Nieuwsbericht | 07-09-2022 | 09:59 Het Nationaal Cybersecurity Centrum (NCSC), het Digital Trust Center (DTC) en het Cyber Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) gaan samen in één centraal expertisecentrum en informatieknooppunt. Het bundelen van kennis en informatie...
0Day kwetsbaarheid verholpen in Atlassian Confluence Deze pagina gebruikt slimmigheden om officiële advisory platte tekst naar HTML om te zetten. Daarbij kan die informatie worden verminkt. De “Signed-PGP” versies waarnaar verwezen wordt zijn normatief (maar deze zijn minder leesbaar)....
Nieuwsbericht | 31-03-2022 | 15:40 Er is een ernstige kwetsbaarheid (“Spring4Shell”) ontdekt in Spring Core Framework, een veelgebruikte set van Java libraries. Een kwaadwillende kan de kwetsbaarheid misbruiken om een willekeurige code uit te voeren in de scope van de ontwikkelde applicatie. Hiermee...
Nieuwsbericht | 15-04-2022 | 10:47 Op 4 en 5 oktober organiseert het NCSC in samenwerking met het Ministerie van EZK de gemeente Den Haag de ONE Conference. Deze conferentie heeft als doel om de uitwisseling van kennis en ideeën in de...
Kwetsbaarheid verholpen in Sophos Firewall Deze pagina gebruikt slimmigheden om officiële advisory platte tekst naar HTML om te zetten. Daarbij kan die informatie worden verminkt. De “Signed-PGP” versies waarnaar verwezen wordt zijn normatief (maar deze zijn minder leesbaar). Publicatie...
Nieuwsbericht | 21-04-2022 | 19:32 Het NCSC werkt hard aan een steeds digitaal veiliger Nederland. We adviseren vitale aanbieders en onderdelen van de Rijksoverheid met actuele dreigings- en incidentinformatie over hun netwerk- en informatiesystemen. Momenteel is er voor het NCSC nog niet...
Kwetsbaarheden verholpen in HPE Integrated Lights-Out (ILO) Deze pagina gebruikt slimmigheden om officiële advisory platte tekst naar HTML om te zetten. Daarbij kan die informatie worden verminkt. De “Signed-PGP” versies waarnaar verwezen wordt zijn normatief (maar deze zijn minder...
Nieuwsbericht | 25-04-2022 | 12:00 Het meest bekende voorbeeld van authenticatie is inloggen met een gebruikersnaam en wachtwoord. Dit is echter ook de meest onveilige vorm van authenticatie. Kwaadwillenden kunnen hier misbruik van maken en zo toegang krijgen tot accounts...
Kwetsbaarheden verholpen in WhatsApp Deze pagina gebruikt slimmigheden om officiële advisory platte tekst naar HTML om te zetten. Daarbij kan die informatie worden verminkt. De “Signed-PGP” versies waarnaar verwezen wordt zijn normatief (maar deze zijn minder leesbaar). Publicatie Kans...
Nieuwsbericht | 03-06-2022 | 15:05 Softwarebedrijf Atlassian heeft op 2 juni 2022 een beveiligingsadvies uitgebracht voor een nog niet eerder bekende kritieke kwetsbaarheid (CVE-2022-26134). Het gaat om een zogenoemde zero-day die betrekking heeft op alle ondersteunde versies van Atlassian Confluence Server en...