security

327 nieuwsberichten gevonden
Kabinet akkoord met actieplan om tekort aan ict'ers aan te pakken
1 uur
Het kabinet is akkoord gegaan met een actieplan om het tekort aan ict'ers aan te pakken. In het tweede kwartaal van vorig jaar ...
Verdachte achter gevoeligste datalek in Finse geschiedenis aangehouden
1 uur
De Franse autoriteiten hebben een 25-jarige Finse man aangehouden die wordt verdacht van het gevoeligste datalek in de Finse ...
'Google-advertenties op grote schaal gebruikt voor verspreiding malware'
1 uur
Criminelen maken op grote schaal gebruik van Google-advertenties om internetgebruikers die naar bekende software zoeken met ...
CDA vraagt minister naar meest effectieve maatregelen tegen ddos-aanvallen
2 uur
Het CDA heeft minister Kuipers van Volksgezondheid naar de meest effectieve maatregelen tegen ddos-aanvallen gevraagd. ...
Parool: politie haalt opnieuw versleutelde chatdienst uit de lucht
3 uur
De politie heeft opnieuw een versleutelde chatdienst uit de lucht gehaald die populair onder criminelen zou zijn, zo stelt Het ...
Politie haalt versleutelde chatdienst Exclu uit de lucht, kon maanden meelezen
3 uur
De politie heeft opnieuw een versleutelde chatdienst uit de lucht gehaald die populair onder criminelen zou zijn, zo melden het ...
NCSC-2023-0002 [1.03] [H/M] Kwetsbaarheid verholpen in SugarCRM
3 uur
Er is een kwetsbaarheid verholpen in SugarCRM. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om authenticatie te omzeilen en willekeurige code uit te voeren op de webserver.
NCSC-2022-0664 [1.01] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite
3 uur
Er zijn kwetsbaarheden verholpen in Oracle E-Business Suite. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens
ECB: offline digitale euro kan privacyniveau contant geld benaderen
3 uur
Een digitale euro die ook offline te gebruiken is zou het privacyniveau van contant geld kunnen benaderen, zo claimt de ...

Voormalig Ubiquiti-medewerker bekent datadiefstal en afpersing
5 uur
Een voormalige medewerker van Ubiquiti heeft bekend schuldig te zijn aan het stelen van gigabytes aan vertrouwelijke data van ...
LUMC-onderzoekers willen dna van elke patiënt bij apotheek in kaart brengen
5 uur
Als het aan onderzoekers van het Leids Universitair Medisch Centrum (LUMC) ligt wordt het dna van elke patiënt die bij de ...
VS: actief misbruik van lekken in SugarCRM en Oracle E-Business Suite
6 uur
De Amerikaanse overheid waarschuwt voor actief misbruik van kwetsbaarheden in SugarCRM en Oracle E-Business Suite. Via de ...
NCSC-2023-0059 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab CE en EE
6 uur
Er zijn kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). De kwetsbaarheden stellen een kwaadwillende mogelijk in staat tot het uitvoeren van een Cross-Site Request Forgery (XSRF) en/of een mogelijke Denial-of-Service (DoS)
NCSC-2023-0058 [1.00] [M/M] Kwetsbaarheid verholpen in Trend Micro Apex One
6 uur
Er is een kwetsbaarheid verholpen in Trend Micro Apex One. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het veroorzaken van een Denial-of-Service (DoS).
NCSC-2023-0057 [1.00] [M/M] Kwetsbaarheid verholpen in VMWare Workstation
6 uur
VMWare heeft een kwetsbaarheid verholpen in VMWare Workstation. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige bestanden te verwijderen van het systeem waar Workstation op is geïnstalleerd.
Kadaster gaat huisadressen afschermen om doxing te voorkomen
7 uur
Het Kadaster gaat huisadressen afschermen om doxing te voorkomen. Dat liet minister Yesilgöz van Justitie en Veiligheid ...
Rechter: burgemeester van Utrecht mocht geen online gebiedsverbod opleggen
7 uur
De burgemeester van Utrecht mocht een jongen uit Zeist in 2021 niet verbieden om online een oproep te doen om in opstand te ...
Politie meldt sterke afname van betaalverzoekfraude op Marktplaats
7 uur
Het aantal gevallen van betaalverzoekfraude op Marktplaats is de afgelopen twee jaar sterk afgenomen, zo stelt de politie. Bij ...

Microsoft: controle bij gebruikers oude Office-versies verzamelt diagnostische data
8 uur
De controle die Microsoft bij gebruikers van oude Office-versies uitvoert verzamelt diagnostische data en prestatiegegevens, zo ...
VVD wil weten wanneer oude ict-systemen Belastingdienst zijn vervangen
1 dag
De VVD heeft staatssecretaris Van Rij van Financiën om opheldering gevraagd over de oude ict-systemen van de Belastingdienst, ...
D66 wil TikTok op werktelefoons van ambtenaren verbieden
1 dag
D66 wil dat TikTok wordt verboden op de werktelefoons van ambtenaren. De partij heeft hier staatssecretaris Van Huffelen van ...
Minister: politieke partijen mogen persoonsgegevens oud-leden bewaren
1 dag
Politieke partijen mogen persoonsgegevens van oud-leden bewaren zolang dit niet langer gebeurt dan waarvoor de gegevens zijn ...
Back-upprovider Backblaze had vorig jaar meeste uitval met Seagate-schijven
1 dag
Back-upprovider Backblaze had vorig jaar de meeste uitval met harde schijven van fabrikant Seagate. Toch hoeven gebruikers en ...
NCSC-2023-0056 [1.00] [M/H] Kwetsbaarheid verholpen in IBM Websphere Application Server
1 dag
IBM heeft een kwetsbaarheid verholpen in Websphere Application Server. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren op het systeem. Misbruik is niet eenvoudig en vereist speciaal daarvoor geprepareerde data.
NCSC-2023-0055 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco IOS XE
1 dag
Cisco heeft een kwetsbaarheid verholpen in IOS XE. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren als root op het onderliggende besturingssysteem en daarmee feitelijk het kwetsbare systeem overnemen. Misbruik is echter niet eenvoudig en vereist voorafgaande kennis van de applicaties die gehost worden op het kwetsbare systeem.
NCSC-2023-0054 [1.00] [M/M] Kwetsbaarheid verholpen in Cisco Prime Infrastructure
1 dag
Cisco heeft een kwetsbaarheid verholpen in de Web-based management interface van Prime Infrastructure. Een ongeauthenticeerde kwaadwillende met toegang tot de beheer-omgeving kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-site-scripting-aanval (XSS). Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de context van de browser van het slachtoffer.
NCSC-2023-0053 [1.00] [M/H] Kwetsbaarheid verholpen in Atlassian Jira
1 dag
Atlassian heeft een kwetsbaarheid verholpen in Jira Service Management Server en Data Center. De kwetsbaarheid stelt een kwaadwillende in staat om een signup-token van een gebruiker te bemachtigen en zodoende authenticatie te omzeilen. Om een signup-token te bemachtigen moet een kwaadwillende toegang verkrijgen tot een e-mail met een 'view request' URL of een Jira-issue verzoek.

NCSC-2023-0052 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Identity Services Engine (ISE)
1 dag
Cisco heeft kwetsbaarheden verholpen in Identity Services Engine (ISE). Een kwaadwillende met toegang tot de Web-based management omgeving kan de kwetsbaarheden misbruiken om via een Same Server Request Forgery toegang te krijgen tot gevoelige gegevens.
NCSC-2023-0051 [1.00] [M/H] Kwetsbaarheden verholpen in F5 BIG-IP
1 dag
F5 heeft diverse kwetsbaarheden verwerkt in BIG-IP. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen en zo verkeer mogelijk te maken dat niet is toegestaan. Ook kan een kwaadwillende de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken op deelprocessen van de BIG-IP systemen, of door het manipuleren van client-software willekeurige code uitvoeren op het werkstation van het slachtoffer. De inschaling voor deze kwetsbaarheden is MEDIUM/MEDIUM
Minister voor meldplicht die scholen verplicht cyberaanvallen te melden
1 dag
Minister Wiersma voor Primair en Voortgezet Onderwijs is voorstander van een meldplicht die scholen verplicht om cyberaanvallen ...

Pagina's

Abonneren op security