security
283 nieuwsberichten gevonden
EFF: online leeftijdsverificatie is in werkelijkheid identiteitsverificatie
4 weken
Online leeftijdsverificatie dat in steeds meer landen verplicht wordt om websites te kunnen bezoeken is in werkelijkheid ...
Rechter veroordeelt gebruiker phishingplatform LabHost tot 300 dagen cel
4 weken
De rechtbank Midden-Nederland heeft een 37-jarige man wegens het gebruik van phishingplatform LabHost veroordeeld tot een ...
Zweedse autoriteit doet onderzoek naar datalek dat 1,5 miljoen Zweden raakt
4 weken
De Zweedse privacytoezichthouder IMY doet onderzoek naar een groot datalek in Zweden waarbij de gegevens van 1,5 miljoen Zweden ...
LinkedIn gebruikt nu data van Europese gebruikers voor training AI-modellen
4 weken
LinkedIn is vandaag gestart met het gebruik van data van Europese gebruikers voor het trainen van generatieve AI-modellen. Het ...
Opera verhelpt prompt injection-kwetsbaarheid in Neon-browser
4 weken
Opera heeft een kwetsbaarheid in de eigen Neon-browser verholpen waardoor een prompt injection-aanval mogelijk was. Zo zou een ...
'Duizenden dns-servers missen belangrijke update voor BIND 9-lekken
4 weken
Duizenden dns-servers die op BIND 9 draaien, waaronder zo'n honderd in Nederland, missen een beveiligingsupdate voor twee ...
Kritiek lek in beheersoftware Motex Lanscope actief misbruikt bij aanvallen
4 weken
Een kritieke kwetsbaarheid in beheersoftware Lanscope Endpoint Manager van leverancier Motex is actief misbruikt bij aanvallen ...
Microsoft schakelt scareware-blocker standaard in bij Edge-gebruikers
4 weken
Microsoft heeft de scareware-blocker van Edge standaard ingeschakeld bij gebruikers van de browser. De maatregel moet ...
NCSC-2025-0349 [1.00] [M/H] Kwetsbaarheden verholpen in Nagios XI
4 weken
Nagios heeft kwetsbaarheden verholpen in Nagios XI (Versies voor 2024R1.4.2 en 2024R2). De kwetsbaarheden omvatten een remote code execution kwetsbaarheid binnen de Business Process Intelligence component, onvoldoende permissies op systemd unit bestanden, ongeautoriseerde toegang tot API-sleutels, een command injection kwetsbaarheid in de WinRM plugin, en een kritieke remote code execution kwetsbaarheid in de Core Config Manager. Deze kwetsbaarheden kunnen worden misbruikt door geauthenticeerde gebruikers om willekeurige code uit te voeren, wat kan leiden tot een compromittering van de systeemintegriteit en de vertrouwelijkheid van gevoelige API-gegevens. De kwetsbaarheden benadrukken de noodzaak van robuuste validatiemechanismen en correcte toegangscontrole binnen de getroffen versies.
NCSC-2025-0348 [1.00] [M/H] Kwetsbaarheden verholpen in Arista Networks producten
4 weken
Arista Networks heeft kwetsbaarheden verholpen in DANZ. De kwetsbaarheden omvatten verschillende manieren waarop geauthenticeerde gebruikers met beperkte rechten toegang kunnen krijgen tot gevoelige systemen en gegevens. Dit omvat het ontsnappen aan de CLI-sandbox, het misbruiken van SSH-portforwarding, en het persistent maken van besturingssysteemoperaties na een sessietimeout. Daarnaast kunnen gebruikers via een debug-API ongeautoriseerde toegang krijgen tot gevoelige configuratiegegevens, zoals gebruikerswachtwoord-hashes. Tot slot kan de cryptografische validatie van upgrade-afbeeldingen worden ondermijnd door het invoegen van speciaal vervaardigde bestanden in de upgrade-ISO, wat kan leiden tot ongeautoriseerde wijzigingen.
NCSC-2025-0347 [1.00] [M/H] Kwetsbaarheden verholpen in IBM QRadar SIEM
4 weken
IBM heeft kwetsbaarheden verholpen in IBM QRadar SIEM (Specifiek voor versie 7.5.0 Update Pack 13 Independent Fix 02). De kwetsbaarheden omvatten een opgeslagen cross-site scripting (XSS) kwetsbaarheid die het mogelijk maakt voor geauthenticeerde gebruikers om JavaScript in de webinterface te injecteren. Dit kan leiden tot compromittering van gebruikersreferenties in een vertrouwde sessie. Daarnaast is er een kwetsbaarheid gerelateerd aan privilege-escalatie, voortkomend uit onjuiste privilege-toewijzing in een update-script, wat een aanvaller in staat kan stellen om verhoogde privileges binnen het systeem te verkrijgen.
Bsn-nummers inwoners Schiermonnikoog gestolen bij ransomware-aanval
4 weken
Bsn-nummers, namen en adresgegevens van inwoners van Schiermonnikoog en eigenaren van een recreatiewoning op het eiland zijn ...
NCSC-2025-0346 [1.00] [M/H] Kwetsbaarheid verholpen in Progress MOVEit Transfer
4 weken
Progress heeft een kwetsbaarheid verholpen in MOVEit Transfer (Specifiek voor versies 2025.0.0 tot 2025.0.3, 2024.1.0 tot 2024.1.7, en 2023.1.0 tot 2023.1.16). De kwetsbaarheid betreft ongecontroleerde resourceconsumptie die kan leiden tot resource-uitputting, wat de prestaties en beschikbaarheid van de getroffen systemen kan beïnvloeden. Een kwaadwillende kan deze kwetsbaarheid misbruiken om de systemen te overbelasten en daarmee een Denial-of-Service te veroorzaken.
Pagina's
