security

378 nieuwsberichten gevonden
NCSC-2021-0455 [1.00] [L/M] Kwetsbaarheden verholpen in Dell Precision producten
2 weken
Er zijn kwetsbaarheden verholpen in Dell Precision producten. De kwetsbaarheden stellen een lokale kwaadwillende in staat verhoogde rechten te verkrijgen of een Denial-of-Service te veroorzaken.
NCSC-2021-0454 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome
2 weken
Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
NCSC-2021-0453 [1.00] [M/H] Kwetsbaarheden verholpen in Synology DiskStation Manager
2 weken
Er zijn kwetsbaarheden verholpen in Synology DiskStation Manager. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Administrator/Root rechten) Spoofing Toegang tot gevoelige gegevens
NCSC-2021-0452 [1.00] [M/H] Kwetsbaarheid verholpen in Nginx
2 weken
Er is een kwetsbaarheid verholpen in Nginx. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken en mogelijk willekeurige code uit te voeren door een speciaal geprepareerd DNS-antwoord te versturen. Nginx is alleen kwetsbaar als de 'resolver directive' wordt gebruikt in het configuratiebestand. Om de aanval te laten slagen moet de kwaadwillende UDP-pakketen kunnen versturen vanaf de DNS-server.
NCSC-2021-0451 [1.00] [M/H] Kwetsbaarheid verholpen in Salt
2 weken
Er is een kwetsbaarheid verholpen in Salt. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om met verhoogde rechten willekeurige code uit te voeren. Hiertoe dient de kwaadwillende de mogelijkheid te hebben om een malafide bestand op een door Salt gemonitord apparaat te plaatsen. Dit bestand dient vervolgens door de Snapper-module te worden gediffed.
NCSC-2021-0449 [1.00] [L/H] Kwetsbaarheden verholpen in de Linux kernel
2 weken
Er zijn kwetsbaarheden verholpen in de linux kernel. De kwetsbaarheden stellen een lokale kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Verhoogde gebruikersrechten
Google introduceert nieuwe Rowhammer-aanval op dram-geheugen
2 weken
Google heeft een nieuwe Rowhammer-aanval op dram-geheugen geïntroduceerd waardoor een aanvaller bestaande beschermingsmethodes ...
Firefox waarschuwt alleen nog voor datalekken met gelekte wachtwoorden
2 weken
Sinds 2018 waarschuwt Firefox gebruikers voor websites die zijn getroffen door een bekend datalek, maar dat zal in de toekomst ...
Eerste Kamer akkoord met wet voor inzet van coronatoegangsbewijzen
2 weken
De Eerste Kamer is akkoord gegaan met het wetsvoorstel Tijdelijke wet coronatoegangsbewijzen dat ervoor zorgt dat testbewijzen ...

Inbraak op netwerk van Belgisch ministerie na twee jaar ontdekt
2 weken
Een aanvaller heeft in april 2019 toegang tot het netwerk van het Belgische ministerie van Binnenlandse Zaken gekregen, zo is ...
ROB: politiek moet burgers beschermen tegen risico's van datasturing
2 weken
De politiek moet burgers beschermen tegen de risico's van datasturing door overheden en bedrijven, zo stelt de Raad voor het ...
NCSC-2021-0448 [1.00] [M/H] Kwetsbaarheden verholpen in VMware vCenter Server
2 weken
Er zijn kwetsbaarheden verholpen in VMware vCenter Server. De kwetsbaarheid met kenmerk CVE-2021-21985 stelt een ongeauthenticeerde kwaadwillende met toegang tot poort 443 van de vSphere HTML5 Client in staat om onder verhoogde rechten willekeurige code uit te voeren op zowel de vCenter Server als het onderliggende besturingssysteem. De kwetsbaarheid bevindt zich in de Virtual SAN Health Check plug-in. Deze plug-in is standaard ingeschakeld. VMware categoriseert de kwetsbaarheid volgens de CVSSv3 methode als 'Critical' met een score van 9.8.
Kwetsbaarheden in iOS en iPadOS maken remote code execution mogelijk
2 weken
Verschillende kwetsbaarheden in iOS en iPadOS maken het mogelijk voor aanvallers om op afstand code op kwetsbare iPhones en ...
Consumentenbond: ABN Amro ontmoedigt gebruik van contant geld
2 weken
ABN Amro blijft bij het plan om klanten te laten betalen wanneer ze meer dan 12.000 euro per jaar opnemen, waarmee de bank het ...
Duitse toezichthouder onderzoekt dataverwerking door Google
2 weken
De Duitse mededingingsautoriteit is een onderzoek gestart naar de voorwaarden waaronder Google de gegevens van gebruikers ...
NCSC-2021-0447 [1.00] [M/M] Kwetsbaarheden aangetroffen in Bluetooth-specificaties
2 weken
Onderzoekers hebben zeven kwetsbaarheden ontdekt in twee onderdelen van de Bluetooth-standaard. Specifiek gaat het om de Bluetooth Core Specification en Bluetooth Mesh Specification 1.0 en 1.0.1.
SP wil opheldering over online monitoren van burgers door gemeenten
2 weken
De SP heeft demissionair minister Ollongren van Binnenlandse Zaken om opheldering gevraagd over het online monitoren van ...
Logius verwijderde 13.000 DigiD-accounts in eerste maanden van 2021
2 weken
Logius heeft in de eerste vier maanden van dit jaar meer dan 13.000 DigiD-accounts verwijderd om misbruik te voorkomen. Meer ...

Europese privacytoezichtouder: AVG staat nog in de kinderschoenen
2 weken
De AVG viert vandaag zijn derde verjaardag, maar de privacywet staat nog altijd in de kinderschoenen, zegt de Europese ...
NCSC-2021-0446 [1.00] [M/H] Kwetsbaarheid verholpen in Red Hat OpenShift Container Platform
2 weken
Er is een kwetsbaarheid verholpen in runc, een onderdeel van Red Hat OpenShift Container Platform. De kwetsbaarheid stelt een kwaadwillende gebruiker onder bepaalde omstandigheden in staat om zich, middels een malafide container image, toegang te verschaffen tot het bestandssysteem van de host.
NCSC-2021-0445 [1.00] [M/H] Kwetsbaarheden verholpen in Apple Safari
2 weken
Apple heeft kwetsbaarheden verholpen in Safari. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
NCSC-2021-0444 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS
2 weken
Apple heeft meerdere kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden stellen een kwaadwillende (mogelijk ongeauthenticeerd en op afstand) in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2021-0443 [1.00] [M/H] Kwetsbaarheden verholpen in Apple macOS
2 weken
Apple heeft kwetsbaarheden verholpen in macOS. De kwetsbaarheden stellen een kwaadwillende (mogelijk ongeauthenticeerd en op afstand) in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
Foto van hand met blokje kaas leidt Britse politie naar verdachte
2 weken
De Britse politie heeft een man die verdacht werd van de handel in verdovende middelen weten te achterhalen door middel van een ...
Apple verhelpt actief aangevallen zerodaylek in macOS
2 weken
Apple heeft een actief aangevallen zerodaylek in macOS verholpen waardoor malware zonder interactie van gebruikers aanvullende ...
Ruim zeshonderd boetes opgelegd in eerste drie jaar van AVG
2 weken
Het is vandaag precies drie jaar geleden dat de Algemene verordening gegevensbescherming (AVG) van kracht werd en in die ...
Audiobedrijf Bose informeert personeel over datalek na ransomware-aanval
2 weken
Audiobedrijf Bose heeft huidig en voormalig personeel geïnformeerd over een datalek nadat het slachtoffer van een ...

Nederlandse Androidgebruikers doelwit van malafide sms-berichten
3 weken
Nederlandse Androidgebruikers zijn het doelwit van malafide sms-berichten die naar de malware linken. Eerder werden gebruikers ...
Wethouder: gebruik nepaccounts in sommige gevallen niet zo verkeerd
3 weken
Het gebruik van nepaccounts door Nederlandse gemeenten om burgers op social media te monitoren, bijvoorbeeld om bijstandsfraude ...
Ministerie: coronapaspoort deelt meer medische data dan Nederland wilde
3 weken
Het Europees digitaal coronapaspoort deelt meer medische data dan Nederland wilde, zo stelt het ministerie van Volksgezondheid ...

Pagina's

Abonneren op security