security

300 nieuwsberichten gevonden
Rabobank hoeft 51.000 euro schade door spoofing niet te vergoeden
1 week
De Rabobank hoeft een slachtoffer van spoofing die voor meer dan 51.000 euro werd opgelicht niet te vergoeden. Dat heeft het ...
Gemeente Alkmaar maakt door ceo-fraude 236.000 euro over aan criminelen
1 week
De gemeente Alkmaar is slachtoffer geworden van ceo-fraude, waarbij het 236.000 euro aan criminelen heeft overgemaakt. Een ...
Mediaserverplatform Plex gaat alle servers hostingbedrijf Hetzner blokkeren
1 week
Mediaserverplatform Plex gaat alle servers van hostingbedrijf Hetzner blokkeren, zo heeft het aan gebruikers bekendgemaakt. ...
Kaag: motie tegen rekening-gebaseerde digitale euro nog niet volledig uitgevoerd
1 week
De Tweede Kamer nam vorig jaar een motie aan waarin het kabinet werd opgeroepen om de voorkeur voor een rekening-gebaseerde ...
Microsoft: duizenden organisaties doelwit van password spraying-aanvallen
1 week
Duizenden organisaties, onder andere in de satelliet-, farmaceutische en defensiesector, zijn sinds februari het doelwit van ...
Gegevens Britse politieagenten gestolen bij ransomware-aanval op leverancier
1 week
Gegevens van Britse politieagenten zijn bij een ransomware-aanval op een leverancier gestolen, zo heeft de Greater Manchester ...
ChristenUnie voor zorgplicht tegen 'online bagger', tegen Europees BSN
1 week
De ChristenUnie heeft het concept-verkiezingsprogramma gepresenteerd en wil dat er voor digitale platforms een zorgplicht tegen ...
SMB-client Windows 11 kan nu NTLM blokkeren om aanvallen te voorkomen
1 week
Microsoft heeft aan een testversie van Windows 11 een nieuwe feature toegevoegd waardoor de ingebouwde SMB-client NTLM voor ...
Europese Commissie kan offline betalingen met digitale euro volledig stoppen
1 week
De Europese Commissie kan offline betalingen met de digitale euro in theorie volledig stoppen, zo heeft demissionair minister ...

Autoriteit Persoonsgegevens eist opheldering techbedrijf over AI-chatbot
1 week
De Autoriteit Persoonsgegevens (AP) heeft bij een niet nader genoemd techbedrijf opheldering gevraagd over de integratie van ...
Bloomberg: Caesars betaalde tientallen miljoenen dollars losgeld na datadiefstal
1 week
Casino- en hotelketen Caesars Entertainment heeft cybercriminelen tientallen miljoenen dollars losgeld betaald om gestolen ...
Bloomberg: Caesars betaalde tientallen miljoenen dollars losgeld na datadiefstal - update
1 week
Casino- en hotelketen Caesars Entertainment heeft cybercriminelen tientallen miljoenen dollars losgeld betaald om gestolen ...
'Witte Huis wil dat landen zich uitspreken tegen betalen losgeld bij ransomware'
1 week
Het Witte Huis wil dat landen zich in het openbaar uitspreken tegen het betalen van losgeld bij ransomware-aanvallen. Volgende ...
NCSC-2023-0472 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Connect
1 week
Adobe heeft kwetsbaarheden verholpen in Connect. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
NCSC-2023-0471 [1.00] [M/H] Kwetsbaarheid verholpen in Adobe Acrobat en Acrobat Reader
1 week
Adobe heeft een kwetsbaarheid verholpen in Acrobat en Acrobat Reader. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de gebruiker. Mogelijk dat door de uitvoer van code toegang kan worden verkregen tot gevoelige gegevens in de context van het slachtoffer.
NCSC-2023-0470 [1.00] [M/H] Kwetsbaarheden verholpen in Zimbra
1 week
Zimbra heeft kwetsbaarheden verholpen in Zimbra Collaboration. Een kwaadwillende kan de kwetsbaarheden misbruiken voor een Cross-Site-Scripting-aanval uit te voeren (XSS). Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
NCSC-2023-0469 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome
1 week
Google heeft kwetsbaarheden verholpen in Chrome. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, willekeurige code uit te voeren in de context van de browser, of om toegang te krijgen tot gevoelige gegevens in de context van de browser.
NCSC-2023-0468 [1.00] [M/H] Kwetsbaarheid verholpen in Palo Alto PanOS
1 week
Palo Alto heeft een kwetsbaarheid verholpen in PAN-OS. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken. De kwetsbaarheid zit in de wijze waarop BGP UPDATEs worden verwerkt. Wanneer een speciaal geprepareerde UPDATE wordt verstuurd, kan dit ervoor zorgen dat de verbinding wordt verbroken. Herhaaldelijk versturen veroorzaakt een structurele Denial-of-Service. Doordat BGP parameters die voor het ontvangende systeem niet van toepassing zijn ongemodificeerd doorgeeft, kan het voorkomen dat een systeem zelf niet getroffen wordt, maar systemen verderop in het netwerk wel.

NCSC-2023-0467 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco IOS XR
1 week
Cisco heeft kwetsbaarheden verholpen in IOS XR. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om bestaande ACL's te omzeilen door het versturen van speciaal geprepareerd netwerkverkeer.
NCSC-2023-0466 [1.00] [M/H] Kwetsbaarheid verholpen in FortiOS
1 week
Fortinet heeft een kwetsbaarheid verholpen in FortiOS en FortiProxy. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer. Omdat de kwetsbaarheid zich bevindt in het guest-management gedeelte, is niet uit te sluiten dat de uitvoer van code kan leiden tot toegang tot gevoelige gegevens als gebruikersgegevens.
NCSC-2023-0465 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiWeb
1 week
Fortinet heeft een kwetsbaarheid verholpen in FortiWeb. Een kwaadwillende kan de kwetsbaarheid misbruiken om beveiligingsmaatregelen tegen Cross-Site-Scripting (XSS) en Cross-Site-Request-Forgery (XSRF) te omzeilen en op die wijze dit soort aanvallen uit te voeren op webapplicaties welke hiertegen beschermd dienen te worden door FortiWeb. Dergelijke aanvallen kunnen leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
NCSC-2023-0464 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten
1 week
SAP heeft kwetsbaarheden verholpen in diverse producten, zoals Business Objects, HANA, Netweaver en Powerdesigner. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
Amerikaanse overheid scant waterbedrijven gratis op kwetsbaarheden
1 week
De Amerikaanse overheid scant waterbedrijven die dit willen gratis op kwetsbaarheden, om zo kwetsbare systemen die vanaf het ...
Privacyorganisatie dient klacht in over manier waarop apps data verzamelen
1 week
Privacyorganisatie noyb heeft bij de Franse privacytoezichthouder klachten ingediend over drie populaire mobile apps en de ...
LeasePlan Bank mag disclaimer op papieren rekeningafschriften laten staan
1 week
De LeasePlan Bank mag de disclaimer op papieren rekeningafschriften, dat er geen rechten aan het overzicht kunnen worden ...
NRC: Belastingdienst verzamelde op grote schaal persoonlijke informatie burgers
1 week
De Belastingdienst verzamelde op grote schaal persoonlijke informatie van burgers, onder andere wat die op internet deelden. De ...
Free Download Manager wees gebruikers drie jaar lang naar Linux-malware
1 week
De website van Free Download Manager, een gratis downloadmanager, wees gebruikers drie jaar lang naar Linux-malware. Dat melden ...

Citizen Lab: iPhone journalist Timchenko besmet met Pegasus-spyware
1 week
De iPhone van de verbannen Russische onderzoeksjournalist Galina Timchenko is begin dit jaar besmet geraakt met de ...
Staatssecretaris: EU-lidstaten kunnen al spyware tegen journalisten inzetten
1 week
Een voorstel van de Europese Raad maakt het mogelijk voor inlichtingen- en opsporingsdiensten om spyware op de telefoons van ...
Europol: cybercrimineel komt vooral binnen via phishing, VPN-lekken en RDP
1 week
Het versturen van phishingmails met besmette bijlagen, misbruik van kwetsbaarheden in VPN-oplossingen en het bruteforcen van ...

Pagina's

Abonneren op security