Nieuws
244 nieuwsberichten gevonden
Cybercriminelen claimen aanval op securitybedrijf Resecurity 51 min
Een groep aanvallers die zegt banden te hebben met Scattered Lapsus$ Hunters (SLH) claimt systemen van ...
security.nl security Nog altijd ruim 10.000 Fortinet-firewalls kwetsbaar voor vijf jaar oud lek 1 uur
The Shadowserver Foundation neemt voortaan een ernstige kwetsbaarheid in Fortinet SSL-VPN (CVE-2020-12812) op in haar ...
security.nl security Gegevens van bijna een half miljoen mensen uitgelekt bij Amerikaanse zorgorganisatie 1 uur
Bij een aanval op de Amerikaanse zorgorganisatie Covenant Health in mei zijn gegevens van bijna een half miljoen personen ...
security.nl security Zorgverlener VS betaalt 500.000 dollar wegens datalek door gestolen wachtwoord 2 dagen
Een Amerikaanse zorgverlener betaalt de Amerikaanse staat New York 500.000 dollar wegens een datalek dat door gestolen ...
security.nl security Kamervragen over risico's van Chinese meetsensoren in slimme meters 2 dagen
Opnieuw zijn er in de Tweede Kamer vragen gesteld over de risico's van Chinese meetsensoren in slimme meters, waaronder de ...
security.nl security Roundcube Webmail XSS-lek laat aanvaller e-mailaccounts overnemen 3 dagen
Een kwetsbaarheid in Roundcube Webmail maakt het mogelijk voor aanvallers om op afstand e-mailaccounts over te nemen. ...
security.nl security Raspberry Pi en Flipper Zero verboden tijdens inhuldiging burgemeester New York 3 dagen
Tijdens de inhuldiging van de nieuwe burgemeester van New York die eerder deze week plaatsvond was het aanwezigen niet ...
security.nl security Franse regering wil verbod op social media onder de 15 jaar invoeren 3 dagen
De Franse regering wil dat het verboden wordt voor mensen onder de 15 jaar om social media te gebruiken. Daarvoor is een ...
security.nl security Belgisch dns-filter stuurde burgers 200 miljoen keer door naar waarschuwingspagina 3 dagen
Het Belgium Anti-Phishing Shield (BAPS), een op dns-gebaseerd filter dat Belgische internetproviders toepassen, heeft burgers ...
security.nl security NCSC-2025-0405 [1.00] [M/M] Kwetsbaarheid verholpen in Roundcube Webmail 4 dagen
Roundcube heeft een kwetsbaarheid verholpen in Roundcube Webmail. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een cross-site-scripting-aanval. De kwaadwillende kan op die manier JavaScript-code in de browser van een gebruiker uitvoeren en bijvoorbeeld een gebruikersaccount overnemen. Hiertoe dient de kwaadwillende een e-mail met een malafide SVG-...
ncsc security NCSC-2025-0404 [1.00] [M/H] Kwetsbaarheid verholpen in SmarterMail 4 dagen
SmarterTools heeft een kwetsbaarheid verholpen in SmarterMail. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige bestanden naar de mailserver te uploaden. Op deze manier kan de kwaadwillende onder andere code op de kwetsbare mailserver uitvoeren en toegang krijgen tot gegevens die op deze server zijn opgeslagen.
ncsc security Kamer wil opheldering over Chinese sensoren in slimme meters 4 dagen
De Tweede Kamer wil opheldering van demissionair ministers Van Weel van Buitenlandse Zaken en Hermans van Klimaat over de ...
security.nl security Disney betaalt 10 miljoen dollar in zaak over illegaal verzamelen van data 4 dagen
Disney betaalt in de Verenigde Staten een bedrag van 10 miljoen dollar, als onderdeel van een schikking in een zaak over het ...
security.nl security Soms vermelden bedrijven niet expliciet dat een update een security patch bevat. Wat zijn de juridische implicaties hiervan? 5 dagen
Juridische vraag: Af en toe gebeurt het dat een bedrijf een software-update uitbrengt met daarin beveiligingsupdates of fixes, ...
security.nl security Malafide browser-extensies stelen data van Zoom-, Teams- en WebEx-meetings 5 dagen
Onderzoekers hebben verschillende malafide browser-extensies voor Google Chrome, Microsoft Edge en Mozilla Firefox ontdekt die ...
security.nl security Europees Ruimteagentschap meldt mogelijke inbraak op servers 5 dagen
Het Europees Ruimteagentschap (ESA) heeft te maken gekregen met een 'cybersecurityprobleem' waarbij er mogelijk op meerdere ...
security.nl security Medewerkers cybersecuritybedrijven vielen organisaties aan met ransomware 5 dagen
Twee medewerkers van Amerikaanse cybersecuritybedrijven hebben bekend dat ze meerdere organisaties met ransomware hebben ...
security.nl security AP: webshop mag aanmaken account in veel gevallen niet verplichten 5 dagen
Webshops mogen klanten in veel gevallen niet verplichten om een account aan te maken, zo stelt de Autoriteit Persoonsgegevens ...
security.nl security Ierland wil identificatieplicht voor socialmedia-accounts in Europa invoeren 5 dagen
Ierland wil een identificatieplicht voor socialmedia-accounts in de EU invoeren. Dit moet het gebruik van anonieme accounts ...
security.nl security Overheid moet nog kijken of opzetten taskforce leeftijdsverificatie nuttig is 5 dagen
De overheid moet nog kijken of het opzetten van een taskforce online leeftijdsverificatie nuttig is, zoals door de Tweede Kamer ...
security.nl security Hof in VS: Google-zoekopdrachten niet privé, politie mag data zonder bevel opvragen 5 dagen
Google-zoekopdrachten zijn niet privé en politie mag deze data zonder gerechtelijk bevel bij Google opvragen, zo heeft het ...
security.nl security Coupang: vermeende dader achter groot datalek gooide MacBook in rivier 5 dagen
Een voormalige medewerker van Coupang die wordt verdacht van het grootste datalek in de geschiedenis van Zuid-Korea zou zijn ...
security.nl security Criteo mag van rechter geen trackingcookies zonder toestemming plaatsen 5 dagen
Advertentiebedrijf Criteo mag nog altijd niet zonder toestemming trackingcookies op de systemen van een man plaatsen, zo heeft ...
security.nl security Gevolgen datalek Clinical Diagnostics voor bevolkingsonderzoek nog onduidelijk 6 dagen
Het is nog onduidelijk of het grote en gevoelige datalek bij Clinical Diagnostics gevolgen heeft voor de deelname aan het ...
security.nl security Advertorial: Sim-swapping en jouw provider: waarom beveiliging telt bij de keuze voor prepaid 6 dagen
Je telefoonnummer is tegenwoordig veel meer dan alleen een nummer om te bellen. Het is
gekoppeld aan je bankrekening, je ...
security.nl security 'Besmette Windows-activatietool die crypto steelt 2,8 miljoen keer gedownload' 6 dagen
Een besmette tool voor het activeren van Windows, die in de achtergrond cryptovaluta steelt, is wereldwijd zo'n 2,8 miljoen ...
security.nl security 75.000 mogelijk kwetsbare MongoDB-servers toegankelijk vanaf internet 6 dagen
Zo'n 75.000 mogelijk kwetsbare MongoDB-servers, waarvan 1600 in Nederland, zijn toegankelijk vanaf het internet. Daarvoor ...
security.nl security Salaris Belgisch Kamerlid na phishingmail overgemaakt naar criminelen 6 dagen
Het salaris van een Belgisch Kamerlid is na een phishingmail overgemaakt naar criminelen. Dat laat Kamerlid Mathieu Michel ...
security.nl security AP: tientallen datalekken door uploaden van persoonsgegevens naar AI-chatbots 6 dagen
De Autoriteit Persoonsgegevens (AP) heeft dit jaar al tientallen meldingen van datalekken ontvangen doordat medewerkers van ...
security.nl security Duitse hackersclub CCC pleit voor digitale onafhankelijkheidsdag van Big Tech 6 dagen
De Duitse hackersclub CCC pleit voor een digitale onafhankelijkheidsdag van Big Tech en organiseert het komende jaar allerlei ...
security.nl security Coinbase-gebruikers voor 16 miljoen dollar bestolen door nepmedewerker 6 dagen
Zo'n honderd gebruikers van Coinbase zijn opgelicht door een oplichter die zich voordeed als medewerker van de cryptobeurs en ...
security.nl security Fortinet waarschuwt voor misbruik van vijf jaar oud VPN-lek in FortiOS 6 dagen
Aanvallers maken actief misbruik van een vijf jaar oude kwetsbaarheid in het SSL VPN-onderdeel van FortiOS, zo waarschuwt ...
security.nl security Officiele website EmEditor verspreidde besmette versie met malware 6 dagen
Aanvallers zijn erin geslaagd om de officiële website van teksteditor EmEditor te compromitteren en vervolgens een besmette ...
security.nl security Winkelgigant Coupang deelt 1 miljard euro aan kortingsbonnen uit na datalek 6 dagen
De Zuid-Koreaanse winkelgigant Coupang biedt slachtoffers van het grootste datalek in de geschiedenis van het land in totaal 1 ...
security.nl security Gegevens 1,1 miljoen Nederlanders gestolen bij aanval op sportketen Sprinter 6 dagen
Sportwinkelketen Sprinter heeft een boete van 2,6 miljoen euro gekregen wegens een groot datalek waarbij criminelen de gegevens ...
security.nl security Criminelen stelen 7 miljoen dollar via gehackte Trust Wallet browser-extensie 1 week
Criminelen zijn erin geslaagd om de officiële Trust Wallet browser-extensie voor Google Chrome te voorzien van malware en zo 7 ...
security.nl security NCSC-2025-0403 [1.00] [M/H] Kwetsbaarheden verholpen in QNAP besturingssystemen 1 week
QNAP heeft kwetsbaarheden verholpen in QTS en QuTS hero De kwetsbaarheden omvatten een kritieke fout in de verwerking van argumentafscheiders, een NULL pointer dereference die kan leiden tot Denial-of-Service (DoS) aanvallen, een SQL-injectie die ongeautoriseerde code-executie mogelijk maakt, en een authenticatie-bypass die toegang tot beperkte bronnen verleent. Deze kwetsbaarheden kunnen door...
ncsc security Australische overheid meldt actief misbruik van MongoDB-kwetsbaarheid 1 week
Aanvallers maken wereldwijd actief misbruik van een kwetsbaarheid in MongoDB, waarvoor een aantal dagen geleden een ...
security.nl security WIRED magazine lekt persoonlijke gegevens van 2,3 miljoen gebruikers 1 week
WIRED magazine heeft de persoonlijke gegevens van 2,3 miljoen gebruikers gelekt, die inmiddels ook op internet zijn verschenen. ...
security.nl security NCSC verwacht op korte termijn misbruik van MongoDB-kwetsbaarheid 1 week
Het Nationaal Cyber Security Centrum (NCSC) verwacht dat aanvallers op korte termijn misbruik zullen maken van een ...
security.nl security NCSC-2025-0402 [1.00] [M/H] Kwetsbaarheid verholpen in MongoDB 1 week
De ontwikkelaars van MongoDB hebben een kwetsbaarheid verholpen in MongoDB. De kwetsbaarheid met kenmerk CVE-2025-14847 stelt een ongeauthenticeerde aanvaller op afstand in staat om ongeïnitialiseerd heapgeheugen uit te lezen. De oorzaak ligt in het onjuist verwerken van lengteparameters in Zlib-gecomprimeerde protocolheaders. Misbruik van de kwetsbaarheid kan leiden tot het lekken van gevoelige...
ncsc security Italië eist dat Meta concurrerende AI-chatbots op WhatsApp blijft toestaan 1 week
De Italiaanse mededingingsautoriteit AGCM heeft geëist dat Meta concurrerend AI-chatbots op WhatsApp vooralsnog blijft ...
security.nl security Amerikaanse rechter blokkeert verplichte leeftijdsverificatie voor appstores 1 week
Een federale rechter in Texas heeft een wet geblokkeerd die vanaf 1 januari appstores in de Amerikaanse staat zou verplichten ...
security.nl security Belgische telecomprovider Proximus lekt persoonlijke gegevens van klanten 1 week
De Belgische telecomprovider Proximus heeft de persoonlijke gegevens van een onbekend aantal klanten gelekt. Volgens het ...
security.nl security Softwarebedrijf krijgt 1,7 miljoen euro boete wegens datalek door genegeerde bugs 1 week
Het Franse softwarebedrijf Nexpublica, eerder nog bekend als Inetum Software, heeft een boete van 1,7 miljoen euro gekregen ...
security.nl security Amerikaanse verzekeraar Aflac lekt gegevens van ruim 22 miljoen klanten 1 week
De Amerikaanse verzekeringsgigant Aflac heeft de persoonlijke gegevens van ruim 22 miljoen klanten gelekt (pdf). In een bericht ...
security.nl security Staatssecretaris: overheid kan niet zomaar weg bij cloudbedrijf Solvinity 1 week
De overheid kan niet zomaar weg bij cloudbedrijf Solvinity, dat dreigt te worden overgenomen door een Amerikaans bedrijf. Dat ...
security.nl security NCSC-2025-0401 [1.00] [M/H] Kwetsbaarheden verholpen in Foxit PDF Reader 1 week
Foxit heeft kwetsbaarheden verholpen in Foxit PDF Reader (Specifiek voor versies vóór 2025.2.1, 14.0.1 en 13.2.1 op Windows en MacOS). De kwetsbaarheden omvatten een lokale privilege-escalatie, een use-after-free kwetsbaarheid en een geheugenbeschadiging gerelateerd aan onvoldoende grenzencontrole bij de verwerking van 3D-annotaties. Aanvallers kunnen deze kwetsbaarheden misbruiken om...
ncsc security Mozilla: leeftijdsverificatie geen oplossing voor maatschappelijke problemen 1 week
Verplichte online leeftijdsverificatie en een totaalverbod op social media en andere websites zijn geen oplossing voor complexe ...
security.nl security Bij het tankstation wordt zonder toestemming mijn gezicht gescand. Mag dat zomaar? 1 week
Juridische vraag: Op diverse plekken staan zuilen voor sigarettenverkoop, die gezichten scannen om te bepalen of men oud genoeg ...
security.nl security 
Meer intelligentie in recruitment! Bel 020 521 8700