security
331 nieuwsberichten gevonden
EFF laat Chrome-gebruikers zien of ze deelnemen aan FLoC-experiment
14 uur
De Amerikaanse burgerrechtenbeweging EFF heeft een website gelanceerd waarop Chrome-gebruikers kunnen zien of ze deelnemen aan ...
Microsoft: contactformulier websites gebruikt voor unieke malware-aanval
15 uur
Criminelen maken op grote schaal gebruik van de contactformulieren van websites om op een unieke wijze malware te verspreiden, ...
RIVM waarschuwt voor malafide e-mail over vaccinatie-uitnodiging
15 uur
Het RIVM waarschuwt voor een malafide e-mail die uit naam van de instantie wordt rondgestuurd en de ontvanger van het bericht ...
Douane VS betaalde 700.000 dollar voor licenties versleutelde app Wickr
2 dagen
De Amerikaanse douane en grensbescherming heeft meer dan 700.000 dollar betaald voor licenties en ondersteuning van het ...
CISA lanceert visualisatietool voor gecompromitteerde Microsoft O365-accounts
2 dagen
Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security heeft een ...
Android-malware in officiële appstore Huawei en APKPure-client ontdekt
2 dagen
Onderzoekers hebben in de officiële appstore van Huawei en de APKPure-client Android-malware ontdekt. Volgens antivirusbedrijf ...
NCSC-2021-0231 [1.04] [M/M] Kwetsbaarheid verholpen in Squid
2 dagen
De ontwikkelaars van Squid hebben een kwetsbaarheid verholpen. Een geauthenticeerde gebruiker kan de kwetsbaarheid middels een HTTP-Request Smuggling aanval misbruiken om alsnog toegang te krijgen tot diensten en websites die door Squid zouden moeten worden afgeschermd.
NCSC-2021-0310 [1.00] [M/H] Kwetsbaarheid verholpen in Forcepoint Web Security
2 dagen
Er is een kwetsbaarheid verholpen in Forcepoint Web Security. Een kwaadwillende kan de kwetbaarheid misbruiken om een XML External Entity Injection (XXE)-aanval te bewerkstelligen bij het verwerken van XML-gegevens. Een externe aanvaller kan dit beveiligingslek misbruiken om gevoelige informatie te verkrijgen.
NCSC-2021-0309 [1.00] [M/M] Kwetsbaarheid verholpen in Tableau Server
2 dagen
Er is een kwetbaarheid verholpen in Tableau Server. De kwetsbaarheid stelt een kwaadwillende in staat om via een Open Redirect aanval de bezoeker met een aangepaste link naar een malifide website toe te sturen bij het delen van een 'view'.
NCSC-2021-0123 [1.01] [M/M] Kwetsbaarheid verholpen in PEAR
2 dagen
Er is een kwetsbaarheid verholpen in PEAR Archive_Tar. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige PHP-code uit te voeren onder de rechten van de applicatie. Hiertoe dient de kwaadwillende een malafide .tar-, .tar.gz-, .bz2-, of .tlz-bestand te laten verwerken door de applicatie.
NCSC-2021-0308 [1.00] [M/M] Kwetsbaarheid verholpen in WebSphere Application Server
2 dagen
IBM heeft een kwetsbaarheid verholpen in WebSphere Application Server. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren.
NCSC-2021-0307 [1.00] [M/H] Kwetsbaarheid verholpen in dnsmasq
2 dagen
Er is een kwetsbaarheid verholpen in dnsmasq. De kwetsbaarheid stelt een kwaadwillende in staat om een DNS Cache Poisoning aanval uit te voeren op een dnsmasq server.
DuckDuckGo-extensie blokkeert nieuwe trackingmethode Google Chrome
2 dagen
De op privacy gerichte zoekmachine DuckDuckGo heeft een nieuwe versie van de eigen browser-extensie ontwikkeld die een nieuwe ...
GnuPG krijgt TPM-support voor fysiek koppelen van encryptiesleutels
2 dagen
Er is een nieuwe versie van encryptiesoftware GnuPG verschenen die ondersteuning van de Trusted Platform Module (TPM) ...
'Miljoenen Britten gebruiken naam van huisdier als wachtwoord'
2 dagen
Miljoenen Britten gebruiken de naam van hun huisdier als wachtwoord, zo stelt het Britse National Cyber Security Centre (NCSC) ...
Gegevens 500 miljoen LinkedIn-gebruikers aangeboden op internet
2 dagen
Gegevens van 500 miljoen LinkedIn-gebruikers worden te koop aangeboden op internet. De dataset bevat LinkedIn ID, naam, ...
Banken zien schade door phishing en telefoonspoofing explosief stijgen
2 dagen
De schade door phishing en telefoonspoofing in het betalingsverkeer is vorig jaar explosief gestegen naar bijna 40 miljoen ...
RIVM: steun voor coronapaspoort onder deelnemers onderzoek
2 dagen
Er lijkt breed draagvlak te zijn voor het invoeren van een coronapaspoort om toegang tot evenementen, culturele locaties, werk ...
Onderzoekers tonen zerodays in Exchange, Ubuntu en Windows 10
2 dagen
Tijdens de laatste dag van de Pwn2Own-wedstrijd hebben beveiligingsonderzoekers verschillende zerodaylekken in Microsoft ...
IND vervangt 11.000 verblijfsdocumenten na fout met pasfoto en vingerafdruk
2 dagen
De Immigratie- en Naturalisatiedienst (IND) gaat 11.000 verblijfsdocumenten van in Nederland wonende Britten vervangen omdat er ...
CNV: werkgevers monitoren half miljoen thuiswerkers via software
2 dagen
Een half miljoen mensen die thuiswerken worden door hun werkgever via monitoringsoftware in de gaten gehouden, zo claimt ...
NCSC-2021-0306 [1.00] [M/M] Kwetsbaarheden verholping in Oracle Linux
3 dagen
Er zijn kwetsbaarheden verholpen in Oracle Linux. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Verhoogde gebruikersrechten
NCSC-2020-0909 [1.02] [M/H] BleedingTooth, kwetsbaarheden verholpen in de Linux kernel
3 dagen
Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een lokale geauthenticeerde kwaadwillende in de gelegenheid een Denial-of-Service te veroorzaken en om systeemgegevens te verkrijgen.
Cisco waarschuwt voor kritieke kwetsbaarheid in end-of-life routers
3 dagen
Cisco waarschuwt bedrijven en organisaties voor een kritieke kwetsbaarheid in vier type routers voor het mkb waardoor een ...
Studenten dreigen met rechtszaak over tweede camera bij online tentamens
3 dagen
Studenten van de Erasmus Universiteit dreigen met een rechtszaak tegen het college van bestuur als de universiteit blijft ...
Knops: opruimen van 'vervuilde data' bij overheid kan nog jaren duren
3 dagen
Het kan nog jaren duren voordat de overheid alle 'vervuilde data' heeft opgeruimd, zo heeft demissionair staatssecretaris Knops ...
Gemeente Utrecht heeft beveiliging van gegevens niet goed op orde
3 dagen
De gemeente Utrecht heeft de beveiliging van gegevens en systemen niet goed op orde en moet verschillende maatregelen treffen ...
NCSC-2021-0305 [1.00] [M/M] Kwetsbaarheden verholpen in Jenkins
3 dagen
Er zijn kwetsbaarheden verholpen in Jenkins. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Toegang tot systeemgegevens
NCSC-2021-0304 [1.00] [M/M] Kwetsbaarheid verholpen in WebSphere Application Server
3 dagen
IBM heeft een kwetsbaarheid verholpen in WebSphere Application Server. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren.
Politie en OM: meer investeren in cyberweerbaarheid Nederland
3 dagen
Politie en het Openbaar Ministerie zijn het eens met de Cyber Security Raad (CSR) dat er meer geïnvesteerd moet worden in de ...
Pagina's
