security
365 nieuwsberichten gevonden
NCSC-2021-0617 [1.00] [M/H] Kwetsbaarheden verholpen in QEMU
1 week
Er zijn kwetsbaarheden verholpen in QEMU. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (met rechten van het QEMU-proces)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Kamervragen over paspoortproblemen in Almere door uitvallende printers
1 week
Inwoners van de gemeente Almere kunnen tot eind juli geen paspoort en identiteitskaart aanvragen. Ook voor het aanvragen van ...
Onderzoekers omzeilen Windows Hello via infraroodopname van slachtoffer
1 week
Onderzoekers hebben aangetoond hoe Windows Hello via een infraroodopname van het slachtoffer en een aangepaste usb-camera is te ...
Ring rolt optionele end-to-end encryptie voor deurbelcamera's wereldwijd uit
1 week
De optie voor eigenaren van een Ring-deurbelcamera om end-to-end encryptie in te schakelen is nu wereldwijd beschikbaar. Sinds ...
VS ziet misbruik van Windows Print Spooler-lek en geeft noodinstructies af
1 week
Meerdere aanvallers maken op dit moment misbruik van een kwetsbaarheid in de Windows Print Spooler wat een risico voor de ...
NCSC-2021-0616 [1.00] [L/H] Kwetsbaarheden verholpen in Adobe Bridge
1 week
Adobe heeft kwetsbaarheden verholpen in Bridge. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code onder de rechten van een gebruiker of voor het verkrijgen van toegang tot bestanden op het kwetsbare systeem.
NCSC-2021-0615 [1.00] [L/H] Kwetsbaarheden verholpen in Adobe Illustrator
1 week
Adobe heeft kwetsbaarheden verholpen in Illustrator. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code onder de rechten van een gebruiker of voor het verkrijgen van toegang tot bestanden op het kwetsbare systeem.
NCSC-2021-0614 [1.00] [L/M] Kwetsbaarheid verholpen in Adobe Framemaker
1 week
Adobe heeft een kwetsbaarheid verholpen in Framemaker. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van een gebruiker.
NCSC-2021-0613 [1.00] [L/H] Kwetsbaarheden verholpen in Adobe Acrobat
1 week
Adobe heeft kwetsbaarheden verholpen in Acrobat, Acrobat DC en Acrobat Reader. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2021-0612 [1.00] [M/M] Kwetsbaarheden verholpen in Mozilla Thunderbird
1 week
Mozilla heeft kwetsbaarheden verholpen in Thunderbird. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
NCSC-2021-0611 [1.00] [M/M] Kwetsbaarheid verholpen in Citrix Virtual Apps and Desktops
1 week
Citrix heeft een kwetsbaarheid verholpen in Virtual Apps and Desktops, XenApp en XenDesktop. Een lokale kwaadwillende kan zich door het misbruiken van deze kwetsbaarheid binnen een Windows VDA verhoogde rechten verschaffen. De kwetsbaarheid bevindt zich alleen in systemen die gebruik maken van Citrix Profile Management of de Citrix Profile Management WMI Plugin.
NCSC-2021-0610 [1.00] [M/M] Kwetsbaarheden verholpen in VMware ESXi
1 week
VMware heeft twee kwetsbaarheden verholpen in ESXi. De kwetsbaarheid met kenmerk CVE-2021-21994 bevindt zich in de Small Footprint CIM Broker (SFCB) en stelt een kwaadwillende op afstand in staat authenticatie te omzeilen. Hiertoe dient malafide netwerkverkeer naar poort 5989 van de ESXi-server te worden verstuurd. De kwetsbaarheid met kenmerk CVE-2021-21995 bevindt zich in de OpenSLP-functionaliteit en stelt een kwaadwillende met netwerktoegang tot poort 427 in staat om een Denial-of-Service (DoS) van het OpenSLP-proces te veroorzaken.
Ministerie: Nederlandse bedrijven blijven inzetten op thuiswerken
1 week
Nederlandse bedrijven willen ook na de coronacrisis blijven inzetten op thuiswerken, zo stelt het ministerie van Infrastructuur ...
Is het aanmaken van nep-profielen door gemeenten wel legaal?
1 week
Juridische vraag: In mei leerden we dat diverse gemeenten met nep-profielen actief zijn op sociale netwerken om burgers te ...
Microsoft geeft meer details over zerodayaanval op SolarWinds Serv-U
1 week
Een zerodaylek in de FTP-software van SolarWinds is misbruikt door een uit China opererende groep, zo stelt Microsoft. Het ...
Politie waarschuwt voor sms-berichten die Flubot-malware verspreiden
1 week
De politie waarschuwt eigenaren van een Androidtelefoon voor sms-berichten die de Flubot-malware verspreiden. Volgens het ...
Microsoft verhelpt actief aangevallen zerodaylekken in Windows
1 week
Microsoft heeft tijdens de patchdinsdag van juli meerdere actief aangevallen zerodaylekken in Windows verholpen. Het gaat om ...
NCSC-2021-0609 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
1 week
Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service
Omzeilen van beveiligingsmaatregel
Uitvoeren van willekeurige code
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2021-0608 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Exchange
1 week
Er zijn kwetsbaarheden verholpen in Microsoft Exchange. Microsoft geeft aan dat de kwetsbaarheden met kenmerk CVE-2021-34523 en CVE-2021-34473 reeds in de updates van April zijn verholpen maar dit nu geadministreerd.
NCSC-2021-0607 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Power BI
1 week
Er is een kwetsbaarheid verholpen in de Microsoft Power BI applicatie. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren met verhoogde rechten.
NCSC-2021-0606 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
1 week
Microsoft heeft kwetsbaarheden verholpen in Office producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
NCSC-2021-0605 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics
1 week
Microsoft heeft een kwetsbaarheid verholpen in Dynamics Business Central Control. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie op het onderliggende besturingssysteem.
NCSC-2021-0604 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Malware Protection Engine
1 week
Microsoft heeft kwetsbaarheden verholpen in de Microsoft Malware Protection Engine zoals gebruikt door Windows Defender en Microsoft System Center Endpoint Protection. Een lokale kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om onder verhoogde rechten code uit te voeren.
Adobe dicht meerdere kritieke kwetsbaarheden in Acrobat en Reader
1 week
Adobe heeft tijdens de patchdinsdag van juli meerdere kritieke kwetsbaarheden in Acrobat en Reader verholpen waardoor een ...
Spamhaus ziet afname van het aantal botnetservers in Nederland
1 week
Het aantal botnetservers dat zich in Nederland bevindt is in het tweede kwartaal afgenomen ten opzichte van het eerste ...
NCSC-2021-0603 [1.00] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox
1 week
Mozilla heeft kwetsbaarheden verholpen in Firefox. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution
Trackingbescherming Firefox staat inloggen via Facebook voortaan toe
1 week
Mozilla heeft vandaag Firefox 90 gelanceerd die gebruikers van de SmartBlock-trackingbescherming voortaan toestaat om via ...
NCSC-2021-0602 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten
1 week
Er zijn kwetsbaarheden verholpen in verschillende producten van SAP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2021-0601 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens Scalance en Ruggedcom
1 week
Siemens heeft kwetsbaarheden verholpen in Scalance- en Ruggedcom-producten. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution
Toegang tot gevoelige gegevens
NCSC-2021-0600 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens SIMATIC
1 week
Siemens heeft kwetsbaarheden verholpen in Simatic-producten. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevense
Omzeilen van beveiligingsmaatregel
(Remote) code execution
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Pagina's
