security
348 nieuwsberichten gevonden
De Jonge maakt risicoanalyse GGD-systemen vooralsnog niet openbaar
1 week
Demissionair minister De Jonge van Volksgezondheid maakt de risicoanalyse van de GGD-systemen vooralsnog niet openbaar, zoals ...
Knab hoeft slachtoffer WhatsAppfraude geen 2600 euro te vergoeden
1 week
Knab hoeft een klant die slachtoffer van WhatsAppfraude werd niet te vergoeden, zo heeft het financiële klachteninstituut ...
Testinstituut AV-Test vergelijkt 21 virusscanners voor Windows 10
1 week
Het AV-TEST Institute heeft de resultaten van een nieuwe test gepubliceerd waarin het 21 op eindgebruikers gerichte ...
NCSC-2021-0268 [1.00] [M/H] Kwetsbaarheden verholpen in SolarWinds Orion
1 week
SolarWinds heeft meerdere kwetsbaarheden verholpen in het Orion Platform. Een geauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om met verhoogde rechten willekeurige code uit te voeren. Daarnaast zijn kwetsbaarheden verholpen die het mogelijk maken om een Tabnabbing-aanval en Cross-Site Scripting (XSS)-aanval uit te voeren.
NCSC-2021-0267 [1.00] [M/H] Kwetsbaarheden verholpen in FreeBSD
1 week
Er zijn meerdere kwetsbaarheden verholpen in FreeBSD. De kwetsbaarheden stellen een kwaadwillende, mogelijk ongeauthenticeerd op afstand, in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten (sandbox-escape)
NCSC-2021-0266 [1.00] [M/M] Kwetsbaarheid verholpen in SpamAssassin
1 week
Het Apache SpamAssassin Project heeft een kwetsbaarheid verholpen in SpamAssassin. De kwetsbaarheid bevindt zich in de manier waarop rule configuration files worden verwerkt. Wanneer SpamAssassin is geconfigureerd om rule configuration files van een onvertrouwde externe bron te gebruiken, kan deze bron de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code op het kwetsbare systeem.
NCSC-2021-0265 [1.00] [M/H] Kwetsbaarheden verholpen in McAfee ePolicy Orchestrator
1 week
McAfee heeft kwetsbaarheden verholpen in ePolicy Orchestrator. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2021-0131 [1.01] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools
1 week
Microsoft heeft meerdere kwetsbaarheden verholpen in verscheidende developer tools. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code en voor een Denial-of-Service-aanval.
Voorstel dat NCSC dreigingsinformatie met bedrijven laat delen rond de zomer
1 week
Demissionair minister Grapperhaus van Justitie en Veiligheid wil rond de zomer met een wetsvoorstel komen dat het Nationaal ...
NCSC-2021-0264 [1.00] [M/H] Kwetsbaarheid gevonden in Keycloak
1 week
Er is een kwetsbaarheid gevonden in Keycloak. De kwetsbaarheid stelt een kwaadwillende in staat met behulp van de new-account-console willekeurige code uit te voeren.
NCSC-2021-0263 [1.00] [H/M] Kwetsbaarheid verholpen in Apple iOS en iPadOS
1 week
Er is een kwetsbaarheid verholpen in Apple iOS en Apple iPadOS. De kwetsbaarheid bevind zich in het WebKit component en wordt aangeduid als een Universal Cross-site Scripting (UXSS). De kwetsbaarheid stelt een ongeautenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren onder rechten van de browser. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide website te bezoeken.
FileZilla opnieuw onder vuur over adware in installatiebundel
1 week
Ftp-programma FileZilla is opnieuw onder vuur komen te liggen over het toevoegen van adware aan de installatiebundel. De ...
Hoogleraar: we stappen slaapwandelend controlemaatschappij in
1 week
We stappen slaapwandelend een controlemaatschappij in waarbij veiligheidstechnologie als controlemiddel wordt ingezet en er ...
CompuCom lijdt miljoenenverlies door recente ransomware-aanval
1 week
Managed serviceprovider CompuCom heeft door een recente ransomware-aanval een miljoenenverlies geleden, zo laat het bedrijf in ...
Onderzoek: smartphone deelt elke 4,5 minuten data met Apple en Google
1 week
Smartphones die idle zijn versturen gemiddeld elke 4,5 minuten data naar Apple en Google, zo blijkt uit onderzoek van het ...
Aanvallers versturen malafide code naar officiële PHP Git-repository
1 week
Aanvallers zijn erin geslaagd om malafide code naar de officiële Git-repository van programmeertaal PHP te sturen. Hoe dit ...
Volkskrant: Huawei had toegang tot gegevens twee miljoen Telfort-klanten
1 week
Telecomgigant Huawei had onbeperkt toegang tot de klantgegevens van twee miljoen Telfort-klanten, zo stelt de Volkskrant op ...
Privacyextensie ClearURLs weer terug in Chrome Web Store
2 weken
De privacyextensie ClearURLs is weer terug in de Chrome Web Store nadat die eerder door Google was verwijderd. ClearURLs ...
Microsoft: ransomwaregroep infecteert 1500 Exchange-servers
2 weken
Een groep criminelen achter de Black Kingdom-ransomware heeft wereldwijd zo'n 1500 Exchange-servers geïnfecteerd met een ...
Politie zoekt 460 medewerkers voor bestrijding cybercrime en digitalisering
2 weken
De politie zoekt de komende vier jaar 460 fulltime it-experts voor de bestrijding van cybercrime en de digitalisering van de ...
NCSC verhoogt dreiging van OpenSSL-lek na verschijnen van exploitcode
2 weken
Het Nationaal Cyber Security Centrum (NCSC) heeft de dreiging van een kwetsbaarheid in OpenSSL verhoogd nadat proof-of-concept ...
Apple verhelpt actief aangevallen zerodaylek in iOS en iPadOS
2 weken
Apple heeft vanavond updates uitgebracht voor een actief aangevallen zerodaylek in iOS, iPadOS en watchOS. Het is al de vierde ...
Kwetsbaarheden in OpenSSL
2 weken
Op het internet is een Proof of Concept verschenen waarmee OpenSSL kan worden misbruikt. Het NCSC heeft daarom de inschaling van het beveiligingsadvies over de kwetsbaarheden in OpenSSL die gisteren bekend zijn gemaakt, verhoogd naar high/high: de kans op misbruik op korte termijn en de potentiële schade zijn groot. Dit kan bijvoorbeeld consequenties hebben voor de beschikbaarheid van websites.
250.000 WordPress-sites kwetsbaar door kritiek lek in Facebookplug-in
2 weken
Zo'n 250.000 WordPress-sites zijn kwetsbaar voor aanvallen door een beveiligingslek in de plug-in 'Facebook for WordPress'. ...
Microsoft: veel besmette Exchange-servers nog niet verder aangevallen
2 weken
Veel Exchange-servers die de afgelopen weken door aanvallers zijn gecompromitteerd en besmet met een webshell zijn nog niet ...
SolarWinds verhelpt kritieke RCE-kwetsbaarheid in Orion Platform
2 weken
Softwarebedrijf SolarWinds heeft een kritieke kwetsbaarheid in het Orion Platform verholpen die remote code execution (RCE) ...
SIDN heeft vragen over Europese richtlijn voor correcte registratiedata
2 weken
De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, heeft vragen over een ...
RDC mag miljoenen Nederlandse autobezitters niet over datalek informeren
2 weken
Ict-bedrijf RDC, waar de gegevens van miljoenen Nederlandse autobezitters werden gestolen, mag getroffen personen naar eigen ...
Firefox krijgt support voor importeren van wachtwoorden in CSV-formaat
2 weken
In een volgende versie van Firefox wordt het mogelijk voor gebruikers om wachtwoorden en gebruikersnamen via een CSV-bestand te ...
OpenSSL-kwetsbaarheid maakt webservers vatbaar voor dos-aanvallen
2 weken
Het OpenSSL Project Team heeft een beveiligingsupdate uitgebracht voor twee kwetsbaarheden in OpenSSL, waardoor het onder ...
Pagina's
