security

366 nieuwsberichten gevonden
Criminelen verspreiden ransomware via lek in facturatiesoftware BillQuick
1 uur
Criminelen maken actief gebruik van een kwetsbaarheid in BillQuick Web Suite voor infecteren van organisaties met ransomware. ...
FT: Facebook liet Amerikaanse politici en bekendheden regels buigen
1 uur
Facebook liet Amerikaanse politici en bekendheden de regels buigen zodat die konden blijven plaatsen wat ze wilden, ook al ...
NCSC-2021-0927 [1.00] [M/M] Kwetsbaarheden verholpen in Node.js
3 uur
Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om een HTTP request smuggling-aanval uit te voeren. Een dergelijke aanval kan leiden tot ongeautoriseerde toegang tot systemen. Mogelijke gevolgschade kan bestaan uit het verkrijgen van toegang tot informatie of het ongeautoriseerd uitvoeren van handelingen op een bepaald systeem.
NCSC-2021-0926 [1.00] [M/M] Meerdere kwetsbaarheden verholpen in McAfee ePolicy Orchestrator
3 uur
McAfee heeft meerdere kwetsbaarheden verholpen in McAfee ePolicy Orchestrator. De kwetsbaarheden stellen een (al dan niet ongegauthenticeerde) kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens Toegang tot gevoelige gegevens
Grapperhaus moet opheldering geven over gebruik real-time gezichtsherkenning
4 uur
Demissionair minister Grapperhaus van Justitie en Veiligheid moet opheldering geven over zijn recente reactie dat de politie op ...
Kwetsbaarheid in BlackMatter-ransomware maakt ontsleutelen data mogelijk
4 uur
Een kwetsbaarheid in de BlackMatter-ransomware maakt het mogelijk om data van slachtoffers kosteloos te ontsleutelen en ...
Microsoft beschuldigt Russische geheime dienst van inbraken bij ict-leveranciers
6 uur
Microsoft heeft de Russische inlichtingendienst SVR beschuldigd van inbraken bij zeker veertien ict-leveranciers, waaronder ...
Bedrijven vragen personeel om qr-code voor toegang tot werkvloer
7 uur
Bedrijven in verschillende sectoren vragen personeel om een geldige qr-code in de CoronaCheck-app om toegang tot de werkvloer ...
Apple staat apps toe om contactgegevens aan gebruikers te vragen
7 uur
Apple heeft een toevoeging aan de regels voor apps in de App Store toegevoegd, waardoor die nu ook om contactgegevens zoals ...

NCSC-2021-0925 [1.00] [H/M] Kwetsbaarheid verholpen in Discourse
8 uur
Er is een kwetsbaarheid verholpen in Discourse. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie. Hiertoe dient malafide netwerkverkeer naar het /webhooks/aws end-point te worden verstuurd. De kwetsbaarheid wordt veroorzaakt door onvoldoende inputvalidatie door de aws-sdk-sns gem die door Discourse wordt gebruikt.
Kritiek lek in forumsoftware Discourse maakt remote code execution mogelijk
8 uur
Een kritieke kwetsbaarheid in Discourse, opensourcesoftware voor fora, mailinglists en chatrooms, maakt remote code execution ...
CoinMarketCap onderzoekt lekken van 3,1 miljoen e-mailadressen gebruikers
8 uur
CoinMarketCap, een populaire website met koersen, handelsvolume en andere informatie over cryptovaluta, onderzoekt hoe 3,1 ...
Raad voor de Rechtspraak verwacht telehoren in toekomst vaker in te zetten
9 uur
De Raad voor de Rechtspraak verwacht en stimuleert dat telehoren in de toekomst blijvend zal worden ingezet, niet alleen bij ...
Cyberaanval op VDL raakt ook Philips en ASML
3 dagen
De cyberaanval op VDL heeft ook partners geraakt, waaronder Philips en ASML. Dat laten beide bedrijven tegenover De Limburger ...
FTC: internetproviders verzamelen grote hoeveelheden data over klanten
3 dagen
Amerikaanse internetproviders verzamelen en delen grote hoeveelheden gegevens over hun klanten zonder dat die dit weten, ...
Negen maanden cel voor stelen van duizenden euro's via qr-codefraude
3 dagen
De rechtbank Amsterdam heeft een 25-jarige man die door middel van qr-codefraude duizenden euro's wist te stelen veroordeeld ...
Microsoft maakt end-to-end encryptie beschikbaar voor gesprekken in Teams
3 dagen
Microsoft is begonnen om end-to-end encryptie voor een-op-eengesprekken in Microsoft Teams beschikbaar te maken. De feature ...
Bug in GPS Daemon maakt systemen en services mogelijk onbeschikbaar
3 dagen
Er is een bug gevonden in de GPS Daemon in GPSD-versies 3.20 (uitgebracht op 31 december 2019) tot en met 3.22 (uitgebracht op 8 januari 2021) waarover wij eigenaren en gebruikers van (kritieke) infrastructuur en systemen die Coordinated Universal Time (UTC) verkrijgen van GPS-apparaten graag informeren.

Medewerker Amerikaanse telecomprovider schuldig aan sim-swapping
3 dagen
Een 36-jarige voormalige medewerker van een Amerikaanse telecomprovider is schuldig bevonden aan sim-swapping en veroordeeld ...
Bankhelpdeskfraudeurs gebruikten telefoonnummers afkomstig van callcenter
3 dagen
Een groep criminelen die tientallen Nederlandse ouderen via bankhelpdeskfraude voor meer dan 35.000 euro oplichtte maakte ...
Brief Stedin over boete bij weigering van slimme meter onjuist
3 dagen
Een brief van netbeheerder Stedin waarin wordt gesteld dat de ontvanger wettelijk verplicht is een slimme meter te accepteren ...
Organisaties vragen overheden om te stoppen met ondermijnen van encryptie
3 dagen
Gisteren was het Global Encryption Day en meer dan honderdvijftig organisaties en bedrijven, waaronder Apple en Facebook, ...
Schotse hiv-organisatie lekt persoonlijke informatie door e-mailfout
3 dagen
Een Schotse liefdadigheidsinstelling die zich inzet voor hiv-patiënten heeft door een e-mailfout de e-mailadressen van 105 ...
ACM verklaart bezwaar Dataprovider over zonefile .nl-domeinnamen ongegrond
3 dagen
Het besluit van de Autoriteit Consument & Markt (ACM) dat de Stichting Internet Domeinregistratie Nederland (SIDN) de zonefile ...
NCSC-2021-0924 [1.00] [M/M] Kwetsbaarheden verholpen in ESET producten
3 dagen
ESET heeft een kwetsbaarheid verholpen in zijn consumenten- en zakelijke producten voor macOS. Een gebruiker die op het systeem is ingelogd kan de ESET-daemon stoppen, waardoor de bescherming wordt uitgeschakeld totdat het systeem opnieuw wordt opgestart.
VS waarschuwt vitale infrastructuur voor gps-daemon rollover bug
3 dagen
Een ernstige bug in de software waar allerlei systemen gebruik van maken voor het vaststellen van de tijd kan aanstaande zondag ...
NCSC-2021-0923 [1.00] [M/H] Kwetsbaarheden verholpen in Ubuntu kernel
3 dagen
Er zijn kwetsbaarheden verholpen in de Ubuntu Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten

NCSC-2021-0922 [1.00] [M/H] Kwetsbaarheid verholpen in Pulse Connect Secure
3 dagen
Er is een kwetsbaarheid verholpen in Pulse Connect Secure. Een niet-geverifieerde beheerder kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken.
NCSC-2021-0921 [1.00] [M/H] Kwetsbaarheden verholpen in Atlassian Jira
3 dagen
Atlassian heeft twee kwetsbaarheden verholpen in Jira Server. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het uitvoeren van een Cross-Site-Request-Forgery-aanval (XSRF) of om rechtstreeks ongeautoriseerde toegang tot de JQL query-component te krijgen. Beide aanvalsmethoden leiden tot het verkrijgen van gevoelige gegevens.
NCSC-2021-0920 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Edge
3 dagen
Er zijn meerdere kwetsbaarheden verholpen in Microsoft Edge. Een externe aanvaller zou sommige van deze kwetsbaarheden kunnen misbruiken voor het uitvoeren van externe code, het omzeilen van beveiligingsmaatregelen en het verkrijgen van gevoelige informatie.

Pagina's

Abonneren op security