Nieuws

297 nieuwsberichten gevonden
Kabinet wil overname van cloudbedrijf Solvinity nog niet blokkeren 1 dag
Het demissionaire kabinet wil de overname van cloudbedrijf Solvinity, waar onder andere DigiD draait, nog niet blokkeren. Dat ...
security.nl security
CrowdStrike: medewerker ontslagen voor delen van vertrouwelijke screenshots 1 dag
Securitybedrijf CrowdStrike zegt een medewerker te hebben ontslagen wegens het delen van vertrouwelijke screenshots. Een groep ...
security.nl security
HAN doet onderzoek naar mogelijk ongeoorloofd AI-gebruik door docent 1 dag
De Hogeschool van Arnhem en Nijmegen (HAN) doet onderzoek naar mogelijk ongeoorloofd AI-gebruik door een docent en heeft ook ...
security.nl security
Google: data tweehonderd Salesforce-klanten gestolen via Gainsight-apps 1 dag
Aanvallers hebben de gegevens van tweehonderd Salesforce-klanten weten te stelen via applicaties van Gainsight, zo laat Google ...
security.nl security
VS meldt actief misbruik van kritiek RCE-lek in Oracle Identity Manager 2 dagen
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in Oracle Identity Manager, zo laat het Amerikaanse ...
security.nl security
NCSC-2025-0376 [1.00] [M/H] Kwetsbaarheden verholpen in SonicWall Email Security appliances 2 dagen
SonicWall heeft kwetsbaarheden verholpen in SonicWall Email Security appliances. De kwetsbaarheden bevinden zich in de manier waarop SonicWall Email Security appliances omgaan met onbetrouwbare root filesystem images en directory-traversal. Een aanvaller kan deze kwetsbaarheden misbruiken om ongecontroleerde code uit te voeren of ongeautoriseerde toegang te krijgen tot bestanden buiten de...
ncsc security
NCSC-2025-0375 [1.00] [M/H] Kwetsbaarheid verholpen in Progress MOVEit Transfer 2 dagen
Progress heeft een kwetsbaarheid verholpen in MOVEit Transfer (Specifiek voor versies vóór 2024.1.8 en van 2025.0.0 tot vóór 2025.0.4). De kwetsbaarheid betreft een server-side request forgery (SSRF). Deze kwetsbaarheid stelt aanvallers in staat om ongeautoriseerde verzoeken vanaf de server te verzenden, wat kan leiden tot ongeautoriseerde toegang tot interne bronnen. Dit kan ernstige gevolgen...
ncsc security
NCSC-2025-0334 [1.01] [M/H] Kwetsbaarheden verholpen in Oracle Fusion Middleware 2 dagen
Oracle heeft kwetsbaarheden verholpen in Oracle Fusion Middleware componenten. De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot kritieke gegevens via HTTP, wat kan leiden tot een gedeeltelijke Denial-of-Service. De ernst van deze kwetsbaarheden wordt onderstreept door CVSS-scores van 7.5, wat wijst op aanzienlijke impact op de beschikbaarheid. Daarnaast...
ncsc security
Ontslagen it'er reset uit wraak duizenden wachtwoorden van ex-collega's 2 dagen
Een 35-jarige Amerikaanse man heeft bekend dat hij na zijn ontslag bij een Amerikaans afvalverwerkingsbedrijf uit wraak de ...
security.nl security
Minister: achterstanden bij OM als gevolg van Citrix-hack nog niet weggewerkt 2 dagen
Achterstanden bij het Openbaar Ministerie (OM) als gevolg van de inbraak op Citrix-servers van de organisatie zijn nog niet ...
security.nl security
Zuckerberg en Meta-directie schikken Cambridge Analytica-zaak voor 190 miljoen 2 dagen
Mark Zuckerberg en verschillende directieleden van Meta hebben een zaak die aandeelhouders wegens het Cambridge ...
security.nl security
Kritiek RCE-lek in Oracle Identity Manager mogelijk misbruikt bij aanvallen 2 dagen
Een kritieke kwetsbaarheid in Oracle Identity Manager is mogelijk weken voor het uitkomen van een beveiligingsupdate misbruikt ...
security.nl security
Amerikaanse beurswaakhond laat rechtszaak tegen SolarWinds vallen 2 dagen
De Amerikaanse beurswaakhond SEC heeft de rechtszaak tegen softwarebedrijf SolarWinds en diens chief information security ...
security.nl security
Aylo vraagt Apple, Google en Microsoft om leeftijdsverificatie op OS-niveau 2 dagen
Aylo, het moederbedrijf van allerlei bekende pornografische websites, heeft Apple, Google en Microsoft in een brief gevraagd om ...
security.nl security
Tweede Kamer bezorgd over DigiD na Amerikaanse overname Solvinity 2 dagen
Partijen in de Tweede Kamer maken zich zorgen over DigiD en andere overheidsdiensten nu het Nederlandse cloudbedrijf Solvinity ...
security.nl security
Australië laat socialmediaverbod ook gelden voor streamingplatform Twitch 2 dagen
De Australische overheid heeft besloten om het socialmediaverbod dat op 10 december van kracht wordt ook te laten gelden voor ...
security.nl security
Salesforce onderzoekt mogelijke diefstal van klantdata via Gainsight-applicaties 2 dagen
Salesforce heeft klanten gewaarschuwd dat hun gegevens mogelijk zijn gestolen bij een aanval die plaatsvond via applicaties van ...
security.nl security
Expert: organisaties moeten standaard al het uitgaande verkeer blokkeren 2 dagen
Organisaties moeten standaard al het uitgaande verkeer blokkeren en alleen wanneer het noodzakelijk is toegang verlenen via ...
security.nl security
Duizenden OM-medewerkers ondertekenen brandbrief over ict-problemen 2 dagen
Duizenden medewerkers van het Openbaar Ministerie hebben een brandbrief ondertekend over de ict-problemen bij de organisatie en ...
security.nl security
'Duizend domeinen via gehackt marketingbedrijf voorzien van malafide code' 3 dagen
Meer dan duizend domeinen zijn in augustus via een gehackt digitaal marketingbedrijf voorzien van malafide code, zo heeft ...
security.nl security
Minister: Rijk moet Facebook en Instagram gebruiken voor contact met burger 3 dagen
Miljoenen Nederlanders zijn actief op Facebook en Instagram en door een gebrek aan geschikte alternatieven moet de ...
security.nl security
AP: Brussel heeft gevolgen van het aanpassen van de AVG niet onderzocht 3 dagen
De Europese Commissie heeft de gevolgen van het plan om de AVG aan te passen niet onderzocht, zo stelt de Autoriteit ...
security.nl security
Canadese scholen op vingers getikt wegens datalek met miljoenen leerlingen 3 dagen
Twee Canadese privacytoezichthouders hebben scholen in het land op de vingers getikt wegens een zeer groot datalek waarbij de ...
security.nl security
Onderzoekers konden informatie van 3,5 miljard WhatsApp-accounts scrapen 3 dagen
Onderzoekers van de Universiteit van Wenen konden door een kwetsbaarheid informatie van 3,5 miljard WhatsApp-accounts scrapen. ...
security.nl security
Thunderbird begonnen met interne tests van e-maildienst Thundermail 3 dagen
Thunderbird is begonnen met het intern testen van de nieuwe e-maildienst Thundermail, zo heeft het ontwikkelteam vandaag ...
security.nl security
Rijksambtenaren krijgen volgend jaar toegang tot AI-chatbot vlam-chat 3 dagen
Duizenden rijksambtenaren krijgen volgend jaar toegang tot AI-chatbot vlam-chat, ontwikkeld door SSC-ICT. Acht ministeries, ...
security.nl security
Oprichters cryptomixer krijgen celstraf voor witwassen van bitcoins criminelen 3 dagen
Twee Amerikaanse mannen die cryptomixer Samourai Wallet oprichtten zijn wegens het witwassen van bitcoins van criminelen tot ...
security.nl security
NCSC-2025-0374 [1.00] [M/H] Kwetsbaarheden verholpen in Arista EOS 3 dagen
Arista heeft kwetsbaarheden verholpen in de Arista EOS-platform. De kwetsbaarheden zijn gerelateerd aan de verwerking van verkeerd gevormde berichten, wat kan leiden tot systeemcrashes en Denial-of-Service-omstandigheden. Aanvallers met hoge privileges kunnen deze kwetsbaarheden misbruiken, wat leidt tot ernstige operationele verstoringen. Daarnaast kan het verzenden van willekeurige bytes naar...
ncsc security
Websites Isala en Martini Ziekenhuis waren door hack bij leverancier offline 3 dagen
De websites van het Isala en Martini Ziekenhuis waren gisteren door een hack bij een externe leverancier enige tijd offline, zo ...
security.nl security
Android-malware kan WhatsApp- en Signal-berichten op telefoon lezen 3 dagen
Onderzoekers hebben nieuwe malware ontdekt die WhatsApp-, Signal- en Telegram-berichten op besmette telefoons kan lezen. De ...
security.nl security
EDRi: Europese Commissie brengt met nieuw plan AVG in gevaar 3 dagen
De Europese Commissie brengt met een nieuw voorstel de AVG in gevaar en geeft overheid en bedrijfsleven meer ruimte om ...
security.nl security
VS en VK nemen sancties tegen hostingprovider en diens management 3 dagen
De Amerikaanse, Australische en Britse autoriteiten hebben sancties genomen tegen een Russische hostingprovider en het ...
security.nl security
Britse gezondheidszorg NHS waarschuwt voor misbruik van lek in 7-Zip 3 dagen
De Britse gezondheidszorg NHS waarschuwt voor actief misbruik van een kwetsbaarheid in het populaire archiveringsprogramma ...
security.nl security
NCSC en FBI adviseren ISP's maatregelen tegen bulletproof hosters 4 dagen
Het Nationaal Cyber Security Centrum (NCSC) heeft samen met de FBI, de NSA en andere cyberagentschappen internetproviders ...
security.nl security
'Duizenden end-of-life Asus-routers gekaapt via bekende AiCloud-lekken' 4 dagen
Aanvallers hebben duizenden Asus-routers die end-of-life zijn gekaapt door middel van bekende kwetsbaarheden in de ...
security.nl security
Noyb: Europese Commissie sloopt kernprincipes AVG met digital omnibus 4 dagen
De Europese Commissie sloopt met de vandaag gepresenteerde 'digital omnibus' de kernprincipes van de AVG, zo waarschuwt ...
security.nl security
Openbaar Ministerie eist taakstraf voor ddos-aanval op werkgever 4 dagen
Het Openbaar Ministerie heeft tegen een 25-jarige man een taakstraf van 160 uur geëist wegens het uitvoeren van ddos-aanvallen ...
security.nl security
Autoriteit Persoonsgegevens wil kader voor OSINT-onderzoeken overheid 4 dagen
Er moet een juridisch kader komen voor OSINT-onderzoeken die de overheid uitvoert en waarbij informatie over burgers wordt ...
security.nl security
Brussel presenteert plan voor aanpassen AVG en digitale identiteit voor bedrijven 4 dagen
De Europese Commissie heeft vandaag een plan gepresenteerd voor het aanpassen van de AVG, een digitale identiteit voor ...
security.nl security
Kan de AP een verwerkingsverbod met terugwerkende kracht opleggen? 4 dagen
Juridische vraag: LinkedIn is inmiddels begonnen met het trainen van AI modellen met data van Europese gebruikers die geen ...
security.nl security
Privacy First bezorgd over uitrol digitale euro: debat dringend noodzakelijk 4 dagen
Stichting Privacy First maakt zich zorgen over de uitrol van de digitale euro en stelt dat een debat dringend noodzakelijk is. ...
security.nl security
'Aanvallers verspreiden besmette software-updates via gehackte routers' 4 dagen
Een groep aanvallers verspreidt besmette software-updates via gehackte routers. Dat meldt antivirusbedrijf ESET in een analyse. ...
security.nl security
Nederland onthoudt zich van stemming over aangepast voorstel chatcontrole 4 dagen
Nederland onthoudt zich van stemming over een aangepast Europees voorstel voor permanente vrijwillige detectie van online ...
security.nl security
Oorzaak van hack bij Clinical Diagnostics nog altijd niet bekendgemaakt 4 dagen
De oorzaak van de hack bij Clinical Diagnostics, waar gegevens werden buitgemaakt van 850.000 vrouwen die deelnamen aan het ...
security.nl security
Microsoft komt met nieuwe herstelmogelijkheden voor Windows 11-computers 4 dagen
Microsoft heeft nieuwe herstelmogelijkheden voor Windows 11-computers aangekondigd, wat situaties zoals na de defecte update ...
security.nl security
Fortinet waarschuwt opnieuw voor actief aangevallen lek in FortiWeb-firewall 4 dagen
Fortinet waarschuwt klanten opnieuw voor een actief aangevallen lek in de FortiWeb-firewall dat het eerder al patchte, maar ...
security.nl security
NCSC-2025-0373 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiOS 4 dagen
Fortinet heeft kwetsbaarheden verholpen in FortiOS (meerdere versies). De kwetsbaarheden omvatten een stack-gebaseerde buffer overflow die aanvallers in staat stelt om ongeautoriseerde code of commando's uit te voeren door speciaal vervaardigde pakketten te verzenden. Een specifieke kwetsbaarheid in de FortiOS CAPWAP-daemon stelt een externe, niet-geauthenticeerde aanvaller op een aangrenzend...
ncsc security
NCSC-2025-0372 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiWeb 4 dagen
Fortinet heeft een kwetsbaarheid verholpen in FortiWeb. De kwetsbaarheid bevindt zich in de wijze waarop Fortinet FortiWeb omgaat met HTTP-verzoeken en CLI-commando's. Geauthenticeerde aanvallers kunnen deze kwetsbaarheid misbruiken om ongeautoriseerde code uit te voeren via zorgvuldig samengestelde HTTP-verzoeken of CLI-commando's. Fortinet heeft bevestigd dat deze kwetsbaarheid actief wordt...
ncsc security
Cloudflare geeft 'latente bug' schuld van wereldwijde storing 5 dagen
Een 'latente bug' was de oorzaak van de wereldwijde storing bij internetbedrijf Cloudflare en er was geen sprake van een ...
security.nl security
Politie houdt tweetal aan voor grootschalige creditcardfraude 5 dagen
De politie heeft vandaag twee mannen uit Amsterdam aangehouden op verdenking van grootschalige creditcardfraude. De verdachten ...
security.nl security

Pagina's