security
330 nieuwsberichten gevonden
Windows-servers via kritieke kwetsbaarheden op afstand over te nemen
2 weken
Drie kritieke kwetsbaarheden maken het mogelijk om Windows-servers op afstand over te nemen als die de Remote Desktop ...
ACM: veel bedrijven houden zich niet aan Europese digitale wetgeving
2 weken
Veel bedrijven die online diensten aanbieden houden zich niet aan Europese digitale wetgeving, zoals de Digital Services Act ...
NCSC-2024-0287 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet
2 weken
Fortinet heeft een aantal kwetsbaarheden verholpen in FortiAIOps, Fortinet FortiPortal, FortiWeb en Fortinet FortiExtender. De meest serieuze kwetsbaarheden zijn CVE-2024-23663, CVE-2024-27782 en CVE-2024-27784. Welke in Fortinet FortiExtender en FortiAIOps zitten. Fortinet FortiExtender: Fortinet ForiExtender is een apparaat welke internet verbinding via 4g en 5g ondersteund. Een kwaadwillende kan de CVE-2024-23663 kwetsbaarheid die in Fortinet FortiExtender misbruiken om via HTTP verzoeken verhoogde rechten te krijgen. FortiAIOps (versie 2.0.0): De andere twee kwetsbaarheden, CVE-2024-27784 en CVE-2024-27782, zitten in FortiAIOps versie 2.0.0. FortiAIOps is een platform welke netwerk verkeer ondersteund door artificiële intelligentie en machine learning. Dit doet dit door diverse data stromen van het netwerk te integreren. Een kwaadwillende kan de CVE-2024-27782 kwetsbaarheid misbruiken om met gestolen sessie tokens ongeautoriseerde verzoeken in te dienen. Een kwaadwillende kan de CVE-2024-27784 kwetsbaarheid misbruiken, mits hij geauthenticeerd is tot FortiAIOps, om gevoelige data in te zien van een API endpoint of log files.
Mijn bank verplicht me om hun app te installeren. Kan dat zomaar?
2 weken
Juridische vraag: Mijn bank heeft aangegeven dat ze in de toekomst gaan stoppen met hun identifier voor het inloggen. Ze willen ...
Warenhuisketen Neiman Marcus lekt gegevens 31 miljoen klanten
2 weken
De Amerikaanse warenhuisketen Neiman Marcus heeft via een gecompromitteerde Snowflake-omgeving de gegevens van 31 miljoen ...
Microsoft meldt actief misbruik van lekken in Windows Hyper-V en MSHTML
2 weken
Microsoft waarschuwt voor twee actief aangevallen kwetsbaarheden in Windows Hyper-V en het Windows MSHTML-platform, waar al ...
NCSC-2024-0286 [1.00] [L/H] Kwetsbaarheid verholpen in Microsoft System Center Defender for IoT
2 weken
Microsoft heeft een kwetsbaarheid verholpen in Defender for IoT. Een kwaadwillende kan de kwetsbaarheid misbruiken om uit de AppContainer voor IoT devices te breken en mogelijk willekeurige code uit te voeren op het systeem waar de AppContainer is geïmplementeerd. Microsoft Defender for IoT:
CVE-IDCVSSImpact
CVE-2024-380899.10Verkrijgen van verhoogde rechten
NCSC-2024-0285 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Azure
2 weken
Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. De kwetsbaarheden stellen een kwaadwillende in staat om zich voor te doen als andere gebruiker, zich verhoogde rechten te te kennen en mogelijk willekeurige code uit te voeren. Een deel van de kwetsbaarheden bevindt zich in ontwikkel-tooling en is niet zondermeer voor ongeautoriseerde gebruikers toegankelijk.
```
Azure CycleCloud:
CVE-IDCVSSImpact
CVE-2024-380928.80Verkrijgen van verhoogde rechten
Azure Network Watcher:
CVE-IDCVSSImpact
CVE-2024-352617.80Verkrijgen van verhoogde rechten
Azure DevOps:
CVE-IDCVSSImpact
CVE-2024-352667.60Voordoen als andere gebruiker
CVE-2024-352677.60Voordoen als andere gebruiker
Azure Kinect SDK:
CVE-IDCVSSImpact
CVE-2024-380866.40Uitvoeren van willekeurige code
```
NCSC-2024-0284 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
2 weken
Microsoft heeft kwetsbaarheden verholpen in Office, Sharepoint en Outlook. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker of willekeurige code uit te voeren met rechten van het slachtoffer en zo mogelijk toegang krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of malafide link te volgen.
```
Microsoft Office:
CVE-IDCVSSImpact
CVE-2024-380218.80Uitvoeren van willekeurige code
Microsoft Office SharePoint:
CVE-IDCVSSImpact
CVE-2024-380237.20Uitvoeren van willekeurige code
CVE-2024-380247.20Uitvoeren van willekeurige code
CVE-2024-329877.50Toegang tot gevoelige gegevens
CVE-2024-380947.20Uitvoeren van willekeurige code
Microsoft Office Outlook:
CVE-IDCVSSImpact
CVE-2024-380206.50Voordoen als andere gebruiker
```
NCSC-2024-0283 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools
2 weken
Microsoft heeft kwetsbaarheden verholpen in Visual Studio en .NET. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, of om een Denial-of-Service te veroorzaken. Voor succesvol misbruik moet de kwaadwillende een race-conditie winnen.
.NET and Visual Studio:
CVE-IDCVSSImpact
CVE-2024-352648.10Uitvoeren van willekeurige code
CVE-2024-301057.50Denial-of-Service
CVE-2024-380817.30Verkrijgen van verhoogde rechten
CVE-2024-380957.50Denial-of-Service
NCSC-2024-0282 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens Producten
2 weken
Siemens heeft kwetsbaarheden verholpen in diverse producten als Mendix, RUGGEDOM, SIMATIC, SINEMA, SIPROTEC en de Engineering Platforms voor diverse systemen. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
NCSC-2024-0281 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows SQL Server
2 weken
Microsoft heeft kwetsbaarheden verholpen in Windows SQL Server. De kwetsbaarheden bevinden zich in de Native Client van SQL Server en stellen een kwaadwillende in staat om willekeurige code uit te voeren in de context van het slachtoffer en zo mogelijk toegang krijgen tot gevoelige gegevens in Database-omgevingen waar het slachtoffer toegang toe heeft. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden om contact te maken met een SQL server onder controle van de kwaadwillende. SQL Server:
CVE-IDCVSSImpact
CVE-2024-380888.80Uitvoeren van willekeurige code
CVE-2024-380878.80Uitvoeren van willekeurige code
CVE-2024-213328.80Uitvoeren van willekeurige code
CVE-2024-213338.80Uitvoeren van willekeurige code
CVE-2024-213358.80Uitvoeren van willekeurige code
CVE-2024-213738.80Uitvoeren van willekeurige code
CVE-2024-213988.80Uitvoeren van willekeurige code
CVE-2024-214148.80Uitvoeren van willekeurige code
CVE-2024-214158.80Uitvoeren van willekeurige code
CVE-2024-214288.80Uitvoeren van willekeurige code
CVE-2024-373188.80Uitvoeren van willekeurige code
CVE-2024-373328.80Uitvoeren van willekeurige code
CVE-2024-373318.80Uitvoeren van willekeurige code
CVE-2024-352718.80Uitvoeren van willekeurige code
CVE-2024-352728.80Uitvoeren van willekeurige code
CVE-2024-207018.80Uitvoeren van willekeurige code
CVE-2024-213038.80Uitvoeren van willekeurige code
CVE-2024-213088.80Uitvoeren van willekeurige code
CVE-2024-213178.80Uitvoeren van willekeurige code
CVE-2024-213318.80Uitvoeren van willekeurige code
CVE-2024-214258.80Uitvoeren van willekeurige code
CVE-2024-373198.80Uitvoeren van willekeurige code
CVE-2024-373208.80Uitvoeren van willekeurige code
CVE-2024-373218.80Uitvoeren van willekeurige code
CVE-2024-373228.80Uitvoeren van willekeurige code
CVE-2024-373238.80Uitvoeren van willekeurige code
CVE-2024-373248.80Uitvoeren van willekeurige code
CVE-2024-214498.80Uitvoeren van willekeurige code
CVE-2024-373268.80Uitvoeren van willekeurige code
CVE-2024-373278.80Uitvoeren van willekeurige code
CVE-2024-373288.80Uitvoeren van willekeurige code
CVE-2024-373298.80Uitvoeren van willekeurige code
CVE-2024-373308.80Uitvoeren van willekeurige code
CVE-2024-373348.80Uitvoeren van willekeurige code
CVE-2024-373338.80Uitvoeren van willekeurige code
CVE-2024-373368.80Uitvoeren van willekeurige code
CVE-2024-289288.80Uitvoeren van willekeurige code
CVE-2024-352568.80Uitvoeren van willekeurige code
NCSC-2024-0280 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics
2 weken
Microsoft heeft een kwetsbaarheid verholpen in Microsoft Dynamics. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een Man-in-the-Middle-aanval toegang te krijgen tot de gegevens welke het slachtoffer opvraagt of bewerkt. Voor succesvol misbruik moet de kwaadwillende voorafgaande authenticatie hebben en zich op de infrastructuur van het slachtoffer bevinden. Microsoft Dynamics:
CVE-IDCVSSImpact
CVE-2024-300617.30Toegang tot gevoelige gegevens
NCSC-2024-0279 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
2 weken
Microsoft heeft kwetsbaarheden verholpen in Windows.
Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Citrix dicht kritiek lek dat toegang tot NetScaler Console mogelijk maakt
2 weken
Citrix heeft beveiligingsupdates uitgebracht voor een kritieke kwetsbaarheid, waardoor aanvallers toegang tot de NetScaler ...
AIVD en MIVD waarschuwen socialmediabedrijven voor Meliorator-software
2 weken
De AIVD, MIVD en politie hebben vandaag samen met de FBI en Canadese autoriteiten socialmediabedrijven gewaarschuwd voor het ...
NGL mag anonieme chatapp niet meer aan minderjarigen aanbieden
2 weken
NGL mag de eigen anonieme chatapp niet meer aan minderjarigen aanbieden, zo heeft de Amerikaanse toezichthouder FTC in een ...
'Linksys Velop-routers versturen wifi-wachtwoord in plaintext naar server in VS'
2 weken
Twee type Linksys-routers versturen inloggegevens voor het wifi-netwerk in plaintext naar Amerikaanse Amazon-servers, zo stelt ...
Amerikaanse bank lekt gegevens 7,6 miljoen klanten bij ransomware-aanval
2 weken
De Amerikaanse Evolve Bank heeft de gegevens van 7,6 miljoen klanten gelekt bij een ransomware-aanval. In een datalekmelding ...
RADIUS-protocol kwetsbaar voor nieuwe Blast-RADIUS-aanval
2 weken
Het populaire RADIUS-protocol, dat veel wordt gebruikt voor toegangsbeheer tot netwerken en netwerkapparatuur, bevat een ...
OM eist 3,5 jaar cel tegen verdachte in grootschalige cybercrimezaak
2 weken
Het Openbaar Ministerie (OM) heeft tegen een 26-jarige verdachte in een grootschalige cybercrimezaak een gevangenisstraf van ...
Belgische overheid start campagne voor uitgeven van muntgeld
2 weken
De Belgische overheid is een campagne op social media gestart, waarbij het burgers oproept om aankopen met muntgeld te betalen. ...
Microsofts advertentiebedrijf Xandr beschuldigd van overtreden AVG
2 weken
Microsofts advertentiebedrijf Xandr overtreedt de AVG, zo stelt privacystichting noyb, dat een klacht bij de Italiaanse ...
Apple verwijdert verschillende vpn-apps uit Russische App Store
2 weken
Apple heeft verschillende vpn-apps uit de Russische App Store verwijderd. Dat blijkt uit berichten die vpn-leveranciers van ...
Britse toezichthouder roept publiek op om privacybeleid apps te lezen
2 weken
De Britse privacytoezichthouder ICO heeft het publiek opgeroepen om voor het gebruik van een app eerst het privacybeleid te ...
Amnesty: overheden zetten vaker surveillance in tegen demonstranten
2 weken
Het demonstratierecht in Europa wordt systematisch ondermijnd, waarbij overheden steeds vaker surveillance inzetten, zo beweert ...
Parket Oost-Vlaanderen behandelt internetfraude pas vanaf 1000 euro schade
2 weken
Slachtoffers van internetfraude in Oost-Vlaanderen worden opgeroepen om in alle gevallen aangifte te doen, maar hun zaak zal ...
Westerse landen beschuldigen Chinese overheid van cyberspionage
2 weken
Amerikaanse, Australische, Britse, Canadese, Duitse, Japanse, Nieuw-Zeelandse en Zuid-Koreaanse overheidsdiensten beschuldigden ...
Multiscope: 61 procent huishoudens bezit minstens één smarthomeproduct
2 weken
Meer dan vijf miljoen Nederlandse huishoudens bezitten minstens één smarthomeproduct, zoals een robotstofzuiger, 'slimme' ...
Britse ziekenhuizen verzetten duizenden operaties wegens ransomware
2 weken
Twee ziekenhuizen in Londen die begin juni het slachtoffer van een ransomware-aanval werden hebben sindsdien duizenden ...
Pagina's
