security

303 nieuwsberichten gevonden
Adblock Plus beperkt adblocker vanwege nieuwe regels Google Chrome
2 weken
De makers van Adblock Plus zullen vanwege nieuwe regels van Google Chrome volgend jaar een beperkte versie van de adblocker ...
Discord krijgt 800.000 euro boete voor korte wachtwoorden en databeleid
2 weken
Het populaire chatplatform Discord heeft van de Franse privacytoezichthouder CNIL een boete van 800.000 euro gekregen voor het ...
F5 BIG-IP-servers via CSRF-kwetsbaarheid op afstand over te nemen
2 weken
Een kwetsbaarheid in de BIG-IP-servers van fabrikant F5 maakt het mogelijk voor aanvallers om de apparaten op afstand over te ...
CDA wil opheldering over versturen satelliet-noodoproepen via iPhone 14
2 weken
Het CDA heeft minister Adriaansens van Economische Zaken om opheldering gevraagd over de mogelijkheid van de iPhone 14 om ...
Autoriteit Persoonsgegevens waarschuwt WK-gangers voor Qatarese apps
2 weken
De Autoriteit Persoonsgegevens (AP) waarschuwt bezoekers van het WK-voetbal in Qatar voor twee apps die verplicht moeten worden ...
Mozilla boekte mede dankzij zoekmachine-deal Google recordwinst in 2021
2 weken
Mozilla heeft vorig jaar mede dankzij een zoekmachine-deal met Google een recordwinst geboekt. Dat blijkt uit het financiële ...
Medewerker Roermonds ziekenhuis bekeek onbevoegd 95 patiëntendossiers
2 weken
Een medewerker van het Laurentius Ziekenhuis in Roermond heeft 95 patiëntendossiers ingezien zonder dat hij hiertoe bevoegd ...
DNB: Nederlanders kunnen zich nauwelijks tegen cyberincidenten verzekeren
2 weken
Nederlanders kunnen zich nauwelijks tegen cyberincidenten verzekeren terwijl de risico's van de digitalisering steeds groter ...
Kifid adviseert banken om aanschaf bitcoins als fraudesignaal te gebruiken
2 weken
Banken zouden de aanschaf van bitcoins door hun klanten als mogelijk signaal van fraude kunnen gebruiken, zo stelt het ...

NCSC-2022-0730 [1.01] [M/H] Kwetsbaarheden verholpen in producten van F5
2 weken
Er zijn kwetsbaarheden verholpen in producten van F5. De kwetsbaarheid met kenmerk CVE-2022-41622 stelt een kwaadwillende op afstand in staat een cross-site request forgery aanval uit te voeren. Een kwaadwillende kan met deze kwetsbaarheid een gebruiker met verhoogde rechten er toe bewegen kritieke acties uit te voeren. De kwetsbaarheid met kenmerk CVE-2022-41800 stelt een kwaadwillende op afstand in staat een beveiligingsmaatregel te omzeilen door misbruik van een iControl endpoint.
NCSC-2022-0733 [1.00] [M/M] Kwetsbaarheid verholpen in Atlassian Crowd
2 weken
Er is een kwetsbaarheid verholpen in Atlassian Crowd. Deze kwetsbaarheid stelt een kwaadwillende in staat om door een configuratiefout zichzelf te authenticeren en hierdoor te interacteren met de usermanagement REST API. Hierbij dient het IP van de aanvaller op de allowlist te staan, wat niet standaard het geval is.
NCSC-2022-0732 [1.00] [M/H] Kwetsbaarheid verholpen in Bitbucket Server en Data Center
2 weken
Er is een kwetsbaarheid verholpen in Bitbucket Server en Data Center. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren door environment variabelen te manipuleren binnen de applicatie. Hiervoor dient de kwaadwillende diens gebruikersnaam te kunnen aanpassen.
SP en GroenLinks willen dat NZa stop met verzamelen gepseudonimiseerde data
2 weken
De SP en GroenLinks willen dat de Nederlandse Zorgautoriteit (NZa) stopt met het verzamelen van gepseudonimiseerde persoonlijke ...
NCSC-2022-0731 [1.00] [M/H] Kwetsbaarheden verholpen in Red Hat Satellite
2 weken
Er zijn kwetsbaarheden verholpen in Red Hat Satellite. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) SQL Injection Toegang tot gevoelige gegevens
NCSC-2022-0729 [1.00] [M/M] Kwetsbaarheden verholpen in Cisco Identity Services Engine (ISE)
2 weken
Er zijn kwetsbaarheden verholpen in Cisco Identity Services Engine (ISE). De kwetsbaarheden stellen een geauthenticeerde kwaadwillende op afstand in staat om willekeurige commando's uit te voeren, een beveiligingsmaatregel te omzeilen of Cross Site Scripting (XSS) aanvallen uit te voeren.
Microsoft schakelt Basic Auth uit voor Autodiscover in Exchange Online
2 weken
Microsoft heeft vorige maand bij veel klanten Basic Authentication in Exchange Online uitgeschakeld en gaat dit ook voor het ...
Politie baseert zwarte lijst met malafide resellers op online advertenties
2 weken
De zwarte lijst met malafide resellers die politie onlangs naar Nederlandse hostingbedrijven stuurde, en waarin werd gevraagd ...
Vastgelopen platformmigratie oorzaak van storing BelastingTelefoon
2 weken
Een vastgelopen platformmigratie was de oorzaak dat de BelastingTelefoon, inclusief Toeslagen, en de DouaneTelefoon afgelopen ...

Amerikaanse overheid via Log4j-lek besmet met cryptominer en proxytool
2 weken
Een federale Amerikaanse overheidsinstantie is begin dit jaar via de Log4j-kwetsbaarheid besmet geraakt met een cryptominer. ...
FBI-directeur heeft 'nationale veiligheidszorgen' over TikTok
2 weken
De FBI heeft 'nationale veiligheidszorgen' over de verschillende manieren waarop de Chinese overheid gebruik zou kunnen maken ...
NCSC-2022-0728 [1.00] [M/M] Kwetsbaarheden verholpen in Heimdal
2 weken
Er zijn kwetsbaarheden verholpen in Heimdal, een implementatie van ASN.1/DER, PFIX en Kerberos. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om mogelijk willekeurige code uit te voeren in Heimdal's Key Distribution Center (KDC), secret keys te verkrijgen bij gebruik van 1DES, 3DES, of RC4 of Denial-of-Service (DoS) te veroorzaken binnen de validatielibrary van Heimdal's PKI-certificaat, wat leidt tot impact op de volgende onderdelen: Het Key Distribution Center (KDC) via PKINIT; kinit, een methode om Kerberos ticket-granting tickets (TGT) te verkrijgen en cachen via PKINIT; Applicaties van derde partijen die de libhx509-library gebruiken; Serverapplicaties die SPNEGO gebruiken.
DuckDuckGo voor Android blokkeert nu trackers in andere apps
2 weken
De op privacygerichte zoekmachine DuckDuckGo heeft aan de eigen Androidbrowser een feature toegevoegd waarmee gebruikers ...
Maastricht UMC+ geeft ouders via eigen DigiD toegang tot medisch dossier kind
2 weken
Het Maastricht UMC+ is een proef gestart waarbij ouders via hun eigen DigiD toegang tot het medisch dossier van hun kind kunnen ...
NCSC-2022-0727 [1.00] [L/H] Kwetsbaarheid verholpen in RICOH Aficio SP 4210N
3 weken
Er is een kwetsbaarheid verholpen in RICOH Aficio SP 4210N. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Cross-Site Scripting aanval uit te voeren. Om deze kwetsbaarheid uit te buiten is toegang nodig tot de Web Image Monitor.
Kabinet wil dat politie geautomatiseerd saldo- en transactiegegevens kan opvragen
3 weken
Het kabinet wil dat de politie, Belastingdienst en andere instanties op geautomatiseerde wijze de saldo- en transactiegegevens ...
'Verdachte achter miljoenendiefstal met Zeus-malware opgepakt in Zwitserland'
3 weken
De Zwitserse autoriteiten hebben een veertigjarige Oekraïense man aangehouden die samen met anderen door middel van de ...
Is het toegestaan om persoonsgegevens te delen in WhatsApp-groepen?
3 weken
Juridische vraag: Is het toegestaan om persoonsgegevens te delen in WhatsApp-groepen? (zowel zonder als met toestemming van die ...

Google rolt nieuw advertentiesysteem begin 2023 uit op Androidtelefoons
3 weken
Google gaat begin volgend jaar een nieuw systeem voor het tonen van gerichte advertenties op Androidtelefoons uitrollen. Net ...
NCSC-2022-0726 [1.00] [M/M] Kwetsbaarheid verholpen in Node.js
3 weken
Er is een kwetsbaarheid verholpen in nodejs. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren. Dit wordt veroorzaakt door de inspect-parameter en het toestaan van foutieve octale IP-adressen, wat leidt tot DNS rebinding.
NCSC-2022-0725 [1.00] [M/H] Kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird
3 weken
Er zijn kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot gevoelige gegevens

Pagina's

Abonneren op security