security

332 nieuwsberichten gevonden
Mozilla wil dat Brussel voorstel Europese digitale identiteit publiceert
3 weken
Mozilla wil dat Brussel het voorlopige voorstel over de Europese digitale identiteit publiceert, aangezien hier binnenkort al ...
ETSI maakt geheim algoritme gebruikt voor versleuteld radioverkeer openbaar
3 weken
Het European Telecommunications Standards Institute (ETSI), dat op Europees niveau de ontwikkeling en het beheer van ...
Hoe verweer je je tegen de uitspraken van de ChatGPT detector?
3 weken
Juridische vraag: Ik las over de ontwikkeling van een “ChatGPT detector” bij wetenschappelijke papers. Weliswaar alleen ...
Zeshonderdduizend WordPress-sites kwetsbaar door lek in plug-in
3 weken
Zeshonderdduizend WordPress-sites zijn kwetsbaar door een beveiligingslek in de plug-in WP Fastest Cache. De ontwikkelaar heeft ...
FBI haalt IPstorm-botnet offline dat besmette systemen als proxy gebruikte
3 weken
De FBI heeft het IPstorm-botnet offline gehaald, dat besmette systemen als proxy gebruikte. Volgens de beheerder, die inmiddels ...
Kritiek lek in VMware VCD Appliance laat aanvaller authenticatie omzeilen
3 weken
VMware waarschuwt organisaties voor een kritieke kwetsbaarheid in VMware Cloud Director Appliance (VCD Appliance) waardoor een ...
Microsoft verhelpt drie actief aangevallen zerodaylekken in Windows
3 weken
Tijdens de patchdinsdag van november heeft Microsoft in totaal 63 kwetsbaarheden verholpen, waaronder drie zerodaylekken. Via ...
NCSC-2023-0591 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
3 weken
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2023-0590 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure
3 weken
Microsoft heeft kwetsbaarheden verholpen in componenten van Azure. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen, willekeurige code uit te voeren met rechten van het slachtoffer of toegang te krijgen tot gevoelige gegevens.

NCSC-2023-0589 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools
3 weken
Microsoft heeft kwetsbaarheden verholpen in diverse Developer Tools. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, een beveiligingsmaatregel te omzeilen, zichzelf verhoogde rechten toe te kennen of zich voor te doen als een andere gebruiker.
NCSC-2023-0588 [1.00] [L/H] Kwetsbaarheden verholpen in Microsoft System Center
3 weken
Microsoft heeft kwetsbaarheden verholpen in System Center. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen of toegang te krijgen tot gevoelige gegevens. Voor succesvol misbruik heeft de kwaadwillende lokale toegang nodig.
NCSC-2023-0587 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Office
3 weken
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen of willekeurige code uit te voeren met rechten van de applicatie.
NCSC-2023-0586 [1.00] [L/H] Kwetsbaarheden verholpen in Microsoft Dynamics
3 weken
Microsoft heeft kwetsbaarheden verholpen in diverse Dynamics producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als een andere gebruiker en zo mogelijk toegang krijgen tot gevoelige gegevens.
NCSC-2023-0585 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Exchange Server
3 weken
Microsoft heeft kwetsbaarheden verholpen in Exchange server. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren als SYSTEM, of zich voor te doen als andere gebruiker en zo mogelijk toegang te krijgen tot gevoelige gegevens.
NCSC-2023-0584 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Edge
3 weken
Microsoft heeft kwetsbaarheden verholpen in Edge. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker, zich verhoogde rechten toe te kennen of willekeurige code uit te voeren in de context van de browser. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide webpagina te openen of link te volgen.
Back-updienst doet onderzoek naar 'oververhitte' harde schijven
3 weken
Vanwege de warme zomer dit jaar doet backup-dienst Backblaze onderzoek naar 'oververhitte' harde schijven en de prestaties ...
OM eist celstraffen voor stelen van 70.000 euro via Marktplaats-phishing
3 weken
Het Openbaar Ministerie heeft tegen drie mannen wegens het stelen van 70.000 euro door middel van Marktplaats-phishing ...
NCSC-2023-0583 [1.00] [M/M] Kwetsbaarheden verholpen in TYPO3 Core
3 weken
Er zijn kwetsbaarheden verholpen in TYPO3 Core. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen, toegang te krijgen tot systeemgegevens, of om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in te context van de browser van het slachtoffer.

'Grootste cyberaanval' op Deense vitale infrastructuur raakte 22 energiebedrijven
3 weken
Eerder dit jaar heeft de 'grootste cyberaanval' ooit op de Deense vitale infrastructuur plaatsgevonden, waarbij 22 ...
NCSC-2023-0582 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
3 weken
Siemens heeft kwetsbaarheden verholpen in diverse producten zoals SIMATIC, SINEC, SIPROTEC en RUGGEDCOM. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2023-0581 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten
3 weken
SAP heeft kwetsbaarheden verholpen in Business One en Netweaver. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen, of middels brute-force toegang te krijgen tot gevoelige gegevens.
NCSC-2023-0426 [1.03] [H/H] Kwetsbaarheden verholpen in Juniper JunOS
3 weken
Juniper heeft kwetsbaarheden verholpen in de PHP-laag van J-web, draaiend op EX en SRX series systemen. Een ongeauthenticeerde kwaadwillende met toegang tot J-web kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, instellingen te manipuleren en willekeurige bestanden te uploaden naar het kwetsbare systeem. In keten kunnen de kwetsbaarheden leiden tot uitvoer van willekeurige code met rechten van de beheerder.
Citrix-lek zorgde in VK voor dertien 'nationaal aanzienlijke incidenten'
3 weken
Een kwetsbaarheid in Citrix NetScaler zorgde dit jaar voor dertien 'nationaal aanzienlijke incidenten' in het Verenigd ...
E-maildienst Tuta ontkent honeypot voor inlichtingendiensten te zijn
3 weken
Versleutelde e-maildienst Tuta, dat eerder nog bekendstond als Tutanota, ontkent een honeypot voor inlichtingendiensten uit de ...
Internet.nl lanceert Docker-container voor testen van servers op standaarden
3 weken
Internet.nl heeft een Docker-container gelanceerd waarmee het mogelijk is om web- en mailservers op moderne internetstandaarden ...
Juniper meldt actief misbruik van kritiek beveiligingslek in routers en firewalls
3 weken
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in de firewalls, routers en switches van fabrikant Juniper om ...
Brit die slachtoffers via vervalste screenshots oplichtte krijgt 30 maanden cel
3 weken
Een 27-jarige Britse man die slachtoffers door middel van vervalste screenshots van bankrekeningen oplichtte is in het Verenigd ...

FBI: honderden organisaties slachtoffer van Royal-ransomware
3 weken
Sinds september vorig jaar zijn honderden organisaties slachtoffer van de Royal-ransomware geworden, waarbij vooral gebruik is ...
Brussel bereikt voorlopig akkoord over Europese digitale identiteit
3 weken
Het Europees Parlement, de Raad van de Europese Unie en de Europese Commissie hebben een voorlopig akkoord over de Europese ...
Gebruikers noodknop moeten wegens cyberaanval mobiel bij de hand houden
3 weken
Gebruikers van het noodknopsysteem van Tunstall moeten wegens een cyberaanval op de systemen van de fabrikant hun mobiele ...

Pagina's

Abonneren op security