security
282 nieuwsberichten gevonden
Bijna veertig procent van alle websites draait op WordPress
3 weken
Bijna veertig procent van alle websites op internet maakt gebruik van WordPress, waardoor er nu meer websites met een CMS zijn ...
NCSC-2020-1053 [1.00] [M/H] Actief misbruikte kwetsbaarheid verholpen in SolarWinds Orion
3 weken
SolarWinds heeft een kwetsbaarheid verholpen in het Orion Platform. Een kwaadwillende kan deze kwetsbaarheid misbruiken voor het omzeilen van authenticatie binnen de Orion API. Vervolgens kan de API worden gebruikt voor het compromitteren van de Orion-installatie of onderliggende besturingssysteem.
NCSC-2020-1011 [1.01] [M/H] Kwetsbaarheid verholpen in Apache Struts
3 weken
Er is een kwetsbaarheid verholpen in Apache Struts. De kwetsbaarheid stelt een ongeautentiseerde kwaadwillende op afstand in staat willekeurige code uit te voeren onder rechten van de Struts applicatie. Om de kwetsbaarheid te misbruiken moet de OGNL evaluatie staan ingeschakeld.
Apples nieuwe privacyfeature verschijnt in bètaversie iOS 14.4
3 weken
Een nieuwe privacyfeature van Apple die gebruikers tegen tracking moet beschermen is in de bètaversie van iOS 14.4 verschenen. ...
Britse overheid waarschuwt voor verkoop en aanschaf tweedehands telefoons
3 weken
De Britse overheid waarschuwt burgers voor het verkopen en aanschaffen van gebruikte telefoons, aangezien de toestellen ...
GoDaddy maakt excuses aan personeel voor phishingtest
3 weken
Internetbedrijf GoDaddy heeft excuses gemaakt aan het personeel voor een phishingtest die medewerkers een vakantiebonus van 650 ...
Britse politie arresteert 21 vermeende klanten van WeLeakInfo
3 weken
De Britse politie heeft 21 vermeende klanten van WeLeakInfo aangehouden, een website die volgens de autoriteiten twaalf ...
Minister: geen voornemen om versleuteling binnen EU te verbieden
3 weken
Er is binnen de EU geen sprake van een voornemen om versleuteling te verbieden en het kabinet zal het verbieden van encryptie ...
Ransomwaregroep dreigt patiëntfoto's cosmetische kliniek te lekken
3 weken
Een groep ransomwarecriminelen die wist in te breken op de systemen van een Britse cosmetische kliniek dreigt gegevens van ...
Securitybedrijf CrowdStrike aangevallen via Microsoft-reseller
3 weken
Securitybedrijf CrowdStrike is doelwit van een aanval geworden die plaatsvond via een gecompromitteerde Microsoft-reseller, zo ...
De Jonge gaat coronatest- en traceersystemen beter beveiligen
3 weken
Minister De Jonge van Volksgezondheid gaat maatregelen nemen om de coronatest- en traceersystemen beter te beveiligen. Dit moet ...
Kritiek SolarWinds-lek gebruikt voor installatie van backdoor
3 weken
Een kritieke kwetsbaarheid in het Orion Platform van softwarebedrijf SolarWinds is door aanvallers misbruikt voor het ...
Grapperhaus laat effect van encryptie op opsporing onderzoeken
3 weken
Minister Grapperhaus van Justitie en Veiligheid laat het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) van het ...
FTC: gift cards blijven favoriete betaalmethode van oplichters
3 weken
Gift cards blijven de favoriete betaalmethode van oplichters, zoals helpdeskfraudeurs. Dat stelt de Amerikaanse toezichthouder ...
NCSC-2020-0655 [1.04] [M/M] Kwetsbaarheden verholpen in Jenkins
3 weken
Er zijn kwetsbaarheden verholpen in Jenkins. De kwetsbaarheden kunnen door een kwaadwillende worden misbruikt voor het uitvoeren van een Cross-Site-Scripting (XSS)-aanval. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren onder de rechten van de browser.
NCSC-2020-1052 [1.00] [M/H] Kwetsbaarheid verholpen in Zimbra
3 weken
Synacor heeft een kwetsbaarheid verholpen in Zimbra in de wijze waarop XML entities worden verwerkt in zm-saml-consumter-store. Deze kwetsbaarheid maakt het voor een kwaadwillende mogelijk om een Denial-of-Service uit te voeren. Aanvallen die via deze kwetsbaarheid worden uitgevoerd zijn ook bekend als 'billion laughs' aanvallen.
NCSC-2020-1051 [1.00] [M/H] Kwetsbaarheden verholpen in Veritas producten
3 weken
Er zijn kwetsbaarheden verholpen in Veritas Backup Exec en Veritas NetBackup. De kwetsbaarheden stellen een lokale aanvaller in staat om verhoogde rechten te verkrijgen. De kwetsbaarheid maakt het mogelijk voor de aanvaller om willekeurige code uit te voeren onder SYSTEM of administrator.
Amnesty en EFF steunen Facebook in rechtszaak tegen NSO Group
3 weken
Na allerlei grote techbedrijven hebben ook Amnesty International, de Amerikaanse burgerrechtenbeweging EFF en andere ...
Slachtoffers SolarWinds-backdoor opgeroepen datalekken te melden
3 weken
De Britse privacytoezichthouder ICO heeft slachtoffers van de SolarWinds-backdoor in het Verenigd Koninkrijk opgeroepen om ...
Signal: berichtgeving BBC over gekraakte encryptie is onjuist
3 weken
Een bericht van de BBC waarin wordt gesteld dat forensisch softwarebedrijf Cellebrite claimt de encryptie van Signal te hebben ...
Antivirussoftware en beveiligde websites lieten Firefox crashen
3 weken
Mozilla heeft een update voor Firefox uitgebracht omdat antivirussoftware en beveiligde websites de browser konden laten ...
FBI aangeklaagd wegens achterhouden informatie decryptieplatform
3 weken
De Amerikaanse burgerrechtenbeweging ACLU heeft de FBI voor de rechter gesleept wegens het achterhouden van informatie over een ...
NCSC-2020-1050 [1.00] [M/H] Kwetsbaarheden verholpen in Asterisk
3 weken
Er zijn nieuwe versies van Asterisk uitgebracht, waarin twee kwetsbaarheden zijn verholpen. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.
NCSC-2020-0992 [1.01] [M/M] Kwetsbaarheden verholpen in Android
3 weken
Er zjjn meerdere kwetsbaarheden verholpen in Google Android. De ernstigste van deze kwetsbaarheden is een kritiek beveiligingsprobleem in de Media Framework-component waardoor een externe kwaadwillende willekeurige code kan uitvoeren binnen de context van een bevoegd proces.
Amerikaanse beurswaakhond klaagt cryptobedrijf Ripple aan
3 weken
De Amerikaanse Securities and Exchange Commission (SEC) heeft cryptobedrijf Ripple aangeklaagd en twee directeuren van de ...
OM: verdachte achter 120.000 phishing-sms'jes maakte 50 slachtoffers
3 weken
Een 21-jarige man uit Groningen die werd aangehouden op verdenking van het versturen van 120.000 phishing-sms'jes heeft volgens ...
Facebook gaat beveiligingssleutels voor mobiele app ondersteunen
3 weken
Gebruikers van Facebook kunnen vanaf volgend jaar via een fysieke beveiligingssleutel op de mobiele app van het ...
Belgen mogen slimme meter weigeren om gezondheidsredenen
3 weken
Belgen mogen een slimme meter in de toekomst mogelijk toch weigeren, las ik bij Tweakers. Dit omdat je vanwege ...
NCSC-2020-1049 [1.00] [H/H] Ernstige kwetsbaarheid verholpen in Zyxel producten
3 weken
Er is een kwetsbaarheid verholpen in producten van Zyxel. Een onderzoeker heeft een ongedocumenteerde gebruiker gevonden, waarvan zowel de gebruikersnaam als het wachtwoord in plaintext te vinden waren in firmware. Dit ongedocumenteerde account beschikt over adminrechten.
QNAP verhelpt kwetsbaarheid door hardcoded wachtwoord
3 weken
NAS-systemen van fabrikant QNAP waren kwetsbaar door een hardcoded wachtwoord. Ook hadden aanvallers door middel van command ...
Pagina's
