security

334 nieuwsberichten gevonden
NCSC-2022-0590 [1.00] [M/H] Kwetsbaarheid aangetroffen in Microsoft Teams
2 weken
Onderzoekers van beveiligingsbedrijf Vectra hebben een kwetsbaarheid aangetroffen in de gebruikersapplicatie van Microsoft Teams. De kwetsbaarheid stelt een kwaadwillende in staat om authenticatie-tokens van gebruikers te bemachtigen en zodoende acties uit te voeren met rechten van het slachtoffer. Aan de kwetsbaarheid is ten tijde van schrijven nog geen CVE-kenmerk toegekend.
Five Eyes-landen adviseren BitLocker te activeren wegens ransomware
2 weken
Organisaties doen er verstandig aan om Microsofts encryptiesoftware BitLocker op al hun netwerken in te schakelen en de ...
Hoogleraar: zijn openbare registers nog wel van deze tijd?
2 weken
Via openbare registers worden allerlei persoonsgegevens van burgers gedeeld, maar zijn dergelijke registers eigenlijk nog wel ...
NCSC-2022-0589 [1.00] [M/M] Kwetsbaarheden verholpen in Linux Kernel
2 weken
Er zijn kwetsbaarheden verholpen in de Linux Kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten
FBI: miljoenen gestolen door social engineering van betalingsverwerkers zorg
2 weken
Criminelen hebben miljoenen dollars weten te stelen door middel van social engineering en phishing van betalingsverwerkers voor ...
GGD'er die valse vaccinaties invoerde veroordeeld voor computervredebreuk
2 weken
Een medewerker van de GGD die valse coronavaccinaties in het CoronIT-systeem van de GGD invoerde is wegens computervredebreuk ...
Australische overheid maakt handleiding it-beveiliging beschikbaar in OSCAL
2 weken
De Australische overheid heeft een handleiding waarin het uitlegt hoe organisaties hun data en systemen moeten beschermen in ...
Microsoft roept organisaties op om Internet Explorer 11 nu al uit te schakelen
2 weken
Afgelopen juni stopte Microsoft de ondersteuning van Internet Explorer 11 op Windows 10. Het uiteindelijke uitfaseren van de ...
Amerikaanse ziekenhuizen getroffen door ransomware-aanval
2 weken
Verschillende ziekenhuizen van het Amerikaanse OakBend Medical Center zijn op 1 september getroffen door een ransomware-aanval ...

Privacy First: EPD-lobby wil weggestemd elektronisch patiëntendossier terug
3 weken
Verschillende belangenorganisaties in de zorg lobbyen voor het opnieuw invoeren van het Elektronisch Patiëntendossier (EPD) ...
Minister wil geen voorafgaande toestemming voor delen data GGZ-patiënten
3 weken
Minister Kuipers van Volksgezondheid wil niet instellen dat GGZ-patiënten altijd vooraf toestemming moeten geven voordat hun ...
NCSC-2022-0588 [1.00] [M/H] Kwetsbaarheden verholpen in SAP-producten
3 weken
SAP heeft in verschillende producten kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
Google verliest beroep tegen Europese antitrustboete van ruim 4 miljard euro
3 weken
Google heeft vier jaar geleden terecht een boete van ruim vier miljard euro van de Europese Commissie gekregen voor de manier ...
Ministerie onderzocht of nevenactiviteiten SIDN risico voor .nl-domein zijn
3 weken
Het ministerie van Economische Zaken heeft onderzoek laten uitvoeren naar de nevenactiviteiten van SIDN en of die leiden tot ...
Politie houdt verdachten aan voor stelen van 500.000 euro via AnyDesk
3 weken
De politie heeft in juli drie mannen aangehouden die door middel van het programma AnyDesk minimaal 500.000 euro van ...
Cover Your Tracks-tool EFF detecteert nu ook Lockdown Mode iOS 16
3 weken
Apple lanceerde afgelopen maandag iOS 16, die onder andere de Lockdown Mode introduceert. Een feature die gebruikers extra ...
NCSC-2022-0587 [1.00] [M/M] Kwetsbaarheden verholpen IBM Integration Bus en App Connect Enterprise
3 weken
IBM heeft kwetsbaarheden in de Node.js- en OpenSSL-componenten van Integration Bus en App Connect Enterprise verholpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2022-0586 [1.00] [M/H] Kwetsbaarheden verholpen in Zoom
3 weken
Er zijn kwetsbaarheden verholpen in Zoom. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Manipulatie van gegevens Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens

NCSC-2022-0585 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe-producten
3 weken
Adobe heeft in verschillende producten kwetsbaarheden verholpen. Een kwaadwillende kan deze kwetsbaarheden misbruiken voor het verkrijgen van toegang tot bestanden, uitvoeren van willekeurige code en het veroorzaken van een denial-of-service. Voor de meeste kwetsbaarheden geldt dat voor succesvol misbruik het slachtoffer ertoe moet worden verleid een bepaalde handeling te verrichten, zoals het openen van een malafide bestand.
NCSC-2022-0584 [1.00] [M/H] Kwetsbaarheden verholpen in Trend Micro Apex One
3 weken
Trend Micro heeft kwetsbaarheden verholpen in Apex One. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie (Remote) code execution (Administrator/Root rechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten
WordPress-sites op grote schaal aangevallen via zerodaylek in WPGateway
3 weken
WordPress-sites worden op grote schaal aangevallen via een zerodaylek in WPGateway, een plug-in voor het populaire ...
Is het strafbaar om je kwetsbare router uit 2016 te blijven gebruiken?
3 weken
Juridische vraag: Naar aanleiding van de recente besmetting van oudere D-Link routers vroeg ik me af: is het blijven gebruiken ...
Backblaze: ssd's gebruikt als bootdrive betrouwbaarder dan hdd's
3 weken
Ssd's die als bootdrive worden gebruikt zijn betrouwbaarder dan traditionele harde schijven in dezelfde rol, zo stelt ...
Webwinkels voorzien van backdoor via licentiesysteem softwareleverancier
3 weken
Criminelen zijn erin geslaagd om de servers van een onbekend aantal webwinkels van een backdoor te voorzien nadat ze toegang ...
Microsoft verhelpt zerodaylek in Windows dat aanvaller systeemrechten geeft
3 weken
Tijdens de patchdinsdag van september heeft Microsoft een actief aangevallen zerodaylek in Windows verholpen dat een aanvaller ...
NCSC-2022-0583 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure
3 weken
Er is een kwetsbaarheid verholpen in Microsoft Azure. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het verkrijgen van verhoogde rechten en het uitvoeren van willekeurige code onder root-rechten. Microsoft geeft aan dat voor deze kwetsbaarheid proof-of-concept-code bekend is.
NCSC-2022-0582 [1.00] [L/H] Kwetsbaarheid verholpen in Microsoft Defender
3 weken
Microsoft heeft een kwetsbaarheid verholpen in Defender Endpoint voor MacOS. Een lokale, geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en zo code uit te voeren met rechten van SYSTEM/root.

NCSC-2022-0581 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Office producten
3 weken
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code in de context van de applicatie. Voor het uitvoeren van code in Office en Visio heeft de kwaadwillende geen voorafgaande authenticatie nodig, maar dient hij het slachtoffer te misleiden tot het openen van een malafide bestand. Voor de uitvoer van code in Sharepoint heeft de kwaadwillende voorafgaande authenticatie en authorisatie nodig.
NCSC-2022-0580 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Dynamics
3 weken
Microsoft heeft kwetsbaarheden verholpen in Microsoft Dynamics. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van SQL-injecties, en daarmee willekeurige code binnen de context van de database, met de rechten van db_owner.
NCSC-2022-0579 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools
3 weken
Microsoft heeft kwetsbaarheden verholpen in .NET en Visual Studio. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, of om verhoogde rechten te verkrijgen en code uit te voeren met rechten van het slachtoffer. De kwetsbaarheden bevinden zich in de ontwikkelomgevingen van .NET Framework en Visual Studio. Om willekeurige code uit te voeren, moet de kwaadwillende het slachtoffer verleiden een malafide bestand te openen. Voor het uitvoeren van een Denial-of-Service is geen voorafgaande authenticatie of authorisatie benodigd.

Pagina's

Abonneren op security