Nieuws van Security.NL en advisories van het NCSC.
Security.NL
- Fransman bekent afpersen bedrijven met miljoenen gestolen klantgegevens september 2023Een 22-jarige Fransman heeft in de Verenigde Staten bekent dat hij als onderdeel van een groep criminelen genaamd ShinyHunters ...
- Libvpx-zerodaylek ook verholpen in Microsoft Edge en Thunderbird september 2023De kwetsbaarheid in libvpx, die als zeroday is gebruikt om gebruikers van Google Chrome met spyware te infecteren, is nu ook ...
- Advocaten willen weer uitzondering om in Kadaster op naam te zoeken september 2023Advocaten willen weer een uitzondering zodat ze in het Kadaster op naam kunnen zoeken. Naar aanleiding van een datalek heeft ...
- TU Eindhoven scoort onvoldoende voor data- en privacybescherming september 2023De Technische Universiteit Eindhoven (TU/e) scoort onvoldoende voor data- en privacybescherming, zo blijkt uit onderzoek van de ...
- FBI ziet toename bankhelpdeskfraude in VS: 542 miljoen dollar gestolen september 2023Criminelen die zich met bankhelpdeskfraude bezighouden zijn steeds actiever in de Verenigde Staten, zo meldt de FBI. De ...
- Amerikaanse douane houdt beveiligingsonderzoeker aan na crypto-onderzoek september 2023De Amerikaanse douane heeft wegens een onderzoek naar fraude en witwassen beveiligingsonderzoeker Sam Curry aangehouden en zijn ...
- Grindr moet Noorse privacyboete van 5,8 miljoen euro betalen september 2023Dating-app Grindr moet een in Noorwegen oplegde privacyboete van omgerekend 5,8 miljoen euro betalen, zo heeft een commissie ...
- FBI waarschuwt voor dubbele ransomware-aanvallen op bedrijven september 2023Sinds juli van dit jaar maken criminelen bij ransomware-aanvallen gebruik van twee ransomware-exemplaren die ze op systemen van ...
- SGP wil verbod op filmen van politie en invoering van decryptiebevel september 2023Het moet verboden worden om politieagenten en andere hulpverleners te filmen, daarnaast moet een decryptiebevel mogelijk worden ...
- Nieuw Benelux-verdrag geeft politiediensten toegang tot elkaars databases september 2023Een nieuw politieverdrag dat België, Nederland en Luxemburg hebben gesloten treedt per 1 oktober in werking en geeft ...
- Kritiek lek in Exim-mailservers maakt remote code execution mogelijk september 2023In de populaire e-mailserversoftware Exim bevindt zich een kritieke kwetsbaarheid die remote code execution mogelijk maakt, ...
- 'Burger kan overheidssites beter herkennen via uniforme domeinnaamextensie' september 2023Burgers kunnen websites van de overheid beter herkennen als er gebruik wordt gemaakt van een uniforme domeinnaamextensie zoals ...
- Mozilla komt met noodpatch voor libvpx-zeroday in Firefox september 2023Mozilla heeft een noodpatch uitgebracht voor een actief aangevallen zerodaylek in libvpx, waar ook Firefox gebruik van maakt. ...
- VS meldt diefstal van zestigduizend e-mails via Exchange Online-aanval september 2023Bij de aanval op Exchange Online die mogelijk was door een bij Microsoft gestolen signing key zijn zestigduizend e-mails van ...
- KNVB wil met slimme technologie gedrag supporters voorspellen en beïnvloeden september 2023De KNVB wil met slimme technologie het gedrag van supporters voorspellen en beïnvloeden. Daarnaast verwacht de voetbalbond dat ...
NCSC Advisories
- NCSC-2023-0495 [1.01] [M/H] Kwetsbaarheden verholpen in Google Chrome en Mozilla Firefox september 2023Google heeft kwetsbaarheden verholpen in Chrome. Hoewel er in totaal 10 kwetsbaarheden zijn verholpen, heeft Google van slechts 3 kwetsbaarheden enige informatie beschikbaar gesteld. De genoemde kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken, of om willekeurige code uit te voeren in de browser en zo mogelijk toegang te krijgen tot gevoelige […]
- NCSC-2023-0498 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco IOS september 2023Cisco heeft kwetsbaarheden verholpen in de IOS firmware van diverse systemen, zoals Catalyst, Aironet, Integrated Routers, Analog Voice Gateways. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) Toegang tot systeemgegevens
- NCSC-2023-0497 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab Enterprise Edition en Community Edition september 2023GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition en Community Edition. Een kwaadwillende kan de kwetsbaarheden misbruiken om projecten te manipuleren en schade te kunnen veroorzaken in de volgende categorieën: Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot gevoelige gegevens Toegang tot systeemgegevens
- NCSC-2023-0496 [1.00] [M/H] Kwetsbaarheden verholpen in WS_FTP september 2023Progress heeft kwetsbaarheden verholpen in WS_FTP. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) SQL Injection
- NCSC-2023-0494 [1.00] [M/H] Kwetsbaarheden verholpen in Apple macOS september 2023Apple heeft kwetsbaarheden verholpen in Apple MacOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
- NCSC-2023-0493 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox en Thunderbird september 2023Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
- NCSC-2023-0492 [1.00] [M/H] Kwetsbaarheid verholpen in pgAdmin september 2023Er is een kwetsbaarheid verholpen in pgAdmin. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat om willekeurige code uit te voeren op de PostgreSQL-server.
- NCSC-2023-0290 [1.01] [H/M] Kwetsbaarheden verholpen in Microsoft Office september 2023Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Spoofing Verhoogde gebruikersrechten
- NCSC-2023-0491 [1.00] [M/M] Kwetsbaarheid verholpen in Elastic ElasticSearch september 2023Elastic heeft een kwetsbaarheid verholpen in ElasticSearch. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken.
- NCSC-2023-0490 [1.00] [M/H] Kwetsbaarheid verholpen in Roundcube webmail september 2023Er is een kwetsbaarheid verholpen in Roundcube webmail. Een kwaadwillende kan de kwetsbaarheid misbruiken voor een Cross-Site-Scripting-aanval. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
- NCSC-2023-0489 [1.00] [M/H] Kwetsbaarheid verholpen in Rockwell Automation FactoryTalk september 2023Rockwell heeft een kwetsbaarheid verholpen in Factory Talk View Machine Edition. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren op het kwetsbare systeem.
- NCSC-2023-0488 [1.00] [M/H] Kwetsbaarheden verholpen in Apple MacOS september 2023Apple heeft kwetsbaarheden verholpen in MacOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen of om zich verhoogde rechten toe te kennen en mogelijk code uit te voeren onder hogere rechten dan de gebruiker.
- NCSC-2023-0487 [1.00] [M/H] ZeroDay kwetsbaarheden verholpen in Apple iOS en iPadOS september 2023Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen, om zich verhoogde rechten toe te kennen en willekeurige code uit te voeren op het kwetsbare systeem
- NCSC-2023-0486 [1.00] [M/M] Kwetsbaarheid verholpen in CUPS september 2023Er is een kwetsbaarheid verholpen in CUPS. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de printserver.
- NCSC-2023-0485 [1.00] [M/M] Kwetsbaarheden verholpen in Jenkins september 2023Er zijn kwetsbaarheden verholpen in Jenkins. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens