security

424 nieuwsberichten gevonden
NCSC-2021-0140 [1.00] [L/H] Kwetsbaarheid verholpen in de Ubuntu kernel
3 weken
Er is een kwetsbaarheid verholpen in de kernel van Ubuntu. De kwetsbaarheid stelt een lokale kwaadwillende in staat programmas uit te voeren als administrator, willekeurige code uit te voeren als root of een Denial-of-Service te veroorzaken.
NCSC-2021-0139 [1.00] [M/M] Kwetsbaarheden verholpen in McAfee Endpoint Security
3 weken
McAfee heeft kwetsbaarheden verholpen in Endpoint Security voor Windows. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om verhoogde rechten te verkrijgen en voor het uitvoeren van willekeurige code met rechten van de gebruiker middels een Cross-Site-Scripting-aanval (XSS). Daarnaast kunnen de kwetsbaarheden worden misbruikt voor het vekrijgen van toegang tot Endpoint Security configuratiegegevens.
NCSC-2021-0138 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe Acrobat
3 weken
Adobe heeft beveiligingsupdates uitgebracht voor Adobe Acrobat en Reader voor Windows en macOS. Deze updates verhelpen meerdere kritieke en belangrijke kwetsbaarheden. Succesvol misbruik kan leiden tot het uitvoeren van willekeurige code in de context van de huidige gebruiker of het verkrijgen van verhoogde rechten.
Criminelen stelen 100 miljoen dollar aan cryptovaluta via sim-swapping
3 weken
Criminelen hebben vorig jaar door middel van sim-swapping meer dan 100 miljoen dollar gestolen, zo laat Europol vandaag weten. ...
NCSC-2021-0137 [1.00] [M/H] Kwetsbaarheden verholpen in Apple macOS
3 weken
Er zijn kwetsbaarheden verholpen in Apple macOS. De kwetsbaarheden stellen een lokale kwaadwillende in staat om verhoogde rechten te verkrijgen of om willekeurige code uit te voeren met kernel-privileges.
GlobalSign meldt incident met in 2010 aangevraagd ssl-certificaat
3 weken
Certificaatautoriteit GlobalSign heeft vorige week een in 2010 aangevraagd ssl-certificaat met zwakke encryptiesleutel ...
Datalek antivirusbedrijf Emsisoft na inbraak op testsysteem met productiedata
3 weken
Antivirusbedrijf Emsisoft is slachtoffer van een datalek te geworden nadat een aanvaller toegang wist te krijgen tot een ...
Woningcorporatie maakt detailfoto’s van haar woningen met drones. Mag dat wel?
3 weken
Juridische vraag: Woningcorporatie Kleurrijk Wonen legt haar woningen, via opnames vanuit drones, vanuit de lucht vast. Dat ...
Agentschap Telecom gaat toezicht op veiligheid IoT-apparaten intensiveren
3 weken
Het Agentschap Telecom gaat dit jaar het toezicht op de digitale veiligheid van Internet of Things-apparaten en smartphones ...

NCSC-2021-0045 [1.01] [M/H] Kwetsbaarheden verholpen in openSUSE kernel
3 weken
Er zijn kwetsbaarheden verholpen in openSUSE. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
NCSC-2021-0136 [1.00] [M/M] Kwetsbaarheden verholpen in Xerox WorkCentre
3 weken
Xerox heeft meerdere kwetsbaarheden verholpen in WorkCentre. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken of voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Laatstgenoemde kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
Van Huffelen: nieuw BSN geen oplossing voor slachtoffers toeslagenaffaire
3 weken
Een nieuw burgerservicenummer (BSN) is geen oplossing voor de slachtoffers van de toeslagenaffaire, zo stelt staatssecretaris ...
Hoge Raad: politie mocht iPhone verdachte onder dwang via duim ontgrendelen
3 weken
De politie heeft in een onderzoek naar een phishingbende de iPhone van een verdachte onder dwang via zijn duim mogen ...
Apple verhelpt sudo-kwetsbaarheid en driver-lekken in macOS
3 weken
Apple heeft beveiligingsupdates voor macOS Big Sur, Catalina en Mojave uitgebracht waarmee de recent ontdekte kwetsbaarheid in ...
Microsoft verwacht snel misbruik van nieuwe tcp/ip-lekken in Windows
3 weken
Tijdens de patchdinsdag van februari heeft Microsoft drie kwetsbaarheden in de tcp/ip-implementatie van Windows verholpen. Het ...
Acht Britten aangehouden voor sim-swapping-aanvallen op celebrities
3 weken
In het Verenigd Koninkrijk zijn acht mannen aangehouden voor sim-swapping-aanvallen op Amerikaanse celebrities. Dat meldt het ...
NCSC-2021-0135 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
3 weken
Microsoft verhelpt meerdere kwetsbaarheden in Windows.
NCSC-2021-0134 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Exchange Server
3 weken
Microsoft heeft een tweetal kwetsbaarheden verholpen in Exchange Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als een andere gebruiker.

NCSC-2021-0133 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
3 weken
Microsoft heeft kwetsbaarheden verholpen in Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, het verkrijgen van gevoelige gegevens, zich voordoen als andere gebruiker en/of het uitvoeren van willekeurige code met rechten van de gebruiker.
NCSC-2021-0132 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Dynamics
3 weken
Microsoft heeft twee kwetsbaarheden verholpen in Dynamics. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als een andere gebruiker en mogelijk toegang te krijgen tot gevoelige gegevens.
NCSC-2021-0131 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools
3 weken
Microsoft heeft meerdere kwetsbaarheden verholpen in verscheidende developer tools. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code en voor een Denial-of-Service-aanval.
NCSC-2021-0130 [1.00] [M/M] Kwetsbaarheden verholpen in Windows Defender en System Center Operations Manager
3 weken
Microsoft heeft kwetsbaarheden verholpen in Windows Defender en Microsoft System Center Operations Manager. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van hogere rechten.
Adobe waarschuwt voor actief aangevallen zerodaylek in Adobe Reader
3 weken
Adobe waarschuwt voor een actief aangevallen kwetsbaarheid in Adobe Acrobat en Reader voor Windows en macOS waardoor een ...
De Jonge: GGD voldoet niet aan beveiligingseisen DigiD
3 weken
GGD GHOR, de koepelorganisatie van de GGD'en en GHOR-bureaus in Nederland, voldoet niet aan de beveiligingseisen die aan het ...
Onderzoeker compromitteert Apple en Microsoft via slim vernoemde packages
3 weken
Een beveiligingsonderzoeker is erin geslaagd Apple, Microsoft, Shopify en tientallen andere techbedrijven en organisaties via ...
Bunq voert IBAN-Naam Check in na kritiek Consumentenbond
3 weken
Bunq heeft na kritiek van de Consumentenbond besloten om de IBAN-Naam Check in te voeren die controleert of de naam die klanten ...
Belastingdienst onderzoekt track en trace-systeem voor brieven
3 weken
De Belastingdienst onderzoekt de mogelijkheden om een track en trace-systeem in te voeren voor ingekomen poststukken. Daarmee ...

Brit die negatieve review op TrustPilot plaatste moet 28.000 euro betalen
3 weken
Een Britse man die een negatieve review over een advocatenkantoor op recensiesite TrustPilot plaatste moet wegens smaad een ...
NCSC-2021-0129 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten
3 weken
Er zijn kwetsbaarheden verholpen in SAP producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) SQL Injection Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Omzeilen van authenticatie SAP draagt een kwetsbaarheid aan in Google Chromium als onderdeel van SAP Business Client. De kwetsbaarheid is niet voorzien van een CVE-nummer. Het betreft hier een update van een kwetsbaarheid die besproken is in het SAP Security Patch Day – april 2018 rapport. De kwetsbaarheid met kenmerk CVE-2021-21477 wordt door SAP een CVSS score van 9.9 toegekend. Er wordt echter geen specifieke informatie verstrekt. De kwetsbaarheid bevindt zich in SAP Commerce.
Celstraf voor man die via beveiligingsvragen inbrak op iCloud-accounts
3 weken
Een 31-jarige man uit Heerlen is veroordeeld tot een gevangenisstraf van 270 dagen, waarvan 260 dagen voorwaardelijk, voor het ...

Pagina's

Abonneren op security