Nieuws van Security.NL en advisories van het NCSC.
Security.NL
- NCSC meldt actief misbruik van kritiek Palo Alto firewall-lek in Nederland april 2024Er is in Nederland misbruik gemaakt van een kritieke kwetsbaarheid in de firewalls van Palo Alto Networks, zo meldt het ...
- Bijna zeshonderd Poolse burgers bespioneerd via Pegasus-spyware april 2024De afgelopen jaren zijn bijna zeshonderd Poolse burgers via de Pegasus-spyware door de overheid bespioneerd, zo heeft de Poolse ...
- Duitse politici krijgen hulp van overheid, X en TikTok bij beveiligen accounts april 2024In aanloop naar de Europese parlementsverkiezingen krijgen Duitse politici hulp van de overheid, X, TikTok en LinkedIn bij het ...
- Man die via bankhelpdeskfraude bijna 80.000 euro stal krijgt twee jaar cel april 2024Een 21-jarige man uit Kudelstaart die via bankhelpdeskfraude bijna 80.000 euro van oudere mensen stal is veroordeeld tot een ...
- Autoriteit Persoonsgegevens adviseert overheid te stoppen met Facebook april 2024Vanwege privacyrisico's voor burgers moet de overheid stoppen met het gebruik van Facebookpagina's, zo adviseert de Autoriteit ...
- 'Britse toezichthouder vindt Googles plan voor trackingcookies onvoldoende' april 2024De Britse privacytoezichthouder ICO vindt het plan van Google om trackingcookies te vervangen onvoldoende. Het voorstel moet ...
- Google ontdekt bij onderzoek Windows Registry vijftig kernel-kwetsbaarheden april 2024Het Project Zero-team van Google heeft bij een onderzoek naar de Windows Registry vijftig kwetsbaarheden in de Windows-kernel ...
- Frans ziekenhuis annuleert operaties wegens cyberaanval, valt terug op papier april 2024Een Frans ziekenhuis heeft meerdere niet-urgente operaties geannuleerd wegens een cyberaanval, waardoor personeel noodgedwongen ...
- ACM laat SIDN voor het eerst domeinnamen van webwinkel schrappen april 2024De Autoriteit Consument & Markt (ACM) heeft de Stichting Internet Domeinregistratie Nederland (SIDN) vorige maand opgedragen om ...
- Onderzoek: digitale vaardigheden en kennis Nederlander kunnen veel beter april 2024Nederlanders kunnen nog veel leren op het gebied van digitale vaardigheden en digitale kennis, zo stelt de Amsterdam School of ...
- Onderwijs moet maatregelen checken voor Zoom-gebruik zonder privacyrisco's april 2024Nederlandse onderwijsinstellingen moeten kijken of ze de nodige maatregelen hebben genomen om Zoom zonder privacyrisico's te ...
- NCSC adviseert samen met FBI tegen periodiek wijzigen wachtwoord april 2024Bedrijven en organisaties die zich tegen ransomware willen beschermen doen er verstandig aan om hun personeel niet te ...
- Gemeente Utrecht verbiedt TikTok en AliExpress op werktelefoon ambtenaren april 2024De gemeente Utrecht verbiedt apps zoals TikTok, AliExpress, Temu, WeChat en andere applicaties afkomstig uit China, Iran, ...
- LastPass waarschuwt gebruikers voor telefonische phishingaanval april 2024Wachtwoordmanager LastPass waarschuwt gebruikers voor een telefonische phishingaanval waarbij wordt geprobeerd om inloggegevens ...
- GL-PvdA wil opheldering over risico function creep bij digitaal reisdocument april 2024Begin dit jaar is op Schiphol een proef gestart met een digitaal reisdocument op de smartphone van reizigers, het Digital ...
NCSC Advisories
- NCSC-2024-0190 [1.00] [M/H] Kwetsbaarheden verholpen in Solarwinds Platform april 2024Solarwinds heeft kwetsbaarheden verholpen in Solarwinds Platform. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) SQL Injection Toegang tot gevoelige gegevens
- NCSC-2024-0189 [1.00] [M/H] Kwetsbaarheden verholpen in Owncloud april 2024Er zijn kwetsbaarheden verholpen in Owncloud. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om authenticatie te omzeilen en toegang te krijgen tot de gegevens van het slachtoffer.
- NCSC-2024-0188 [1.00] [M/H] Kwetsbaarheden verholpen in Veritas BackupExec april 2024Veritas heeft kwetsbaarheden verholpen in BackupExec. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om middels een DLL-injectie willekeurige code uit te voeren, of om willekeurige bestanden te kunnen verwijderen van het systeem en zo mogelijk een Denial-of-Service te veroorzaken.
- NCSC-2024-0187 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle VirtualBox april 2024Oracle heeft kwetsbaarheden verholpen in VirtualBox. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens
- NCSC-2024-0186 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Systems april 2024Oracle heeft kwetsbaarheden verholpen in componenten van Systeemsoftware. Een kwaadwillende met fysieke toegang tot de hardware, of lokale toegang tot de infrastructuur, kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot […]
- NCSC-2024-0185 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Supply Chain producten april 2024Oracle heeft kwetsbaarheden verholpen in diverse Supply Chain producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
- NCSC-2024-0184 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle PeopleSoft april 2024Oracle heeft kwetsbaarheden verholpen in diverse PeopleSoft producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
- NCSC-2024-0183 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle MySQL april 2024Oracle heeft kwetsbaarheden verholpen in diverse MySQL producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Toegang tot gevoelige gegevens
- NCSC-2024-0182 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite april 2024Oracle heeft kwetsbaarheden verholpen in E-Business suite en componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om Cross-Site-Scripting-aanvallen (XSS) uit te voeren. Dergelijke aanvallen kunnen leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
- NCSC-2024-0181 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Enterprise Manager april 2024Oracle heeft kwetsbaarheden verholpen in Enterprise Manager componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
- NCSC-2024-0180 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Financial Services Applications april 2024Oracle heeft kwetsbaarheden verholpen in diverse Financial Services applicaties. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
- NCSC-2024-0179 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Fusion Middleware april 2024Oracle heeft kwetsbaarheden verholpen in diverse Fusion Middleware producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
- NCSC-2024-0178 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Analytics april 2024Oracle heeft kwetsbaarheden verholpen in diverse Analytics producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
- NCSC-2024-0177 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Hyperion april 2024Oracle heeft kwetsbaarheden verholpen in diverse Hyperion producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
- NCSC-2024-0176 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Java SE april 2024Oracle heeft kwetsbaarheden verholpen in diverse Java producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens