Nieuws

397 nieuwsberichten gevonden
CrushFTP waarschuwt voor actief aangevallen zerodaylek in ftp-software 2 weken
CrushFTP waarschuwt klanten voor een actief aangevallen zerodaylek in de ftp-serversoftware en adviseert om de beschikbaar ...
security.nl security
MITRE meldt inbraak op netwerk via zerodaylekken in Ivanti vpn-servers 2 weken
De MITRE Corporation, de organisatie achter het Common Vulnerabilities and Exposures (CVE) systeem om kwetsbaarheden te ...
security.nl security
NCSC meldt actief misbruik van kritiek Palo Alto firewall-lek in Nederland 2 weken
Er is in Nederland misbruik gemaakt van een kritieke kwetsbaarheid in de firewalls van Palo Alto Networks, zo meldt het ...
security.nl security
Actief misbruik waargenomen van kwetsbaarheid in Palo Alto PAN-OS 2 weken
Er is in Nederland actief misbruik waargenomen van kwetsbaarheid CVE-2024-3400 in Palo Alto PAN-OS. Het NCSC adviseert de door Palo Alto beschikbaar gestelde updates met spoed in te zetten.
ncsc algemeen
Bijna zeshonderd Poolse burgers bespioneerd via Pegasus-spyware 2 weken
De afgelopen jaren zijn bijna zeshonderd Poolse burgers via de Pegasus-spyware door de overheid bespioneerd, zo heeft de Poolse ...
security.nl security
Duitse politici krijgen hulp van overheid, X en TikTok bij beveiligen accounts 2 weken
In aanloop naar de Europese parlementsverkiezingen krijgen Duitse politici hulp van de overheid, X, TikTok en LinkedIn bij het ...
security.nl security
NCSC-2024-0190 [1.00] [M/H] Kwetsbaarheden verholpen in Solarwinds Platform 2 weken
Solarwinds heeft kwetsbaarheden verholpen in Solarwinds Platform. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) SQL Injection Toegang tot gevoelige gegevens
ncsc security
NCSC-2024-0189 [1.00] [M/H] Kwetsbaarheden verholpen in Owncloud 2 weken
Er zijn kwetsbaarheden verholpen in Owncloud. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om authenticatie te omzeilen en toegang te krijgen tot de gegevens van het slachtoffer.
ncsc security
Man die via bankhelpdeskfraude bijna 80.000 euro stal krijgt twee jaar cel 2 weken
Een 21-jarige man uit Kudelstaart die via bankhelpdeskfraude bijna 80.000 euro van oudere mensen stal is veroordeeld tot een ...
security.nl security
AP adviseert overheid om te stoppen met Facebookpagina's 2 weken
Vanwege privacyrisico's voor burgers moet de overheid stoppen met het gebruik van Facebookpagina's, zo adviseert de Autoriteit ...
security.nl security
Autoriteit Persoonsgegevens adviseert overheid te stoppen met Facebook 2 weken
Vanwege privacyrisico's voor burgers moet de overheid stoppen met het gebruik van Facebookpagina's, zo adviseert de Autoriteit ...
security.nl security
'Britse toezichthouder vindt Googles plan voor trackingcookies onvoldoende' 2 weken
De Britse privacytoezichthouder ICO vindt het plan van Google om trackingcookies te vervangen onvoldoende. Het voorstel moet ...
security.nl security
Google ontdekt bij onderzoek Windows Registry vijftig kernel-kwetsbaarheden 2 weken
Het Project Zero-team van Google heeft bij een onderzoek naar de Windows Registry vijftig kwetsbaarheden in de Windows-kernel ...
security.nl security
Frans ziekenhuis annuleert operaties wegens cyberaanval, valt terug op papier 2 weken
Een Frans ziekenhuis heeft meerdere niet-urgente operaties geannuleerd wegens een cyberaanval, waardoor personeel noodgedwongen ...
security.nl security
ACM laat SIDN voor het eerst domeinnamen van webwinkel schrappen 2 weken
De Autoriteit Consument & Markt (ACM) heeft de Stichting Internet Domeinregistratie Nederland (SIDN) vorige maand opgedragen om ...
security.nl security
Onderzoek: digitale vaardigheden en kennis Nederlander kunnen veel beter 2 weken
Nederlanders kunnen nog veel leren op het gebied van digitale vaardigheden en digitale kennis, zo stelt de Amsterdam School of ...
security.nl security
Onderwijs moet maatregelen checken voor Zoom-gebruik zonder privacyrisco's 2 weken
Nederlandse onderwijsinstellingen moeten kijken of ze de nodige maatregelen hebben genomen om Zoom zonder privacyrisico's te ...
security.nl security
NCSC-2024-0188 [1.00] [M/H] Kwetsbaarheden verholpen in Veritas BackupExec 2 weken
Veritas heeft kwetsbaarheden verholpen in BackupExec. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om middels een DLL-injectie willekeurige code uit te voeren, of om willekeurige bestanden te kunnen verwijderen van het systeem en zo mogelijk een Denial-of-Service te veroorzaken.
ncsc security
NCSC-2024-0187 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle VirtualBox 2 weken
Oracle heeft kwetsbaarheden verholpen in VirtualBox. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens
ncsc security
NCSC-2024-0186 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Systems 2 weken
Oracle heeft kwetsbaarheden verholpen in componenten van Systeemsoftware. Een kwaadwillende met fysieke toegang tot de hardware, of lokale toegang tot de infrastructuur, kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) (Remote)...
ncsc security
NCSC-2024-0185 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Supply Chain producten 2 weken
Oracle heeft kwetsbaarheden verholpen in diverse Supply Chain producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
ncsc security
NCSC-2024-0184 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle PeopleSoft 2 weken
Oracle heeft kwetsbaarheden verholpen in diverse PeopleSoft producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
ncsc security
NCSC-2024-0183 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle MySQL 2 weken
Oracle heeft kwetsbaarheden verholpen in diverse MySQL producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Toegang tot gevoelige gegevens
ncsc security
NCSC adviseert samen met FBI tegen periodiek wijzigen wachtwoord 2 weken
Bedrijven en organisaties die zich tegen ransomware willen beschermen doen er verstandig aan om hun personeel niet te ...
security.nl security
Gemeente Utrecht verbiedt TikTok en AliExpress op werktelefoon ambtenaren 2 weken
De gemeente Utrecht verbiedt apps zoals TikTok, AliExpress, Temu, WeChat en andere applicaties afkomstig uit China, Iran, ...
security.nl security
LastPass waarschuwt gebruikers voor telefonische phishingaanval 2 weken
Wachtwoordmanager LastPass waarschuwt gebruikers voor een telefonische phishingaanval waarbij wordt geprobeerd om inloggegevens ...
security.nl security
GL-PvdA wil opheldering over risico function creep bij digitaal reisdocument 2 weken
Begin dit jaar is op Schiphol een proef gestart met een digitaal reisdocument op de smartphone van reizigers, het Digital ...
security.nl security
NCSC-2024-0182 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite 2 weken
Oracle heeft kwetsbaarheden verholpen in E-Business suite en componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om Cross-Site-Scripting-aanvallen (XSS) uit te voeren. Dergelijke aanvallen kunnen leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
ncsc security
NCSC-2024-0181 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Enterprise Manager 2 weken
Oracle heeft kwetsbaarheden verholpen in Enterprise Manager componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot...
ncsc security
NCSC-2024-0180 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Financial Services Applications 2 weken
Oracle heeft kwetsbaarheden verholpen in diverse Financial Services applicaties. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
ncsc security
NCSC-2024-0179 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Fusion Middleware 2 weken
Oracle heeft kwetsbaarheden verholpen in diverse Fusion Middleware producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
ncsc security
NCSC-2024-0178 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Analytics 2 weken
Oracle heeft kwetsbaarheden verholpen in diverse Analytics producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
ncsc security
NCSC-2024-0177 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Hyperion 2 weken
Oracle heeft kwetsbaarheden verholpen in diverse Hyperion producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
ncsc security
NCSC-2024-0176 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Java SE 2 weken
Oracle heeft kwetsbaarheden verholpen in diverse Java producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
ncsc security
MIVD: vpn-apparatuur steeds vaker doelwit Chinese spionagecampagnes 2 weken
Vorig jaar was er een toename van de intensiteit, omvang en het technische niveau van spionagecampagnes door Chinese statelijke ...
security.nl security
Overheid komt met 'Cybercheck' voor in kaart brengen supply chain risico’s 2 weken
Landen met een offensief cyberprogramma kunnen tijdens de ontwikkeling of het onderhoud van producten en diensten invloed ...
security.nl security
NCSC-2024-0175 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Database Producten 2 weken
Oracle heeft kwetsbaarheden verholpen in diverse Database Server producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
ncsc security
NCSC-2024-0174 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Communications producten 2 weken
Oracle heeft kwetsbaarheden verholpen in Communications producten en applications. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van authenticatie (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
ncsc security
NCSC-2024-0173 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox, Firefox ESR en Thunderbird 2 weken
Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird.
ncsc security
Zorgverleners lanceren systeem voor compleet digitaal patiëntendossier 2 weken
Huisartsen en ziekenhuizen in Noord-Nederland hebben deze week een nieuw systeem gelanceerd voor het delen van ...
security.nl security
Almere: geen realistisch Europees alternatief voor Amerikaanse clouddiensten 3 weken
Er is geen realistisch Europees alternatief voor Amerikaanse clouddiensten, zo heeft het college van burgemeester en wethouders ...
security.nl security
NISDUC 2024: publieke en private partijen samen aan de slag met de NIS2-richtlijn 3 weken
Op 23 en 24 april vindt in het The Hague Conference Center de NISDUC 2024 plaats. Tijdens dit congres, dat tot op de laatste stoel bezet is, gaan ruim 600 deelnemers van publieke en private partijen uit Nederland, België en Luxemburg met elkaar in gesprek over de nieuwe Europese cyberrichtlijn: NIS2. De NISDUC 2024 wordt georganiseerd door de Rijksinspectie Digitale Infrastructuur (RDI) en het...
ncsc algemeen
RvS: overheid moet burger tegen ongewenste gevolgen digitalisering beschermen 3 weken
De overheid moet ervoor zorgen dat de digitalisering op een adequate en verantwoorde wijze wordt gereguleerd en burgers tegen ...
security.nl security
Britse woningscorporatie lekte gegevens van klagers over asociaal gedrag 3 weken
Een Britse woningcorporatie heeft door een configuratiefout in een online portal de gegevens gelekt van mensen die hadden ...
security.nl security
Franse ondergoedproducent Le Slip Français lekt gegevens 1,5 miljoen klanten 3 weken
De Franse ondergoedproducent Le Slip Français heeft de persoonsgegevens van 1,5 miljoen klanten gelekt. Het gaat om ...
security.nl security
Experts en organisaties vragen EU-landen af te zien van chatcontrole 3 weken
Een coalitie van vijftig maatschappelijke organisaties en 26 experts, waaronder uit Nederland, hebben alle landen in de EU via ...
security.nl security
VS klaagt man aan voor beheer van botnet dat ransomware verspreidde 3 weken
De Amerikaanse autoriteiten hebben een 37-jarige man uit Moldavië aangeklaagd voor het beheer van een botnet waarmee ...
security.nl security
AP: privacy niet alleen voor rijken, tracking door platforms moet vrije keus zijn 3 weken
Platforms zoals Facebook en Instagram mogen gebruikers niet dwingen om zich te laten volgen op internet om het platform te ...
security.nl security
Politiediensten halen phishing-as-a-service platform LabHost offline 3 weken
Politiediensten, waaronder ook de Nederlandse politie, hebben tijdens een internationale operatie het phishing-as-a-service ...
security.nl security
Meeste grote banken hebben voor de zomer weer toegang tot UBO-register 3 weken
De meeste grote banken hebben voor de zomer van dit jaar weer toegang tot informatie uit het UBO-register, zo schrijft ...
security.nl security

Pagina's