security
366 nieuwsberichten gevonden
Firefox begonnen met tonen van advertenties in adresbalksuggesties
2 weken
Mozilla is begonnen om onder Amerikaanse Firefox-gebruikers advertenties in de adresbalksuggesties te tonen, of 'relevante ...
Microsoft: meeste statelijke cyberaanvallen afkomstig uit Rusland
2 weken
Van alle cyberaanvallen die Microsoft het afgelopen jaar waarnam en door landen waren uitgevoerd was 58 procent afkomstig uit ...
Nederlandse domeinnamen koploper met gebruik van DANE-protocol
2 weken
Nederlandse domeinnamen zijn wereldwijd koploper met het gebruik van DANE, een protocol voor het beveiligen van e-mail. Dat ...
Onderwijsminister moet opheldering geven over datalek bij HAN
2 weken
Demissionair minister van Onderwijs Van Engelshoven moet opheldering geven over het datalek bij de Hogeschool van Arnhem en ...
Beveiligingsexperts: meeste mensen hebben geen vpn nodig
2 weken
De meeste mensen hebben geen vpn nodig voor het browsen op internet, zo stellen verschillende beveiligingsexperts. Via een ...
Nieuwe versie GnuPG verhelpt probleem met Let's Encrypt-rootcertificaat
2 weken
Er is een nieuwe versie van encryptiesoftware GnuPG verschenen die een probleem met het nieuwe rootcertificaat van Let's ...
Volt vraagt kabinet om maatregelen naar aanleiding van Facebook-storing
2 weken
Volt heeft demissionair ministers Blok van Economische Zaken en Ollongren van Binnenlandse Zaken gevraagd welke maatregelen de ...
NCSC-2021-0870 [1.00] [L/H] Kwetsbaarheid verholpen in Cisco Anyconnect Secure Client
2 weken
Cisco heeft een kwetsbaarheid verholpen in Anyconnect Secure Mobility Client voor linux en MacOS. Een lokaal geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een malafide shared library te laden, waarmee de kwaadwillende willekeurige code kan uitvoeren met rechten van root en toegang kan krijgen tot gevoelige gegevens op het systeem. Voor het misbruik dient wel naast de Anyconnect client ook de VPN Posture (HostScan) Module geïnstalleerd te zijn.
NCSC-2021-0869 [1.00] [H/M] Kwetsbaarheid verholpen in Cisco Email Security Appliance
2 weken
Cisco heeft een kwetsbaarheid verholpen in de Email Security Appliance. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om door middel van een speciaal geprepareede URL alsnog de URL Reputatie-filters te omzeilen en daarmee feitelijk het gehele filtersysteem. De integriteit of continuiteit van de Appliance zelf wordt niet aangetast.
Minister: Nederland kan krijgsmacht inzetten bij ransomware-aanval
2 weken
Bij een ransomware-aanval die een dreiging voor de nationale veiligheid vormt kan Nederland de krijgsmacht inzetten, zo heeft ...
Auris Groep meldt datalek met cliëntgegevens na aanval op netwerk
2 weken
De Koninklijke Auris Groep is slachtoffer geworden van een datalek nadat een aanvaller toegang kreeg tot het netwerk en ...
Belastingdienst gaat alle papieren formulieren komende tijd digitaliseren
2 weken
De Belastingdienst gaat alle papieren formulieren die mensen nu nog per post moeten opsturen de komende tijd digitaliseren. Het ...
Apple verplicht iOS-apps om accounts vanuit de app te kunnen verwijderen
2 weken
Vanaf 31 januari volgend jaar zijn alle nieuwe apps in de Apple App Store verplicht om gebruikers hun account vanuit de app te ...
Internationale norm voor rijbewijs op mobiele telefoon gepubliceerd
2 weken
Er is een nieuwe internationale norm gepubliceerd met technische eisen voor het opslaan van het rijbewijs op de mobiele ...
Industrieconcern VDL Group geraakt door omvangrijke cyberaanval
2 weken
Het Nederlandse industrieconcern VDL Group is getroffen door een omvangrijke cyberaanval die merkbaar is bij alle 105 bedrijven ...
Amerikaanse overheid gaat leveranciers aanklagen die datalekken verzwijgen
2 weken
De Amerikaanse overheid gaat leveranciers en partijen die beurzen ontvangen aanklagen wanneer ze een datalek verzwijgen. Dat ...
Twitch: groot datalek veroorzaakt door configuratiefout tijdens onderhoud
2 weken
Een configuratiefout tijdens onderhoudswerkzaamheden is de oorzaak van het grote datalek bij streamingdienst Twitch, zo heeft ...
Actief misbruikt lek in Apache maakt ook remote code execution mogelijk
2 weken
Een actief misbruikt beveilgingslek in Apache versie 2.4.49 maakt ook remote code execution mogelijk, zo waarschuwen ...
Deel e-maildomeinen vitale sector onvoldoende beschermd tegen spoofing
2 weken
De vitale sector maakt niet altijd gebruik van standaarden voor e-mailbeveiliging, waardoor bijvoorbeeld spoofing mogelijk is, ...
Onderzoek: 70.000 Exchange-servers missen belangrijke beveiligingsupdate
2 weken
Ruim 70.000 Microsoft Exchange-servers missen een belangrijke beveiligingsupdate en zijn zo kwetsbaar voor aanvallen. De update ...
Broncode en uitbetalingen streamingdienst Twitch gelekt op internet
2 weken
Op internet zijn de broncode, uitbetalingen en andere vertrouwelijke bestanden van streamingdienst Twitch gelekt. Hoe de ...
Europees Parlement wil verbod op gezichtsherkenning in openbare ruimtes
2 weken
Het Europees Parlement wil dat er een permanent verbod komt op het gebruik van geautomatiseerde gezichtsherkenning in openbare ...
CDA wil opheldering waarom NCSC niet naar kwetsbare systemen mag scannen
2 weken
Het CDA heeft demissionair minister Grapperhaus van Justitie en Veiligheid om opheldering gevraagd waarom het Nationaal Cyber ...
Overheid wil dat meer bedrijven digitale veiligheid met red teaming testen
2 weken
Meer bedrijven en organisaties zouden red teaming moeten toepassen om de veiligheid van hun systemen en netwerken te testen, zo ...
NCSC-2021-0868 [1.00] [M/H] Kwetsbaarheid verholpen in Typo3
2 weken
De ontwikkelaars van Typo3 hebben een kwetsbaarheid verholpen in Typo3 core. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van een Cross-site Request Forgery en daarmee een slachtoffer misleiden tot het uitvoeren van code onder controle van de kwaadwillende. In het meest extreme geval kan een kwaadwillende hiermee een admin-user aan (laten) maken en daarmee het Typo3 systeem overnemen.
NCSC-2021-0867 [1.00] [M/H] Kwetsbaarheden ontdekt in Honeywell Experion
2 weken
Honeywell meldt drie kwetsbaarheden te hebben aangetroffen in Experion Process Knowledge System (PKS) C200, C200E, C300 en ACE Controllers. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, het uitvoeren van willekeurige code op het kwetsbare systeem of om toegang te krijgen tot gevoelige gegevens op het kwetsbare systeem.
NCSC-2021-0866 [1.00] [M/M] Kwetsbaarheid verholpen in Fortinet FortiSandbox
2 weken
Fortinet heeft een kwetsbaarheid verholpen in FortiSandbox. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren. Hiertoe dient een malafide HTTP-request naar de FortiSandbox-appliance te worden verstuurd.
NCSC-2021-0865 [1.00] [M/M] Kwetsbaarheden verholpen in Fortinet FortiClientEMS
2 weken
Fortinet heeft kwetsbaarheden verholpen in FortiClientEMS. De kwetsbaarheid met kenmerk CVE-2020-15941 betreft een path traversal-kwetsbaarheid. Deze kwetsbaarheid stelt een geauthenticeerde kwaadwillende mogelijk in staat om bestanden op de server toe te voegen of te verwijderen.
NCSC-2021-0864 [1.00] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox
2 weken
Mozilla heeft kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
NCSC-2021-0863 [1.00] [M/H] Kwetsbaarheden verholpen in Squid
2 weken
Er zijn twee kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om een Denial-of-Service (DoS) te veroorzaken of toegang te krijgen tot gevoelige gegevens.
Pagina's
