security

393 nieuwsberichten gevonden
Is een hash van een vingerafdruk nog steeds een biometrisch persoonsgegeven?
6 dagen
Juridische vraag: Ik weet dat onder de AVG het gebruik van biometrie strikt beperkt is tot hele specifieke toepassingen. Ik wil ...
Bedrijven afgelopen april aangevallen via zerodaylek in Google Chrome
6 dagen
Verschillende bedrijven zijn in april het doelwit van een gerichte aanval geworden waarbij aanvallers een zerodaylek in Google ...
Overheidssites voldoen met publieke WordPress-inlogpagina niet aan richtlijnen
6 dagen
Tientallen Nederlandse gemeenten en overheidsinstanties maken gebruik van WordPress waarbij de inlogpagina voor beheerders ...
Microsoft dicht zes actief aangevallen zerodaylekken in Windows
1 week
Microsoft heeft tijdens de patchdinsdag van juni zes actief aangevallen zerodaylekken in Windows verholpen. Via de ...
NCSC-2021-0495 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Malware Protection Engine
1 week
Microsoft heeft kwetsbaarheden verholpen in de Microsoft Malware Protection Engine zoals gebruikt door Windows Defender en Microsoft System Center Endpoint Protection. Een lokale kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of om onder verhoogde rechten code uit te voeren.
NCSC-2021-0494 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft-applicaties
1 week
Microsoft heeft kwetsbaarheden verholpen in 3D Viewer, Paint 3D en Intune Management Extension. Een kwaadwillende kan de kwetsbaarheden in 3D Viewer en Paint 3D mogelijk misbruiken voor het verkrijgen van toegang tot gevoelige gegevens of voor uitvoeren van willekeurige code. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen een malafide bestand te openen.
NCSC-2021-0493 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft .NET Core en Visual Studio
1 week
Microsoft heeft kwetsbaarheden verholpen in .NET Core, Visual Studio en Visual Studio Code. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid met kenmerk CVE-2021-31957 mogelijk misbruiken om een Denial-of-Service te veroorzaken. De kwetsbaarheid met kenmerk CVE-2021-31938 kan mogelijk door een lokale kwaadwillende worden misbruikt voor het verkrijgen van verhoogde rechten.
NCSC-2021-0492 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office producten
1 week
Microsoft heeft kwetsbaarheden verholpen in meerdere Office producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Uitvoeren van willekeurige code (Gebruikersrechten) Voordoen als een andere gebruiker Toegang tot gevoelige gegevens
NCSC-2021-0491 [1.00] [H/M] Kwetsbaarheden verholpen in Microsoft Windows
1 week
Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten

Androidtelefoons door kritieke kwetsbaarheid op afstand over te nemen
1 week
Een kritieke kwetsbaarheid in Android maakt het mogelijk voor aanvallers om toestellen op afstand over te nemen. Google heeft ...
TransIP stopt tijdelijk met HashCheckService wegens onterecht verwijderen afbeeldingen
1 week
Hostingprovider TransIP heeft besloten om de HashCheckService die servers scant op de aanwezigheid van kindermisbruikmateriaal ...
Autoriteit Persoonsgegevens legde vorig jaar 2 miljoen euro aan boetes op
1 week
De Autoriteit Persoonsgegevens heeft vorig jaar zeven boetes opgelegd voor een bedrag van in totaal 2 miljoen euro. Een jaar ...
Knops sluit onrechtmatig gebruik persoonsgegevens in risicomodellen niet uit
1 week
Het is niet uit te sluiten dat de overheid nog altijd op onrechtmatige of oneigenlijke manier gebruikmaakt van persoonsgegevens ...
NCSC-2021-0490 [1.00] [M/H] Kwetsbaarheden verholpen in Citrix ADC en Citrix Gateway
1 week
Er zijn twee kwetsbaarheden verholpen in Citrix ADC en Citrix Gateway. Een kwaadwillende kan de kwetsbaarheid met CVE kenmerk CVE-2020-8299 mogelijk misbruiken om een Denial-of-Service te veroorzaken vanaf hetzelfde lokale netwerk segment. De kwetsbaarheid met CVE kenmerk CVE-2020-8300 stelt een ongeauthenticeerde kwaadwillende in staat om een 'SAML authentication hijack' uit te voeren. Hiermee kan een actieve gebruikerssessie overgenomen worden wanneer de gebruiker kan worden bewogen een malafide webpagina te bezoeken. Hiertoe dient tevens het Citrix systeem geconfigureerd te zijn als SAML service provider of identity provider.
NCSC-2021-0489 [1.00] [M/M] Kwetsbaarheden verholpen in Atlassian Jira
1 week
Atlassian heeft kwetsbaarheden verholpen in Jira Server. Een kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het uitvoeren van een Cross-site-Scripting-aanval (XSS). Een dergelijke aanval kan resulteren in het uitvoeren van willekeurige code in de context van de browser van het slachtoffer.
NCSC-2021-0488 [1.00] [M/H] Kwetsbaarheden verholpen in Apache
1 week
Apache heeft versie 2.4.48 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen, welke door een ongeauthenticeerde kwaadwillende op afstand kunnen worden misbruikt voor het veroorzaken van een Denial-of-Service. Ook is er een kwetsbaarheid verholpen, welke kan worden misbruikt om uit een opgebouwde proxytunnel te breken en zo mogelijk toegang te krijgen tot gevoelige gegevens. Hiervoor dient de kwaadwillende wel geauthoriseerd te zijn om van de proxy gebruik te mogen maken.
Britse gezondheidszorg stelt centrale opslag zorgdata huisartsen tijdelijk uit
1 week
De Britse gezondheidszorg NHS heeft besloten om de centrale opslag van zorggegevens van huisartsen tijdelijk uit te stellen. De ...
De Jonge wil wetgeving voor CoronaMelder-app opnieuw verlengen
1 week
Demissionair De Jonge wil de wetgeving die de inzet van de CoronaMelder-app mogelijk maakt opnieuw verlengen, nu tot 10 oktober ...

NCSC-2021-0487 [1.00] [M/H] Kwetsbaarheden in Siemens SIMATIC NET
1 week
Siemens heeft een aantal kwetsbaarheden geïdentificeerd in de SIMATIC NET CP 443-1 OPC UA Communication Processor voor S7 systemen. De kwetsbaarheden bevinden zich allemaal in de NTP implementatie en stellen een ongeauthenticeerde kwaadwillende in staat om een Denial-of-Service te veroorzaken, of mogelijk willekeurige code uit te voeren met rechten van het NTP proces. De kwaadwillende dient hiervoor wel toegang te hebben tot de infrastructuur waar de S7 systemen zijn geïmplementeerd. Het is goed gebruik een dergelijke infrastructuur niet publiek toegankelijk te hebben.
NCSC-2021-0389 [1.01] [M/H] Kwetsbaarheden verholpen in Android
1 week
Er zijn meerdere kwetsbaarheden verholpen in Android. De kwetsbaarheden stellen een kwaadwillende, al dan niet op afstand, in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
NCSC-2021-0486 [1.00] [M/H] Kwetsbaarheden verholpen in SAP Netweaver
1 week
Er zijn kwetsbaarheden verholpen in SAP Netweaver. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van authenticatie (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
Minister: WhatsApp in beginsel alleen voor informele communicatie
1 week
Medewerkers van de Rijksoverheid mogen WhatsApp en vergelijkbare chatapps 'in beginsel' alleen gebruiken voor informele ...
Datalek bij truckfabrikant Navistar na inbraak op systemen
1 week
De Amerikaanse truckfabrikant Navistar International Corporation is slachtoffer van een datalek geworden nadat aanvallers ...
Encryptiesoftware PGP bestaat 30 jaar, maar nieuwe crypto-oorlog dreigt
1 week
Afgelopen zondag was het precies dertig jaar geleden dat de eerste versie van encryptiesoftware Pretty Good Privacy (PGP) op ...
'AP roept onderwijsinstellingen op om te stoppen met Google-diensten'
1 week
De Autoriteit Persoonsgegevens heeft onderwijsinstellingen opgeroepen om te stoppen met het gebruik van Google-diensten, zo ...
NCSC-2021-0485 [1.00] [L/H] Kwetsbaarheden verholpen in de linux kernel
1 week
Canonical heeft een aantal kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende in staat om een Denial-of-Service te veroorzaken, of mogelijk willekeurige code uit te voeren met root-rechten. De kwetsbaarheden zijn voor zover bekend alleen lokaal of middels shell-toegang te misbruiken.
NCSC-2021-0484 [1.00] [M/M] Kwetsbaarheid verholpen in Xerox AltaLink systemen
1 week
Xerox heeft een kwetsbaarheid verholpen in AltaLink systemen. Een kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee het systeem wordt bezocht.

NCSC-2021-0483 [1.00] [M/H] Kwetsbaarheden verholpen in Android
1 week
Er zijn meerdere kwetsbaarheden verholpen in Android. De kwetsbaarheden stellen een kwaadwillende, al dan niet op afstand, in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
NCSC-2021-0342 [1.02] [M/H] Kwetsbaarheden verholpen in QEMU
1 week
Er zijn meerdere kwetsbaarheden verholpen in QEMU. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, zowel in het gast-systeem als het host-systeem. Tevens kan een kwaadwillende mogelijk toegang krijgen tot geheugen wat toegewezen is tot andere gast-systemen dan het zijne.
NCSC-2021-0482 [1.00] [M/M] Kwetsbaarheid verholpen in ESRI ArcGIS Server
1 week
Er is een kwetsbaarheid verholpen in Esri ArcGIS Server. De kwetsbaarheid stelt een kwaadwillende op afstand in gelegenheid een SQL-Injection-aanval uit te voeren.

Pagina's

Abonneren op security