Nieuws van Security.NL en advisories van het NCSC.
Security.NL
- Betaaldienst Klarna moet toch hogere boete betalen voor overtreden AVG april 2024Betaaldienst Klarna moet toch een hogere boete betalen voor het overtreden van de AVG, zo heeft het Zweedse hof van beroep ...
- SIDN meldt structurele daling van prijzen voor IPv4-adressen april 2024De prijzen die voor IPv4-adressen moeten worden betaald zijn structureel aan het dalen, zo meldt de Stichting Internet ...
- VS verplicht gezondheidsapps om datalekken voortaan te melden april 2024Gezondheidsapps en 'soortgelijke technologieën' die met een datalek te maken krijgen moeten dit verplicht aan gebruikers in de ...
- Standaard wachtwoorden in 'slimme' apparaten vanaf nu verboden in VK april 2024Vanaf vandaag zijn standaard wachtwoorden in 'slimme' apparaten niet meer in het Verenigd Koninkrijk toegestaan. Een Britse wet ...
- QNAP voorziet NAS-besturingssysteem van bescherming tegen ransomware april 2024QNAP gaat de NAS-apparaten die het biedt voorzien van bescherming tegen ransomware. Het bedrijf heeft een nieuwe bètaversie ...
- Privacyklacht tegen OpenAI wegens valse persoonsinformatie ChatGPT april 2024Privacystichting noyb heeft bij de Oostenrijkse privacytoezichthouder een klacht tegen OpenAI ingediend wegens valse informatie ...
- CBS: bijna tachtig procent van Nederlandse bedrijven heeft een website april 2024Bijna tachtig procent van de Nederlandse bedrijven met twee of meer werknemers heeft een website, zo stelt het Centraal Bureau ...
- Apple verplicht vanaf 1 mei strengere privacyregels voor apps in App Store april 2024Apple verplicht vanaf 1 mei strengere regels voor apps in de App Store, zo heeft het bedrijf aangekondigd. Vanaf deze datum ...
- Okta waarschuwt voor grote credential stuffing-aanval via residential proxies april 2024Authenticatieplatform Okta waarschuwt klanten voor een grootschalige credential stuffing-aanval op gebruikersaccounts die ...
- Privacyexpert: gezichtsherkenning betekent einde van privacy april 2024Als gezichtsherkenning er doorkomt, in welke vorm dan ook, is het over en uit voor onze privacy, zo stelt de Belgische ...
- EU wil dat digitale euro goed met andere betaalsystemen kan samenwerken april 2024EU-landen willen dat de digitale euro goed met andere betaalsystemen, zowel publiek als privaat, kan samenwerken. Dat moet ...
- Taserfabrikant verkoopt AI die bodycam-audio omzet naar politierapporten april 2024Taserfabrikant Axon, die eerder nog in het nieuws kwam vanwege het uitrusten van drones met tasers, heeft nu een AI-systeem ...
- Minister: zorgen over Chinese cyberaanvallen overgebracht aan Beijing april 2024De regering heeft zorgen over de gevolgen van Chinese cyberaanvallen onlangs overgebracht aan de autoriteiten in Beijing, zo ...
- Minister hekelt opnieuw Telegram: geen online parallelle wereld toestaan april 2024Demissionair minister Yesilgöz van Justitie en Veiligheid heeft opnieuw kritiek geuit op Telegram. Aanleiding is dat de ...
- NS beslist over twee maanden over grootschalige uitrol bodycams april 2024De NS neemt over twee maanden een besluit over de grootschalige uitrol van bodycams onder het personeel. Op dit moment vindt er ...
NCSC Advisories
- NCSC-2024-0196 [1.00] [M/H] Kwetsbaarheden verholpen in QNAP QTS en QTS Hero april 2024QNAP heeft kwetsbaarheden verholpen in QTS en QTS Hero. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
- NCSC-2024-0087 [1.01] [M/H] Kwetsbaarheid verholpen in Progress Kemp LoadMaster april 2024Progress Kemp heeft een kwetsbaarheid verholpen in LoadMaster. De kwetsbaarheid stelt een kwaadwillende in staat om middels speciaal geprepareerde API-calls systeemcommando's te kunnen geven zonder daarvoor geautoriseerd te zijn.
- NCSC-2024-0195 [1.00] [M/H] Kwetsbaarheden verholpen in Honeywell Experion en Safety Manager april 2024Honeywell heeft kwetsbaarheden verholpen in Experion, Experion Plantcruise en Safety Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Administrator/Root rechten) Toegang tot systeemgegevens
- NCSC-2024-0194 [1.00] [M/M] Kwetsbaarheid verholpen in Rockwell Automation AENFTXT FactoryTalk IP devices april 2024Rockwell Automation heeft een kwetsbaarheid verholpen in 5015-AENFTXT IP devices. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken.
- NCSC-2024-0193 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab Enterprise Edition en Community Edition april 2024GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om beveiligingsmaatregelen te omzeilen en zo toegang te krijgen tot gevoelige gegevens of, om onder specifieke omstandigheden, een account over te nemen.
- NCSC-2024-0187 [1.01] [M/H] Kwetsbaarheden verholpen in Oracle VirtualBox april 2024Oracle heeft kwetsbaarheden verholpen in VirtualBox. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens
- NCSC-2024-0192 [1.00] [M/H] Kwetsbaarheid verholpen in MongoDB Compass april 2024De ontwikkelaars van MongoDB hebben een kwetsbaarheid verholpen in MongoDB Compass. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een Man-in-the-Middle-aanval toegang te krijgen tot gevoelige gegevens, of zich voor te doen als andere gebruiker.
- NCSC-2023-0621 [1.01] [H/H] Kwetsbaarheden verholpen in QlikTech Qlik Sense april 2024QlikTech heeft kwetsbaarheden verholpen in Qlik Sense Enterprise. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren op het systeem waar Qlik Sense is geïnstalleerd en zo mogelijk dat systeem over te nemen.
- NCSC-2024-0191 [1.00] [H/H] Kwetsbaarheden verholpen in Cisco Adaptive Security Appliance (ASA) en Firepower Threat defense (FTD) april 2024Cisco heeft actief misbruikte kwetsbaarheden verholpen in Adaptive Security Appliance en Firepower Threat defense (FTD).
- NCSC-2024-0173 [1.01] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox, Firefox ESR en Thunderbird april 2024Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird.
- NCSC-2024-0190 [1.00] [M/H] Kwetsbaarheden verholpen in Solarwinds Platform april 2024Solarwinds heeft kwetsbaarheden verholpen in Solarwinds Platform. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) SQL Injection Toegang tot gevoelige gegevens
- NCSC-2024-0189 [1.00] [M/H] Kwetsbaarheden verholpen in Owncloud april 2024Er zijn kwetsbaarheden verholpen in Owncloud. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om authenticatie te omzeilen en toegang te krijgen tot de gegevens van het slachtoffer.
- NCSC-2024-0188 [1.00] [M/H] Kwetsbaarheden verholpen in Veritas BackupExec april 2024Veritas heeft kwetsbaarheden verholpen in BackupExec. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om middels een DLL-injectie willekeurige code uit te voeren, of om willekeurige bestanden te kunnen verwijderen van het systeem en zo mogelijk een Denial-of-Service te veroorzaken.
- NCSC-2024-0186 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Systems april 2024Oracle heeft kwetsbaarheden verholpen in componenten van Systeemsoftware. Een kwaadwillende met fysieke toegang tot de hardware, of lokale toegang tot de infrastructuur, kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot […]
- NCSC-2024-0185 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Supply Chain producten april 2024Oracle heeft kwetsbaarheden verholpen in diverse Supply Chain producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens