security
331 nieuwsberichten gevonden
NCSC-2021-0277 [1.00] [L/M] Kwetsbaarheden verholpen in Samsung producten
1 week
Er zijn kwetsbaarheden verholpen in diverse Samsung producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
Toegang tot systeemgegevens
Criminelen gebruiken callcenters voor verspreiden van malware
1 week
Beveiligingsonderzoekers waarschuwen voor een nieuwe aanvalscampagne waarbij callcenters worden gebruikt om slachtoffers met ...
Mozilla voorziet eigen vpn-dienst van nieuwe beveiligingsfeatures
1 week
Mozilla heeft de eigen vpn-dienst van verschillende nieuwe beveiligingsfeatures voorzien, die onder andere gebruikers van ...
Beierse toezichthouder verbiedt gebruik van MailChimp door bedrijf
1 week
De Beierse privacytoezichthouder heeft een Duits bedrijf verboden om van nieuwsbriefsoftware MailChimp gebruik te maken. ...
Google Chrome start proef met nieuwe gerichte advertentietechnologie
1 week
Google is onder miljoenen Chrome-gebruikers een proef gestart met een nieuwe technologie voor het gericht tonen van ...
NCSC-2021-0276 [1.00] [M/H] Kwetsbaarheden verholpen in VMware vRealize Operations
1 week
VMware heeft twee kwetsbaarheden verholpen in vRealize Operations, vRealize Suite Lifecycle Manager en Cloud Foundation. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid met kenmerk CVE-2021-21975 misbruiken voor het verkrijgen van toegang tot authenticatiegegevens van beheerders. De kwetsbaarheid met kenmerk CVE-2021-21983 kan door een geauthenticeerde kwaadwillende worden misbruikt voor het overschrijven van willekeurige bestanden op het onderliggende Photon-besturingssysteem. Voor succesvol misbruik van deze kwetsbaarheden is toegang tot de vRealize Operations Manager API vereist.
NCSC-2021-0275 [1.00] [M/M] Kwetsbaarheden verholpen in Esri ArcGIS Server
1 week
Esri heeft meerdere kwetsbaarheden verholpen in ArcGIS Server. Een geauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om willekeurige code uit te voeren onder rechten van het service account.
NCSC-2021-0274 [1.00] [M/H] Kwetsbaarheden verholpen in Zabbix
1 week
SUSE heeft kwetsbaarheden verholpen in zijn Zabbix-packages. De kwetsbaarheden hebben betrekking op een incorrect geïmplementeerd mechanisme dat beschermt tegen cross-site request forgery (CSRF) aanvallen en op het onveilig hashen van wachtwoorden.
NCSC-2021-0273 [1.00] [M/M] Kwetsbaarheid verholpen in Foxit producten
1 week
Er is een kwetsbaarheid verholpen in Foxit producten. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken met mogelijk het uitvoeren van willekeurige code onder rechten van het slachtoffer. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide bestand te openen.
NCSC-2021-0272 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome
1 week
Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een kwaadwillende op afstand in gelegenheid een Denial-of-Service te veroorzaken of om systeemgegevens te verkrijgen. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide website te bezoeken.
Booking.com krijgt boete van 475.000 euro voor te laat melden datalek
1 week
Boekingsite Booking.com heeft van de Autoriteit Persoonsgegevens een boete van 475.000 euro gekregen voor het te laat melden ...
XS4ALL stopt per 1 oktober met aanbieden van hostingdiensten
1 week
XS4ALL stopt per 1 oktober met aanbieden van hostingdiensten, zo laat de provider via de eigen website weten. Verschillende ...
Landelijke wifi voor ambtenaren govroam krijgt gastentoegang
1 week
Govroam, het landelijke wifi-netwerk voor ambtenaren, is vanaf morgen ook toegankelijk voor gasten van overheidsorganisaties. ...
FBI: deel geen foto's van vaccinatiebewijs op social media
1 week
De FBI heeft Amerikanen die zijn gevaccineerd opgeroepen om geen foto's van hun vaccinatiebewijs op social media te plaatsen, ...
Minister: verborgen cameratoezicht alleen in bijzondere gevallen toegestaan
1 week
Werkgevers die hun personeel door middel van verborgen cameratoezicht willen filmen mogen dit alleen in bepaalde gevallen en ...
Waarom mag RDC Nederlandse autobezitters niet over het recente datalek informeren?
1 week
Juridische vraag: Ik las dat de RDC, waar de gegevens van miljoenen Nederlandse autobezitters werden gestolen,
getroffen ...
Google verhelpt meerdere kwetsbaarheden in Chrome 89
1 week
Google heeft een beveiligingsupdate voor Chrome 89 uitgebracht waarmee verschillende kwetsbaarheden in de browser zijn ...
'Ubiquiti verzweeg werkelijke impact van ernstig datalek voor klanten'
1 week
Netwerkfabrikant Ubiquiti heeft de werkelijke impact van een datalek waar het in januari klanten voor waarschuwde verzwegen en ...
Brussel wil coronapaspoort ook voor soortgelijke infectieziektes kunnen inzetten
1 week
De Europese Commissie wil dat het coronapaspoort breder kan worden ingezet dan alleen voor corona, iets waar het Nederlandse ...
PayPal laat gebruikers bij webwinkels afrekenen in cryptovaluta
1 week
PayPal heeft vandaag een nieuwe feature gelanceerd waarmee klanten bij webwinkels in cryptovaluta kunnen afrekenen. Checkout ...
NCSC-2021-0271 [1.00] [M/M] Kwetsbaarheid verholpen in Mitel MiContact Center
1 week
Mitel heeft een kwetsbaarheid verholpen in MiContact Center. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende met toegang tot de Enterprise License Manager portal in staat systeemgegevens te verkrijgen.
NCSC-2021-0270 [1.00] [M/H] Kwetsbaarheid verholpen in OpenAM
1 week
Er is een kwetsbaardheid verholpen in OpenAM. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat met behulp van een LDAP-injection-aanval gevoelige informatie te verkrijgen.
NCSC-2021-0269 [1.00] [M/M] Kwetsbaarheden verholpen in Esri ArcReader
1 week
Esri heeft meerdere kwetsbaarheden verholpen in ArcReader, ArcGIS Desktop, ArcGIS Engine en ArcGIS Pro. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om willekeurige code uit te voeren onder rechten van de applicatie. Hiertoe dient de kwaadwillende een applicatiegebruiker ertoe te bewegen een malafide PMF-bestand te opnenen.
GroenLinks wil opheldering over toegang van Huawei tot data Telfort-klanten
1 week
GroenLinks heeft demissionair minister Grapperhaus van Justitie en Veiligheid opheldering gevraagd over het nieuws dat Huawei ...
Nederlandse zorginstellingen gewaarschuwd voor aanval door SilverFish-groep
1 week
Nederlandse zorginstellingen zijn gewaarschuwd voor aanvallen door een groep genaamd SilverFish, die vermoedelijk al bij tien ...
Shadowserver detecteert 76.000 webshells op Exchange-servers
1 week
Er zijn zeker nog zo'n 76.000 webshells op gecompromitteerde Exchange-servers actief, een daling van de 283.000 webshells die ...
Google aangeklaagd voor verkoop van gebruikersdata via real time bidding
1 week
Google is in de VS aangeklaagd omdat het gegevens van gebruikers via real time bidding (RTB) aan adverteerders zou verkopen, ...
Vijftig Londense scholen tijdelijk zonder e-mail na ransomware-aanval
1 week
Een ransomware-aanval op één van de grootste scholengemeenschappen van Londen heeft ervoor gezorgd dat 37.000 leerlingen ...
RDC: dichterbij oorzaak van datalek met gegevens Nederlandse autobezitters
1 week
It-bedrijf RDC, waar de gegevens van miljoenen Nederlandse autobezitters zijn gestolen, zegt dichterbij de daadwerkelijke ...
NCSC-2021-0168 [1.08] [M/H] Kwetsbaarheden verholpen in Python
1 week
Er zijn kwetsbaarheden verholpen in Python. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Pagina's
