• https://advisories.ncsc.nl/rss »

IBM heeft kwetsbaarheden verholpen in MQ. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of mogelijk willekeurige code uit te voeren op het kwetsbare systeem.
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0197

• https://advisories.ncsc.nl/rss »

QNAP heeft kwetsbaarheden verholpen in QTS en QTS Hero. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0196

• https://advisories.ncsc.nl/rss »

Progress Kemp heeft een kwetsbaarheid verholpen in LoadMaster. De kwetsbaarheid stelt een kwaadwillende in staat om middels speciaal geprepareerde API-calls systeemcommando's te kunnen geven zonder daarvoor geautoriseerd te zijn.
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0087

• https://advisories.ncsc.nl/rss »

Honeywell heeft kwetsbaarheden verholpen in Experion, Experion Plantcruise en Safety Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Administrator/Root rechten) Toegang tot systeemgegevens
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0195

• https://advisories.ncsc.nl/rss »

Rockwell Automation heeft een kwetsbaarheid verholpen in 5015-AENFTXT IP devices. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken.
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0194

• https://advisories.ncsc.nl/rss »

GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om beveiligingsmaatregelen te omzeilen en zo toegang te krijgen tot gevoelige gegevens of, om onder specifieke omstandigheden, een account over te nemen.
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0193

• https://advisories.ncsc.nl/rss »

Oracle heeft kwetsbaarheden verholpen in VirtualBox. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0187

• https://advisories.ncsc.nl/rss »

De ontwikkelaars van MongoDB hebben een kwetsbaarheid verholpen in MongoDB Compass. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een Man-in-the-Middle-aanval toegang te krijgen tot gevoelige gegevens, of zich voor te doen als andere gebruiker.
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0192

• https://advisories.ncsc.nl/rss »

QlikTech heeft kwetsbaarheden verholpen in Qlik Sense Enterprise. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren op het systeem waar Qlik Sense is geïnstalleerd en zo mogelijk dat systeem over te nemen.
https://advisories.ncsc.nl/advisory?id=NCSC-2023-0621

• https://advisories.ncsc.nl/rss »

Cisco heeft actief misbruikte kwetsbaarheden verholpen in Adaptive Security Appliance en Firepower Threat defense (FTD).
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0191

• https://advisories.ncsc.nl/rss »

Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird.
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0173

• https://advisories.ncsc.nl/rss »

Solarwinds heeft kwetsbaarheden verholpen in Solarwinds Platform. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) SQL Injection Toegang tot gevoelige gegevens
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0190

• https://advisories.ncsc.nl/rss »

Er zijn kwetsbaarheden verholpen in Owncloud. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om authenticatie te omzeilen en toegang te krijgen tot de gegevens van het slachtoffer.
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0189

• https://advisories.ncsc.nl/rss »

Veritas heeft kwetsbaarheden verholpen in BackupExec. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om middels een DLL-injectie willekeurige code uit te voeren, of om willekeurige bestanden te kunnen verwijderen van het systeem en zo mogelijk een Denial-of-Service te veroorzaken.
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0188

• https://advisories.ncsc.nl/rss »

Oracle heeft kwetsbaarheden verholpen in componenten van Systeemsoftware. Een kwaadwillende met fysieke toegang tot de hardware, of lokale toegang tot de infrastructuur, kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0186

• https://advisories.ncsc.nl/rss »

Oracle heeft kwetsbaarheden verholpen in diverse Supply Chain producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0185

• https://advisories.ncsc.nl/rss »

Oracle heeft kwetsbaarheden verholpen in diverse PeopleSoft producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0184

• https://advisories.ncsc.nl/rss »

Oracle heeft kwetsbaarheden verholpen in diverse MySQL producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Toegang tot gevoelige gegevens
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0183

• https://advisories.ncsc.nl/rss »

Oracle heeft kwetsbaarheden verholpen in E-Business suite en componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om Cross-Site-Scripting-aanvallen (XSS) uit te voeren. Dergelijke aanvallen kunnen leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0182

• https://advisories.ncsc.nl/rss »

Oracle heeft kwetsbaarheden verholpen in Enterprise Manager componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0181

• https://www.nist.gov/topics »

The presentations slides are available here. Speakers: Rodney Petersen Director NICE Danielle Santos Manager of Communications and Operations and Lead for International Engagement NICE Susana Barraza Program Manager NICE Nuria Martinez Team B Leader
https://www.nist.gov/news-events/events/applicants-webinar-2024-nice-ramps-funding-opportunity

• https://www.nist.gov/topics »

The presentation slides and recording of the event will be available soon. Download the Continuing Education Units form . Provide event feedback here. Speakers: Archana Bharathan Executive Coach & Director of Outcomes Columbia Business School Teresa
https://www.nist.gov/news-events/events/nice-webinar-reintegrating-justice-involved-individuals-cybersecurity-careers

• https://www.nist.gov/topics »

FULL WORKSHOP DETAILS NIST will host a workshop on the development of a new block cipher mode of operation on June 20-21, 2024, at the National Cybersecurity Center of Excellence in Rockville, Maryland. Workshop Announcement/Call for Abstracts (PDF)
https://www.nist.gov/news-events/events/nist-workshop-requirements-accordion-cipher-mode-2024

• https://www.nist.gov/topics »

The agency has finalized the framework’s first major update since its creation in 2014.
https://www.nist.gov/news-events/news/2024/02/nist-releases-version-20-landmark-cybersecurity-framework

• https://www.nist.gov/topics »

Digital Twins represent a growing global marketplace valued at over $8.6 billion in 2022 and forecasted to reach $138 billion by 2030. The NIST internal Strategic and Emerging Research Initiative (SERI) program has provided Fiscal Year 2024 (FY24)
https://www.nist.gov/news-events/news/2024/01/nist-launches-exploratory-digital-twins-study

• https://www.nist.gov/topics »

FULL WORKSHOP DETAILS NIST is hosting an in-person all-day workshop on February 27, 2024 to bring together industry, academia, and government to discuss the existing and emerging cybersecurity threats and mitigation techniques for semiconductors
https://www.nist.gov/news-events/events/enhancing-security-devices-and-components-across-supply-chain

• https://www.nist.gov/topics »

Draft publication can help with evaluating information security efforts.
https://www.nist.gov/news-events/news/2024/01/nist-offers-guidance-measuring-and-improving-your-companys-cybersecurity

• https://www.nist.gov/topics »

The presentation slides are available here. Download the Continuing Education Units form . Speakers: Ann Manby Chief Workforce Development Officer Center for Workforce Inclusion Dr. Mark R. Hagerott Chancellor North Dakota University System Dr. Chris
https://www.nist.gov/news-events/events/nice-webinar-expanding-cybersecurity-learning-and-workforce-opportunities-rural

• https://www.nist.gov/topics »

On November 28, 2023, the NIST Global Community Technology Challenge ( GCTC) presented three smart city projects on a panel at the Smart Cities Connect conference in Washington, D.C. The cities’ projects were representative of city efforts to enhance
https://www.nist.gov/news-events/news/2023/12/gctc-smart-city-projects-presented-smart-cities-conference-and-workshop

• https://www.nist.gov/topics »

NIST is hosting a workshop on Wednesday, January 17, 2024, from 9:00 AM - 1:00 PM EST to bring together industry, academia, and government to discuss secure software development practices for AI models. Attendees will gain insight into major
https://www.nist.gov/news-events/events/nist-secure-software-development-framework-generative-ai-and-dual-use-foundation

• https://www.nist.gov/topics »

Responses will be accepted until Feb. 2, 2024.
https://www.nist.gov/news-events/news/2023/12/nist-calls-information-support-safe-secure-and-trustworthy-development-and

• https://www.nist.gov/topics »

The grants will go to 15 small businesses in nine states under NIST's Small Business Innovation Research (SBIR) Program.
https://www.nist.gov/news-events/news/2023/12/nist-awards-nearly-3-million-small-businesses-advance-semiconductor

• https://www.nist.gov/topics »

NIST and CHIPS request comments on the draft of Special Publication 1000-2 ipd, Building a Metrology Exchange to Innovate in Semiconductors (METIS). This publication presents the vision for ensuring that the direct results of federally funded
https://www.nist.gov/news-events/news/2023/12/metis-data-exchange-ecosystem-seeks-your-input

• https://www.nist.gov/topics »

The agency has made progress on one of its tasks delineated in the recent Executive Order on AI.
https://www.nist.gov/news-events/news/2023/12/nist-offers-draft-guidance-evaluating-privacy-protection-technique-ai-era

• https://www.nist.gov/topics »

We’re ringing in the New Year by giving you a sneak peek into what the NIST Small Business Cybersecurity Program has planned for 2024. During this webinar, we’ll: Introduce you to the new NIST Lead for Small Business Engagement. Provide an overview
https://www.nist.gov/news-events/events/whats-store-nists-small-business-program-2024

• https://www.nist.gov/topics »

The National Institute of Standards and Technology Human-Centered Cybersecurity program is pleased to announce the release of the NIST Phish Scale User Guide. The Phish Scale is a method designed to rate an email’s human phishing detection difficulty
https://www.nist.gov/news-events/news/2023/11/nist-phish-scale-user-guide-now-available

• https://www.nist.gov/topics »

On October 20, 2023, NIST’s David Wollman, Deputy Chief of the Smart Connected Systems Division, presented on smart connected systems and standards to federal agency participants at the NIST Standards Coordination Office (SCO) Standards Boot Camp
https://www.nist.gov/news-events/news/2023/11/nist-leader-presents-smart-connected-systems-research-and-standards

• https://www.nist.gov/topics »

NIST released an updated version of its Interagency Report on Advanced Communication Technologies Standards which is a guide for Federal agencies on standards priorities and activities related to communications technologies. The report, NISTIR 8483
https://www.nist.gov/news-events/news/2023/11/nist-updates-guide-communications-standards-federal-agencies

• https://www.nist.gov/topics »

MxD, the digital manufacturing and cybersecurity institute, announced a new partnership with the National Institute of Standards and Technology’s (NIST) Hollings Manufacturing Extension Partnership (MEP) to advance digital adoption by small and
https://www.nist.gov/news-events/news/2023/10/mxd-collaboration-nist-manufacturing-extension-partnership-aims-address

• https://www.nist.gov/topics »

The delegation included 13 U.S. cybersecurity companies.
https://www.nist.gov/news-events/news/2023/10/nist-director-locascio-led-successful-cybersecurity-business-development

• https://www.nist.gov/topics »

The NIST National Cybersecurity Center of Excellence (NCCoE) has published the final version of NIST SP 1800-22 Mobile Device Security: Bring Your Own Device (BYOD). This guidance aims to help organizations address security and privacy concerns with
https://www.nist.gov/news-events/news/2023/09/nist-nccoe-publishes-guidance-address-mobile-device-security-concerns-byod

• https://www.nist.gov/topics »

April 7–10, 2024 Gaylord National Harbor | #BaldrigeQuest COME. LEARN. NETWORK. ENGAGE Join us at the Quest for Excellence 2024! The conference will feature some new and exciting opportunities to learn role model best practices from nationally
https://www.nist.gov/news-events/events/35th-quest-excellencer-conference

• https://www.nist.gov/topics »

The impact of cybersecurity breaches on infrastructure control system owners/operators is more significant and visible than ever before. Whether you work for an infrastructure owner/operator or are a consumer of an infrastructure service, the events
https://www.nist.gov/news-events/news/2023/09/nist-publishes-guide-operational-technology-ot-security

• https://www.nist.gov/topics »

Two NIST evaluation studies will help software better detect photo spoofs and image quality issues.
https://www.nist.gov/news-events/news/2023/09/whats-wrong-picture-nist-face-analysis-program-helps-find-answers

• https://www.nist.gov/topics »

The presentation slides are available here. Download the Continuing Education Units form. Provide event feedback here. Speakers: Jasmine M. Jackson Application Security Engineer Founder and Executive Director The Accelerated Training Program (T-ATP)
https://www.nist.gov/news-events/events/nice-webinar-cultivating-cybersecurity-leaders-new-cybersecurity-career

• https://www.nist.gov/topics »

Between Sept. 18-20, Laurie E. Locascio, director of the Department of Commerce’s National Institute of Standards and Technology (NIST), will lead a cybersecurity business development mission to Taiwan. As the mission lead, Locascio will serve as the
https://www.nist.gov/news-events/news/2023/09/nist-director-laurie-e-locascio-lead-cybersecurity-business-development

• https://www.nist.gov/topics »

The presentation slides are available here. Provide event feedback here. Speakers: Danielle Santos Manager of Communications and Operations and Lead for International Engagement NICE (Moderator) Jonathan Joynt Cybersecurity Instructor Learning Hub
https://www.nist.gov/news-events/events/2023/10/international-tour-cybersecurity-careers-stories-told-current

• https://www.nist.gov/topics »

The NIST workshop on Multi-Party Threshold Schemes (MPTS) 2023 will gather diverse public feedback about the process envisioned in the NIST First Call for Multi-Party Threshold Schemes [NISTIR 8214C ipd (2023)]. The process includes an exploration of
https://www.nist.gov/news-events/events/2023/09/mpts2023

• https://www.nist.gov/topics »

In a June 2023 presentation, NIST Networked Control Systems Group Leader, Keith Stouffer, described resources that could aid the Cybersecurity Workgroup supporting the Manufacturing Extension Partnership (MEP), which serves small and medium-sized
https://www.nist.gov/news-events/news/2023/08/nist-leader-describes-cybersecurity-resources-small-manufacturers

• https://www.nist.gov/topics »

Three new algorithms are expected to be ready for use in 2024. Others will follow.
https://www.nist.gov/news-events/news/2023/08/nist-standardize-encryption-algorithms-can-resist-attack-quantum-computers

• https://www.nist.gov/topics »

The presentation slides are available here. Speaker: Davina Pruitt-Mentle Lead for Academic Engagement NICE Susana Barraza Program Manager NICE Synopsis: Cybersecurity Career Week will take place on October 16-21, 2023, and you’re invited to
https://www.nist.gov/news-events/events/2023/09/webinar-choosecyber-insider-tips-cybersecurity-career-week-2023

• https://www.nist.gov/topics »

NIST has revised the framework to help benefit all sectors, not just critical infrastructure.
https://www.nist.gov/news-events/news/2023/08/nist-drafts-major-update-its-widely-used-cybersecurity-framework

• https://www.nist.gov/topics »

The collaborative process to update the NIST Cybersecurity Framework (CSF), toward CSF 2.0 , continues! This final two-day NIST Journey to CSF 2.0 Workshop will be an opportunity to discuss the newly released Draft CSF 2.0 . This event will build on
https://www.nist.gov/news-events/events/2023/09/journey-nist-cybersecurity-framework-csf-20-workshop-3

• https://www.nist.gov/topics »

Recent research by scientists at NIST suggests that a good strategy is to talk to your kids directly.
https://www.nist.gov/news-events/news/2023/08/nist-researchers-explore-best-practices-talking-kids-about-online-privacy

• https://www.nist.gov/topics »

As NCCoE director, Cherilyn will provide strategic direction and technical leadership for the NCCoE, continue to align the NCCoE's work with the industry, government, and NIST priorities, and strengthen and grow relationships with key stakeholders
https://www.nist.gov/news-events/news/2023/08/nist-appoints-cherilyn-pascoe-new-director-nccoe

• https://www.rdi.nl/ »

Vanaf 1 juli 2024 is het Centraal Bureau Rijvaardigheidsbewijzen (CBR) verantwoordelijk voor de uitgifte van maritieme certificaten. Deze taak draagt de Rijksinspectie Digitale Infrastructuur (RDI) over aan het CBR. Het gaat eerst om het Basiscertificaat Marifonie. In september volgen Marcom A en Marcom B. De certificaten zijn nodig voor het bedienen van radioapparatuur voor maritieme mobiele communicatie, zoals een marifoon.
https://www.rdi.nl/actueel/nieuws/2024/03/20/rdi-draagt-maritieme-certificaatverlening-over-aan-het-cbr

• https://www.rdi.nl/ »

Uit onderzoek van de Rijksinspectie Digitale Infrastructuur (RDI) blijkt dat Odido intern verkeersgegevens heeft verwerkt ten behoeve van een samenwerkingsproject met het Centraal Bureau voor de Statistiek (CBS). Doel daarvan was een algoritme te ontwikkelen dat informatie kon opleveren over verplaatsingen van grote groepen mensen. De interne verwerking van verkeersgegevens door Odido voldeed niet aan de Telecommunicatiewet. De RDI legt Odido daarom een boete op van 175.000 euro.
https://www.rdi.nl/actueel/nieuws/2024/03/18/boete-odido

• https://www.rdi.nl/ »

Op 23 en 24 april organiseert de Rijksinspectie Digitale Infrastructuur (RDI) in samenwerking met het Nationaal Cyber Security Centrum (NCSC) en met medewerking van andere betrokken toezichthouders de NISDUC 2024 in Den Haag. Dit internationale congres staat helemaal in het teken van de implementatie van de nieuwe Europese richtlijn NIS2. Voor publieke en private partijen is het een unieke gelegenheid om zich gezamenlijk voor te bereiden op de nieuwe wetgeving voor digitale weerbaarheid.
https://www.rdi.nl/actueel/nieuws/2024/03/05/nisduc-2024

• https://www.rdi.nl/ »

De Autoriteit Consument & Markt (ACM) en de Rijksinspectie Digitale Infrastructuur (RDI) hebben samen onderzoek laten doen naar de werking en veiligheid van slimme apparaten. Belangrijkste resultaat is dat de informatie die consumenten ontvangen bij aankoop van hun slimme apparaat vaak te wensen over laat. Hoewel er ook zwakheden waren, bleek de technische veiligheid meestal wel in orde. Het is voor het eerst dat de ACM en RDI gezamenlijk onderzoek hebben laten doen. De uitkomsten van het onderzoek vormen voor beide toezichthouders de basis voor hun toezicht op slimme apparaten voor consumenten. Updates werden echter niet altijd geleverd.
https://www.rdi.nl/actueel/nieuws/2024/03/04/onderzoek-slimme-apparaten-van-acm-en-rdi

• https://www.rdi.nl/ »

Op donderdag 29 februari lanceert de Rijksoverheid de NIS2-Quickscan: een hulpmiddel voor organisaties die willen weten hoe zij zich kunnen voorbereiden op de komst van de nieuwe Europese NIS2-richtlijn. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van organisaties in de Europese Unie.
https://www.rdi.nl/actueel/nieuws/2024/02/29/nis2-quickscan-helpt-organisaties-bij-voorbereiding-op-nieuwe-cyberwet

• https://www.rdi.nl/ »

In het jaarplan 2024 staan onze focuspunten voor dit jaar. We bespreken de thema’s netwerksamenwerking, AI, digitale weerbaarheid, de twin transition (samenhang digitale transitie en energietransitie) en een veilige en betrouwbare digitale infrastructuur. Per onderwerp schetsen we de context, omschrijven we risico’s, delen we onze focuspunten en het effect daarvan op de maatschappij.
https://www.rdi.nl/actueel/nieuws/2024/02/21/rdi-publiceert-jaarplan-2024

• https://www.rdi.nl/ »

De Rijksinspectie Digitale Infrastructuur (RDI) heeft als Nationale Cybersecurity Certificerings Autoriteit (NCCA) de taak om toezicht te houden op de cybersecuritycertificering in Nederland, vanuit de Cybersecurity Act (CSA). De eerste Europese cyberbeveiligingscertificeringsregeling is gepubliceerd door de Europese Commissie. Deze regeling wordt ook wel een certificeringsschema genoemd en komt voort uit de CSA. Door de publicatie wordt het certificeringsschema van kracht.
https://www.rdi.nl/actueel/nieuws/2024/02/15/rdi-start-met-taak-als-nationale-cybersecurity-certificerings-autoriteit

• https://www.rdi.nl/ »

Veiling start naar verwachting nog voor de zomer Geïnteresseerde partijen uit binnen- en buitenland kunnen vanaf donderdag 15 februari 2024 een aanvraag indienen voor deelname aan de frequentie-veiling voor 5G in de 3,5 GHz band. De veiling zelf start naar verwachting nog voor de zomer. De Rijksinspectie Digitale Infrastructuur voert de veiling uit, in opdracht van het Ministerie van Economische Zaken en Klimaat.
https://www.rdi.nl/actueel/nieuws/2024/02/14/aanvraagperiode-5g-veiling-begint-op-15-februari-2024

• https://www.rdi.nl/ »

In 2022 en een deel van 2023 voerde de Rijksinspectie Digitale Infrastructuur (RDI) BCM-inspecties uit bij de landelijke en regionale netbeheerders van elektriciteit en gas. BCM (Business Continuity Management) is een set maatregelen die een organisatie helpt adequaat te reageren op (digitale) verstoringen. Er zijn geen structurele tekortkomingen vastgesteld. Om van elkaar te leren zijn de overkoepelende resultaten van de BCM-inspecties en de aangetroffen succesvolle werkmethodes gedeeld in een sessie met Netbeheer Nederland.
https://www.rdi.nl/actueel/nieuws/2024/02/14/resultaten-bcm-inspecties-netbeheerders

• https://www.rdi.nl/ »

Binnenkort is voor het eerst in heel Nederland lokale digitale radio mogelijk. Ruim 200 lokale publieke omroepen ontvangen namelijk vandaag hun vergunning voor DAB+ (Digital Audio Broadcasting). Meer dan 90% van alle lokale publieke radiozenders kan vanaf september 2024 uitzenden via digitale radio. Dit geeft luisteraars meer keuze in het luisteraanbod.
https://www.rdi.nl/actueel/nieuws/2024/02/13/veel-animo-voor-lokale-digitale-radio

• https://www.rdi.nl/ »

Op 23 januari 2024 t/m 2 februari 2024 heeft de Rijksinspectie Digitale Infrastructuur (RDI) op haar website een nieuwsbericht geplaatst over een aroma diffuser van Kapimex en op 24 januari 2024 heeft RDI meegewerkt aan een item van Editie NL. Aanleiding voor het nieuwsbericht is dat uit technisch onderzoek van de RDI is gebleken dat de aroma diffuser de wettelijke eisen voor elektromagnetische eisen overschrijdt. In het nieuwsbericht werden echter mededelingen gedaan, dan wel suggesties gewekt over storingen in de praktijk, die de RDI niet heeft vastgesteld met betrekking tot deze aroma diffuser van Kapimex en/of die tot verwarring hebben kunnen leiden. Een lezer zou bijvoorbeeld de indruk kunnen hebben gehad na onze berichtgeving dat de betreffende aroma diffuser de bereikbaarheid van 112 zou kunnen storen. Dat is echter niet het geval. Het gebruik van deze aroma diffuser heeft namelijk geen invloed op het belverkeer en ook niet op de bereikbaarheid van noodnummers. Het eerdere nieuwsbericht is daarom van de website verwijderd. In de plaats daarvan geldt enkel onderstaand bericht:
https://www.rdi.nl/actueel/nieuws/2024/02/08/rectificatie-eerdere-berichtgeving-van-rdi-over-aroma-diffuser

• https://www.rdi.nl/ »

De Rijksinspectie Digitale Infrastructuur (RDI) heeft op 1 januari 2024 het Centraal Informatiepunt Mobiele Bereikbaarheid 112 geopend, in lijn met de aanbevelingen uit de 'Kamerbrief over Centraal Informatiepunt Mobiele Bereikbaarheid 112'. Deze stap is cruciaal voor het verkrijgen van inzicht in de mobiele bereikbaarheid van het noodnummer 112. Het informatiepunt biedt niet alleen tips om de bereikbaarheid te optimaliseren, maar nodigt burgers ook uit om situaties te melden waarin 112 met een mobiele telefoon onbereikbaar was.
https://www.rdi.nl/actueel/nieuws/2024/01/24/informatiepunt-mobiele-bereikbaarheid-112

• https://www.rdi.nl/ »

Op 12 januari 2024 heeft de Rijksinspectie Digitale Infrastructuur een aanvraag ontvangen voor een vergunning voor het gebruik van frequentieruimte in de 450 MHz-band. Deze frequentieband is aangewezen voor ‘verdeling op afroep’.
https://www.rdi.nl/actueel/nieuws/2024/01/22/indieningstermijn-voa-450-mhz-band

• https://www.rdi.nl/ »

De Rijksinspectie Digitale Infrastructuur geeft via het verdeelinstrument ‘verdeling op afroep’ (VOA) één vergunning af voor het aanbieden van openbare elektronische communicatiediensten. Bedrijven kunnen met deze vergunning mobiele communicatie aanbieden. Denk dan aan spraak- en dataverkeer of portofoonverkeer of om gegevens digitaal over te brengen bijvoorbeeld voor slimme energiemeters. De vergunninghouder mag zelf bepalen voor welke dienst ze de frequentie willen gebruiken zolang deze past binnen de bestemming van de frequentieband in het NFP. Partijen die een vergunning willen verwerven, kunnen vanaf 8 januari een aanvraag indienen.
https://www.rdi.nl/actueel/nieuws/2024/01/08/verdeling-op-afroep-450-tot-470-mhz

• https://www.rdi.nl/ »

Tot nu toe zenden de meeste lokale publieke omroepen hun programma's uit via de oude vertrouwde FM-frequentie. Met de snelgroeiende populariteit en mogelijkheden van digitale radio, hebben deze omroepen vanaf september 2024 de kans om hun bereik uit te breiden door gebruik te maken van DAB+ (Digital Audio Broadcasting).
https://www.rdi.nl/actueel/nieuws/2023/12/11/landelijke-uitrol-lokale-digitale-radio

• https://www.cybersecurityraad. »

De Cyber Security Raad (hierna de raad) onderschrijft dat we ‘het onverwachte moeten verwachten’, zoals beschreven in het Cybersecuritybeeld Nederland 2023 (CSBN 2023). Daarnaast concludeert de raad dat er nog veel werk te verzetten is om onze weerbaarheid te verhogen, zowel tegen te verwachten als onverwachte dreigingen. Denk hierbij aan de cyberrisico’s die nieuwe technologieën als generatieve artificiële intelligentie (AI) met zich meebrengen. Gezien de huidige snelle technologische en geopolitieke ontwikkelingen is het behoud van de authenticiteit van allerlei soorten informatie cruciaal om onze samenleving digitaal veilig te houden.
https://www.cybersecurityraad.nl/actueel/nieuws/2023/07/19/csr-over-csbn-2023-nog-veel-werk-te-verzetten-rond-cyberweerbaarheid

• https://www.cybersecurityraad. »

De Cyber Security Raad (hierna de raad) heeft vandaag het CSR Jaaroverzicht 2022 gepubliceerd. Dit overzicht biedt een weergave van de inzet van de raad in het afgelopen jaar. Eind augustus wordt het jaaroverzicht ook schriftelijk aangeboden aan de demissionair minister van Justitie en Veiligheid.
https://www.cybersecurityraad.nl/actueel/nieuws/2023/08/08/csr-jaaroverzicht-2022

• https://www.cybersecurityraad. »

Het afgelopen decennium hebben de activiteiten en adviezen van Cyber Security Raad (hierna de raad) als gevolg van technologische, maatschappelijke en bestuurlijke ontwikkelingen een bredere scope gekregen en zijn daarmee steeds meer strategisch van aard geworden. Om beter aan te kunnen sluiten op deze ontwikkelingen heeft de raad deze week een advies uitgebracht over het aanpassen van de governance van de raad. Het advies is gestuurd naar de ministers van Justitie en Veiligheid, Binnenlandse Zaken en Koninkrijksrelaties en Economische Zaken en Klimaat.
https://www.cybersecurityraad.nl/actueel/nieuws/2023/05/17/advies-aanpassing-governance-csr

• https://www.cybersecurityraad. »

Op vrijdag 13 januari heeft de Cyber Security Raad (hierna de raad) een adviesbrief over de Nederlandse Cybersecuritystrategie (NLCS) aangeboden aan de minister van Justitie en Veiligheid. De raad ziet de strategie als een goede basis voor de toekomst van onze digitale samenleving. Op een drietal aandachtsgebieden beveelt de raad versterking aan om zo ook de implementatie (daad-)krachtiger te maken. Zo adviseert de raad aan het kabinet om de regie op cybersecurity op alle niveaus te verstevigen en aanvullende interventies te plegen die bijdragen aan het versterken van onze digitale autonomie. Ook vraagt de raad extra aandacht voor kennisontwikkeling, onderzoek en innovatie, met de focus op het opleiden en aantrekken van voldoende cybersecuritypersoneel en centrale overheidsinvestering in een aantal essentiële onderzoeksthema’s.
https://www.cybersecurityraad.nl/actueel/nieuws/2023/01/17/csr-doet-aanbevelingen-voor-versterking-nederlandse-cybersecuritystrategie

• https://www.cybersecurityraad. »

Eind juli heeft de Cyber Security Raad (hierna de raad) Raymond Doijen benoemd tot nieuwe secretaris van de raad. Hij volgt daarmee Elly van den Heuvel-Davies op die per 1 juli jl. is gestart als director cyber ​​risk advisory bij Deloitte. Pieter-Jaap Aalbersberg, covoorzitter van de raad namens de publieke sector en Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV): “Met Raymond Doijen hebben we een bevlogen secretaris gevonden met een groot netwerk en een lange staat van dienst in cybersecurity. Wij hebben er alle vertrouwen in dat hij de raad in de komende jaren sterk gaat ondersteunen, van hoogwaardige adviezen zal voorzien en ons extern zal vertegenwoordigen waar nodig”. Sylvia van Es, covoorzitter van de raad namens de private sector en President Philips Nederland, sluit zich daarbij aan en voegt toe: “Zijn jarenlange ervaring op het gebied van cybersecurity in combinatie met zijn sterke relationele vaardigheden en resultaatgerichtheid zullen een belangrijke bijdrage leveren aan het helpen realiseren van de taken van de raad. Ik kijk uit naar onze verdere samenwerking.”
https://www.cybersecurityraad.nl/actueel/nieuws/2022/08/30/raymond-doijen-benoemd-tot-secretaris-van-de-cyber-security-raad

• https://www.cybersecurityraad. »

Het optimaliseren van hackactiviteiten en het intensiever gebruikmaken van bedrijfsvoeringsgegevens zijn volgens de Cyber Security Raad (hierna de raad) reële alternatieven voor rechtmatige toegang tot end-to-end versleutelde communicatie, anders dan het inperken van encryptie. Dat concludeert de raad in zijn advies dat deze week is gestuurd naar de ministers van Justitie en Veiligheid en Economische Zaken en Klimaat. Het advies vloeit voort uit een korte inventariserende technische verkenning die de raad heeft laten uitvoeren.
https://www.cybersecurityraad.nl/actueel/nieuws/2022/08/25/cyber-security-raad-adviseert-reele-alternatieven-voor-inperken-van-encryptie

• https://www.cybersecurityraad. »

De nieuwste editie van het Cybersecuritybeeld Nederland (CSBN 2022) van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) schetst volgens de Cyber Security Raad (hierna de raad) een steeds alarmerender beeld. De urgentie staat ondanks alle inspanningen en stappen die in Nederland zijn gezet nog onvoldoende op het netvlies. De dreigingen nemen toe en onze cyberweerbaarheid loopt daarop achter met alle mogelijke gevolgen van dien. Een urgente en vooral integrale aanpak hierop zou volgens de raad de rode draad moeten vormen in de nieuwe Nederlandse Cyberstrategie die in wording is.
https://www.cybersecurityraad.nl/actueel/nieuws/2022/07/06/het-cybersecuritybeeld-nederland-schetst-ieder-jaar-een-alarmerender-beeld

• https://www.cybersecurityraad. »

Op woensdag 29 juni jl. bracht Chris Inglis samen met een delegatie vanuit de Verenigde Staten en de Ambassade van de Verenigde Staten van Amerika een bezoek aan een delegatie van de Cyber Security Raad (hierna de raad). Inglis is de National Cyber Director (NCD) van Office of the National Cyber Director (ONCD). Ook is hij de cybersecurity-adviseur van president Biden van de Verenigde Staten. Doel van zijn bezoek was om meer te weten te komen over hoe een voorbeeldland als Nederland de aanpak van cybersecurity heeft vormgegeven en de rol die de raad daarin vervult. Daarnaast kregen de aanwezige raadsleden de mogelijkheid om meer inzicht te krijgen in de Amerikaanse aanpak en de rol van Inglis daarin.
https://www.cybersecurityraad.nl/actueel/nieuws/2022/07/01/csr-in-gesprek-met-chris-inglis-national-cyber-director-en-cyberadviseur-president-biden

• https://www.cybersecurityraad. »

Op 25 mei jl. vond een commissiedebat plaats van de leden van de vaste Kamercommissie voor Digitale Zaken en de minister van Justitie en Veiligheid (JenV). Tijdens dit debat hebben de leden van de commissie ingestemd met het verzoek van de minister van JenV om vooruitlopend op de behandeling van het wijzigingsvoorstel van de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni) in de Tweede Kamer dat het Nationaal Cyber Security Centrum (NCSC) al in uitzonderlijke gevallen dreigings- en incidentinformatie onder bepaalde voorwaarden mag delen met andere niet-vitale organisaties. De Cyber Security Raad (hierna de raad) juicht dit besluit toe. De raad pleit al meerdere jaren dat informatie over cybersecurity voor alle organisaties in Nederland, vitaal én niet-vitaal, op eenvoudige wijze toegankelijk moet zijn. Zo publiceerde de raad in 2017 het CSR advies 'Naar een landelijk dekkend stelsel van informatieknooppunten' en in 2021 de CSR Adviesbrief inzake het versneld delen van incidentinformatie.
https://www.cybersecurityraad.nl/actueel/nieuws/2022/06/15/cyber-security-raad-juicht-uitspraak-van-kamercommissie-digitale-zaken-over-wbni-toe

• https://www.cybersecurityraad. »

Vandaag op Safer Internet Day lanceert de Cyber Security Raad (hierna de raad) een nieuwe editie van CSR Magazine dat geheel in het teken staat van de in 2021 uitgebrachte adviezen ‘Integrale aanpak cyberweerbaarheid’ en ‘Nederlandse Digitale Autonomie en Cybersecurity’. De raad concludeert hierin dat het nieuwe kabinet moet ingrijpen om ervoor te zorgen dat Nederland ook in de toekomst een open, vrije en welvarende samenleving te (laten) zijn. Onze digitale veiligheid en digitale autonomie staan onder druk en daarmee ons maatschappelijk en economisch welzijn. In het huidige coalitieakkoord van het kabinet is slechts op hoofdlijnen aangegeven welke plannen en prioriteiten het nieuwe kabinet heeft. In het magazine leest u op welke fronten stappen gezet moeten worden volgens verschillende topfunctionarissen en wetenschappers. Ook wordt in het magazine teruggeblikt op het tienjarig jubileum van de raad vorig jaar.
https://www.cybersecurityraad.nl/actueel/nieuws/2022/02/08/nieuwe-editie-csr-magazine

• https://www.cybersecurityraad. »

De Cyber Security Raad (hierna de raad) waardeert het onderzoeksrapport 'Kwetsbaar door software' dat de Onderzoeksraad voor Veiligheid (OVV) onlangs heeft gepubliceerd. De aanbevelingen uit het rapport bevestigen de urgentie van een snellere vorming van het Landelijk Dekkend Stelsel van informatieknooppunten (LDS), de digitale veiligheid van ICT-producten en -diensten en regie en coördinatie van de overheid om de digitale weerbaarheid op systematische en doelmatige wijze te beheersen. Dit sluit nauw aan op verschillende adviezen die de raad heeft geadresseerd in de CSR Adviesbrief 'Inzake kabinetsreactie WRR-rapport en korte Citrix-evaluatie' in september 2020 en in het CSR Adviesrapport ‘Integrale aanpak cyberweerbaarheid’ van april dit jaar.
https://www.cybersecurityraad.nl/actueel/nieuws/2022/01/11/cyber-security-raad-waardeert-rapport-kwetsbaar-door-software-van-de-ovv

• https://www.cybersecurityraad. »

De Wetenschappelijke Raad voor het Regeringsbeleid (WRR) pleit in het rapport 'Opgave AI. De nieuwe systeemtechnologie' voor een integrale aanpak voor Artificiële Intelligentie (AI), met intensieve betrokkenheid en een duidelijke visie van de overheid. Dit sluit nauw aan op het eerder dit jaar door de Cyber Security Raad (hierna de raad) gepubliceerde CSR Adviesrapport ‘Integrale aanpak cyberweerbaarheid’. Het WRR-rapport benadrukt volgens de raad wederom het belang van een cyberweerbare samenleving; AI en cyberweerbaarheid zijn nauw verbonden met elkaar en daarom moet het chefsache zijn, zowel bij de overheid als bij het bedrijfsleven.
https://www.cybersecurityraad.nl/actueel/nieuws/2021/12/13/wrr-rapport-opgave-ai.-de-nieuwe-systeemtechnologie-benadrukt-belang-cyberweerbaarheid

• https://www.cybersecurityraad. »

‘Cyberweerbaarheid moet chefsache zijn. Nederland moet de krachten bundelen om te komen tot een integrale aanpak van onze cyberweerbaarheid en werken aan één cyberweerbaarheidsstrategie met een meerjarenprogramma en dekkende financiering: Er is een integrale aanpak nodig met een bijbehorende investering van 833 miljoen euro door het komende kabinet. Ook digitale autonomie moet op het hoogste politieke en ambtelijke niveau worden belegd, vanuit een integrale visie op cyberweerbaarheid. Voor de versterking van onze cyberweerbaarheid is het daarom essentieel dat de CSR Adviesrapporten ‘Integrale aanpak cyberweerbaarheid’ en ‘Nederlandse Digitale Autonomie en Cybersecurity’ integraal worden overgenomen en dat er niet aan cherry picking wordt gedaan.’
https://www.cybersecurityraad.nl/actueel/nieuws/2021/11/30/delegatie-csr-in-gesprek-met-leden-vaste-kamercommissie-voor-digitale-zaken

• https://www.cybersecurityraad. »

Op dinsdag 28 september 2021 heeft de Cyber Security Raad (hierna de raad) de handreiking ‘Toetsingskader digitale autonomie en cybersecurity’ online beschikbaar gesteld en overgedragen aan de directeuren-generaal van de ministeries van Binnenlandse Zaken en Koninkrijksrelaties (BZK), Economische Zaken en Klimaat (EZK) en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), namens het ministerie van Justitie en Veiligheid. Zij zullen in de komende maanden een praktische doorvertaling van de handreiking maken.
https://www.cybersecurityraad.nl/actueel/nieuws/2021/09/28/handreiking-toetsingskader-digitale-autonomie-en-cybersecurity-beschikbaar-gesteld

• https://www.cybersecurityraad. »

De Cyber Security Raad (hierna de raad) heeft vandaag het CSR Jaaroverzicht 2020 gepubliceerd, met daarin een weergave van de inzet van de raad over het afgelopen jaar. Dit jaaroverzicht is op 10 augustus jl. aan de demissionair minister van Justitie en Veiligheid aangeboden.
https://www.cybersecurityraad.nl/actueel/nieuws/2021/08/12/csr-jaaroverzicht-2020

• https://www.digitaltrustcenter »

Veilig digitaal ondernemen Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community. Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor mkb en zzp.
https://www.digitaltrustcenter.nl/nieuws/actief-misbruik-kritieke-kwetsbaarheid-in-qlik-sense-server

• https://www.digitaltrustcenter »

Oude kwetsbaarheden in Qlik Sense servers zijn de afgelopen maanden actief misbruikt door een ransomwaregroepering. Onder de slachtoffers zijn enkele Nederlandse bedrijven die hun server niet bijtijds geüpdatet hebben. Dat heeft het samenwerkingsverband Melissa ontdekt. Het Digital Trust Center (DTC) heeft de afgelopen week bedrijven met een op het internet aangesloten Qlik Sense server genotificeerd. Het betreft kwetsbaarheden in Qlik Sense Enterprise die ongeauthenticeerde kwaadwillenden in staat stellen om het systeem waar Qlik Sense op is geïnstalleerd, over te nemen. Het Nationaal Cyber Security Centrum (NCSC) heeft de inschaling van deze kwetsbaarheden verhoogd naar ‘High-High’. Dit betekent dat zowel de kans op misbruik, als de mogelijke schade groot is. Wat is het risico? Het gaat binnen dit advies om drie kwetsbaarheden die bekend zijn met de volgende kenmerken: CVE-2023-41265, CVE-2023-41266, CVE-2023-48365. Deze kwetsbaarheden worden volgens securityonderzoekers van Arctic Wolf - direct of via een combinatie - misbruikt om systemen te besmetten met ransomware. Zodra toegang is verkregen, downloaden aanvallers aanvullende tools zoals AnyDesk en Plink en wijzigen ze het beheerderswachtwoord. Vervolgens wordt van het remote desktop protocol (RDP) gebruik gemaakt om door het netwerk te bewegen en de ransomware uit te rollen. Het gaat bij deze kwetsbaarheid om een specifieke vorm van ransomware die de naam 'Cactus' draagt. Eerder deze maand werd een Nederlandse leverancier van schoolboeken en digitaal lesmateriaal ook getroffen door deze vorm van ransomware. Wat kun je doen? Er zijn al enige tijd updates beschikbaar voor de gemelde kwetsbaarheden. Het DTC adviseert om deze beveiligingsupdates zo snel mogelijk te (laten) installeren. Neem contact op met je IT-dienstverlener als je niet zeker weet of je gebruik maakt van een kwetsbare versie van Qlik Sense. Voor meer informatie heeft Qlik een informatiepagina's beschikbaar gesteld: CVE-2023-41265 en CVE-2023-41266 CVE-2023-48365 Qlik-software kan worden gedownload vanaf de Qlik Download-pagina. Hiervoor is een login vereist.
https://www.digitaltrustcenter.nl/nieuws/actief-misbruik-kritieke-kwetsbaarheid-in-qlik-sense-server

• https://www.digitaltrustcenter »

Bereid je voor op NIS2 De NIS2-Quickscan is een zelfscan voor organisaties die straks onder aan de NIS2-regels vallen en willen weten hoe zij zich kunnen voorbereiden. Deze scan is met name bedoeld voor IT- en cybersecurity-specialisten en -verantwoordelijken binnen organisaties. De scan biedt ook handelingsperspectief: per thema worden technische of organisatorische maatregelen voorgesteld die helpen bij het voorbereiden op de NIS2. Vragen over de NIS2? Op het online securityplatform DTC Community delen ruim 4.000 professionals en ondernemers kennis hierover uit. Meld je ook aan.
https://www.digitaltrustcenter.nl/nieuws/samenwerkingsverband-melissa-vindt-diverse-nederlandse-slachtoffers-van-ransomwaregroepering

• https://www.digitaltrustcenter »

Uit gezamenlijk onderzoek van cybersecuritybedrijven Fox-IT, Northwave en Responders, in het kader van project Melissa, zijn Nederlandse slachtoffers geïdentificeerd van de ransomwaregroepering ‘Cactus'. Project Melissa is een samenwerking tussen het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland en diverse cybersecuritybedrijven. Ransomwaregroep ‘Cactus’ Sinds eind 2023 zijn wereldwijd verschillende aanvallen van Cactus bekend. Omdat vanuit het samenwerkingsverband Melissa maandelijks ransomwarestatistieken onderling worden gedeeld, is gebleken dat er minimaal tien Nederlandse organisaties slachtoffer zijn van Cactus. Dit betreft de periode tot en met maart 2024. Om meer slachtoffers te voorkomen hebben de cybersecuritybedrijven Fox-IT, Northwave en Responders hun (technische) informatie in de vorm van ‘Indicators of Compromise’ (IOC’s) in april met elkaar gedeeld. Een IOC is een stukje informatie dat wijst op een mogelijke inbreuk op de beveiliging of een cyberaanval. Uit een gezamenlijke analyse waarbij ook securitybedrijf ESET Nederland werd betrokken, bleek dat de slachtoffers op steeds dezelfde manier werden aangevallen (gecompromitteerd). Een Qlik Sense-server, als onderdeel van de IT-omgeving, bleek bij alle slachtoffers niet te zijn voorzien van de laatste software-versie. Zo kon deze gebruikt worden door Cactus om ongeoorloofd binnen te dringen in de IT-omgeving van de slachtoffers. Het verkrijgen van toegang is een belangrijke eerste stap voor de uitvoering van een geslaagde ransomware-aanval. Identificatie en notificatie Nederlandse organisaties Fox-IT heeft vervolgens door middel van 'fingerprinting' geïdentificeerd welke servers kwetsbaar, of mogelijk al misbruikt zijn door Cactus, en vervolgens hierop het internet gescand. De resultaten hiervan zijn gedeeld met het Dutch Institute for Vulneability Disclosure (DIVD), het NCSC en het Digital Trust Center (DTC). Hierop zijn door het DTC de Nederlandse bedrijven op de hoogte gebracht, zodat ze (tegen)maatregelen konden nemen om deze kwetsbaarheid te verhelpen. Door het zo snel mogelijk bijwerken van de Qlik Sense-server is het voor de cybercriminelen niet meer mogelijk om het netwerk van het potentiële slachtoffer binnen te dringen, waardoor een ransomware-aanval kan worden voorkomen. Daarnaast zijn verschillende buitenlandse Computer Security Incident Response Teams (CSIRTs) door DIVD geïnformeerd en buitenlandse politiediensten door de Nederlandse politie over de kwetsbare servers en de bijbehorende IP-adressen. Zij kunnen op hun beurt organisaties informeren om de kwetsbaarheid zo snel mogelijk te verhelpen. Onderzoek vanuit Melissa wijst uit dat er wereldwijd zo’n 5.200 Qlik Sense-servers te benaderen zijn via het internet, waarvan er meer dan 3.100 kwetsbaar zijn. De samenwerking heeft dus in potentie maximaal 3.100 slachtoffers van ransomwaregroepering Cactus helpen voorkomen. Van de 3.100 kwetsbare servers zijn er wereldwijd al 122 uitgebuit (door aannemelijk Cactus), waarvan ook verschillende in Nederland. “Deze ontdekking onderschrijft het belang van het goed samenwerken in het cybersecuritydomein. Het onderling vertrouwen door initiatieven zoals project Melissa is zeer significant toegenomen, waardoor het beter dan ooit mogelijk is die gezamenlijke vuist tegen cybercriminaliteit te vormen.”, aldus forensisch IT-expert Willem Zeeman van Fox-IT. …
https://www.digitaltrustcenter.nl/nieuws/samenwerkingsverband-melissa-vindt-diverse-nederlandse-slachtoffers-van-ransomwaregroepering

• https://www.digitaltrustcenter »

Bereid je voor op NIS2 De NIS2-Quickscan is een zelfscan voor organisaties die straks onder aan de NIS2-regels vallen en willen weten hoe zij zich kunnen voorbereiden. Deze scan is met name bedoeld voor IT- en cybersecurity-specialisten en -verantwoordelijken binnen organisaties. De scan biedt ook handelingsperspectief: per thema worden technische of organisatorische maatregelen voorgesteld die helpen bij het voorbereiden op de NIS2. Vragen over de NIS2? Op het online securityplatform DTC Community delen ruim 4.000 professionals en ondernemers kennis hierover uit. Meld je ook aan.
https://www.digitaltrustcenter.nl/nieuws/voorkom-supply-chain-aanvallen-door-de-keteninventarisatie

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2253

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2307

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2649

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2643

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2692

• https://wid.cert-bund.de/porta »

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2810

• https://wid.cert-bund.de/porta »

Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3112

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0002

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0177

• https://wid.cert-bund.de/porta »

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0195

• https://wid.cert-bund.de/porta »

Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand herbeizuführen oder beliebigen Code auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0232

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0345

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0473

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0475

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0488

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0511

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand zu verursachen und einen nicht näher spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0527

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM MQ ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0521

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0534

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0549

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen oder unbekannte Auswirkungen zu verursachen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0559

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0561

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0594

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0632

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0654

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um beliebigen Programmcode auszuführen und Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0661

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0690

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um Dateien zu manipulieren, unbekannte Effekte zu verursachen oder einen Denial-of-Service-Zustand auszulösen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0722

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0731

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0741

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service oder einen nicht näher spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0749

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen nicht näher spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0773

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0851

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NetApp ActiveIQ Unified Manager ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0861

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux in "shim" ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen oder beliebigen Code auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0903

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0920

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder sonstige Auswirkungen zu verursachen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1008

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Anwendungen, die QT verwenden ausnutzen, um Dateien zu manipulieren.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1015

• https://wid.cert-bund.de/porta »

Ein authentisierter Angreifer kann eine Schwachstelle in JFrog Artifactory ausnutzen, um seine Privilegien zu erhöhen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1021

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in bluez ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1020

• https://wid.cert-bund.de/porta »

Ein entfernter Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um Informationen offenzulegen oder um Sicherheitsmaßnahmen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1019

• https://wid.cert-bund.de/porta »

Ein Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um beliebigen Code im Kontext des Dienstes auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1018

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1011

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1017

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle in WildFly Application Server ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1016

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes oder mit administrative Privilegien auszuführen oder einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1478

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um Informationen offenzulegen und seine Privilegien zu erweitern.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1206

• https://wid.cert-bund.de/porta »

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder TCP Verbindungen zu manipulieren.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1154

• https://wid.cert-bund.de/porta »

Ein Angreifer kann eine Schwachstelle in PHP ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0695

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1011

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1796

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Java ausnutzen, um beliebigen Programmcode auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1930

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0121

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Red Hat Advanced Cluster Management for Kubernetes ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Code auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0158

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0280

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Podman ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0751

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstellen in verschiedenen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0789

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand zu verursachen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0867

• https://wid.cert-bund.de/porta »

Ein Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0926

• https://wid.cert-bund.de/porta »

Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0947

• https://wid.cert-bund.de/porta »

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Veritas NetBackup ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1001

• https://wid.cert-bund.de/porta »

Ein Angreifer kann mehrere Schwachstellen in ZScaler Client Connector ausnutzen, um Dateien zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1014

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2887

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Acrobat, Adobe Acrobat Reader, Adobe Acrobat DC und Adobe Acrobat Reader DC ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0382

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder seine Privilegien zu erweitern.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0393

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Cisco IP Phone ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen oder um Anrufe zu initiieren oder Töne auf dem Gerät abzuspielen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1013

• https://wid.cert-bund.de/porta »

Ein anonymer Angreifer kann mehrere Schwachstellen in pgAdmin ausnutzen, um einen Cross-Site-Scripting-Angriff zu starten oder Sicherheitsmaßnahmen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1012

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache ActiveMQ ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1010

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in FRRouting Project FRRouting ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1009

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle in Hashicorp Vault ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1007

• https://wid.cert-bund.de/porta »

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1006

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Aruba ArubaOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen und um einen Denial-of-Service-Zustand zu erzeugen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1005

• https://wid.cert-bund.de/porta »

Ein entfernter Angreifer kann mehrere Schwachstellen in SonicWall GMS ausnutzen, um Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1004

• https://wid.cert-bund.de/porta »

Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, Cross-Site Scripting (XSS)-Angriffe durchzuführen oder einen Men-in-the-Middle-Angriff auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1003

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen in Broadcom Fabric OS ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1002

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle in ZScaler Client Connector ausnutzen, um beliebigen Programmcode auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1000

• https://wid.cert-bund.de/porta »

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Hitachi Energy RTU500 ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0999

• https://wid.cert-bund.de/porta »

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in ZScaler Client Connector ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0998

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Tinyproxy ausnutzen, um beliebigen Programmcode auszuführen und um vertrauliche Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0997

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der SCP Komponente mehrerer Produkte ausnutzen um Daten offenzulegen und zu manipulieren.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1995

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um die Integrität und die Verfügbarkeit zu gefährden.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0941

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Trustwave ModSecurity ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1578

• https://wid.cert-bund.de/porta »

Ein Angreifer kann mehrere Schwachstellen in expat ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0062

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1664

• https://wid.cert-bund.de/porta »

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder weitere, nicht spezifizierte Auswirkungen zu erzielen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1823

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2152

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um beliebigen Programmcode auszuführen Informationen offenzulegen oder einen Denial of Service zu verursachen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0157

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Trustwave ModSecurity ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0188

• https://wid.cert-bund.de/porta »

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen oder Daten zu manipulieren.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0328

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0732

• https://wid.cert-bund.de/porta »

Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0782

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ntp ausnutzen, um nicht näher definierte Auswirkungen zu erreichen. Die Ausnutzung erfordert eine bestimmte Konfiguration und ggf. das Mitwirken eines Administrators, beispielsweise durch Social Engineering.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0938

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1033

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1085

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1097

• https://wid.cert-bund.de/porta »

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1131

• https://wid.cert-bund.de/porta »

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um Informationen offenzulegen oder einen Denial of Service zu verursachen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1197

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL und libcurl ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen und um Sicherheitsmechanismen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1237

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle im IBM HTTP Server ausnutzen, um kryptografische Sicherheitsvorkehrungen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1302

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1323

• https://wid.cert-bund.de/porta »

Ein Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um die Sicherheitsmaßnahmen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1760

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1794

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1833

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM Rational Business Developer ausnutzen, um die Integrität und Verfügbarkeit zu gefährden
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1846

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1926

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen in Broadcom Brocade Switch ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, ein Cross-Site-Scripting-Angriff durchzuführen oder Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1937

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen in AMD Prozessoren ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2001

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen in Intel PROSet Wireless WiFi Software ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service Zustand herbeizuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2013

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2054

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2192

• https://wid.cert-bund.de/porta »

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in HPE Fabric OS ausnutzen, um Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2234

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2284

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle in shadow ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2357

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in X.Org X11 ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2544

• https://wid.cert-bund.de/porta »

Ein Angreifer kann mehrere Schwachstellen in cURL und libcurl ausnutzen, um einen nicht näher spezifizierten Angriff zu starten.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2570

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiedenen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2618

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2628

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2690

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2741

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2746

• https://wid.cert-bund.de/porta »

Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder beliebigen Code auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2853

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen in AMD Prozessor ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, Dateien zu manipulieren, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2916

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2978

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3020

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3060

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Struts ausnutzen, um beliebigen Programmcode auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3069

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3087

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3172

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service zu verursachen, Code auszuführen oder um seine Privilegien zu erhöhen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3181

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service zu verursachen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3201

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle in Python "pip" ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3228

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0006

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um beliebigen Code auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0014

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erweitern.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0017

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen oder einen Denial of Service Zustand herbeizuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0086

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0119

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um Informationen offenzulegen oder einen Denial of Service zu verursachen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0131

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder seine Privilegien zu erweitern.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0136

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0163

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0182

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0260

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0266

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0278

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0344

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0386

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PostgreSQL JDBC Driver ausnutzen, um eine SQL-Injection durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0424

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle in less ausnutzen, um beliebigen Programmcode auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0434

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Eclipse Jetty ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0486

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0482

• https://wid.cert-bund.de/porta »

Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0518

• https://wid.cert-bund.de/porta »

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um beliebigen Code auszuführen oder um Sicherheitsmaßnahmen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0560

• https://wid.cert-bund.de/porta »

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Grafana ausnutzen, um seine Privilegien zu erhöhen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0585

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0591

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle in libvirt ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0593

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Microsoft Azure ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen und Informationen falsch darzustellen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0612

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Prozessor ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder seine Privilegien zu erweitern.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0615

• https://wid.cert-bund.de/porta »

Ein Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0686

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift, Red Hat Ansible Automation Platform und Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0681

• https://wid.cert-bund.de/porta »

Ein Angreifer kann mehrere Schwachstellen in Python ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0687

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle in libvirt ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0692

• https://wid.cert-bund.de/porta »

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Grafana ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0721

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im X.Org X Server und in Xming ausnutzen, um vertrauliche Informationen offenzulegen und potenziell einen Denial-of-Service-Zustand auszulösen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0778

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FRRouting Project FRRouting ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0806

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um eine laufende Instanz zu manipulieren, Informationen offenzulegen oder einen Denial-of-Service auszulösen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0844

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen und weitere, nicht spezifizierte Auswirkungen zu verursachen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0846

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0856

• https://wid.cert-bund.de/porta »

Ein Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0894

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0912

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux (pcs) ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0911

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen oder einen Denial of Service zu verursachen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0909

• https://wid.cert-bund.de/porta »

Ein Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0923

• https://wid.cert-bund.de/porta »

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0930

• https://wid.cert-bund.de/porta »

Ein Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um beliebigen Code auszuführen oder einen 'Denial of Service'-Zustand zu verursachen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0939

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in Libreswan ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0950

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0962

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0970

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1514

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2187

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2193

• https://wid.cert-bund.de/porta »

Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Code auszuführen oder einen Denial of Service zu verursachen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2280

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org X11 ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service zu verursachen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2749

• https://wid.cert-bund.de/porta »

Ein Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2838

• https://wid.cert-bund.de/porta »

Ein entfernter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um vertrauliche Informationen offenzulegen oder einen nicht näher spezifizierten Angriff zu starten.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2862

• https://wid.cert-bund.de/porta »

Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3038

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3059

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org X11 und Xming ausnutzen, um seine Privilegien zu erhöhen oder Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3131

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3169

• https://wid.cert-bund.de/porta »

Ein Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0034

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0093

• https://wid.cert-bund.de/porta »

Ein Angreifer kann mehrere Schwachstellen in X.Org X11 ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0127

• https://wid.cert-bund.de/porta »

Ein Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0181

• https://wid.cert-bund.de/porta »

Ein entfernter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuführen oder sensible Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0218

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle in libvirt ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0645

• https://wid.cert-bund.de/porta »

Ein Angreifer kann mehrere Schwachstellen in GNU Emacs ausnutzen, um beliebigen Programmcode auszuführen oder Sicherheitsvorkehrungen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0708

• https://wid.cert-bund.de/porta »

Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder seine Privilegien zu erweitern.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0995

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen in Acronis Cyber Protect ausnutzen, um Informationen offenzulegen, sensible Daten zu ändern und um seine Berechtigungen zu erhöhen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0996

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Bluetooth Standard ausnutzen, um Dateien zu manipulieren oder Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1813

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen oder Dateien zu manipulieren.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0879

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen und einen Denial of Service Zustand zu verursachen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1257

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2176

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in binutils ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0728

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0748

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service Zustand auszulösen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0788

• https://wid.cert-bund.de/porta »

Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1062

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FRRouting Project FRRouting ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1181

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1522

• https://wid.cert-bund.de/porta »

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1662

• https://wid.cert-bund.de/porta »

Ein lokaler oder entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und eine nicht spezifizierte Auswirkung zu erzielen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1680

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen und einen Denial of Service Zustand zu verursachen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1686

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1731

• https://wid.cert-bund.de/porta »

Ein entfernter Angreifer kann eine Schwachstelle in systemd ausnutzen, um Dateien zu manipulieren.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1751

• https://wid.cert-bund.de/porta »

Ein Angreifer kann mehrere Schwachstellen in libsndfile ausnutzen, um beliebigen Code auszuführen, einen 'Denial of Service'-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1906

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1957

• https://wid.cert-bund.de/porta »

Ein Angreifer kann mehrere Schwachstellen im Intel Ethernet Controller ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder seine Privilegien zu erweitern.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2000

• https://wid.cert-bund.de/porta »

Ein Angreifer kann diese Schwachstellen in avahi ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2023

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FRRouting Project FRRouting ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2196

• https://wid.cert-bund.de/porta »

Ein Angreifer kann eine Schwachstelle in FRRouting Project FRRouting ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2263

• https://wid.cert-bund.de/porta »

Ein Angreifer kann mehrere Schwachstellen in mutt ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2299

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2302

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2401

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2503

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2530

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2525

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2553

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen in Grub2 ausnutzen, um beliebigen Programmcode auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2552

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM Rational ClearQuest ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2550

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen in avahi ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2589

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel und Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2598

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2712

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FRRouting ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2748

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2770

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2799

• https://wid.cert-bund.de/porta »

Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um Informationen offenzulegen, seine Privilegien zu erweitern oder einen Denial-of-Service-Zustand auszulösen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2864

• https://wid.cert-bund.de/porta »

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2953

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu verursachen und seine Berechtigungen zu erweitern.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2950

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in der Bluetooth Spezifikation ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3043

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3090

• https://wid.cert-bund.de/porta »

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QT ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3214

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3223

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um beliebigen Code auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0015

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann mehrere Schwachstellen in Insyde UEFI Firmware ausnutzen, um beliebigen Programmcode auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0050

• https://wid.cert-bund.de/porta »

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0072

• https://wid.cert-bund.de/porta »

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0079

• https://wid.cert-bund.de/porta »

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0097

• https://wid.cert-bund.de/porta »

Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der EDK2 NetworkPkg IP stack implementation ausnutzen, um beliebigen Programmcode auszuführen, vertrauliche Informationen offenzulegen und einen Denial of Service Zustand auszulösen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0126

• https://www.cert.ssi.gouv.fr »

De multiples vulnérabilités ont été découvertes dans PostgreSQL pgAdmin. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0361/

• https://www.cert.ssi.gouv.fr »

De multiples vulnérabilités ont été découvertes dans SonicWall GMS. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.  
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0360/

• https://www.cert.ssi.gouv.fr »

De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0359/

• https://www.cert.ssi.gouv.fr »

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0358/

• https://www.cert.ssi.gouv.fr »

De multiples vulnérabilités ont été découvertes dans Cisco IP Phone. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0357/

• https://www.cert.ssi.gouv.fr »

De multiples vulnérabilités ont été découvertes dans Tenable Nessus Network Monitor. Elles permettent à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité.  
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0356/

• https://www.cert.ssi.gouv.fr »

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0355/

• https://www.cert.ssi.gouv.fr »

De multiples vulnérabilités ont été découvertes dans les produits Qnap. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0354/

• https://www.cert.ssi.gouv.fr »

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0353/

• https://www.cert.ssi.gouv.fr »

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0352/

• https://www.cert.ssi.gouv.fr »

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une élévation de privilèges et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0351/

• https://www.cert.ssi.gouv.fr »

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0350/

• https://www.cert.ssi.gouv.fr »

Une vulnérabilité a été découverte dans les produits Belden. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité..
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0349/

• https://www.cert.ssi.gouv.fr »

Une vulnérabilité a été découverte dans les produits MongoDB. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0348/

• https://www.cert.ssi.gouv.fr »

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service à distance. Cisco indique que les vulnérabilités CVE-2024-20353 et CVE-2024-20359 …
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0347/

• https://www.cert.ssi.gouv.fr »

De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0346/

• https://www.cert.ssi.gouv.fr »

Une preuve de concept a été publiée affectant l'agent Cortex XDR de Palo Alto Networks. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0345/

• https://www.cert.ssi.gouv.fr »

De multiples vulnérabilités ont été découvertes dans les produits Mitel. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0344/

• https://www.cert.ssi.gouv.fr »

De multiples vulnérabilités ont été découvertes dans les produits Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0343/

• https://www.cert.ssi.gouv.fr »

De multiples vulnérabilités ont été découvertes dans NagiosXI. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une atteinte à l'intégrité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0342/

• https://www.cert.ssi.gouv.fr »

De multiples vulnérabilités ont été découvertes dans Synacor Zimbra Collaboration. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité, une injection de code indirecte à distance (XSS)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0341/

• https://www.cert.ssi.gouv.fr »

De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0340/

• https://www.cert.ssi.gouv.fr »

Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0339/

• https://www.cert.ssi.gouv.fr »

Une vulnérabilité a été découverte dans Siemens RUGGEDCOM APE1808. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0338/

• https://www.cert.ssi.gouv.fr »

De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0337/

• https://www.cert.ssi.gouv.fr »

De multiples vulnérabilités ont été découvertes dans les produits OwnCloud. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0336/

• https://www.cert.ssi.gouv.fr »

Une vulnérabilité a été découverte dans SolarWinds Platform. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0335/

• https://www.cert.ssi.gouv.fr »

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0334/

• https://www.cert.ssi.gouv.fr »

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et une élévation de privilèges.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0333/

• https://www.cert.ssi.gouv.fr »

De multiples vulnérabilités ont été découvertes dans les produits Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0332/

• https://www.cert.ssi.gouv.fr »

De multiples vulnérabilités ont été découvertes dans SolarWinds Platform. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0331/

• https://www.cert.ssi.gouv.fr »

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0330/

• https://www.cert.ssi.gouv.fr »

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un contournement de la politique de …
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0329/

• https://www.cert.ssi.gouv.fr »

Une vulnérabilité a été découverte dans Citrix uberAgent. Elle permet à un attaquant de provoquer une élévation de privilèges.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0328/

• https://www.cert.ssi.gouv.fr »

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0327/

• https://www.cisa.gov/ »

Today, CISA, in collaboration with U.S. and international partners, published a joint fact sheet, Defending OT Operations Against Ongoing Pro-Russia Hacktivist Activity. This fact sheet provides information and mitigations associated with cyber operations conducted by pro-Russia hacktivists who seek to compromise industrial control systems (ICS) and small-scale operational technology (OT) systems in North American and European critical infrastructure sectors, including Water and Wastewater Systems, Dams, Energy, and Food and Agriculture Sectors. The pro-Russia hacktivist activity appears mostly limited to unsophisticated techniques that manipulate ICS equipment to create nuisance effects. However, investigations have identified that these actors are capable of techniques that pose physical threats against insecure and misconfigured OT environments. CISA and partners encourage OT operators in critical infrastructure sectors to apply the recommendations listed in the fact sheet to defend against this activity. To learn more about secure by design principles and practices, visit CISA's Secure by Design webpage. For more information and guidance on protection against the most common and impactful threats, tactics, techniques, and procedures, visit CISA’s Cross-Sector Cybersecurity Performance Goals.
https://www.cisa.gov/news-events/alerts/2024/05/01/cisa-and-partners-release-fact-sheet-defending-ot-operations-against-ongoing-pro-russia-hacktivist

• https://www.cisa.gov/ »

CERT Coordination Center (CERT/CC) has released information on a vulnerability in R programming language implementations (CVE-2024-27322). A cyber threat actor could exploit this vulnerability to take control of an affected system. Users and administrators are encouraged to review the following advisories and apply the necessary updates: CERT/CC VU#23819 Hidden Layer Blog: R-Bitrary Code Execution--Vulnerability in R’s Deserialization Comprehensive R Archive Network
https://www.cisa.gov/news-events/alerts/2024/05/01/certcc-reports-r-programming-language-vulnerability

• https://www.cisa.gov/ »

CISA released three Industrial Control Systems (ICS) advisories on April 30, 2024. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-24-121-01 Delta Electronics CNCSoft-G2 DOPSoft ICSA-24-016-01 SEW-EURODRIVE MOVITOOLS MotionStudio (Update A) ICSA-24-109-01 Unitronics Vision Legacy Series (Update A) CISA encourages users and administrators to review the newly released ICS advisories for technical details and mitigations.
https://www.cisa.gov/news-events/alerts/2024/04/30/cisa-releases-three-industrial-control-systems-advisories

• https://www.cisa.gov/ »

CISA has added one new vulnerability to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2024-29988 Microsoft SmartScreen Prompt Security Feature Bypass Vulnerability These types of vulnerabilities are frequent attack vectors for malicious cyber actors and pose significant risks to the federal enterprise. Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities established the Known Exploited Vulnerabilities Catalog as a living list of known Common Vulnerabilities and Exposures (CVEs) that carry significant risk to the federal enterprise. BOD 22-01 requires Federal Civilian Executive Branch (FCEB) agencies to remediate identified vulnerabilities by the due date to protect FCEB networks against active threats. See the BOD 22-01 Fact Sheet for more information. Although BOD 22-01 only applies to FCEB agencies, CISA strongly urges all organizations to reduce their exposure to cyberattacks by prioritizing timely remediation of Catalog vulnerabilities as part of their vulnerability management practice. CISA will continue to add vulnerabilities to the catalog that meet the specified criteria.
https://www.cisa.gov/news-events/alerts/2024/04/30/cisa-adds-one-known-exploited-vulnerability-catalog

• https://www.cisa.gov/ »

View CSAF 1. EXECUTIVE SUMMARY CVSS v4 8.5 ATTENTION: Low attack complexity Vendor: Delta Electronics Equipment: CNCSoft-G2 DOPSoft Vulnerability: Stack-based Buffer Overflow 2. RISK EVALUATION Successful exploitation of this vulnerability could allow an attacker to execute arbitrary code. 3. TECHNICAL DETAILS 3.1 AFFECTED PRODUCTS The following versions of Delta Electronics CNCSoft-G2, a Human-Machine Interface (HMI) software, are affected: CNCSoft-G2: Versions 2.0.0.5 (with DOPSoft v5.0.0.93) and prior 3.2 Vulnerability Overview 3.2.1 STACK-BASED BUFFER OVERFLOW CWE-121 Delta Electronics CNCSoft-G2 lacks proper validation of the length of user-supplied data prior to copying it to a fixed-length stack-based buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. CVE-2024-4192 has been assigned to this vulnerability. A CVSS v3.1 base score of 7.8 has been calculated; the CVSS vector string is (AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H ). A CVSS v4 score has also been calculated for CVE-2024-4192. A base score of 8.5 has been calculated; the CVSS vector string is (CVSS4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N). 3.3 BACKGROUND CRITICAL INFRASTRUCTURE SECTORS: Energy, Critical Manufacturing COUNTRIES/AREAS DEPLOYED: Worldwide COMPANY HEADQUARTERS LOCATION: Taiwan 3.4 RESEARCHER Natnael Samson working with Trend Micro Zero Day Initiative reported this vulnerability to CISA. 4. MITIGATIONS Delta Electronics recommends users update to CNCSoft-G2 v2.1.0.4 or later. CISA recommends users take defensive measures to minimize the risk of exploitation of this vulnerability, such as: Minimize network exposure for all control system devices and/or systems, ensuring they are not accessible from the internet. Locate control system networks and remote devices behind firewalls and isolating them from business networks. When remote access is required, use more secure methods, such as Virtual Private Networks (VPNs), recognizing VPNs may have vulnerabilities and should be updated to the most current version available. Also recognize VPN is only as secure as the connected devices. CISA reminds organizations to perform proper impact analysis and risk assessment prior to deploying defensive measures. CISA also provides a section for control systems security recommended practices on the ICS webpage on cisa.gov/ics. Several CISA products detailing cyber defense best practices are available for reading and download, including Improving Industrial Control Systems Cybersecurity with Defense-in-Depth Strategies. CISA encourages organizations to implement recommended cybersecurity strategies for proactive defense of ICS assets. Additional mitigation guidance and recommended practices are publicly available on the ICS webpage at cisa.gov/ics in the technical information paper, ICS-TIP-12-146-01B--Targeted Cyber Intrusion Detection and Mitigation Strategies. Organizations observing suspected malicious activity should follow established internal procedures and report findings to CISA for tracking and correlation against other incidents. CISA also recommends users take the following measures to protect themselves from social engineering attacks: Do not click web links or open attachments in unsolicited email messages. Refer to Recognizing and Avoiding Email Scams for more information on avoiding email scams. Refer to Avoiding Social Engineering and Phishing Attacks for more information on social engineering attacks. No known public exploitation specifically targeting this vulnerability has been reported to CISA at this time. This vulnerability is not exploitable remotely. 5. UPDATE HISTORY April 30, 2024: Initial Publication
https://www.cisa.gov/news-events/ics-advisories/icsa-24-121-01

• https://www.ncsc.gov.uk/api/1/ »

Many everyday items are now connected to the internet: we explain how to use them safely.
https://www.ncsc.gov.uk/guidance/smart-devices-in-the-home

• https://www.ncsc.gov.uk/api/1/ »

Listen to all five episodes now, covering a wide range of cyber security topics.
https://www.ncsc.gov.uk/blog-post/cyber-series-podcast

• https://www.ncsc.gov.uk/api/1/ »

NCSC publishes new report on criminal online activity.
https://www.ncsc.gov.uk/blog-post/ever-wondered-how-cyber-crime-gang-operates

• https://www.ncsc.gov.uk/api/1/ »

How our Office 365 advisory and new security guidance from Microsoft can help protect your cloud services.
https://www.ncsc.gov.uk/blog-post/securing-office-365-with-better-configuration

• https://www.ncsc.gov.uk/api/1/ »

Latest version of the CAF reflects the increased threat to critical national infrastructure
https://www.ncsc.gov.uk/blog-post/cyber-assessment-framework-3-2

• https://www.ncsc.gov.uk/api/1/ »

Key talks from the UK government’s flagship cyber security event will be livestreamed from Birmingham’s ICC.
https://www.ncsc.gov.uk/blog-post/watch-cyberuk2024-plenaries

• https://www.ncsc.gov.uk/api/1/ »

Guidance to help CEOs in public and private sector organisations manage a cyber incident.
https://www.ncsc.gov.uk/guidance/ceos-responding-cyber-incidents

• https://www.ncsc.gov.uk/api/1/ »

Tips to help you secure and reduce interactive access to your cloud infrastructure.
https://www.ncsc.gov.uk/blog-post/interactive-administration-cloud-managing-risk

• https://www.ncsc.gov.uk/api/1/ »

A step by step guide to recovering online accounts.
https://www.ncsc.gov.uk/guidance/recovering-a-hacked-account

• https://www.ncsc.gov.uk/api/1/ »

How setting up 2SV can help protect your online accounts, even if your password is stolen.
https://www.ncsc.gov.uk/guidance/setting-2-step-verification-2sv

• https://www.ncsc.gov.uk/api/1/ »

Use privacy settings across social media platforms to manage your digital footprint.
https://www.ncsc.gov.uk/guidance/social-media-how-to-use-it-safely

• https://www.ncsc.gov.uk/api/1/ »

New online learning helps small organisations get to grips with cyber security.
https://www.ncsc.gov.uk/blog-post/training-for-small-organisations-and-charities-now-available

• https://www.ncsc.gov.uk/api/1/ »

The NCSC’s e-learning package 'Top Tips For Staff' can be completed online, or built into your own training platform.
https://www.ncsc.gov.uk/blog-post/ncsc-cyber-security-training-for-staff-now-available

• https://www.ncsc.gov.uk/api/1/ »

How the funded Cyber Essentials Programme helped the ‘Law Centres Network’ protect its IT estate - and client data - from cyber attacks.
https://www.ncsc.gov.uk/blog-post/funded-cyber-essentials-help-small-charities

• https://www.ncsc.gov.uk/api/1/ »

If migrating SCADA solutions to the cloud, cyber security must be a key consideration for operational technology organisations.
https://www.ncsc.gov.uk/blog-post/scada-cloud-new-guidance-ot-organisations

• https://www.ncsc.gov.uk/api/1/ »

How to protect your backups that are stored in the public cloud.
https://www.ncsc.gov.uk/blog-post/offline-backups-in-an-online-world

• https://www.ncsc.gov.uk/api/1/ »

Free online tool from the NCSC prevents cyber criminals using your email to conduct cyber attacks.
https://www.ncsc.gov.uk/blog-post/cyes-protect-customers

• https://www.ncsc.gov.uk/api/1/ »

A new visual guide to the cyber security principles that are essential when developing and managing ‘smart cities’.
https://www.ncsc.gov.uk/blog-post/new-connected-places-infographic-published

• https://www.ncsc.gov.uk/api/1/ »

As attackers' tactics change, so must network defenders'.
https://www.ncsc.gov.uk/blog-post/products-on-your-perimeter

• https://www.ncsc.gov.uk/api/1/ »

A new paper from the ONCD explores how metrics can influence markets to improve the cyber security ecosystem.
https://www.ncsc.gov.uk/blog-post/market-incentive-the-pursuit-for-resilient-software-hardware

• https://www.ncsc.gov.uk/api/1/ »

As cyber threats evolve, boards must remain vigilant in cyber security governance.
https://www.ncsc.gov.uk/blog-post/cyber-security-governance-the-role-of-the-board

• https://www.ncsc.gov.uk/api/1/ »

The ‘NCSC for Startups’ alumnus giving identity verification the 'Trust Stamp'
https://www.ncsc.gov.uk/blog-post/revolutionising-identity-services-using-ai

• https://www.ncsc.gov.uk/api/1/ »

Why small organisations need to manage their private branch exchange (PBX) telephone networks.
https://www.ncsc.gov.uk/blog-post/protecting-pbx-from-cyber-attacks

• https://www.ncsc.gov.uk/api/1/ »

Protecting your organisation’s telephony systems from cyber attacks and telecoms fraud.
https://www.ncsc.gov.uk/guidance/private-branch-exchange-best-practice

• https://www.ncsc.gov.uk/api/1/ »

The first dedicated conference on this topic – and an insight into the NCSC assessment work behind it.
https://www.ncsc.gov.uk/blog-post/cyber-proliferation-threat-conference

• https://www.ncsc.gov.uk/api/1/ »

Understanding the risks - and benefits - of using AI tools.
https://www.ncsc.gov.uk/guidance/ai-and-cyber-security-what-you-need-to-know

• https://www.ncsc.gov.uk/api/1/ »

New NCSC guidance describes how organisations can make the most of containerisation.
https://www.ncsc.gov.uk/blog-post/unleashing-the-power-of-cloud-with-containerisation

• https://www.ncsc.gov.uk/api/1/ »

How safe is it to scan that QR code in the pub? Or in that email?
https://www.ncsc.gov.uk/blog-post/qr-codes-whats-real-risk

• https://www.ncsc.gov.uk/api/1/ »

How to defend your organisation from email phishing attacks.
https://www.ncsc.gov.uk/guidance/phishing

• https://www.ncsc.gov.uk/api/1/ »

Advice and recommendations for mitigating this type of insider behaviour.
https://www.ncsc.gov.uk/guidance/reducing-data-exfiltration-by-malicious-insiders

• https://www.ncsc.gov.uk/api/1/ »

An NCSC assessment focusing on how AI will impact the efficacy of cyber operations and the implications for the cyber threat over the next two years.
https://www.ncsc.gov.uk/report/impact-of-ai-on-cyber-threat

• https://www.ncsc.gov.uk/api/1/ »

CounterCraft's co-founder, Dan Brett, explains how they turn the tables so that social engineering can be used to protect organisations from attackers.
https://www.ncsc.gov.uk/blog-post/playing-cyber-criminals-own-game

• https://www.ncsc.gov.uk/api/1/ »

Can an equivalent cyber security standard deliver the same outcomes as the NCSC’s Cyber Essentials scheme?
https://www.ncsc.gov.uk/blog-post/cyber-essentials-are-there-any-alternative-standards

• https://www.ncsc.gov.uk/api/1/ »

Ollie Whitehouse, the NCSC’s new Chief Technology Officer, outlines the cyber security challenges he’ll be prioritising.
https://www.ncsc.gov.uk/blog-post/landing-at-the-ncsc-glad-i-brought-my-towel

• https://www.ncsc.gov.uk/api/1/ »

How to set up online (or 'cloud') services so they're protected against common cyber attacks.
https://www.ncsc.gov.uk/blog-post/using-online-services-safely

• https://www.ncsc.gov.uk/api/1/ »

Detect and prevent malicious software and viruses on your computer or laptop.
https://www.ncsc.gov.uk/guidance/what-is-an-antivirus-product

• https://www.ncsc.gov.uk/api/1/ »

Whilst not a password panacea, using 'three random words' is still better than enforcing arbitrary complexity requirements.
https://www.ncsc.gov.uk/blog-post/the-logic-behind-three-random-words

• https://www.ncsc.gov.uk/api/1/ »

How to get the most from penetration testing
https://www.ncsc.gov.uk/guidance/penetration-testing

• https://www.ncsc.gov.uk/api/1/ »

Why sanitisation is necessary, the risks to manage, and how to sanitise affordably.
https://www.ncsc.gov.uk/guidance/secure-sanitisation-storage-media

• https://www.ncsc.gov.uk/api/1/ »

How to avoid malware sent using scam ‘missed parcel’ SMS messages, and what to do if your phone is already infected.
https://www.ncsc.gov.uk/guidance/scam-missed-parcel-sms-messages

• https://www.ncsc.gov.uk/api/1/ »

How to erase the personal data from your phone, tablets, and other devices (and why it's important when you're buying and selling them).
https://www.ncsc.gov.uk/guidance/buying-selling-second-hand-devices

• https://www.ncsc.gov.uk/api/1/ »

Introducing the next chapter of the NCSC research problem book, which aims to inspire research on the biggest impact topics in hardware cyber security.
https://www.ncsc.gov.uk/blog-post/introducing-hardware-security-problem-book

• https://www.ncsc.gov.uk/api/1/ »

Both CIR Delivery Partners are now accepting enquiries and applications.
https://www.ncsc.gov.uk/blog-post/announcing-iasme-delivery-partner-cyber-incident-response-l2

• https://www.ncsc.gov.uk/api/1/ »

Henry O discusses the pitfalls of performing a basic ‘lift and shift’ cloud migration.
https://www.ncsc.gov.uk/blog-post/new-cloud-guidance-lift-shift-successfully

• https://www.ncsc.gov.uk/api/1/ »

New guidelines will help developers make informed decisions about the design, development, deployment and operation of their AI systems.
https://www.ncsc.gov.uk/blog-post/introducing-guidelines-secure-ai-system-development

• https://www.ncsc.gov.uk/api/1/ »

The Cyber Advisor scheme has been gaining momentum since its launch six months ago – what happens next?
https://www.ncsc.gov.uk/blog-post/cyber-advisor-first-6-months

• https://www.ncsc.gov.uk/api/1/ »

Reflecting on the positive impact of the Vulnerability Reporting Service – and introducing something new for selected contributors.
https://www.ncsc.gov.uk/blog-post/thanking-vulnerability-research-community-ncsc-challenge-coins

• https://www.ncsc.gov.uk/api/1/ »

The NCSC has published a new RFC on Indicators of Compromise to support cyber security in protocol design - and hopes to encourage more cyber defenders to engage with international standards.
https://www.ncsc.gov.uk/blog-post/rfc-indicators-of-compromise-for-ietf

• https://www.ncsc.gov.uk/api/1/ »

New guidance from the NCSC helps system and risk owners plan their migration to post-quantum cryptography (PQC).
https://www.ncsc.gov.uk/blog-post/migrating-to-post-quantum-cryptography-pqc

• https://www.ncsc.gov.uk/api/1/ »

SMS and telephone guidance updated to address the rise in Artificial Inflation of Traffic (AIT).
https://www.ncsc.gov.uk/blog-post/ait-fraud-what-you-need-to-know

• https://www.ncsc.gov.uk/api/1/ »

Trusted Research provides advice on how international collaboration and research can be undertaken securely
https://www.ncsc.gov.uk/blog-post/trusted-research

• https://www.ncsc.gov.uk/api/1/ »

How to ensure your organisation's SMS and telephone messages are effective and trustworthy.
https://www.ncsc.gov.uk/guidance/business-communications-sms-and-telephone-best-practice

• https://www.ncsc.gov.uk/api/1/ »

The US Cybersecurity and Infrastructure Security Agency have relaunched an updated version of LME.
https://www.ncsc.gov.uk/blog-post/logging-made-easy-with-cisa

• https://www.ncsc.gov.uk/api/1/ »

The NCSC is retiring Logging Made Easy (LME). After 31 March 2023, we will no longer support LME, and the GitHub page will close shortly after.
https://www.ncsc.gov.uk/blog-post/ncsc-to-retire-logging-made-easy

• https://www.ncsc.gov.uk/api/1/ »

Launching the first phase rollout of a protective DNS service for schools.
https://www.ncsc.gov.uk/blog-post/introducing-pdns-for-schools

• https://www.ncsc.gov.uk/api/1/ »

Introducing a new set of NCSC principles to strengthen the resilience of organisations' cloud backups from ransomware attackers.
https://www.ncsc.gov.uk/blog-post/new-principles-make-cloud-backups-more-resilient

• https://www.ncsc.gov.uk/api/1/ »

Helping to make cloud backups resistant to the effects of destructive ransomware.
https://www.ncsc.gov.uk/guidance/principles-for-ransomware-resistant-cloud-backups

• https://www.ncsc.gov.uk/api/1/ »

How organisations can map their supply chain dependencies, so that risks in the supply chain can be better understood and managed.
https://www.ncsc.gov.uk/guidance/mapping-your-supply-chain

• https://www.ncsc.gov.uk/api/1/ »

Why macros are a threat, and the approaches you can take to protect your systems.
https://www.ncsc.gov.uk/guidance/macro-security-for-microsoft-office

• https://www.ncsc.gov.uk/api/1/ »

NCSC publishes free e-learning to help organisations manage the cyber security risks across their supply chains.
https://www.ncsc.gov.uk/blog-post/new-cyber-security-training-packages-launched-to-manage-supply-chain-risk

• https://www.ncsc.gov.uk/api/1/ »

A new collection of resources from the NCSC can help take your supply chain knowledge to the next level
https://www.ncsc.gov.uk/blog-post/mastering-your-supply-chain

• https://www.ncsc.gov.uk/api/1/ »

How to ensure your devices are as secure as possible.
https://www.ncsc.gov.uk/guidance/securing-your-devices

• https://www.ncsc.gov.uk/api/1/ »

How 'small but actionable' insights can improve behaviours and decision making.
https://www.ncsc.gov.uk/blog-post/data-driven-cyber-empowering-security-focused-insights

• https://www.ncsc.gov.uk/api/1/ »

A new Cyber Incident Exercising scheme is now open for organisations to apply to be Assured Providers, with IASME and CREST as our delivery partners.
https://www.ncsc.gov.uk/blog-post/new-scheme-ready-cie-providers

• https://www.ncsc.gov.uk/api/1/ »

A new initiative, aimed at 11 to 14-year-olds, that helps them navigate the risks of online life.
https://www.ncsc.gov.uk/blog-post/cyberfirst-navigators-interactive-video-and-downloads-help-secondary-school-kids-stay-safe-online

• https://www.ncsc.gov.uk/api/1/ »

The NCSC has published new cryptographic research on robust cryptography – we explain its significance and how the ideas could support research to inform future global standards.
https://www.ncsc.gov.uk/blog-post/building-on-our-history-cryptographic-research

• https://www.ncsc.gov.uk/api/1/ »

Harry W introduces the NCSC's new Cyber Incident management (IM) guidance
https://www.ncsc.gov.uk/blog-post/getting-started-with-cyber-incident-management

• https://www.ncsc.gov.uk/api/1/ »

A new white paper examines the rise of 'ransomware as a service' and extortion attacks.
https://www.ncsc.gov.uk/blog-post/ransomware-cyber-crime-ecosystem

• https://www.ncsc.gov.uk/api/1/ »

Why established cyber security principles are still important when developing or implementing machine learning models.
https://www.ncsc.gov.uk/blog-post/thinking-about-security-ai-systems

• https://www.ncsc.gov.uk/api/1/ »

Large Language Models are an exciting technology, but our understanding of them is still 'in beta'.
https://www.ncsc.gov.uk/blog-post/exercise-caution-building-off-llms

• https://www.ncsc.gov.uk/api/1/ »

Introducing the new NCSC research problem book and find out how you can get involved.
https://www.ncsc.gov.uk/blog-post/problem-shared-problem-research-book

• https://www.ncsc.gov.uk/api/1/ »

Advice on the choice, implementation and use of automated vulnerability scanning tools for organisations of all sizes.
https://www.ncsc.gov.uk/guidance/vulnerability-scanning-tools-and-services

• https://www.ncsc.gov.uk/api/1/ »

Do loose prompts* sink ships? Exploring the cyber security issues of ChatGPT and LLMs.
https://www.ncsc.gov.uk/blog-post/chatgpt-and-large-language-models-whats-the-risk

• https://www.ncsc.gov.uk/api/1/ »

How to defend organisations against malware or ransomware attacks
https://www.ncsc.gov.uk/guidance/mitigating-malware-and-ransomware-attacks

• https://www.ncsc.gov.uk/api/1/ »

Cyber security considerations for organisations thinking about taking out cyber insurance.
https://www.ncsc.gov.uk/guidance/cyber-insurance-guidance

• https://www.ncsc.gov.uk/api/1/ »

Announcing CREST as our first delivery partner and the scheme's readiness for incident response providers to join.
https://www.ncsc.gov.uk/blog-post/expanding-the-scope-of-cyber-incident-response

• https://www.ncsc.gov.uk/api/1/ »

Berta Pappenheim, CEO and co-founder of CyberFish, explains how the NCSC For Startups programme has transformed her professional and personal life.
https://www.ncsc.gov.uk/blog-post/how-cyberfish-s-founder-got-hooked-on-cheltenham

• https://www.ncsc.gov.uk/api/1/ »

ThinkCyber's CEO Tim Ward reflects on the challenges that startups face when developing innovative products.
https://www.ncsc.gov.uk/blog-post/tackling-human-factor-transform-cyber-security-behaviours

• https://www.ncsc.gov.uk/api/1/ »

Managing 'unknown assets' that are used within an organisation.
https://www.ncsc.gov.uk/guidance/shadow-it

• https://www.ncsc.gov.uk/api/1/ »

New guidance to help organisations manage rogue devices and services within the enterprise.
https://www.ncsc.gov.uk/blog-post/spotlight-on-shadow-it

• https://www.ncsc.gov.uk/api/1/ »

Key findings and full report from the 6th year of the Active Cyber Defence (ACD) programme.
https://www.ncsc.gov.uk/report/acd-the-sixth-year

• https://www.ncsc.gov.uk/api/1/ »

How to make sure your organisation is prepared for home working.
https://www.ncsc.gov.uk/guidance/home-working

• https://www.ncsc.gov.uk/api/1/ »

For environments that are secure by design, a 'full-fat SOC' is not always required.
https://www.ncsc.gov.uk/blog-post/soc-or-not

• https://www.ncsc.gov.uk/api/1/ »

New ACD services developed to help protect SMEs from the harms caused by cyber attacks.
https://www.ncsc.gov.uk/blog-post/active-cyber-defence-6th-annual-report-available

• https://www.ncsc.gov.uk/api/1/ »

Check that you're talking to a genuine NCSC employee, and not a criminal.
https://www.ncsc.gov.uk/guidance/how-to-spot-scammers-claiming-to-be-from-the-ncsc

• https://www.ncsc.gov.uk/api/1/ »

Refreshed guidance published to help practitioners manage cyber risk.
https://www.ncsc.gov.uk/blog-post/new-techniques-added-to-the-ncsc-risk-management-toolbox

• https://www.ncsc.gov.uk/api/1/ »

New NCSC report outlines the growing threat to the legal sector, with recommendations to improve cyber resilience.
https://www.ncsc.gov.uk/blog-post/threats-and-key-takeaways-for-the-legal-sector

• https://www.ncsc.gov.uk/api/1/ »

An updated report from the NCSC explaining how UK law firms - of all sizes - can protect themselves from common cyber threats.
https://www.ncsc.gov.uk/report/cyber-threat-report-uk-legal-sector

• https://www.ncsc.gov.uk/api/1/ »

New advice on implementing high-risk and ‘break-glass’ accesses in cloud services.
https://www.ncsc.gov.uk/blog-post/protecting-how-you-administer-cloud-services

• https://www.ncsc.gov.uk/api/1/ »

Early Warning, one of the NCSC’s flagship ACD services, will be soon be migrated to the MyNCSC platform. Here we explain the background and what users can expect.
https://www.ncsc.gov.uk/blog-post/early-warning-is-joining-myncsc

• https://www.ncsc.gov.uk/api/1/ »

Traced Mobile Security co-founder Benedict Jones describes how 'NCSC for Startups' helped evolve his business.
https://www.ncsc.gov.uk/blog-post/leveraging-ncsc-insight-fight-against-mobile-threats

• https://www.ncsc.gov.uk/api/1/ »

Jamie H explains why ensuring a robust cloud configuration is a critical investment.
https://www.ncsc.gov.uk/blog-post/new-cloud-security-guidance-its-all-about-the-config

• https://www.ncsc.gov.uk/api/1/ »

How cyber security start-up Trust Stamp capitalised on the CA programme.
https://www.ncsc.gov.uk/blog-post/a-cyber-accelerator-success-story

• https://www.ncsc.gov.uk/api/1/ »

How to set up and use video conferencing services, such as Zoom and Skype, safely and securely
https://www.ncsc.gov.uk/guidance/video-conferencing-services-using-them-securely

• https://www.ncsc.gov.uk/api/1/ »

Want security that works better for people? Make it accessible.
https://www.ncsc.gov.uk/blog-post/accessibility-as-a-cyber-security-priority

• https://www.ncsc.gov.uk/api/1/ »

NCSC Deputy Director for Cyber Growth Chris Ensor explains how we have used the Cyber Security Body of Knowledge to build the early foundations for professional standards – and what it is we are building.
https://www.ncsc.gov.uk/blog-post/building-cyber-skills-and-roles-from-cybok-foundations

• https://www.ncsc.gov.uk/api/1/ »

NCSC’s cyber security Board Toolkit draws on industry expertise in a major update to the guidance.
https://www.ncsc.gov.uk/blog-post/i100-and-ncsc-collaborate-on-refreshed-guidance-for-boards

• https://www.ncsc.gov.uk/api/1/ »

Eleanor Fairford, Deputy Director of Incident Management at the NCSC, and Mihaela Jembei, Director of Regulatory Cyber at the Information Commissioner’s Office (ICO), reflect on why it’s so concerning when cyber attacks go unreported – and look at some of the misconceptions about how organisations respond to them.
https://www.ncsc.gov.uk/blog-post/why-more-transparency-around-cyber-attacks-is-a-good-thing-for-everyone

• https://www.ncsc.gov.uk/api/1/ »

Advice in response to the increase in sextortion scams
https://www.ncsc.gov.uk/guidance/sextortion-scams-how-to-protect-yourself

• https://www.ncsc.gov.uk/api/1/ »

Report informing readers about the threat to UK industry and society from commercial cyber tools and services.
https://www.ncsc.gov.uk/report/commercial-cyber-proliferation-assessment

• https://www.ncsc.gov.uk/api/1/ »

Using data and scientific methods to make more evidence-based decisions about cyber security.
https://www.ncsc.gov.uk/blog-post/data-driven-cyber-transforming-cyber-security-through-an-evidence-based-approach

• https://www.ncsc.gov.uk/api/1/ »

Catherine H reflects on how the changes to the refreshed Assured Cyber Security Consultancy scheme go deeper than just a new name - and welcomes two new consultancies to the scheme.
https://www.ncsc.gov.uk/blog-post/putting-the-consultancy-community-at-its-heart

• https://www.ncsc.gov.uk/api/1/ »

Launching a new Industry Assurance scheme aimed at helping the UK’s small organisations.
https://www.ncsc.gov.uk/blog-post/introducing-cyber-advisors

• https://www.ncsc.gov.uk/api/1/ »

Lindy Cameron, CEO, introduces changes to the NCSC’s cyber security resources specifically designed for board members.
https://www.ncsc.gov.uk/blog-post/refreshed-toolkit-helps-board-members-to-govern-cyber-risk

• https://www.ncsc.gov.uk/api/1/ »

What the UK Cyber Security Council's Chartership programme means for the CCP scheme and the organisations who use CCP for recruitment and development.
https://www.ncsc.gov.uk/blog-post/the-new-route-for-cyber-security-professional-recognition

• https://www.ncsc.gov.uk/api/1/ »

Why it's important to protect the interfaces used to manage your infrastructure, and some recommendations on how you might do this.
https://www.ncsc.gov.uk/blog-post/protect-your-management-interfaces

• https://www.ncsc.gov.uk/api/1/ »

Guidance for preventing lateral movement in enterprise networks.
https://www.ncsc.gov.uk/guidance/preventing-lateral-movement

• https://www.ncsc.gov.uk/api/1/ »

Reflecting on the choices available for 2-step verification and reiterating the NCSC guidance.
https://www.ncsc.gov.uk/blog-post/what-if-a-service-changes-your-2-step-verification-options

• https://www.ncsc.gov.uk/api/1/ »

Two ways organisations can enable access and maintain the security benefits of zero trust even when parts of the infrastructure can't implement the zero trust principles.
https://www.ncsc.gov.uk/guidance/zero-trust-building-a-mixed-estate

• https://www.ncsc.gov.uk/api/1/ »

In our third blog about migrating to a zero trust architecture, we consider the security properties of an Always On VPN, and the factors to consider when deciding if you no longer need one.
https://www.ncsc.gov.uk/blog-post/zero-trust-migration-how-will-i-know-if-i-can-remove-my-vpn

• https://www.ncsc.gov.uk/api/1/ »

The latest addition to the NCSC’s suite of supply chain guidance is now available.
https://www.ncsc.gov.uk/blog-post/new-supply-chain-mapping-guidance

• https://www.ncsc.gov.uk/api/1/ »

Guidance describes practical steps to help organisations assess cyber security in their supply chains.
https://www.ncsc.gov.uk/blog-post/supply-chain-cyber-security-new-guidance-from-the-ncsc

• https://www.ncsc.gov.uk/api/1/ »

Guidance to help you to choose, configure and deploy video conferencing services such as Zoom and Skype within your organisation
https://www.ncsc.gov.uk/guidance/video-conferencing-services-security-guidance-organisations

• https://www.ncsc.gov.uk/api/1/ »

Andrew Roughan, CEO of the NCSC’s innovation partner Plexal, explains why a whole-of-society approach is vital for cyber security innovation.
https://www.ncsc.gov.uk/blog-post/ncsc-for-startups-an-ecosystem-based-approach-to-cyber-security

• https://www.ncsc.gov.uk/api/1/ »

New report outlines the growing threat that charities face, and how they can become resilient to cyber attacks.
https://www.ncsc.gov.uk/blog-post/phishing-and-ransomware-amongst-biggest-threats-to-charity-sector

• https://www.ncsc.gov.uk/api/1/ »

Security questions to ask your IT service providers during the coronavirus lockdown
https://www.ncsc.gov.uk/guidance/moving-business-from-physical-to-digital

• https://www.ncsc.gov.uk/api/1/ »

Awareness and training programmes help schools prepare for cyber attacks.
https://www.ncsc.gov.uk/blog-post/uk-schools-build-cyber-resilience

• https://www.ncsc.gov.uk/api/1/ »

The Industry 100 scheme is just one of the NCSC's initiatives that encourage women to work in cyber security.
https://www.ncsc.gov.uk/blog-post/industry-100-women-can-do-it

• https://www.ncsc.gov.uk/api/1/ »

Andrew A explains what you must check before giving Managed Service Providers (MSPs) the keys to your kingdom.
https://www.ncsc.gov.uk/blog-post/using-msps-to-administer-your-cloud-services

• https://www.ncsc.gov.uk/api/1/ »

Useful tips and resources for people using personal IT to work from home.
https://www.ncsc.gov.uk/blog-post/secure-home-working-personal-it

• https://www.ncsc.gov.uk/api/1/ »

Why organisations should avoid ‘blame and fear’, and instead use technical measures to manage the threat from phishing.
https://www.ncsc.gov.uk/blog-post/telling-users-to-avoid-clicking-bad-links-still-isnt-working

• https://www.ncsc.gov.uk/api/1/ »

Richard C explains how an understanding of vulnerabilities - and their exploitation - informs how the NCSC assesses the security of computer systems.
https://www.ncsc.gov.uk/blog-post/how-ncsc-thinks-about-security-architecture

• https://www.ncsc.gov.uk/api/1/ »

An update on the work to make Principles Based Assurance (PBA) usable in practice.
https://www.ncsc.gov.uk/blog-post/making-principles-based-assurance-a-reality

• https://www.ncsc.gov.uk/api/1/ »

Nick B explains how a new code of practice will protect consumers from malicious actors and vulnerable apps
https://www.ncsc.gov.uk/blog-post/code-of-practice-for-app-store-operators-and-developers

• https://www.ncsc.gov.uk/api/1/ »

Explaining the forthcoming NCSC Technology Assurance Principles.
https://www.ncsc.gov.uk/blog-post/principles-and-how-they-can-help-us-with-assurance

• https://www.ncsc.gov.uk/api/1/ »

Vicky Brock of Vistalworks describes how the 'NCSC For Startups' programme has helped her organisation develop solutions to tackle illicit online trade.
https://www.ncsc.gov.uk/blog-post/ncsc-for-startups-vistalworks-cracking-down-on-illicit-trade

• https://www.ncsc.gov.uk/api/1/ »

Guidance for staff responsible for managing a cyber incident response within their organisation.
https://www.ncsc.gov.uk/guidance/putting-staff-welfare-at-the-heart-of-incident-response

• https://www.ncsc.gov.uk/api/1/ »

How to shop safely online.
https://www.ncsc.gov.uk/guidance/shopping-online-securely

• https://www.ncsc.gov.uk/api/1/ »

We speak to Charlene Hunter, CEO of Coding Black Females, about how she got into the industry and why a range of backgrounds is so important to cyber security.
https://www.ncsc.gov.uk/blog-post/cyberfirst-girls-falling-into-coding

• https://www.ncsc.gov.uk/api/1/ »

We speak to Anna Brailsford, CEO of Code First Girls, about her path into the industry and why she thinks now is the best time for women to consider a career in cyber security.
https://www.ncsc.gov.uk/blog-post/cyberfirst-girls-from-top-gun-to-tech

• https://www.ncsc.gov.uk/api/1/ »

Making sure you minimise your cloud provider’s access to your data.
https://www.ncsc.gov.uk/blog-post/personnel-security-in-the-cloud

• https://www.ncsc.gov.uk/api/1/ »

We're inviting all security professionals to share their expertise with delegates at next year's CYBERUK.
https://www.ncsc.gov.uk/blog-post/cyberuk-2023-technical-masterclass-call

• https://www.ncsc.gov.uk/api/1/ »

Ian Levy explains how the NCSC's new internet scanning capability will help us understand the UK's vulnerability to cyber attack.
https://www.ncsc.gov.uk/blog-post/scanning-the-internet-for-fun-and-profit

• https://www.ncsc.gov.uk/api/1/ »

Ian Levy, the NCSC’s departing Technical Director, discusses life, the universe, and everything.
https://www.ncsc.gov.uk/blog-post/so-long-thanks-for-all-the-bits

• https://www.ncsc.gov.uk/api/1/ »

Implementing asset management for good cyber security.
https://www.ncsc.gov.uk/guidance/asset-management

• https://www.ncsc.gov.uk/api/1/ »

Free service helps thousands of organisations spot suspicious activity on their networks and a new feature will now help users even more.
https://www.ncsc.gov.uk/blog-post/early-warning-whats-new-and-whats-in-it-for-you

• https://www.ncsc.gov.uk/api/1/ »

Anne W takes stock of where we are following the changes to Cyber Essentials in early 2022, discussing some of the feedback received and clarifying some common misconceptions.
https://www.ncsc.gov.uk/blog-post/reviewing-the-cyber-essentials-update-2022

• https://www.ncsc.gov.uk/api/1/ »

The CISP team provides some background on where things have got to on the project to deliver the new version of CISP and what we can expect to see in the future.
https://www.ncsc.gov.uk/blog-post/whats-been-happening-with-cisp-then

• https://www.ncsc.gov.uk/api/1/ »

Sara Ward, the CEO of Black Country Women's Aid, discusses her organisation's experience of gaining Cyber Essentials Plus certification.
https://www.ncsc.gov.uk/blog-post/cyber-essentials-plus-is-for-charities-too

• https://www.ncsc.gov.uk/api/1/ »

Saj Huq of Plexal explains why collaboration with the NCSC brings opportunities to the cyber security sector.
https://www.ncsc.gov.uk/blog-post/ncsc-for-startups-the-case-for-collaboration

• https://www.ncsc.gov.uk/api/1/ »

Chris Wallis, CEO of Intruder, explains how completing the NCSC's Startup Programme was a turning point for his organisation.
https://www.ncsc.gov.uk/blog-post/winning-trust-and-making-powerful-connections

• https://www.ncsc.gov.uk/api/1/ »

Recommended authentication models for organisations looking to move 'beyond passwords'.
https://www.ncsc.gov.uk/guidance/authentication-methods-choosing-the-right-type

• https://www.ncsc.gov.uk/api/1/ »

Joint report between the NCSC and KPMG UK is the first in a series to benchmark and track levels of diversity and inclusion in the cyber security industry.
https://www.ncsc.gov.uk/report/diversity-and-inclusion-in-cyber-security-report

• https://www.ncsc.gov.uk/api/1/ »

New guidance to protect your brand from being exploited online, and to help you choose alternate authentication models.
https://www.ncsc.gov.uk/blog-post/protect-your-customers-to-protect-your-brand

• https://www.ncsc.gov.uk/api/1/ »