security

291 nieuwsberichten gevonden
Oostenrijk stemt tegen Europees plan om alle chatberichten te controleren
3 weken
Plannen van de Europese Commissie om chatberichten van alle Europese burgers te controleren, alsmede communicatie en verkeer ...
VoIP-provider Vonage moet wegens dark patterns 100 miljoen dollar terugbetalen
3 weken
De Amerikaanse VoIP-provider Vonage moet wegens het gebruik van dark patterns, waardoor het klanten opzettelijk moeilijk werd ...
Europees arrestatiebevel tegen verdachte online afpersing psychotherapiepraktijk
3 weken
De Finse autoriteiten hebben een Europees arrestatiebevel laten uitvaardigen tegen een 25-jarige Finse man die wordt verdacht ...
Vrijwel alle medewerkers Hogeschool Utrecht getroffen door datalek ID-ware
3 weken
Bij de aanval op it-bedrijf ID-ware zijn de persoonsgegevens van vrijwel alle medewerkers van de Hogeschool Utrecht (HU) ...
NCSC-2022-0692 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Identity Serrvices Engine (ISE)
3 weken
Cisco heeft diverse kwetsbaarheden verholpen in de Identity Services Engine (ISE). Een kwaadwillende met toegang tot de management interface kan de kwetsbaarheden misbruiken voor aanvallen die kunnen leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Administrator/Root rechten) Toegang tot systeemgegevens
NCSC-2022-0691 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco ESA, SWA en Secure Email and Web Manager
3 weken
Cisco heeft diverse kwetsbaarheden verholpen in Cisco Email Security Appliance (ESA), Secure Web Appliance (SWA, vh. Web Security Appliance) en de Secure Email and Web Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, om willekeurige commando's uit te voeren met root-rechten, of om toegang te krijgen tot gevoelige gegevens, waaronder accountgegevens.
Clipper-malware vervangt walletadres in clipboard met gelijkend adres
3 weken
Onderzoekers hebben nieuwe clipper-malware ontdekt die op besmette computers het gekopieerde walletadres in het clipboard ...
NCSC-2022-0690 [1.00] [M/H] Kwetsbaarheden verholpen in Splunk Enterprise
3 weken
Er zijn diverse kwetsbaarheden verholpen in Splunk Enterprise. De kwetsbaarheden kunnen door een kwaadwillende worden misbruikt om aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten)
Boete Britse overheid voor datalek met csv-bestand met 90 procent verlaagd
3 weken
Een boete van omgerekend 575.000 euro die de Britse overheid vorig jaar kreeg opgelegd wegens een datalek met een csv-bestand ...

PvdD en SP willen periodieke pentesten om privacy treinreizigers te beschermen
3 weken
Er moeten periodieke pentesten op de systemen van onder andere de NS plaatsvinden om de privacy van treinreizigers te ...
TikTok geeft personeel buiten Europa toegang tot data Nederlandse gebruikers
3 weken
De populaire video-app TikTok heeft het privacybeleid aangepast en laat daarin weten dat personeel buiten Europa toegang tot ...
Privacytoezichthouder heeft nog 1100 privacyklachten op de plank liggen
3 weken
De Autoriteit Persoonsgegevens (AP) heeft nog altijd elfhonderd privacyklachten op de plank liggen die wachten om te worden ...
Malafide PyPI-packages installeren malware die inloggegevens steelt
3 weken
Onderzoekers hebben in de Python Package Index (PyPI) tientallen malafide Python-packages aangetroffen die cookies, in de ...
Tor Project geeft meer informatie over sponsoring door Amerikaanse overheid
3 weken
De Amerikaanse overheid is nog altijd de grootste sponsor van het Tor Project, zo berichtte Security.NL al afgelopen juni. ...
Autoriteit Persoonsgegevens ontving dit jaar al 16.000 datalekmeldingen
3 weken
De Autoriteit Persoonsgegevens (AP) heeft in de eerste negen maanden van dit jaar al 16.000 datalekmeldingen ontvangen. Daarmee ...
Amerikaanse krantensites verspreiden malware via malafide JavaScript
3 weken
Aanvallers zijn erin geslaagd om op meer dan 250 Amerikaanse krantensites malafide JavaScript te injecteren die bezoekers met ...
Amerikaanse banken zagen vorig jaar 1,2 miljard dollar naar ransomware gaan
3 weken
Amerikaanse banken zagen vorig jaar 1,2 miljard dollar naar ransomwaregroepen gaan, zo blijkt uit een nieuw rapport van het ...
NCSC-2022-0689 [1.00] [M/H] Kwetsbaarheden verholpen in Xen
3 weken
De ontwikkelaars van Xen hebben kwetsbaarheden verholpen in Xen. De kwetsbaarheden bevinden zich in de xenstored en stellen een kwaadwillende met rechten om guest-images te implementeren en configureren in staat om middels malafide guests een Denial-of-Service te veroorzaken, of mogelijk toegang te krijgen tot geheugen van andere guest-systemen en daarmee mogelijk toegang tot gevoelige gegevens.

NCSC-2022-0688 [1.00] [M/H] Kwetsbaarheid verholpen in FortiManager en FortiAnalyzer
3 weken
FortiNet heeft een kwetsbaarheid verholpen in FortiManager en FortiAnalyzer. Een kwaadwillende met lage privileges kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-site-scripting-aanval via de rapportagemodule. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige code in de context van de browser van het slachtoffer, waarmee de aanvaller mogelijk toegang kan krijgen tot gevoelige gegevens.
NCSC-2022-0687 [1.00] [M/M] Kwetsbaarheden verholpen in FortiOS
3 weken
FortiNet heeft kwetsbaarheden verholpen in FortiOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot systeemgegevens, deze mogelijk te manipuleren, of om een Man-in-the-Middle-aanval uit te voeren. Voor het manipuleren van systeemgegevens heeft de kwaadwillende voorafgaande authenticatie nodig. Voor het uitvoeren van een Man-in-the-Middle-aanval, of om alleen toegang te krijgen tot systeemgegevens is geen voorafgaande authenticatie nodig.
Mozilla gaat 35 miljoen dollar in 'verantwoorde technologie' investeren
3 weken
Mozilla komt volgend jaar met een investeringsfonds dat meer dan 35 miljoen dollar in 'verantwoorde technologie' gaat ...
'OpenSSL-kwetsbaarheden ongeschikt voor grootschalig misbruik'
3 weken
De kwetsbaarheden in OpenSSL waarvoor gisteren een beveiligingsupdate verscheen zijn ongeschikt voor grootschalig misbruik, zo ...
Japans ziekenhuis annuleert operaties wegens ransomware-aanval
3 weken
Een groot Japans ziekenhuis in Osaka heeft operaties en andere medische handelingen geannuleerd wegens een ransomware-aanval ...
Zorginstellingen melden datalek na inbraak bij digitaal zorgplatform Carenzorgt
3 weken
Tal van Nederlandse zorginstellingen hebben een datalek bij de Autoriteit Persoonsgegevens gemeld nadat een aanvaller wist in ...
Bibliotheek Rotterdam meldt diefstal van persoonlijke gegevens bij cyberaanval
3 weken
Bij de cyberaanval op de bibliotheek Rotterdam zijn persoonlijke gegevens gestolen, zo heeft de bibliotheek bekendgemaakt. ...
NCSC-2022-0686 [1.00] [M/M] Kwetsbaarheid verholpen in FortiMail
3 weken
FortiNet heeft een kwetsbaarheid verholpen in FortiMail. Een kwaadwillende met beheerrechten in een eigen, eventueel zelf ingericht domein is in staat om systeeminformatie te lezen en aan te passen voor een domein waarvoor deze niet is geauthoriseerd.
Coalitie van landen kondigt internationale taskforce tegen ransomware aan
3 weken
Er komt een internationale taskforce die zich met de bestrijding van ransomware wereldwijd gaat bezighouden, zo hebben 37 ...

Nederland telt ruim 14 miljoen apparaten met eigen mobiele internetverbinding
3 weken
Het aantal apparaten met een eigen mobiele internetverbinding in Nederland, zoals energiemeters en rookmelders, maar ook ...
Mag mijn buurman zijn wifi-signaal zonder mijn toestemming door mijn woning laten gaan?
3 weken
Juridische vraag: Ik woon in een laag appartementengebouw. Mijn voordeur is inpandig in een klein halletje waar mijn meterkast ...
OpenSSL verklaart afschalen van kritieke kwetsbaarheid naar lagere impact
3 weken
Vorige week kondigde OpenSSL aan dat er een kritiek lek in versie 3.0 van de software zou zitten, wat voor allerlei ...

Pagina's

Abonneren op security