security
393 nieuwsberichten gevonden
EU presenteert plan voor Europese digitale identiteit voor burgers
1 week
De Europese Commissie heeft een plan gepresenteerd voor een Europese digitale identiteit voor burgers, die zich daarmee in de ...
Banken publiceren regels voor schadevergoeding bij telefoonspoofing
1 week
Vorig jaar wisten criminelen door middel van bankhelpdeskfraude 26,7 miljoen euro van bankklanten te stelen. Afgelopen december ...
Britse Conservatie Partij krijgt 11.000 euro boete voor 51 spammails
1 week
De Britse Conservatie Partij heeft wegens het versturen van 51 spammails een boete van omgerekend ruim 11.000 euro gekregen. De ...
Chrome gaat waarschuwen voor extensies van nieuwe ontwikkelaars
1 week
Google gaat nieuwe features aan Chrome toevoegen die gebruikers waarschuwen voor extensies van nieuwe ontwikkelaars en de ...
Google plaatste website NRC wegens inhoud jarenlang op zwarte lijst
1 week
Google heeft de website van NRC wegens de inhoud jarenlang op een zwarte lijst geplaatst. Dit zorgde er onlangs voor dat ...
Google plaatste website NRC jarenlang op zwarte lijst wegens inhoud
1 week
Google heeft de website van NRC wegens de inhoud jarenlang op een zwarte lijst geplaatst. Dit zorgde er onlangs voor dat ...
Microsoft Teams gaat end-to-end versleutelde gesprekken ondersteunen
1 week
Microsoft Teams gaat volgende maand end-to-end versleuteld voip-gesprekken tussen twee personen ondersteunen. Dat blijkt uit ...
België monitort e-mailadressen overheidsdomeinen via Have I Been Pwned
1 week
De Belgische overheid maakt gebruik van datalekzoekmachine Have I Been Pwned (HIBP) om te monitoren of e-mailadressen van ...
Knops: geen volledig beeld van cyberaanvallen tegen overheid
1 week
Er is geen volledig beeld van het aantal cyberaanvallen, zoals ddos-aanvallen, waarvan de Nederlandse overheid doelwit is ...
Openbaar Ministerie eist vier jaar cel voor ontwikkelen van phishingpanels
1 week
Het Openbaar Ministerie heeft tegen een 20-jarige man uit Almelo die wordt verdacht van het ontwikkelen van phishingpanels ...
NCSC-2021-0477 [1.00] [M/M] Kwetsbaarheden verholpen in Cisco ASR 5000-series
1 week
Cisco heeft kwetsbaarheden verholpen in StarOS zoals gebruikt door ASR 5000-series apparatuur. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende op afstand in staat om verdere authenticatie te omzeilen en beperkt ongeauthenticeerde commando's uit te voeren. Hiertoe dient de kwaadwillende malafide SSH-verkeer naar de router te versturen.
NCSC-2021-0476 [1.00] [M/M] Kwetsbaarheden verholpen in Cisco Webex Player en Webex Network Recording Player
1 week
Cisco heeft kwetsbaarheden verholpen in Webex Player en Webex Network Recording Player. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
NCSC-2021-0475 [1.00] [L/H] Kwetsbaarheden verholpen in Cisco Webex Meetings en Webex Server
1 week
Cisco heeft kwetsbaarheden verholpen in Webex Meetings, Webex Meetings Server, Webex Teams en Webex client software. De kwetsbaarheden stellen een kwaadwillende, mogelijk op afstand, in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
NCSC-2021-0474 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab
1 week
Er zijn kwetsbaarheden verholpen in GitLab Community Edition en GitLab Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Spoofing
Toegang tot gevoelige gegevens
NCSC-2021-0473 [1.00] [M/M] Kwetsbaarheid verholpen in Redis
1 week
Er is een kwetsbaarheid verholpen in Redis. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder rechten van de applicatie. De kwetsbaarheid wordt veroorzaakt door een integer overflow die via het commando 'STRALGO LCS' kan worden getriggerd. Alleen 32-bit versies van Redis zijn kwetsbaar.
NCSC-2021-0307 [1.01] [M/H] Kwetsbaarheid verholpen in dnsmasq
1 week
Er is een kwetsbaarheid verholpen in dnsmasq. De kwetsbaarheid stelt een kwaadwillende in staat om een DNS Cache Poisoning aanval uit te voeren op een dnsmasq server.
Fujifilm schakelt systemen en servers uit na mogelijke ransomware-aanval
1 week
Fujifilm, de Japanse fabrikant van filmmateriaal, camera's en gegevensdragers, heeft systemen en servers na een 'mogelijke' ...
Ouderenzorgorganisatie Zorgbalans afgeperst na diefstal cliëntgegevens
1 week
Ouderenzorgorganisatie Zorgbalans, dat in twintig Nederlands steden zorglocaties heeft, is afgeperst na diefstal van digitale ...
Advertorial: Diensten die je in het buitenland niet kan gebruiken
1 week
In sommige landen is er geen of weinig vrijheid om het internet te kunnen gebruiken. Overheden hebben bepaalde diensten ...
Overheid gaat specifieke dreigingsinformatie met niet-vitale bedrijven delen
1 week
De overheid gaat later dit jaar via een nieuwe informatiedienst specifieke kwetsbaarheids- en dreigingsinformatie met ...
FBI houdt Revil-groep verantwoordelijk voor ransomware-aanval op JBS
1 week
De FBI houdt de groep achter de Revil-ransomware verantwoordelijk voor de aanval op JBS, de grootste vleesverwerker ter wereld. ...
Zonnepanelen veroorzaken storingen in communicatiesysteem C2000
1 week
De straling van zonnepanelen veroorzaakt geregeld 'ernstige storingen' in communicatiesysteem C2000 waar hulpdiensten gebruik ...
Gemeenten blijven burgers op social media monitoren met nepaccounts
1 week
Ondanks kritiek blijven verschillende gemeenten doorgaan met het monitoren van burgers op social media met nepaccounts. Dat ...
New York Pizza lekt miljoenen persoonsgegevens van klanten
1 week
New York Pizza heeft miljoenen persoonsgegevens van klanten gelekt. Bij een inbraak op de systemen van een leverancier werd de ...
NCSC-2021-0472 [1.00] [M/M] Kwetsbaarheid verholpen in FortiGate SSL VPN Portal
1 week
FortiGuard heeft een kwetsbaarheid verholpen in e FortiGate SSL VPN portal. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
NCSC-2021-0471 [1.00] [M/H] Kwetsbaarheid verholpen in F5 BIG-IQ Centralized Management
1 week
F5 heeft een kwetsbaarheid verholpen in BIG-IQ Centralized Management. Een geauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder root-rechten. De kwetsbaarheid bevindt zich in de BIG-IQ Configuration utility. Voor succesvol misbruik zijn beperkte beheerdersrechten vereist. Het is goed gebruik dat een dergelijke management interface niet publiek toegankelijk is.
NCSC-2021-0470 [1.00] [M/M] Kwetsbaarheid verholpen in WhatsApp
1 week
Er is een kwetsbaarheid verholpen in de Android-versies van WhatsApp en WhatsApp Business. Het gaat om een path-traversalkwetsbaarheid welke mogelijk op afstand kan worden misbruikt voor het overschrijven van bestanden die door WhatsApp worden gebruikt. Er zijn vooralsnog weinig inhoudelijke details van de kwetsbaarheid publiek beschikbaar gesteld.
NCSC-2021-0469 [1.00] [M/M] Kwetsbaarheid verholpen in Cisco-producten
1 week
Cisco heeft een kwetsbaarheid verholpen in de volgende producten:
Cisco Adaptive Security Appliance (ASA)
Cisco Content Security Management Appliance (SMA)
Cisco Email Security Appliance (ESA)
Cisco Firepower Threat Defense (FTD)
Cisco FXOS
Cisco Web Security Appliance (WSA)
NCSC-2021-0468 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox
1 week
Mozilla heeft kwetsbaarheden verholpen in Firefox. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
NCSC-2021-0185 [1.02] [M/H] Kwetsbaarheden verholpen in Ansible
1 week
Er zijn kwetsbaarheden verholpen in Ansible. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid gevoelige gegevens en systeemgegevens te verkrijgen.
Pagina's
