Atlassian heeft patches beschikbaar gesteld voor kwetsbaarheid CVE-2022-26134 met betrekking tot versies 7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4 en 7.18.1 van Atlassian Confluence Server en Confluence Datacenter. Het NCSC raadt aan deze patches onmiddelijk te installeren. Alle oudere versies blijven...
Het NCSC werkt hard aan een steeds digitaal veiliger Nederland. We adviseren vitale aanbieders en onderdelen van de Rijksoverheid met actuele dreigings- en incidentinformatie over hun netwerk- en informatiesystemen. Momenteel is er voor het NCSC nog niet altijd de wettelijke basis om...
Er is een ernstige kwetsbaarheid (“Spring4Shell”) ontdekt in Spring Core Framework, een veelgebruikte set van Java libraries. Een kwaadwillende kan de kwetsbaarheid misbruiken om een willekeurige code uit te voeren in de scope van de ontwikkelde applicatie. Hiermee kan toegang tot gevoelige informatie...
Leverancier van ICT-beheersoftware Kaseya doet momenteel onderzoek naar een ransomware-incident. Volgens cybersecurityorganisatie Huntress Labs is Kaseya het doelwit geworden van een aanval in de leveranciersketen. Gebruikers van het Kaseya-product VSA (Virtual Assistance Administrator) zouden hierdoor het slachtoffer kunnen worden van de zogeheten...
Het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) werken aan een digitaal veilig Nederland. Als het NCSC dreigings- en incidentinformatie heeft over de netwerk- en informatiesystemen van vitale aanbieders en onderdelen van de Rijksoverheid, kunnen zij hen...
Praktisch hulpmiddel Vorige week nog is het jaarlijkse Cybersecuritybeeld Nederland (CSBN) gepubliceerd, waarin de kwetsbaarheid van de Nederlandse digitale infrastructuur centraal staat. Daarnaast hebben we de Handreiking Cybersecuritymaatregelen uitgebracht. De bedrijfsvoering van veel organisaties is steeds sterker afhankelijk van automatiserings- en controlesystemen. De security...
Organisaties kunnen hun werk niet doen, persoonsgegevens komen op straat te liggen en voorzieningen kunnen uitvallen. Voorbeelden daarvan zijn de hack bij een kaasverpakkingsbedrijf, een datalek bij een ICT-dienstverlener voor autobedrijven en een ICT-storing bij ziekenhuizen waardoor afspraken afgezegd moesten...
Digitpol, A cybercrime investigation firm based in Hong Kong and Europe has warned business owners to ensure Wi-Fi routers are secured, updated and the new security standard WPA3 is implemented. Digitpol’s digital forensic researchers recently detailed new types of Wi-Fi attacks...