security

346 nieuwsberichten gevonden
Serverfabrikant Stratus haalt monitoringssysteem offline na ransomware-aanval
2 weken
Serverfabrikant Stratus Technologies is slachtoffer geworden van een ransomware-aanval en heeft als gevolg het systeem offline ...
Overheidssysteem voor online inzage vaccinatiegegevens begin april live
2 weken
Het overheidssysteem waarin burgers online hun vaccinatiegegevens kunnen inzien en downloaden zal vanaf begin april live zijn. ...
NCSC-2021-0257 [1.00] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox, Firefox ESR en Thunderbird
2 weken
Er zijn kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot systeemgegevens
Google verwijdert ClearURLs-extensie uit Chrome Web Store
2 weken
ClearURLs, een browserextensie die de privacy van gebruikers beschermt door trackinginformatie uit url's te verwijderen, is ...
NoScript-ontwikkelaar wil Script Surrogates-extensie voor Chrome en Firefox
2 weken
Giorgio Maone, ontwikkelaar van de populaire NoScript-extensie voor Firefox en Google Chrome, wil een nieuwe extensie ...
Is een data protection impact assessment (DPIA) ook verplicht voor interne systemen?
2 weken
Juridische vraag: Volgens de AVG zijn er een aantal criteria wanneer je een DPIA moet uitvoeren. Maar vallen interne systemen, ...
Coronatestbewijs bevat beperkte hoeveelheid persoonsgegevens
2 weken
Het coronatestbewijs, dat mensen straks toegang tot evenementen en locaties moet geven, zal een beperkte hoeveelheid ...
Sierra Wireless legt productie in fabrieken stil na ransomware-aanval
2 weken
Telecomgigant Sierra Wireless heeft de productie in alle fabrieken vanwege een ransomware-aanval stilgelegd. Dat laat het ...
Google Chrome gaat standaard https in adresbalk gebruiken
2 weken
De volgende versie van Google Chrome zal standaard https in de adresbalk gebruiken, zo heeft Google aangekondigd. Wanneer ...

CISA: duizenden Exchange-servers al voor installatie van updates besmet
2 weken
Op internet zijn duizenden Exchange-servers te vinden die al voor het installeren van beveiligingsupdates door aanvallers zijn ...
Vijf miljoen rijbewijzen ondersteunen DigiD, maar nog niemand kan ermee inloggen
2 weken
Sinds 2014 heeft de RDW zo'n vijf miljoen rijbewijzen uitgegeven die het mogelijk maken om op het niveau DigiD Hoog bij de ...
Firefox 87 introduceert SmartBlock-feature voor private browsing
2 weken
Mozilla heeft vandaag Firefox 87 gelanceerd die een nieuwe privacyfeature introduceert genaamd SmartBlock. De feature zorgt ...
Microsoft: 92 procent Exchange-servers gepatcht of beschermd
2 weken
92 procent van de Exchange-servers is inmiddels gepatcht of beschermd tegen aanvallen die misbruik van vier recente ...
Google waarschuwt voor actief aangevallen kwetsbaarheid in Android
2 weken
Google heeft Androidgebruikers gewaarschuwd voor een kwetsbaarheid in het besturingssysteem die actief wordt aangevallen. Het ...
Onderzoeker krijgt via beveiligingslek toegang tot interne netwerk Facebook
2 weken
Een beveiligingsonderzoeker is door het combineren van verschillende kwetsbaarheden erin geslaagd toegang te krijgen tot het ...
Bedrijf ligt twee dagen plat nadat ontslagen it'er 1200 accounts verwijdert
2 weken
Een Amerikaans bedrijf heeft twee dagen volledig platgelegen nadat een ontslagen it'er 1200 Microsoft Office 365-accounts ...
NCSC-2021-0256 [1.00] [M/M] Kwetsbaarheid verholpen in Adobe ColdFusion
2 weken
Adobe heeft updates uitgebracht om een kwetsbaarheid te verhelpen in ColdFusion. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie.
NCSC-2021-0255 [1.00] [M/M] Kwetsbaarheden verholpen in Tivoli Netcool/OMNIbus
2 weken
IBM Tivoli Netcool / OMNIbus_GUI is kwetsbaar voor stored cross-site scripting (XSS). Door dit beveiligingslek (CVE-2021-20336) kunnen gebruikers willekeurige JavaScript-code in de webinterface plaatsen, waardoor de beoogde functionaliteit wordt gewijzigd, wat mogelijk leidt tot het vrijgeven van inloggegevens binnen een vertrouwde sessie.

NCSC-2021-0254 [1.00] [M/M] Kwetsbaarheden verholpen in Red Hat Certificate System
2 weken
Er zijn meerdere kwetsbaarheden verholpen in Red Hat Certificate System. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
Thunderbird ontving vorig jaar 2,3 miljoen dollar aan donaties en ziet ruimte voor groei
2 weken
E-mailclient Thunderbird ontving vorig jaar een recordbedrag aan donaties, namelijk 2,3 miljoen dollar, wat verdere groei ...
Nederlandse id-kaart met vingerafdrukken en BSN in qr-code verschijnt uiterlijk 2 augustus
2 weken
De nieuwe Nederlandse identiteitskaart waarbij de chip twee vingerafdrukken van de houder bevat en het burgerservicenummer ...
Shell getroffen door datadiefstal na inbraak op Accellion FTA-server
2 weken
Shell is slachtoffer van datadiefstal geworden nadat aanvallers toegang wisten te krijgen tot de Accellion FTA-server van het ...
Lek in monitoringssysteem voor scholen gaf toegang tot laptop leerlingen
2 weken
Onderzoekers hebben in een systeem waarmee scholen de laptops van hun leerlingen kunnen besturen en monitoren verschillende ...
Adobe rolt update uit voor kritieke kwetsbaarheid in ColdFusion
2 weken
Adobe heeft vandaag een beveiligingsupdate uitgerold voor een kritieke kwetsbaarheid in ColdFusion waardoor een aanvaller op ...
Rechter zet streep door geautomatiseerd boetesysteem Amsterdam
2 weken
De bestuursrechter heeft een streep gezet door een geautomatiseerd systeem van de gemeente Amsterdam om gemeentelijke boetes op ...
Hanzehogeschool vervangt online surveillanceomgeving na datalek
2 weken
De Hanzehogeschool Groningen heeft de online surveillanceomgeving die bij online tentamens werd gebruikt vanwege een datalek ...
Firefox 87 stript HTTP Referrer om lekken van privédata te voorkomen
2 weken
De volgende versie van Firefox zal de HTTP Referrer deels strippen om het lekken van gevoelige gebruikersdata te voorkomen, zo ...

NCSC-2021-0253 [1.00] [M/H] Kwetsbaarheden verholpen in Grafana Enterprise
2 weken
Er zijn meerdere kwetsbaarheden verholpen in Grafana Enterprise. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of om verhoogde rechten te verkrijgen binnen de applicatie.
NCSC-2021-0252 [1.00] [M/H] Kwetsbaarheden verholpen in Xerox ColorQube systemen
2 weken
Xerox heeft kwetsbaarheden verholpen in ColorQube systemen. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of voor het verschaffen van toegang tot het bestandssysteem.
NCSC-2021-0251 [1.00] [H/M] Kwetsbaarheid gevonden in ProFTPd
2 weken
Er is een kwetsbaarheid gevonden in ProFTPd. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid op afstand misbruiken om een Denial-of-Service te veroorzaken. Voor deze kwetsbaarheid is geen CVE-id uitgegeven.

Pagina's

Abonneren op security