security
352 nieuwsberichten gevonden
Experts: concept eigendom niet toepasbaar op persoonsgegevens
2 weken
Het concept van eigendom is niet geschikt om toe te passen op persoonsgegevens van burgers en consumenten, zo stelt een panel ...
Nieuwe verkiezingssoftware kost 45 miljoen euro en verschijnt medio 2023
2 weken
De nieuwe software die zal worden gebruik voor het vaststellen van de uitslagen van Nederlandse verkiezingen en het indienen ...
NCSC-2022-0339 [1.00] [H/M] Kwetsbaarheid verholpen in ecdsautils
2 weken
Debian heeft een kwetsbaarheid verholpen in ecdsautils. Dit is een library die wordt gebruikt voor cryptografische toepassingen op basis van ECDSA.
Colonial Pipeline kan jaar na ransomware-aanval boete van 1 miljoen krijgen
2 weken
Een jaar geleden werd de grootste Amerikaanse brandstofpijplijn platgelegd door een ransomware-aanval. De Amerikaanse ...
Nederlandsche Bank lanceert app voor controleren van eurobiljetten
2 weken
De Nederlandsche Bank (DNB) heeft een app uitgebracht om de echtheid van eurobiljetten te controleren. Volgens DNB is de kans ...
Microsoft biedt beveiligingsexperts aan als nieuwe managed service
2 weken
Microsoft heeft vandaag een nieuwe managed service gelanceerd waarbij het de eigen beveiligingsexperts aanbiedt aan ...
ACM stopt onderzoek naar gemeenten die opensourcesoftware aanbieden
2 weken
De Autoriteit Consument & Markt (ACM) is het onderzoek gestopt naar gemeenten die opensourcesoftware aanbieden. Het gaat om de ...
Britse toezichthouder slaat alarm over fraude via remote desktop software
2 weken
De Britse financiële toezichthouder FCA slaat alarm over beleggings- en investeringsfraude via remote desktop software zoals ...
Rechter beveelt politie in te loggen op WhatsApp-account overleden slachtoffer
2 weken
De rechter-commissaris in Den Haag heeft de politie bevolen om in te loggen op het WhatsApp- en Google-account van een ...
Privégegevens 21 miljoen vpn-gebruikers gedeeld op internet
2 weken
Op internet worden de privégegevens gedeeld van 21 miljoen gebruikers van verschillende vpn-diensten. Het gaat om namen, ...
VVD vraagt minister Kuipers om nut van Europees digitaal patiëntendossier
2 weken
De VVD wil dat minister Kuipers van Volksgezondheid uitlegt welk nut een Europees digitaal patiëntendossier heeft. De partij ...
Geen diplomatieke reactie na cyberaanval op Nederlandse olieterminals
2 weken
De cyberaanvallen op Nederlandse olieterminals die eind januari en begin februari plaatsvonden zijn waarschijnlijk met een ...
Duitse overheid lanceert digitaal veiligheidskeurmerk voor IoT-apparaten
2 weken
De Duitse overheid heeft nu ook voor fabrikanten van Internet of Things (IoT)-apparaten, zoals smart-tv's, smart speakers, ...
Criminelen maken actief misbruik van kritieke kwetsbaarheid in F5 BIG-IP
2 weken
Criminelen maken actief misbruik van een kritiek kwetsbaarheid in F5 BIG-IP om organisaties aan te vallen, zo meldt het ...
VS looft 10 miljoen dollar uit voor informatie over leiders ransomwaregroep
2 weken
De Amerikaanse overheid heeft een beloning van tien miljoen dollar uitgeloofd voor informatie die leidt tot de aanhouding of ...
NCSC-2022-0248 [1.04] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools
2 weken
Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. Misbruik van de kwetsbaarheden stellen een kwaadwillende mogelijk in staat om verhoogde rechten te verkrijgen of een denial-of-service te veroorzaken.
SGP wil opheldering over aanvragen van DigiD door mantelzorgers
2 weken
De SGP heeft minister Kuipers van Volksgezondheid en staatssecretaris Van Huffelen van Digitalisering om opheldering gevraagd ...
NCSC-2022-0170 [1.01] [M/M] Kwetsbaarheden verholpen in mariadb
2 weken
Er zijn kwetsbaarheden verholpen in mariadb 10.2.43. Door een fout in de afhandeling en validatie van databasequery's is een lokale aanvaller in staat de applicatie te laten crashen of de gebruikersrechten te verhogen naar serviceaccountrechten.
Overheid positief over security.txt en kijkt naar bekendheidscampagne
2 weken
Het Digital Trust Center (DTC) van het ministerie van Economische Zaken is positief over de potentie van security.txt als ...
NCSC-2022-0338 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco TelePresence
3 weken
Er zijn kwetsbaarheden verholpen in Cisco TelePresence. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende in staat toegang tot gevoelige gegevens te verkrijgen en om een Denial-of-Service te veroorzaken.
NCSC-2022-0337 [1.00] [M/H] Kwetsbaarheden verholpen in QNAP QTS, QuTS hero en QuTScloud
3 weken
QNAP heeft kwetsbaarheden verholpen in QTS, QuTS hero en QuTScloud. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2022-0336 [1.00] [M/M] Kwetsbaarheden verholpen in Oracle Enterprise Linux
3 weken
Er zijn kwetsbaarheden verholpen in de kernel van Oracle Enterprise Linux. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0335 [1.00] [M/H] Kwetsbaarheden verholpen in Red Hat Satellite
3 weken
Er zijn kwetsbaarheden verholpen in Red Hat Satellite. De kwetsbaarheden stellen een kwaadwillende op afstand in staat gevoelige gegevens te verkrijgen of om een Denial-of-Service te veroorzaken.
NCSC-2022-0334 [1.00] [M/H] Kwetsbaarheden verholpen in F5 producten
3 weken
Er zijn kwetsbaarheden verholpen in producten van F5, waaronder BIG-IP en Traffix SDC. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0333 [1.00] [M/H] Kwetsbaarheid verholpen in OpenLDAP
3 weken
Er is een kwetsbaarheid verholpen in OpenLDAP. De kwetsbaarheid stelt een kwaadwillende in staat een SQL-injectie uit te voeren. Het gaat hier om een kwetsbaarheid in de back-sql backend. Deze backend wordt niet meer actief ondersteund maar is nog wel beschikbaar in OpenLDAP.
NCSC-2022-0332 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba ClearPass Policy Manager
3 weken
Aruba heeft kwetsbaarheden verholpen in ClearPass Policy Manager (CPPM). De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2022-0331 [1.00] [M/M] Kwetsbaarheid verholpen in Aveva InTouch Access Anywhere and AVEVA Plant SCADA Access Anywhere
3 weken
Er is een kwetsbaarheid verholpen in Aveva InTouch Access Anywhere en AVEVA Plant SCADA. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat systeemcommando's uit te voeren.
NCSC-2022-0330 [1.00] [M/M] Kwetsbaarheden verholpen in Splunk
3 weken
Er zijn kwetsbaarheden verholpen in Splunk. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Omzeilen van beveiligingsmaatregel
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Google: advies om openbare wifi-netwerken te vermijden is onzin
3 weken
Het veel gegeven beveiligingsadvies om altijd openbare wifi-netwerken te vermijden is onzin, zo stelt Google. Ook vormt ...
Datalek Universiteit Twente door verkeerd toegewezen rollen en rechten
3 weken
De Universiteit Twente (UT) heeft met een datalek te maken gekregen waarbij enkele honderden personeelsleden tijdelijk de ...
Pagina's
