Nieuws
103 nieuwsberichten gevonden
NCSC-2024-0172 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Websphere Application Server 4 weken
Er zijn kwetsbaarheden verholpen in IBM WebSphere Application Server en IBM WebSphere Application Server Liberty.De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Server Side Request Forgery (SSRF)
Toegang tot gevoelige gegevens
ncsc security NCSC-2024-0171 [1.00] [M/H] Kwetsbaarheid verholpen in Putty 1 maand
Putty heeft een kwetsbaarheid verholpen in Putty Client. De kwetsbaarheid in Putty bevindt zich in de wijze waarop de ECDSA nonce wordt aangemaakt bij het gebruik van NIST P-521. Hierdoor is het mogelijk voor een kwaadwillende om de nonce te raden en met behulp van de gesigneerde tekst de private key te achterhalen. Putty wordt ook gebruikt in de volgende producten:
File Zilla
WinSCP
Tortoise...
ncsc security NISDUC 2024: publieke en private partijen samen aan de slag met de NIS2 2 maanden
Op 23 en 24 april organiseert de RDI in samenwerking met het NCSC en met medewerking van andere betrokken toezichthouders de NISDUC 2024 in Den Haag. Dit internationale congres staat helemaal in het teken van de implementatie van de nieuwe Europese richtlijn NIS2. Voor publieke en private partijen is het een unieke gelegenheid om zich gezamenlijk voor te bereiden op de nieuwe wetgeving voor...
ncsc algemeen NIS2-Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet 2 maanden
Op donderdag 29 februari heeft de Rijksoverheid de NIS2-Quickscan gelanceerd: een hulpmiddel voor organisaties die willen weten hoe zij zich kunnen voorbereiden op de komst van de nieuwe Europese NIS2-richtlijn. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van organisaties in de Europese Unie.
ncsc algemeen Jaarbeeld Ransomware 2023 2 maanden
De Projectgroep Melissa, bestaande uit Het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland (CVNL) en diverse private partijen, presenteert hierbij het Jaarbeeld Ransomware 2023 over de periode januari tot en met december 2023. Eerder is een Jaarbeeld Ransomware verschenen over de periode september 2022 tot en met augustus 2023. Het...
ncsc algemeen Nieuwe malware benadrukt aanhoudende interesse in edge devices 3 maanden
Tijdens een incident response onderzoek, door de Militaire Inlichtingen en Veiligheidsdienst (MIVD) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD), is er op een aantal FortiGate-apparaten nieuwe malware aangetroffen. Dit benadrukt een trend waar interesse wordt getoond in publiek benaderbare edge devices. In de publicatie bieden de MIVD en AIVD inzicht in deze malware. Tevens bieden wij...
ncsc algemeen Vier kritieke kwetsbaarheden in Ivanti Connect Secure en Policy Secure 3 maanden
Er zijn vier kritieke kwetsbaarheden in Ivanti Connect Secure (voorheen Pulse Connect Secure) en Policy Secure. Controleer voor het meest recente beveiligingsadvies de website van het NCSC. Meer informatie over de update-instructies zijn te vinden op de website van Ivanti. De kwetsbaarheden stellen kwaadwillenden in staat om authenticatie te omzeilen en op afstand willekeurige code uit te voeren...
ncsc algemeen Cyberoefening ISIDOOR 2023: “cybercrisis leek ver van mijn bed” 5 maanden
Digitale dreigingen nemen toe, terwijl onze weerbaarheid achterblijft. Daarom is het goed om mogelijke cyberscenario’s te oefenen en daar lessen uit te trekken. Ruim 120 organisaties uit de publieke en private sector, meer dan 3000 personen, deden mee aan de cyberoefening ISIDOOR 2023. Deelnemers kwamen uit 12 verschillende sectoren zoals bijvoorbeeld drinkwater, telecom, energie, financiën en...
ncsc algemeen Interim-periode directeur 5 maanden
Per 1 december is Corine Schipper-Derkse waarnemend directeur van het NCSC. De waarneming overbrugt de periode tot de start van de nieuwe directeur, die op dit moment wordt geworven.
ncsc algemeen Zelf-evaluatie NIS2 gelanceerd 7 maanden
Op 18 oktober is de zelf-evaluatie NIS2 gelanceerd, die in nauwe afstemming met betrokken ministeries en toezichthouders, door de Rijksinspectie Digitale Infrastructuur (RDI) is ontwikkeld. Wie de zelf-evaluatie invult, weet of zijn organisatie onder de NIS2-richtlijn valt. Ook wordt duidelijk of de organisatie volgens de NIS2-richtlijn wordt gezien als ‘essentieel’ of ‘belangrijk’ voor het...
ncsc algemeen Melissa: samenwerkingsverband ransomwarebestrijding 7 maanden
Het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland en diverse private partijen* uit de cybersecuritysector hebben vandaag het convenant ‘Melissa’ ondertekend. Melissa is een samenwerkingsverband tussen deze publieke en private partijen om ransomwareaanvallen te bestrijden. Het gezamenlijke doel is om Nederland een onaantrekkelijk doelwit...
ncsc algemeen Overheid intensiveert samenwerking op waarschuwingen voor cyberdreigingen 7 maanden
Drie overheidsorganisaties op het gebied van cybersecurity openen één gezamenlijk loket voor meldingen van dreigingen en kwetsbaarheden. Deze stap past in de voorbereiding op de integratie van deze drie organisaties naar één nationale cyberorganisatie eind 2025. Het gaat om het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Justitie en Veiligheid, het Computer Security...
ncsc algemeen Stichting NL CISO Circle of Trust verkrijgt OKTT-status 7 maanden
Op 7 september heeft demissionair minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius aan Stichting NL CISO Circle of Trust (CCoT) een OKTT-status (objectief kenbaar tot taak) toegekend. Met de toekenning van de OKTT-status kunnen het Nationaal Cyber Security Centrum (NCSC) en CCoT efficiënter samenwerken, doordat incident- en dreigingsinformatie tijdig gedeeld kan worden. De publiek-...
ncsc algemeen Nederlandse organisaties doelwit van DDoS-aanvallen 9 maanden
Websites van Nederlandse organisaties zijn deze week het doelwit van DDoS-aanvallen. Deze aanvallen zijn opgeëist door de hacktivistische groepering NoName057(16).
ncsc algemeen Een herkenbaar overheidsloket voor cybersecurityadvies 10 maanden
De weerbaarheid tegen cybercriminaliteit, digitale spionage of sabotage via digitale weg, begint bij individuele organisaties. Door toegenomen en steeds complexere cyberdreigingen uit binnen- en buitenland moeten private- of publieke organisaties en bedrijven daarbij ook passende ondersteuning krijgen vanuit de overheid. Daarom heeft het kabinet besloten om de bestaande cybersecurity...
ncsc algemeen Opnieuw kwetsbaarheid gevonden in MOVEit Transfer 11 maanden
In korte tijd zijn er meerdere kwetsbaarheden gevonden in MOVEit Transfer, een applicatie voor het delen van bestanden. De kans op misbruik van de gevonden kwetsbaarheden en de mogelijke impact hiervan zijn ingeschat op hoog. Het NCSC raadt organisaties die gebruik maken van MOVEit Transfer aan het stappenplan opgesteld door Progress te doorlopen en de beschikbaar gestelde beveiligingsupdates zo...
ncsc algemeen Aanpassing in de planning van de nationale implementatie van de Europese CER- en NIS2-richtlijnen 11 maanden
In mei 2023 is de planning aangepast door de internetconsultatieperiode te verschuiven naar het najaar van 2023. Eerder werd de zomer van 2023 als tijdspad aangehouden. Naar verwachting treden de wetten eind 2024 in werking.
ncsc algemeen Grootschalig misbruik van kwetsbaarheid in MOVEit Transfer gevonden 11 maanden
Er een kwetsbaarheid gevonden in MOVEit Transfer, een applicatie voor het delen van bestanden. De kans op misbruik van deze kwetsbaarheid en de mogelijke impact hiervan zijn ingeschat op hoog. De ontwikkelaar van de applicatie, Progress, heeft inmiddels een beveiligingsadvies gepubliceerd. Toegang tot gecompromitteerde systemen en de hierin opgeslagen gegevens vindt mogelijk al plaats sinds 28...
ncsc algemeen 
Meer intelligentie in recruitment! Bel 020 521 8700