Nieuws van Security.NL en advisories van het NCSC.
Security.NL
- Cisco waarschuwt voor password spraying-aanvallen op vpn-diensten maart 2024Cisco waarschuwt organisaties voor password spraying-aanvallen op vpn-diensten, wat ervoor kan zorgen dat personeel niet meer ...
- Limburgs ziekenhuis Zuyderland getroffen door datalek met personeelsgegevens maart 2024Het Limburgse ziekenhuis Zuyderland is getroffen door een datalek, waarbij persoonlijke gegevens van medewerkers die thuiszorg ...
- Google meldt dat Apple aankomende herfst RCS voor iPhones uitrolt maart 2024Google meldt dat Apple aankomende herfst RCS voor iPhones uitrolt. RCS staat voor Rich Communication Services en is een ...
- Meta: standaard end-to-end encryptie Messenger komende maanden uitgerold maart 2024De standaard end-to-end encryptie van chatberichten in Messenger wordt de komende maanden wereldwijd uitgerold, zo heeft Meta ...
- PyPI accepteert weer nieuwe gebruikers en projecten na malware-aanval maart 2024De Python Package Index (PyPI) accepteert weer nieuwe gebruikers en projecten nadat die wegens een campagne met malafide ...
- Nucleair complex Sellafield vervolgd voor vermeende it-security-overtredingen maart 2024Het bedrijf dat het Britse nucleaire complex Sellafield beheert wordt vervolgd wegens vermeende it-security-overtredingen die ...
- Wetsvoorstel laat douane data delen zonder vermoeden van strafbaar feit maart 2024Een wetsvoorstel van demissionair staatssecretaris De Vries van Financiën maakt het mogelijk voor de douane om data met de ...
- Politie doet oproep aan ouders: laat je kind geen katvanger worden maart 2024De politie roept ouders op om ervoor te zorgen dat hun kind geen katvanger wordt. Katvangers stellen hun rekening ter ...
- Rechter: AIVD bestempelde it'er ten onrechte als staatsgevaarlijk maart 2024De AIVD heeft een kennismigrant die binnen de Nederlandse it-sector werkzaam is ten onrechte aangemerkt als een gevaar voor de ...
- D66 en NSC willen opheldering over mogelijke Chinese cyberaanvallen maart 2024D66 en Nieuw Sociaal Contract (NSC) hebben demissionair minister Bruins Slot van Buitenlandse Zaken en demissionair minister De ...
- VS looft 10 miljoen dollar uit voor criminelen achter Blackcat-ransomware maart 2024De Amerikaanse autoriteiten hebben een beloning tot 10 miljoen dollar uitgeloofd voor informatie over de criminelen achter de ...
- BoF wil dat Autoriteit Persoonsgegevens gezichtsherkenning politie onderzoekt maart 2024Bits of Freedom heeft de Autoriteit Persoonsgegevens gevraagd om de inzet van gezichtsherkenning door de politie te onderzoeken ...
- Criminelen verspreiden Android-bankmalware via besmette versie McAfee Security maart 2024Criminelen maken gebruik van een besmette versie van McAfee Security om Androidtelefoons met bankmalware te infecteren en zo ...
- Ransomwaregroep publiceert gestolen patiëntdata Schotse gezondheidsdienst maart 2024De ransomwaregroep die eerder deze maand een aanval op een Schotse gezondheidsdienst uitvoerde heeft een deel van de gestolen ...
- Duitse overheid lanceert digitaal veiligheidskeurmerk voor videovergaderdiensten maart 2024De Duitse overheid heeft een digitaal veiligheidskeurmerk voor videovergaderdiensten gelanceerd, zodat gebruikers de veiligheid ...
NCSC Advisories
- NCSC-2024-0138 [1.00] [M/H] Kwetsbaarheden verholpen in SugarCRM maart 2024Er zijn kwetsbaarheden verholpen in SugarCRM. Een kwaadwillende kan de kwetsbaarheden misbruiken om cross-site scripting- of SQL-injectieaanvallen uit te voeren, gegevens te manipuleren of code uit te voeren.
- NCSC-2024-0137 [1.00] [M/H] Kwetsbaarheden verholpen in Synology Surveillance Station maart 2024Synology heeft kwetsbaarheden verholpen in Surveillance Station. Een kwaadwillende kan de kwetsbaarheden misbruiken om middels SQL injection willekeurige code uit te voeren, of toegang te krijgen tot gevoelige gegevens.
- NCSC-2024-0136 [1.00] [M/H] Kwetsbaarheden verholpen in Splunk maart 2024Splunk heeft kwetsbaarheden verholpen in Splunk Enterprise. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens Toegang tot systeemgegevens
- NCSC-2024-0135 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco producten maart 2024Er zijn kwetsbaarheden verholpen in meerdere Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel Verhoogde gebruikersrechten
- NCSC-2024-0134 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft .NET maart 2024Microsoft heeft een kwetsbaarheid verholpen in .NET. Een kwaadwillende kan de kwetsbaarheid misbruiken om toegang tot gevoelige gegevens te verkrijgen.
- NCSC-2024-0133 [1.00] [M/M] Kwetsbaarheden verholpen in MISP maart 2024De ontwikkelaars van MISP hebben kwetsbaarheden verholpen in MISP. De kwetsbaarheden stellen een kwaadwillende in staat beveiligingsmaatregelen te omzeilen.
- NCSC-2024-0128 [1.01] [H/H] Kwetsbaarheden verholpen in Fortinet FortiManager, FortiAnalyzer en FortiClient-EMS maart 2024Er zijn kwetsbaarheden verholpen in Fortinet FortiManager, FortiAnalyzer en FortiClient-EMS. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: SQL Injection; Manipulatie van gegevens; (Remote) code execution (Gebruikersrechten); Omzeilen van beveiligingsmaatregel;
- NCSC-2024-0132 [1.00] [M/H] |Kwetsbaarheid verholpen in Ivanti Standalone Sentry maart 2024Er is een kwetsbaarheid verholpen in Ivanti Standalone Sentry. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren op het onderliggende besturingssysteem van de kwetsbare appliance.
- NCSC-2024-0131 [1.01] [M/H] Kwetsbaarheden verholpen in Atlassian producten maart 2024Atlassian heeft kwetsbaarheden verholpen in diverse producten zoals Bamboo, Bitbucket, Jira en Confluence. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) SQL Injection Toegang tot gevoelige gegevens
- NCSC-2024-0130 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox, Firefox ESR en Thunderbird maart 2024Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird.
- NCSC-2024-0129 [1.00] [M/H] Kwetsbaarheid verholpen in Autodesk maart 2024Autodesk heeft een kwetsbaarheid verholpen in DWG Trueview. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken, willekeurige code uit te voeren met rechten van de applicatie, of om toegang te krijgen tot gevoelige gegevens in de context van de applicatie.
- NCSC-2024-0058 [1.01] [H/H] Kwetsbaarheden verholpen in Fortinet FortiOS maart 2024Fortinet heeft kwetsbaarheden verholpen in FortiOS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om willekeurige code uit te voeren op het kwetsbare systeem.
- NCSC-2024-0127 [1.00] [M/H] Kwetsbaarheid verholpen in JFrog Artifactory maart 2024JFrog heeft een kwetsbaarheid verholpen in Artifactory. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Cross-Site-Scripting-aanval (XSS) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
- NCSC-2024-0126 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco IOS XR maart 2024Cisco heeft kwetsbaarheden verholpen in IOS XR. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen, een Denial-of-Service te veroorzaken of om willekeurige code uit te voeren op het kwetsbare systeem.
- NCSC-2024-0125 [1.00] [M/M] Kwetsbaarheid verholpen in Schneider Electric EcoStruxure Power Design maart 2024Schneider Electric heeft een kwetsbaarheid verholpen in EcoStruxure Power Design. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de Power Design gebruiker.