security
350 nieuwsberichten gevonden
'Google betaalt Apple 15 miljard dollar om standaardzoekmachine in iOS te zijn'
3 weken
Google betaalt Apple dit jaar naar schatting vijftien miljard dollar om de standaardzoekmachine in iOS te zijn, zo stelt Toni ...
Microsoft roept op om ProxyShell-lekken in Exchange-servers te patchen
3 weken
Microsoft heeft organisaties opgeroepen om hun Exchange-servers te updaten. Aanleiding is mogelijk misbruik van drie ...
Apple komt in iOS 15 met nieuwe beveiligingsmaatregelen voor iMessage
3 weken
Apple zal in iOS 15 nieuwe maatregelen toevoegen om aanvallen via iMessage lastiger te maken. Gisteren lieten onderzoekers van ...
Google en Microsoft gaan miljarden euro's in cybersecurity investeren
3 weken
Google en Microsoft gaan de komende vijf jaar miljarden euro's in cybersecurity investeren om zo de weerbaarheid van de ...
NCSC-2021-0761 [1.00] [H/M] Kwetsbaarheid verholpen in Atlassian Confluence
3 weken
Er is een kwetsbaarheid verholpen in Atlassian Confluence. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie.
NCSC-2021-0644 [1.02] [M/H] Kwetsbaarheden verholpen in Oracle MySQL
3 weken
Oracle heeft kwetsbaarheden verholpen in de volgende Oracle MySQL-producten:
MySQL Connectors
MySQL Server
MySQL Enterprise Monitor
De kwetsbaarheden stellen een (ongeauthenticeerde) kwaadwillende met netwerktoegang tot het kwetsbare systeem mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service
Manipulatie van gegevens
Toegang tot gevoelige gegevens ------------------.------.-------------------------------------
| CVE-ID | CVSS | Vector |
CVE-2019-175437.5AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2021-229018.1AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE-2021-23424.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23565.9AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:H
CVE-2021-23724.4AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23855.0AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H
CVE-2021-23895.9AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23905.9AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24124.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24444.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23394.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23402.7AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L
CVE-2021-23524.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23544.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23574.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23674.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23704.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23744.1AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N
CVE-2021-23834.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23844.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23874.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23994.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24024.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24104.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24176.0AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:H
CVE-2021-24184.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24224.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24244.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24254.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24264.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24274.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24295.9AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24374.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24404.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24414.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-228848.8AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2021-24113.7AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
CVE-2021-251227.5AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CVE-2021-34507.4AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N ------------------'------'-------------------------------------
NCSC-2021-0760 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Application Policy Infrastructure Controller (APIC)
3 weken
Er zijn kwetsbaarheden verholpen in Cisco Application Policy Infrastructure Controller (APIC). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2021-0759 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Nexus 9000 series switches
3 weken
Er zijn kwetsbaarheden verholpen in Cisco Nexus 9000 series switches die opereren in Application Centric Infrastructure (ACI) modus. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2021-0758 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco NX-OS
3 weken
Er zijn kwetsbaarheden verholpen in Cisco NX-OS. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.
Man steelt via phishingmails 620.000 privéfoto's uit iCloud-accounts
3 weken
Een 40-jarige Amerikaanse man heeft bekend dat hij door middel van phishingmails toegang tot tenminste 306 iCloud-accounts ...
AP: Kamer van Koophandel moet woonadressen zzp'ers afschermen
3 weken
De Kamer van Koophandel (KvK) moet de woonadressen van zzp'ers in het Handelsregister afschermen en alleen beschikbaar maken ...
AP wil dat Kamer van Koophandel woonadressen zzp'ers afschermt
3 weken
De Kamer van Koophandel (KvK) zou de woonadressen van zzp'ers in het Handelsregister moeten afschermen en alleen beschikbaar ...
Witte Huis gaat samen met techbedrijven cybersecurity in VS aanpakken
3 weken
Het Witte Huis zal vandaag verschillende initiatieven aankondigen waarbij het samen met grote techbedrijven en andere ...
Man krijgt twee jaar cel voor betrokkenheid bij omvangrijke WhatsAppfraude
3 weken
De rechtbank Arnhem heeft een 28-jarige man wegens betrokkenheid bij omvangrijke WhatsAppfraude veroordeeld tot een ...
Minister: hoger onderwijs is zich bewust van dreiging van cyberaanvallen
3 weken
Het hoger onderwijs in Nederland is zich bewust van de dreiging van cyberaanvallen. Wel moet de veiligheid van ...
Samsung blokkeert gestolen televisies op afstand door middel van TV Block
3 weken
Samsung heeft vorige maand in Zuid-Afrika een onbekend aantal gestolen televisies op afstand geblokkeerd, zo laat het ...
Privacyactivist stapt in zaak over Arnhemse afvalpas niet naar Europees Hof
3 weken
Privacyactivist Michiel Jonker zal in de zaak over de Arnhemse afvalpas niet naar het Europees Hof voor de Rechten van de Mens ...
NCSC-2021-0757 [1.00] [M/H] Kwetsbaarheden verholpen in VMware vRealize
3 weken
VMware heeft kwetsbaarheden verholpen in vRealize. Een kwaadwillende met toegang tot de vRealize Operations Manager API kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van gevoelige gegevens middels toegang tot logfiles en willekeurige bestanden, het mogelijk overnemen van een gebruikersaccount, of het manipuleren van de configuratie van het cluster. Voor het verkrijgen van gevoelige gegevens heeft de kwaadwillende niet alleen toegang nodig tot de API, maar moet de kwaadwillende ook beschikken over een beheersauthenticatie.
NCSC-2021-0756 [1.00] [M/H] Kwetsbaarheden verholpen in OpenSSL
3 weken
De ontwikkelaars van OpenSSL hebben twee kwetsbaarheden verholpen. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken, of mogelijk toegang te krijgen tot gevoelige gegevens, waaronder mogelijk private keys op dat moment actief in gebruik op het systeem. Misbruik is niet triviaal en vereist speciaal geprepareerde data, versleuteld met SM2, of speciaal geprepareerd ASN.1 verkeer.
NCSC-2021-0755 [1.00] [M/H] Kwetsbaarheden verholpen in F5 BIG-IP
3 weken
Er zijn kwetsbaarheden verholpen in F5 BIG-IP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
SQL Injection
Toegang tot gevoelige gegevens
NCSC-2021-0260 [1.04] [M/H] Kwetsbaarheden verholpen in XStream
3 weken
Er zijn kwetsbaarheden verholpen in XStream. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
ROC Mondriaan kreeg advies om systemen tijdelijk onbereikbaar te maken
3 weken
Mbo-scholengemeenschap ROC Mondriaan heeft op advies van een securitybedrijf de eigen systemen en bestanden tijdelijk ...
Aansluiten van Steelseries-muis kan lokale gebruiker systeemrechten geven
3 weken
Het aansluiten van een muis, toetsenbord of headset van fabrikant SteelSeries op een Windows 10-computer maakt het mogelijk ...
Criminelen stelen via e-mailfraude 2,3 miljoen dollar van Amerikaanse stad
3 weken
Criminelen zijn erin geslaagd om door middel van e-mailfraude 2,3 miljoen dollar van het Amerikaanse stadje Peterborough te ...
Mag een internetprovider klanten zonder toestemming scannen op een bekende kwetsbaarheid?
3 weken
Juridische vraag: Wij zijn een ISP die honderden bedrijven heeft ontsloten. We weten van een kwetsbaarheid in Exchange die we ...
Mozilla rolt nieuwe Firefox uit wegens bug met verwijderen wachtwoorden
3 weken
Mozilla heeft een nieuwe versie van Firefox uitgerold wegens een bug die ervoor zorgde dat wachtwoorden werden verwijderd en ...
Datalek bij Radboudumc door oud-medewerker die data op GitHub plaatste
3 weken
Het datalek bij het Radboudmc dat eerder deze maand aan het licht kwam is veroorzaakt door een oud-medewerker die bestanden op ...
Beveiligingslek in infuuspomp maakt aanpassen medicatiedosis mogelijk
3 weken
Onderzoekers hebben verschillende kwetsbaarheden in een infuuspomp van B. Braun ontdekt waardoor het mogelijk is voor een ...
Coronatestbedrijven moeten grote wijzigingen van software melden bij VWS
3 weken
Coronatestbedrijven die grote wijzigingen aan hun softwarecode doorvoeren moeten dit melden bij het ministerie van ...
Onderzoekers: activisten via zero-click iMessage-exploits besmet met spyware
3 weken
De iPhones van verschillende activisten uit Bahrein zijn tussen juni 2020 en februari 2021 via verschillende exploits voor ...
Pagina's
