Nieuws over privacy & security


Security.NL maakt Nederland veilig

Mobiele Bing-zoekopdrachten dagenlang open en bloot (do, 24 sep 2020)
Door een misconfiguratie is een server van Microsoft waarop 6,5 TB aan data stond opgeslagen van de mobiele Bing app tijdelijk ...
>> meer lezen

SaferVPN verhelpt DoS-kwetsbaarheid zonder deze bij de CVE te melden (Thu, 24 Sep 2020)
SaferVPN heeft in stilte een denial-of-service kwetsbaarheid in de vpn-software gerepareerd. Het bedrijf lijkt daarbij de ...
>> meer lezen

NCSC Beveilingsadviezen

NCSC-2020-0760 [1.00] [M/M] Kwetsbaarheden verholpen in Pulse Secure (Thu, 24 Sep 2020)
Er zijn kwetsbaarheden verholpen in Pulse Secure. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
>> meer lezen

NCSC-2020-0599 [1.01] [M/M] Kwetsbaarheid verholpen in Kubernetes (Thu, 24 Sep 2020)
Er is een kwetsbaarheid verholpen in Kubernetes. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende met root-rechten op een node in staat verhoogde rechten te krijgen op andere nodes die in hetzelfde cluster draaien. De kwaadwillende kan met deze verhoogde rechten pods op de getroffen nodes overnemen.
>> meer lezen



News

Artificial Intelligence, data and our values – on the path to the EU’s digital future (Mon, 07 Sep 2020)

>> meer lezen

Body temperature checks by EU institutions: Careful assessment and data protection safeguards are necessary (Tue, 01 Sep 2020)
The EDPS has issued orientations on body temperature checks by EU institutions in the fight against COVID-19.  Read Press Release and Read Orientations
>> meer lezen

RSS-feed Autoriteit Persoonsgegevens

Privacyblog Aleid Wolfsen: Vrij (Fri, 18 Sep 2020)
Mijn vakantie in eigen land zit erop en ik ben weer aan de slag. Ik voel me uitgerust en opgeladen. En hoewel het vooruitzicht op weer een lange periode van thuiswerken mij niet per se vrolijk stemt, ben ik weer bijzonder gemotiveerd en geïnspireerd aan het werk gegaan. Want nooit eerder werd er zo gelonkt naar uw persoonsgegevens als nu. Beseft u eigenlijk wel wat er op het spel staat?
>> meer lezen

Consultatie nieuwe guidelines EDPB (Tue, 08 Sep 2020)
De European Data Protection Board (EDPB) heeft 2 nieuwe guidelines opgesteld: over de begrippen ‘verantwoordelijke’ en ‘verwerker’ en over targeting van gebruikers van sociale media. Beide (Engelstalige) guidelines staan nu open voor feedback.
>> meer lezen



SecurityWeek RSS Feed

Cisco Patches 34 High-Severity Vulnerabilities in IOS Software (Fri, 25 Sep 2020)
Cisco on Thursday informed customers that it has patched 34 high-severity vulnerabilities affecting its IOS and IOS XE software, including many that can be exploited remotely without authentication. read more
>> meer lezen

Instagram Remote Account Takeover Required No Action From Victim (Thu, 24 Sep 2020)
A vulnerability in Instagram allowed an attacker to take over an Instagram account and turn the victim's phone into a spying tool by simply sending a malicious image by any media exchange platform. read more
>> meer lezen

Threatpost

Feds Hit with Successful Cyberattack, Data Stolen (Thu, 24 Sep 2020)
The attack featured a unique, multistage malware and a likely PulseSecure VPN exploit.
>> meer lezen

Cisco Patch-Palooza Tackles 29 High-Severity Bugs (Thu, 24 Sep 2020)
Patches and workaround fixes address flaws on networking hardware running Cisco IOS XE software.
>> meer lezen