security

282 nieuwsberichten gevonden
Belgisch OM eist celstraf tegen Nederlander voor datadiefstal
3 weken
Het Belgische Openbaar Ministerie heeft tegen een 24-jarige Nederlander uit Weert een gevangenisstraf van vijftien maanden ...
Zyxel-apparatuur kwetsbaar door ongedocumenteerd gebruikersaccount
3 weken
Netwerkfabrikant Zyxel heeft een kritieke kwetsbaarheid in de eigen apparatuur verholpen die ontstond door een ongedocumenteerd ...
VS waarschuwt voor Chinese hardware en digitale diensten
3 weken
Het Amerikaanse ministerie van Homeland Security heeft bedrijven gewaarschuwd voor het gebruik van Chinese hardware en digitale ...
Techbedrijven achter Facebook in rechtszaak tegen NSO Group
3 weken
Cisco, GitHub, Google, LinkedIn, Microsoft, VMWare en de Internet Association hebben zicht achter Facebook geschaard in een ...
NCSC-2020-1048 [1.00] [M/H] Kwetsbaarheid gevonden in Kubernetes
3 weken
Er is een kwetsbaarheid gevonden in Kubernetes die een kwaadwillende in staat stelt om een man-in-the-middle aanval uit te voeren op het verkeer binnen een cluster. Door een extern IP adres te adverteren of door een load balancer IP te claimen kan er verkeer naar de aanvaller omgeleid worden. De kwaadwillende moet wel de benodigde rechten hebben om 'services' en 'pods' te beheren.
Vier jaar cel voor agent die informatie uit politiesystemen doorspeelde
3 weken
Een 45-jarige man uit Vianen die als agent twee jaar lang informatie uit politiesystemen aan criminelen doorspeelde is door de ...
NCSC-2020-0326 [1.02] [M/M] Kwetsbaarheid verholpen in Linux kernel
3 weken
SUSE heeft een kwetsbaarheid verholpen in de linux Kernel. De kwetsbaarheid zorgt er voor dat in bepaalde gevallen IPv6 verkeer niet versleuteld wordt over een IPsec tunnel. Een kwaadwillende zou hierdoor mogelijk gevoelige gegevens kunnen achterhalen.
Vpn-dienst Safe-Inet uit de lucht gehaald door politiediensten
3 weken
Bij een internationale actie van politiediensten is vpn-dienst Safe-Inet uit de lucht gehaald. Volgens de autoriteiten maakten ...
DNB: sinds zomer weer toename van contante betalingen
3 weken
Sinds de zomer is er een toename van het aantal contante betalingen in winkels. Toch wordt er nog altijd minder contant betaald ...

Transportbedrijf Forward Air slachtoffer van ransomware-aanval
3 weken
Transportbedrijf Forward Air is slachtoffer van een ransomware-aanval geworden wat bij veel klanten voor vertragingen zorgde. ...
NCSC-2020-1047 [1.00] [M/H] Kwetsbaarheid verholpen in IBM MQ
3 weken
Er is een kwetsbaarheid verholpen in IBM MQ. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken.
Belgische toezichthouder kritisch over centrale vaccinatiedatabase
3 weken
De Belgische privacytoezichthouder is kritisch over de centrale vaccinatiedatabase die de Belgische overheid wil inzetten voor ...
NCSC-2020-1046 [1.00] [M/H] Ernstige kwetsbaarheden verholpen in Dell Wyse ThinOS
3 weken
Er zijn kwetsbaarheden verholpen in Dell Wyse ThinOS. Een kwaadwillende met toegang tot een lokale FTP-server kan de kwetsbaarheden misbruiken voor het verkrijgen van gevoelige informatie. De kwaadwillende kan door het inzien van deze informatie en de mogelijkheid om configuratie-bestanden te wijzigen het gehele systeem overnemen.
NCSC-2020-0974 [1.01] [M/M] Kwetsbaarheid verholpen in Drupal
3 weken
Er is een kwetsbaarheid verholpen in Drupal. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige PHP-code uit te voeren onder de rechten van de applicatie. Hiertoe dient de kwaadwillende een malafide .tar-, .tar.gz-, .bz2-, of .tlz-bestand te uploaden naar de Drupal-server. Alleen Drupal-installaties die de mogelijkheid bieden dergelijke bestanden te uploaden en uit te pakken, zijn kwetsbaar.
NCSC-2020-1045 [1.00] [M/H] Kwetsbaarheid verholpen in IBM Filenet Content Manager
3 weken
IBM heeft een kwetsbaarheid verholpen in Filenet Content Manager en Content Navigator. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor een Cross-site-scripting-aanval (XSS) en daarmee mogelijk de login-gegevens van andere gebruikers achterhalen.
Kabinet werkt aan breder gebruik van BSN buiten de overheid
3 weken
Het kabinet is bezig met verschillende stappen om het burgerservicenummer (BSN) breder buiten de overheid te kunnen gebruiken. ...
NCSC-2020-1044 [1.00] [M/M] Kwetsbaarheden verholpen in HCL Lotus Notes
3 weken
HCL heeft twee kwetsbaarheden verholpen in Lotus Notes. Een kwaadwillende kan de kwetsbaarheden misbruiken voor een Cross-Site-Scripting-aanval (XSS) en daarmee mogelijk willekeurige scripts uitvoeren in de browser van het slachtoffer, of voor het uitvoeren van een Denial-of-Service (DoS) op de service.
Overheid vraagt vooraf toestemming voor registratie in vaccinatiedatabase
3 weken
De overheid gaat burgers die zich laten vaccineren vooraf toestemming vragen om hun gegevens in de centrale vaccinatiedatabase ...

Microsoft, McAfee en Citrix lanceren Ransomware Task Force
3 weken
Microsoft, McAfee, Citrix en verschillende andere techbedrijven en organisaties zijn samen de Ransomware Task Force gelanceerd, ...
Cisco en VMware melden aanwezigheid van SolarWinds-backdoor
4 weken
Zowel Cisco als VMware maken gebruik van het SolarWinds Orion Platform en hebben updates voor de software geïnstalleerd die ...
Let's Encrypt-certificaten blijven met oude Androidtelefoons werken
4 weken
Certificaatautoriteit Let's Encrypt heeft een manier gevonden waardoor uitgegeven certificaten toch met oude Androidtelefoons ...
NCSC-2019-0776 [1.03] [M/H] Kwetsbaarheden verholpen in Jackson-databind
4 weken
Er zijn kwetsbaarheden verholpen in Jackson-databind. De kwetsbaarheden stellen een kwaadwillenden in staat willekeurige code uit te voeren onder de rechten van de gebruiker en om gevoelige gegevens te verkrijgen. De kwetsbaarheden komen voort uit het niet adequaat valideren van gebruikers-input voorafgaande aan het deserialiseren van een object.
NCSC-2020-1043 [1.00] [M/M] Kwetsbaarheden verholpen in WebKitGTK
4 weken
Er zijn kwetsbaarheden verholpen in WebKitGTK. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren onder de rechten van de gebruiker. De kwaadwillende moet het slachtoffer bewegen een malafide pagina te openen om deze kwetsbaarheden uit te buiten.
FireEye: vijftig organisaties echt getroffen door SolarWinds-backdoor
4 weken
Zo'n vijftig organisaties zijn echt door de SolarWinds-backdoor getroffen, zo stelt Kevin Mandia, ceo van FireEye. Mandia deed ...
Nederlandse incassobureaus waarschuwen voor phishingmails
4 weken
Verschillende Nederlandse incassobureaus waarschuwen internetgebruikers voor phishingmails die oplichters versturen en waarmee ...
EFF: Facebook-advertentie tegen Apple is directe aanval op privacy
4 weken
Een advertentie van Facebook waarin het techbedrijf uithaalt naar een nieuwe privacyfeature van Apple is een directe aanval op ...
NCSC-2020-1042 [1.00] [M/H] Kwetsbaarheden verholpen in Treck TCP/IP
4 weken
Er zijn kwetsbaarheden verholpen in de low-level TCP/IP-stack van fabriant Treck Inc. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Toegang tot systeemgegevens

NCSC-2020-1041 [1.00] [M/M] Kwetsbaarheid verholpen in Atlassian Crucible
4 weken
Er is een kwetsbaarheid verholpen in Atlassian Crucible. De kwetsbaarheid stelt een kwaadwillende in staat om een Denial-of-Service te veroorzaken.
NCSC-2020-0814 [1.06] [M/H] Kwetsbaarheden verholpen in BIND
4 weken
Er zijn meerdere kwetsbaarheden verholpen in BIND. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service van de DNS-service te veroorzaken. Hiertoe dient malafide netwerkverkeer naar de BIND-server te worden verstuurd.
Microsoft: 85 procent Windows 10-gebruikers logt in zonder wachtwoord
4 weken
Bijna 85 procent van de eindgebruikers die met Windows 10 werkt logt zonder wachtwoord in. In plaats daarvan wordt er gebruik ...

Pagina's

Abonneren op security