NCSC-2024-0176 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Java SE 3 weken Oracle heeft kwetsbaarheden verholpen in diverse Java producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
ncsc security NCSC-2024-0174 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Communications producten 3 weken Oracle heeft kwetsbaarheden verholpen in Communications producten en applications. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
ncsc security NISDUC 2024: publieke en private partijen samen aan de slag met de NIS2-richtlijn 3 weken Op 23 en 24 april vindt in het The Hague Conference Center de NISDUC 2024 plaats. Tijdens dit congres, dat tot op de laatste stoel bezet is, gaan ruim 600 deelnemers van publieke en private partijen uit Nederland, België en Luxemburg met elkaar in gesprek over de nieuwe Europese cyberrichtlijn: NIS2. De NISDUC 2024 wordt georganiseerd door de Rijksinspectie Digitale Infrastructuur (RDI) en het...
ncsc algemeen NCSC-2024-0171 [1.00] [M/H] Kwetsbaarheid verholpen in Putty 4 weken Putty heeft een kwetsbaarheid verholpen in Putty Client. De kwetsbaarheid in Putty bevindt zich in de wijze waarop de ECDSA nonce wordt aangemaakt bij het gebruik van NIST P-521. Hierdoor is het mogelijk voor een kwaadwillende om de nonce te raden en met behulp van de gesigneerde tekst de private key te achterhalen. Putty wordt ook gebruikt in de volgende producten:
File Zilla
WinSCP
Tortoise...
ncsc security NISDUC 2024: publieke en private partijen samen aan de slag met de NIS2 2 maanden Op 23 en 24 april organiseert de RDI in samenwerking met het NCSC en met medewerking van andere betrokken toezichthouders de NISDUC 2024 in Den Haag. Dit internationale congres staat helemaal in het teken van de implementatie van de nieuwe Europese richtlijn NIS2. Voor publieke en private partijen is het een unieke gelegenheid om zich gezamenlijk voor te bereiden op de nieuwe wetgeving voor...
ncsc algemeen NIS2-Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet 2 maanden Op donderdag 29 februari heeft de Rijksoverheid de NIS2-Quickscan gelanceerd: een hulpmiddel voor organisaties die willen weten hoe zij zich kunnen voorbereiden op de komst van de nieuwe Europese NIS2-richtlijn. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van organisaties in de Europese Unie.
ncsc algemeen Jaarbeeld Ransomware 2023 2 maanden De Projectgroep Melissa, bestaande uit Het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland (CVNL) en diverse private partijen, presenteert hierbij het Jaarbeeld Ransomware 2023 over de periode januari tot en met december 2023. Eerder is een Jaarbeeld Ransomware verschenen over de periode september 2022 tot en met augustus 2023. Het...
ncsc algemeen Nieuwe malware benadrukt aanhoudende interesse in edge devices 3 maanden Tijdens een incident response onderzoek, door de Militaire Inlichtingen en Veiligheidsdienst (MIVD) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD), is er op een aantal FortiGate-apparaten nieuwe malware aangetroffen. Dit benadrukt een trend waar interesse wordt getoond in publiek benaderbare edge devices. In de publicatie bieden de MIVD en AIVD inzicht in deze malware. Tevens bieden wij...
ncsc algemeen Vier kritieke kwetsbaarheden in Ivanti Connect Secure en Policy Secure 3 maanden Er zijn vier kritieke kwetsbaarheden in Ivanti Connect Secure (voorheen Pulse Connect Secure) en Policy Secure. Controleer voor het meest recente beveiligingsadvies de website van het NCSC. Meer informatie over de update-instructies zijn te vinden op de website van Ivanti. De kwetsbaarheden stellen kwaadwillenden in staat om authenticatie te omzeilen en op afstand willekeurige code uit te voeren...
ncsc algemeen