security
350 nieuwsberichten gevonden
FBI: al acht miljoen dollar schade door sextortion in Verenigde Staten dit jaar
1 week
Sextortion heeft in de eerste zeven maanden van dit jaar al voor meer dan acht miljoen dollar schade in de Verenigde Staten ...
Hogeschool van Arnhem en Nijmegen getroffen door datalek
1 week
De Hogeschool van Arnhem en Nijmegen (HAN) is getroffen door een datalek waarbij persoonsgegevens in handen van derden zijn ...
Beveiligingslek in Facebook maakte overname van accounts mogelijk
1 week
Door het combineren van twee verschillende kwetsbaarheden in Facebook was het mogelijk om accounts van gebruikers over te ...
Cisco publiceert vertaalde handleidingen van ransomwaregroep Conti
1 week
Cisco heeft de vertaalde handleidingen gepubliceerd die de criminelen achter de Conti-ransomware gebruiken voor het uitvoeren ...
Witte Huis waarschuwt om komend weekend alert te zijn op cyberaanvallen
1 week
Amerikaanse organisaties en bedrijven moeten het komende weekend alert zijn op cyberaanvallen waarbij bijvoorbeeld wordt ...
EFF lanceert tool voor downloaden van APK-bestanden via command-line
1 week
De Amerikaanse burgerrechtenbeweging EFF heeft een tool gelanceerd genaamd apkeep waarmee gebruikers APK-bestanden uit ...
FBI: voedsel- en landbouwsector doelwit van ransomware-aanvallen
1 week
De voedsel- en landbouwsector in de VS zijn het doelwit van ransomware-aanvallen, wat gevolgen voor zowel ondernemingen als de ...
Onderzoekers waarschuwen voor BrakTooth bluetooth-kwetsbaarheden
2 weken
Onderzoekers hebben zestien nieuwe bluetooth-kwetsbaarheden gevonden genaamd BrakTooth waardoor aanvallers een denial of ...
Petitie tegen het scannen van iPhones door Apple 25.000 keer ondertekend
2 weken
Een petitie van de Amerikaanse burgerrechtenbeweging EFF tegen het scannen van iPhones door Apple is 25.000 keer ondertekend. ...
Aanpassing Windowsregister voorkomt automatische download installatiesoftware
2 weken
Vorige week hebben onderzoekers aangetoond hoe het mogelijk is om door het aansluiten van een muis of keyboard systeemrechten ...
Kritieke kwetsbaarheid in Atlassian Confluence actief aangevallen
2 weken
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in Atlassian Confluence waarvoor vorige week een ...
Softwaremaker Autodesk meldt aanval op SolarWinds-server in december 2020
2 weken
Softwaremaker Autodesk was één van de bedrijven die vorig jaar slachtoffer werd van de SolarWinds-aanval, maar de aanval had ...
WhatsApp krijgt boete van 225 miljoen euro voor overtreden AVG
2 weken
De Ierse privacytoezichthouder DPC heeft WhatsApp een boete van 225 miljoen euro opgelegd wegens het overtreden van de AVG. De ...
NCSC-2021-0773 [1.00] [M/M] Kwetsbaarheid verholpen in Cisco Identity Services Engine
2 weken
Cisco heeft een kwetsbaarheid verholpen in Identity Services Engine (ISE). Een kwaadwillende met beheerdersrechten kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht. Cisco geeft aan dat voor de kwetsbaarheid proof-of-conceptcode in omloop is.
NCSC-2021-0772 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Prime Infrastructure en Evolved Programmable Network Manager
2 weken
Cisco heeft een kwetsbaarheid verholpen in Prime Infrastructure en Evolved Programmable Network Manager. Een geauthenticeerde kwaadwillende met toegang tot de command-line interface kan de kwetsbaarheid misbruiken voor het verkrijgen van toegang tot gevoelige informatie.
NCSC-2021-0771 [1.00] [M/M] Kwetsbaarheden verholpen in Elasticsearch en Kibana
2 weken
Er zijn kwetsbaarheden verholpen in Elasticsearch en Kibana. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2021-0499 [1.07] [M/H] Kwetsbaarheden verholpen in de Linux kernel
2 weken
Er zijn kwetsbaarheden verholpen in de SUSE kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Spoofing
Verhoogde gebruikersrechten
Belgische minister: inlichtingendienst mag Pegasus-spyware inzetten
2 weken
Belgische inlichtingendiensten mogen de omstreden Pegasus-spyware inzetten, zo stelt de Belgische minister van Justitie Vincent ...
Medewerkster Amerikaanse kredietunie verwijdert na ontslag gigabytes aan data
2 weken
Een 35-jarige medewerkster van een Amerikaanse kredietunie heeft twee dagen nadat ze was ontslagen meer dan 21 gigabytes aan ...
750.000 WordPress-sites kwetsbaar door lekken in Gutenberg-plug-in
2 weken
Zeker 750.000 WordPress-sites zijn kwetsbaar door twee beveiligingslekken in een plug-in genaamd Gutenberg Template Library & ...
Coronatests en persoonlijke gegevens 700.000 Fransen gelekt via website
2 weken
Door een groot datalek in Frankrijk zijn de coronatestresultaten en persoonlijke gegevens van 700.000 Fransen op straat komen ...
Toezichthouder FTC verbiedt alle activiteiten van spywareleverancier SpyFone
2 weken
De FTC heeft alle activiteiten van spywareleverancier SpyFone verboden en het bedrijf bevolen om alle in het geheim verzamelde ...
Slachtoffer zogenaamde Google-helpdesk krijgt geen vergoeding van bank
2 weken
Twee klanten van ING die een zogenaamde helpdeskmedewerker van Google toegang tot hun computer gaven en werden misleid om een ...
Slachtoffers zogenaamde Google-helpdesk krijgen geen vergoeding van bank
2 weken
Twee klanten van ING die een zogenaamde helpdeskmedewerker van Google toegang tot hun computer gaven en werden misleid om een ...
NCSC-2021-0770 [1.00] [M/H] Kwetsbaarheden verholpen in ArubaOS en Aruba SD-WAN
2 weken
Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS en SD-WAN zoals gebruikt door onder andere Aruba Mobility Conductor (voormalig Mobility Master), Access-Points en SD-WAN Gateways. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2021-0769 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome
2 weken
Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Nederlandse bedrijven kunnen via eHerkenning nu Europees inloggen
2 weken
Nederlandse bedrijven en organisaties kunnen via inlogdienst eHerkenning nu ook bij buitenlandse dienstverleners in Europa ...
NCSC-2021-0550 [1.03] [M/M] Kwetsbaarheid verholpen in XStream
2 weken
Er is een kwetsbaarheid verholpen in XStream. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder rechten van de applicatie. Hiertoe dient een malafide XML-bestand aan de applicatie te worden aangeboden.
Amerikanen kunnen id-kaart en rijbewijs opslaan op iPhone en Apple Watch
2 weken
Miljoenen Amerikanen kunnen straks hun identiteitskaart en rijbewijs op hun iPhone en Apple Watch opslaan en zich vervolgens ...
Amerikanen kunnen id-kaart en rijbewijs op iPhone en Apple Watch opslaan
2 weken
Miljoenen Amerikanen kunnen straks hun identiteitskaart en rijbewijs op hun iPhone en Apple Watch opslaan en zich vervolgens ...
Pagina's
