens ransomware-aanval
1 week
Scholen in meerdere Amerikaanse schooldistricten zijn wegens een ransomware-aanval drie dagen lang gesloten geweest. De aanval ...
Politie ziet aangiftes en meldingen van WhatsAppfraude afnemen
1 week
Het aantal aangiftes en meldingen dat de politie van WhatsAppfraude ontvangt is aan het afnemen. 'Deze fraude gaat aan het ...
FBI: bedrijven betaalden Hive-ransomware 100 miljoen dollar losgeld
1 week
De criminelen achter de Hive-ransomware hebben 100 miljoen dollar losgeld van getroffen organisaties ontvangen, zo stelt de ...
Mozilla gaat adblockers in Firefox geen beperkingen opleggen
1 week
Mozilla gaat adblockers in Firefox geen beperkingen opleggen zoals Google in Chrome doet, zo heeft de softwareontwikkelaar ...
CBS: groot deel Nederlanders bewaart oude smartphones, laptops en pc's
1 week
Een groot deel van de Nederlanders bewaart hun oude smartphones, laptops en pc's, zo stelt het Centraal Bureau voor de ...
Adblock Plus beperkt adblocker vanwege nieuwe regels Google Chrome
1 week
De makers van Adblock Plus zullen vanwege nieuwe regels van Google Chrome volgend jaar een beperkte versie van de adblocker ...
Discord krijgt 800.000 euro boete voor korte wachtwoorden en databeleid
1 week
Het populaire chatplatform Discord heeft van de Franse privacytoezichthouder CNIL een boete van 800.000 euro gekregen voor het ...
F5 BIG-IP-servers via CSRF-kwetsbaarheid op afstand over te nemen
1 week
Een kwetsbaarheid in de BIG-IP-servers van fabrikant F5 maakt het mogelijk voor aanvallers om de apparaten op afstand over te ...

CDA wil opheldering over versturen satelliet-noodoproepen via iPhone 14
1 week
Het CDA heeft minister Adriaansens van Economische Zaken om opheldering gevraagd over de mogelijkheid van de iPhone 14 om ...
Autoriteit Persoonsgegevens waarschuwt WK-gangers voor Qatarese apps
1 week
De Autoriteit Persoonsgegevens (AP) waarschuwt bezoekers van het WK-voetbal in Qatar voor twee apps die verplicht moeten worden ...
Mozilla boekte mede dankzij zoekmachine-deal Google recordwinst in 2021
1 week
Mozilla heeft vorig jaar mede dankzij een zoekmachine-deal met Google een recordwinst geboekt. Dat blijkt uit het financiële ...
Medewerker Roermonds ziekenhuis bekeek onbevoegd 95 patiëntendossiers
1 week
Een medewerker van het Laurentius Ziekenhuis in Roermond heeft 95 patiëntendossiers ingezien zonder dat hij hiertoe bevoegd ...
DNB: Nederlanders kunnen zich nauwelijks tegen cyberincidenten verzekeren
1 week
Nederlanders kunnen zich nauwelijks tegen cyberincidenten verzekeren terwijl de risico's van de digitalisering steeds groter ...
Kifid adviseert banken om aanschaf bitcoins als fraudesignaal te gebruiken
1 week
Banken zouden de aanschaf van bitcoins door hun klanten als mogelijk signaal van fraude kunnen gebruiken, zo stelt het ...
NCSC-2022-0730 [1.01] [M/H] Kwetsbaarheden verholpen in producten van F5
1 week
Er zijn kwetsbaarheden verholpen in producten van F5. De kwetsbaarheid met kenmerk CVE-2022-41622 stelt een kwaadwillende op afstand in staat een cross-site request forgery aanval uit te voeren. Een kwaadwillende kan met deze kwetsbaarheid een gebruiker met verhoogde rechten er toe bewegen kritieke acties uit te voeren. De kwetsbaarheid met kenmerk CVE-2022-41800 stelt een kwaadwillende op afstand in staat een beveiligingsmaatregel te omzeilen door misbruik van een iControl endpoint.
NCSC-2022-0733 [1.00] [M/M] Kwetsbaarheid verholpen in Atlassian Crowd
1 week
Er is een kwetsbaarheid verholpen in Atlassian Crowd. Deze kwetsbaarheid stelt een kwaadwillende in staat om door een configuratiefout zichzelf te authenticeren en hierdoor te interacteren met de usermanagement REST API. Hierbij dient het IP van de aanvaller op de allowlist te staan, wat niet standaard het geval is.
NCSC-2022-0732 [1.00] [M/H] Kwetsbaarheid verholpen in Bitbucket Server en Data Center
1 week
Er is een kwetsbaarheid verholpen in Bitbucket Server en Data Center. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren door environment variabelen te manipuleren binnen de applicatie. Hiervoor dient de kwaadwillende diens gebruikersnaam te kunnen aanpassen.

SP en GroenLinks willen dat NZa stop met verzamelen gepseudonimiseerde data
1 week
De SP en GroenLinks willen dat de Nederlandse Zorgautoriteit (NZa) stopt met het verzamelen van gepseudonimiseerde persoonlijke ...
NCSC-2022-0731 [1.00] [M/H] Kwetsbaarheden verholpen in Red Hat Satellite
1 week
Er zijn kwetsbaarheden verholpen in Red Hat Satellite. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) SQL Injection Toegang tot gevoelige gegevens
NCSC-2022-0729 [1.00] [M/M] Kwetsbaarheden verholpen in Cisco Identity Services Engine (ISE)
1 week
Er zijn kwetsbaarheden verholpen in Cisco Identity Services Engine (ISE). De kwetsbaarheden stellen een geauthenticeerde kwaadwillende op afstand in staat om willekeurige commando's uit te voeren, een beveiligingsmaatregel te omzeilen of Cross Site Scripting (XSS) aanvallen uit te voeren.
Microsoft schakelt Basic Auth uit voor Autodiscover in Exchange Online
1 week
Microsoft heeft vorige maand bij veel klanten Basic Authentication in Exchange Online uitgeschakeld en gaat dit ook voor het ...
Politie baseert zwarte lijst met malafide resellers op online advertenties
1 week
De zwarte lijst met malafide resellers die politie onlangs naar Nederlandse hostingbedrijven stuurde, en waarin werd gevraagd ...
Vastgelopen platformmigratie oorzaak van storing BelastingTelefoon
1 week
Een vastgelopen platformmigratie was de oorzaak dat de BelastingTelefoon, inclusief Toeslagen, en de DouaneTelefoon afgelopen ...
Amerikaanse overheid via Log4j-lek besmet met cryptominer en proxytool
1 week
Een federale Amerikaanse overheidsinstantie is begin dit jaar via de Log4j-kwetsbaarheid besmet geraakt met een cryptominer. ...
FBI-directeur heeft 'nationale veiligheidszorgen' over TikTok
1 week
De FBI heeft 'nationale veiligheidszorgen' over de verschillende manieren waarop de Chinese overheid gebruik zou kunnen maken ...
NCSC-2022-0728 [1.00] [M/M] Kwetsbaarheden verholpen in Heimdal
1 week
Er zijn kwetsbaarheden verholpen in Heimdal, een implementatie van ASN.1/DER, PFIX en Kerberos. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om mogelijk willekeurige code uit te voeren in Heimdal's Key Distribution Center (KDC), secret keys te verkrijgen bij gebruik van 1DES, 3DES, of RC4 of Denial-of-Service (DoS) te veroorzaken binnen de validatielibrary van Heimdal's PKI-certificaat, wat leidt tot impact op de volgende onderdelen: Het Key Distribution Center (KDC) via PKINIT; kinit, een methode om Kerberos ticket-granting tickets (TGT) te verkrijgen en cachen via PKINIT; Applicaties van derde partijen die de libhx509-library gebruiken; Serverapplicaties die SPNEGO gebruiken.

DuckDuckGo voor Android blokkeert nu trackers in andere apps
1 week
De op privacygerichte zoekmachine DuckDuckGo heeft aan de eigen Androidbrowser een feature toegevoegd waarmee gebruikers ...
Maastricht UMC+ geeft ouders via eigen DigiD toegang tot medisch dossier kind
1 week
Het Maastricht UMC+ is een proef gestart waarbij ouders via hun eigen DigiD toegang tot het medisch dossier van hun kind kunnen ...
NCSC-2022-0727 [1.00] [L/H] Kwetsbaarheid verholpen in RICOH Aficio SP 4210N
1 week
Er is een kwetsbaarheid verholpen in RICOH Aficio SP 4210N. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Cross-Site Scripting aanval uit te voeren. Om deze kwetsbaarheid uit te buiten is toegang nodig tot de Web Image Monitor.

Pagina's

Abonneren op security