Nieuws
377 nieuwsberichten gevonden
NCSC-2024-0146 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Identity Services Engine 2 weken
Cisco heeft kwetsbaarheden verholpen in Identity Services Engine. De kwetsbaarheden bevinden zich in de management interface en stellen een kwaadwillende met toegang tot die interface in staat om een Server-Side-Request-Forgery, of een Cross-Site-Request-Forgery uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code op het kwetsbare systeem via de browser van het...
ncsc security NCSC-2024-0145 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Unified Communications Manager 2 weken
Cisco heeft een kwetsbaarheid verholpen in Unified Communications Manager. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
ncsc security Firefox gaat samenwerking aan met zoekmachine Qwant: privacy prioriteit 2 weken
Firefox is een samenwerking aangegaan met zoekmachine Qwant, die volgens Mozilla privacy van gebruikers en het blokkeren van ...
security.nl security NCSC-2024-0144 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Connect Secure en Policy Secure Gateways 2 weken
Ivanti heeft kwetsbaarheden verholpen in Ivanti Connect Secure en Policy Secure. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende in staat om op afstand een Denial of Service uit te voeren.
ncsc security Spaans bedrijf krijgt 365.000 euro boete voor inlogsysteem met vingerafdruk 2 weken
Een Spaans outsourcingsbedrijf heeft wegens meerdere AVG-overtredingen bij het gebruik van een inlogsysteem met vingerafdruk ...
security.nl security Duitse deelstaat wil digitale soevereiniteit, migreert 30.000 pc's naar LibreOffice 2 weken
De Duitse deelstaat Sleeswijk-Holstein wil een digitaal soevereine werkplek voor ambtenaren creëren en heeft daarom besloten ...
security.nl security Onderzoek: Apple maakt het gebruikers lastig om hun privacy te beschermen 2 weken
'Privacy. That's Apple' is een bekende reclameslogan van Apple, maar in de praktijk blijkt het techbedrijf gebruikers het juist ...
security.nl security Amerikaans county kondigt noodtoestand af wegens ransomware-aanval 2 weken
Jackson County in de Amerikaanse staat Missouri heeft wegens een ransomware-aanval de noodtoestand afgekondigd (pdf). Vanwege ...
security.nl security 'Hof had backdoor bij opname vingerafdrukken voor id-kaart moeten sluiten' 2 weken
Vorige maand verklaarde het Europees Hof van Justitie de Europese wetgeving, waarin staat dat burgers hun vingerafdrukken ...
security.nl security Cisco waarschuwt voor XSS-lek in niet meer ondersteunde vpn-routers 2 weken
Cisco waarschuwt voor een kwetsbaarheid in zes types vpn-routers waardoor een aanvaller in het ergste geval toegang tot de ...
security.nl security DNB: gebruik van contant geld aan kassa vorig jaar opnieuw toegenomen 2 weken
Het gebruik van contant geld aan de kassa is vorig jaar opnieuw toegenomen, zo stellen Betaalvereniging Nederland en De ...
security.nl security CDA stelt Kamervragen over dataverzameling door Chinese elektrische auto’s 2 weken
Het CDA heeft demissionair ministers Van Leeuwen van Buitenlandse Handel en Bruins Slot van Buitenlandse Zaken Kamervragen ...
security.nl security Grootschalige systeemuitval hotelketen Omni veroorzaakt door cyberaanval 2 weken
Grootschalige systeemuitval bij de Amerikaanse hotelketen Omni, waardoor kamersleutels niet meer werkten en gasten alleen via ...
security.nl security Ubuntu stelt bètaversie Noble Numbat met week uit wegens XZ-backdoor 2 weken
Linux-distributie Ubuntu heeft vanwege de XZ-backdoor besloten een bètaversie van Ubuntu 24.04 LTS (Noble Numbat) met een week ...
security.nl security VS: securitymissers Microsoft maakten diefstal overheidsmails mogelijk 2 weken
Een reeks securitymissers aan de kant van Microsoft zorgde ervoor dat aanvallers vorig jaar konden inbreken op Exchange Online ...
security.nl security Noorse overheid krijgt wegens AVG-overtredingen boete van 1,7 miljoen euro 2 weken
De Noorse privacytoezichthouder Datatilsynet heeft de Noorse overheid wegens een reeks AVG-overtredingen een boete van ...
security.nl security Google verhelpt zerodays in Pixel-telefoons gebruikt door forensische bedrijven 2 weken
Google heeft twee zerodaylekken in de eigen Pixel-telefoons verholpen die worden gebruikt door forensische bedrijven om toegang ...
security.nl security EDRi: Europese gezondheidswet bedreigt medisch beroepsgeheim 2 weken
De Europese gezondheidswet EHDS bedreigt het medisch beroepsgeheim, zo stelt de Europese digitale burgerrechtenbeweging EDRi. ...
security.nl security Autoriteit Persoonsgegevens stopt met intensiever toezicht op Booking.com 2 weken
De Autoriteit Persoonsgegevens (AP) is gestopt met het intensiever toezicht op Booking.com. De privacytoezichthouder monitorde ...
security.nl security NCSC-2024-0143 [1.00] [M/H] Kwetsbaarheden verholpen in IBM DB2 2 weken
IBM heeft kwetsbaarheden verholpen in DB2. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om toegang te krijgen tot gevoelige gegevens.
ncsc security Kan Spanje met gerechtelijk bevel zo Telegram uit de lucht halen? 2 weken
Juridische vraag: Ik las dat Spaanse telecombedrijven de chatapp Telegram uit de lucht moesten halen van de rechter. Weliswaar ...
security.nl security RvS: justitie heeft illegaal telefoon vreemdeling ontgrendeld en doorzocht 2 weken
Justitie heeft zonder een toereikende wettelijke grondslag een telefoon ontgrendeld en doorzocht van een vreemdeling die was ...
security.nl security AV-Test vergelijkt 17 virusscanners voor Windows 10: nauwelijks verschillen 2 weken
Het AV-TEST Institute heeft zeventien virusscanners voor Windows 10 vergeleken en de producten doen nauwelijks voor elkaar ...
security.nl security Enquêtewebsite SurveyLama lekt gegevens 4,4 miljoen gebruikers 2 weken
De betaalde enquêtewebsite SurveyLama heeft de persoonlijke gegevens van 4,4 miljoen gebruikers gelekt. Het gaat om ...
security.nl security Microsoft komt dit jaar met licentie voor betaalde Windows 10-updates 2 weken
Microsoft start later dit jaar met het aanbieden van een licentie voor betaalde beveiligingsupdates voor Windows 10. Het ...
security.nl security Google kondigt nieuwe maatregel aan tegen cookiediefstal 2 weken
Google heeft een nieuwe maatregel aangekondigd die gebruikers tegen cookiediefstal moet beschermen. Het techbedrijf stelt dat ...
security.nl security GroenLinks-PvdA wil opheldering over gebruik AI-tool door incassobureau 2 weken
GroenLinks-PvdA heeft demissionair ministers Yesilgöz van Justitie en Veiligheid en Schouten voor Armoedebeleid opheldering ...
security.nl security Meta vraagt Quest-gebruikers om leeftijd opnieuw te bevestigen 2 weken
Meta gaat iedereen die via een Meta-account gebruikmaakt van de vr-brillen Quest 2 en 3 vragen om hun leeftijd opnieuw te ...
security.nl security OM eist 64 maanden cel tegen verdachte ontwikkelaar cryptomixer Tornado Cash 2 weken
Het Openbaar Ministerie (OM) heeft tegen een man die wordt verdacht van het ontwikkelen, aanbieden en verfijnen van cryptomixer ...
security.nl security OM eist 64 maanden cel tegen vermeende ontwikkelaar cryptomixer Tornado Cash 2 weken
Het Openbaar Ministerie (OM) heeft tegen een man die wordt verdacht van het ontwikkelen, aanbieden en verfijnen van cryptomixer ...
security.nl security Kifid: Brand New Day mocht onderzoek doen naar transacties klant 2 weken
De Brand New Day (BND) Bank mocht transacties van een klant onderzoeken en hem daarop aanspreken, zo heeft het financiële ...
security.nl security NCSC-2024-0142 [1.00] [L/H] Kwetsbaarheid verholpen in Flexera Software FlexNet Publisher 2 weken
Flexera Software heeft een kwetsbaarheid verholpen in FlexNet Publisher. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en code uit te voeren met verhoogde rechten.
ncsc security NCSC-2024-0141 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile 2 weken
Google heeft kwetsbaarheden verholpen in Android. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken of zichzelf verhoogde rechten toe te kennen en zo toegang te krijgen tot gevoelige gegevens.
ncsc security Google dicht kritiek beveiligingslek in Androidtelefoons met Qualcomm-chip 2 weken
Tijdens de patchcyclus van april heeft Google 28 kwetsbaarheden in Android verholpen, waaronder een kritieke kwetsbaarheid ...
security.nl security FTC: meeste imitatiefraude nog altijd via telefoon, e-mail in opkomst 2 weken
De meeste imitatiefraude waarbij oplichters zich voordoen als overheid of bedrijven begint via de telefoon, maar e-mail is in ...
security.nl security Staatssecretaris komt met voorstel voor anonieme meldingen klokkenluiders 2 weken
Demissionair staatssecretaris Van Huffelen van Digitalisering heeft een voorstel gepresenteerd om klokkenluiders anoniem ...
security.nl security XZ-ontwikkelaar start komende dagen met onderzoek naar backdoor 2 weken
De ontwikkelaar van datacompressietool XZ, waar vorige week een backdoor in werd aangetroffen, begint de komende dagen met een ...
security.nl security SIDN: Amazon biedt als publieke cloudprovider meeste mogelijkheden 2 weken
Amazon biedt als publieke cloudprovider de meeste mogelijkheden, zo stelt de Stichting Internet Domeinregistratie Nederland ...
security.nl security Meta's vpn-dienst stripte via mitm-aanval ssl-verbindingen concurrenten 2 weken
Meta's vpn-dienst Onavo stripte via een man-in-the-middle (mitm) aanval de ssl-verbindingen van concurrenten, zodat het ...
security.nl security Google moet data verzameld via Incognito-mode vernietigen of de-identificeren 2 weken
Google moet miljoenen records die het via de Incognito-mode van Chrome verzamelde vernietigen of de-identificeren, zo blijk uit ...
security.nl security OWASP lekt persoonsgegevens leden via misconfiguratie webserver 2 weken
Het Open Web Application Security Project (OWASP), een organisatie die zich met de veiligheid van webapplicaties bezighoudt, ...
security.nl security Onderzoeker: XZ-backdoor maakt remote code execution mogelijk 2 weken
De backdoor die in datacompressietool XZ werd aangetroffen is geen authenticatie bypass, maar maakt remote code execution ...
security.nl security AT&T bevestigt dat het toch privédata van 73 miljoen klanten heeft gelekt 2 weken
De Amerikaanse telecomgigant AT&T heeft bevestigd dat het toch de persoonsgegevens van 73 miljoen klanten heeft gelekt, ook al ...
security.nl security Minister: hybride werken ‘here to stay’, zitgedrag en schermtijd aandachtspunt 2 weken
Hybride werken is ‘here to stay’, maar het beweeg- en zitgedrag van thuiswerkers en hybride werkers blijft een ...
security.nl security GroenLinks-PvdA wil opheldering minister over datalek bij Europol 2 weken
GroenLinks-PvdA wil opheldering van demissionair minister Yesilgöz van Justitie en Veiligheid over het datalek bij Europol dat ...
security.nl security NCSC: hoge kans op misbruik en schade door backdoor in XZ-tool 2 weken
De kans op misbruik van de backdoor die in datacompressietool XZ is aangetroffen en de schade die dit kan aanrichten is 'hoog', ...
security.nl security Verdachte bankhelpdeskfraude kroop achter pc slachtoffers om geld te stelen 2 weken
Het Openbaar Ministerie (OM) heeft tegen een 21-jarige man uit Kudelstaart die wordt verdacht van het oplichten van bijna ...
security.nl security NCSC-2024-0140 [1.00] [H/H] Kwetsbaarheid verholpen in liblzma (XZ Utils) 3 weken
Er is malafide code gevonden in liblzma (XZ Utils) software. XZ Utils wordt gebruik voor compressie van data en is mogelijk aanwezig in Linux distributies. De kwetsbaarheid heeft het kenmerk CVE-2024-3094 gekregen en is aangetroffen in versie 5.6.0 en 5.6.1 van XZ Utils.
ncsc security Red Hat en VS waarschuwen voor backdoor in datacompressietool XZ 3 weken
Red Hat en de Amerikaanse overheid waarschuwen voor een backdoor in XZ, een datacompressietool die in bijna elke ...
security.nl security IJslandse Subway krijgt AVG-boete voor monitoring van personeel 3 weken
De IJslandse tak van broodjesketen Subway heeft een AVG-boete van omgerekend 10.000 euro gekregen wegens het monitoren van ...
security.nl security 
Meer intelligentie in recruitment! Bel 020 521 8700