security
278 nieuwsberichten gevonden
NCSC-2021-1089 [1.00] [M/M] Kwetsbaarheid verholpen in SonicWall SMA100 series
3 weken
Er is een kwetsbaarheid verholpen in SonicWall SMA100 series. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat sommige management-APIs te benaderen om daarmee meta-data van configuraties in te zien.
NCSC-2021-0717 [1.03] [M/H] Kwetsbaarheden verholpen in PostgreSQL
3 weken
Er zijn kwetsbaarheden verholpen in PostgreSQL. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid een Denial-of-Service te veroorzaken met mogelijk toegang tot gevoelige gegevens tot gevolg.
Privacyklachten tegen Amazon en Airbnb wegens gebruik algoritmen
3 weken
Privacyorganisatie noyb heeft bij Europese privacytoezichthouders klachten ingediend over het gebruik van algoritmen door ...
SP wil onderzoek naar gebruik algoritmes door decentrale overheden
3 weken
De SP heeft demissionair minister Ollongren van Binnenlandse Zaken gevraagd om een onderzoek uit te voeren naar het gebruik van ...
VS beloont onderzoekers voor melden van Log4j-lekken in overheidssystemen
3 weken
Het Amerikaanse ministerie van Homeland Security (DHS) heeft het recent gelanceerde bugbountyprogramma uitgebreid met ...
NCSC-2021-1088 [1.00] [M/H] Kwetsbaarheden verholpen in Emerson DeltaV
3 weken
Emerson heeft kwetsbaarheden verholpen in DeltaV-producten. Een ongeauthenticeerde kwaadwillende met netwerktoegang kan de kwetsbaarheden misbruiken voor het veroorzaken van een denial-of-service. Daarnaast kan een lokale kwaadwillende de kwetsbaarheden misbruiken voor het met verhoogde rechten uitvoeren van willekeurige code.
De Jonge: automatisch blokkeren qr-codes bij positieve test heeft te veel nadelen
3 weken
Het automatisch blokkeren van qr-codes van personen met een positieve coronatest heeft op het moment te veel nadelen, zo stelt ...
Is een QR-code wel een geschrift in de juridische zin van het woord?
3 weken
Juridische vraag: Agenten hebben woensdagmiddag een 19-jarige man uit het Brabantse Riel opgepakt vanwege het aanbieden van ...
OM eist voorwaardelijke celstraf voor ddos-aanvallen op overheidssites
3 weken
Het Openbaar Ministerie heeft tegen een 21-jarige man uit Breda een voorwaardelijke gevangenisstraf van vier maanden en een ...
DuckDuckGo komt met browser voor desktops die 'privacy respecteert'
3 weken
Zoekmachine DuckDuckGo is bezig met de ontwikkeling van een aparte 'privacyrespecterende' browser voor desktops. De browser zal ...
Landelijke uitval geldautomaten door netwerkstoring bij softwareleverancier
3 weken
De landelijke storing waardoor het gisteren tijdelijk niet mogelijk was om bij alle 3800 geldautomaten van Geldmaat geld te ...
FBI vraagt slachtoffers van Log4j-kwetsbaarheid om zich te melden
3 weken
De FBI vraagt organisaties die het slachtoffer zijn geworden van een aanval via de Log4j-kwetsbaarheid om zich te melden. Aan ...
VVD wil opheldering over schade en aanpak Log4j-lek en vraagt om alternatieven
3 weken
De VVD heeft demissionair minister Grapperhaus van Justitie en Veiligheid om opheldering gevraagd over de schade en aanpak van ...
Tor Project gaat volgend jaar 'vpn-achtige' Android-app ontwikkelen
3 weken
Het Tor Project gaat volgend jaar een 'vpn-achtige' Android-app ontwikkelen die het verkeer van alle apps op de smartphone of ...
Zwitserland levert Russische cybercrimeverdachte uit aan Verenigde Staten
3 weken
Zwitserland heeft een 41-jarige Russische man die wordt verdacht van het stelen van beursgevoelige data en aandelenfraude ...
Belgische overheid verwacht grote problemen door Log4j-kwetsbaarheid
4 weken
De Belgische overheid verwacht 'grote problemen' bij bedrijven en organisaties die geen maatregelen tegen de recent ontdekte ...
Europese privacytoezichthouder waarschuwt voor risico's van digitaal betalen
4 weken
Het betalen met contant geld wordt steeds meer vervangen door digitale betaalmethodes en dat heeft gevolgen voor de privacy van ...
Metaaldetectoren via kritieke kwetsbaarheden op afstand aan te passen
4 weken
Onderzoekers van Cisco hebben in metaaldetectoren van fabrikant Garrett verschillende kritieke kwetsbaarheden gevonden waardoor ...
NCSC-2021-0809 [1.14] [M/H] Kwestbaarheden verholpen in Apache webserver
4 weken
Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
(Remote) code execution (Applicatierechten)
NCSC-2021-1087 [1.00] [M/H] Kwetsbaarheden verholpen in SolarWinds Orion
4 weken
SolarWinds heeft kwetsbaarheden verholpen in Orion. De kwetsbaarheden met kenmerk CVE-2021-35234 en CVE-2021-35248 stellen een geauthenticeerde kwaadwillende in staat om toegang te krijgen tot gebruikersgegevens, waaronder gehashte wachtwoorden en informatie over de gebruikte salts. Daarnaast kan een kwaadwillende met alert management-rechten de kwetsbaarheid met kenmerk CVE-2021-35244 misbruiken voor het uitvoeren van willekeurige code.
FBI: zeroday in Zoho ManageEngine Desktop Central sinds oktober misbruikt
4 weken
Een zerodaylek in Zoho ManageEngine Desktop Central waarvoor op 3 december een beveiligingsupdate verscheen wordt al zeker ...
EHealth-aanbieder CompuGroup Medical getroffen door ransomware-aanval
4 weken
EHealth-aanbieder CompuGroup Medical is getroffen door een ransomware-aanval waardoor verschillende interne systemen zoals ...
Ombudsman hekelt hoe Autoriteit Persoonsgegevens omgaat met klachten burgers
4 weken
De Autoriteit Persoonsgegevens gaat niet goed om met burgers die ontevreden zijn over de behandeling van hun privacyklachten, ...
Criminelen doen zich bij phishingaanvallen voor als Pfizer Nederland
4 weken
Criminelen versturen op dit moment phishingmails waarbij ze zich voordoen als Pfizer Nederland. In de berichten wordt de ...
NCSC-2021-1086 [1.00] [M/M] Kwetsbaarheden verholpen in Apache httpd
4 weken
Apache heeft twee kwetsbaarheden verholpen in HTTP Server. De kwetsbaarheid met kenmerk CVE-2021-44224 is aanwezig wanneer HTTP Server als forward proxy is geconfigureerd. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om een denial-of-service te veroorzaken of mogelijk een cross-site request forgery-aanval uit te voeren. De tweede kwetsbaarheid, met kenmerk CVE-2021-44790, bevindt zich in mod_lua. De kwetsbaarheid kan worden misbruikt voor het veroorzaken van een denial-of-service of mogelijk het uitvoeren van willekeurige code. Alleen HTTP Server-configuraties die gebruik maken van mod_lua, zijn voor deze kwetsbaarheid kwetsbaar.
Hellmann Worldwide waarschuwt voor datalek na aanval door ransomwaregroep
4 weken
Logistiek dienstverlener Hellmann Worldwide Logistics heeft klanten gewaarschuwd voor een datalek nadat een ransomwaregroep ...
ACM: ziekenhuizen sterk afhankelijk van EPD-leverancier, patiënten dupe
4 weken
Nederlandse ziekenhuizen zijn voor hun elektronisch patiëntendossier (EPD) sterk afhankelijk van hun huidige leverancier en ...
PvdA wil dat kabinet leveranciers gaat aanspreken op onveilige software
4 weken
Het kabinet moet softwareleveranciers aanspreken op de veiligheid van hun producten en ervoor zorgen dat ze gebruikers niet ...
Van Engelshoven: ransomware-aanvallen op onderwijs mogen niet lonen
4 weken
Ransomware-aanvallen op het onderwijs mogen niet lonen. Daarom is het belangrijk dat erbij aanvallen geen losgeld wordt ...
Google: IMessage-exploit NSO één van de meest geavanceerde ooit gezien
4 weken
Een exploit die werd ontwikkeld door de NSO Group voor een kwetsbaarheid in iMessage en werd gebruikt bij aanvallen tegen ...
Pagina's
