security
307 nieuwsberichten gevonden
Kabinet wil 'betrouwbaardere leeftijdsverificatie' voor online alcoholverkoop
4 uur
Het kabinet wil een 'betrouwbaarder leeftijdsverificatiesysteem' voor de online verkoop van alcohol invoeren en wil het ...
Rechter houdt NSO aansprakelijk voor spyware-aanval op WhatsApp-gebruikers
4 uur
Een rechter in de VS heeft geoordeeld dat NSO Group verantwoordelijk is voor de spyware-aanval op veertienhonderd ...
Kritiek lek in Sophos-firewalls maakt remote code execution mogelijk
20 uur
Een kritieke kwetsbaarheid in de firewalls van Sophos maakt remote code execution mogelijk of kan een aanvaller SSH-toegang ...
Walmart voorziet personeel in sommige supermarkten van bodycams
21 uur
Walmart, de grootste supermarktketen van de Verenigde Staten en het grootste bedrijf ter wereld qua omzet, is een proef gestart ...
Apple adviseert spywareslachtoffers hulp van non-profit Access Now
21 uur
Apple waarschuwt iPhone-eigenaren al enige tijd wanneer wordt vermoed dat ze het doelwit van een 'mercenary' spyware-aanval ...
CISO overheidsorganisatie krijgt werkstraf voor aanpassen auditrapporten
23 uur
Een 66-jarige man uit Den Haag die werkzaam was als chief information security officer (CISO) bij een overheidsorganisatie ...
Juniper: routers klanten via standaard wachtwoorden besmet met malware
23 uur
Meerdere klanten van Juniper hebben te maken gekregen met besmette routers omdat de apparaten nog van standaard wachtwoorden ...
Fraudehelpdesk waarschuwt voor neptelefoontje namens de politie
23 uur
De Fraudehelpdesk waarschuwt voor neptelefoontjes die van de afdeling cybercrime van de politie afkomstig lijken en claimen dat ...
Fraudehelpdesk waarschuwt voor neptelefoontjes namens de politie
23 uur
De Fraudehelpdesk waarschuwt voor neptelefoontjes die van de afdeling cybercrime van de politie afkomstig lijken en claimen dat ...
Zorggigant VS lekte gegevens 5,6 miljoen mensen bij ransomware-aanval
1 dag
Bij de ransomware-aanval op de Amerikaanse zorggigant Ascension Health zijn de gegevens van 5,6 miljoen mensen gestolen, zo ...
Tor Project wil eenvoudigere integratie van Tor binnen andere apps
1 dag
Het Tor Project wil dat het eenvoudiger wordt om Tor binnen andere apps te integreren en heeft dit één van de speerpunten ...
WordPress.org accepteert tijdelijk geen nieuwe plug-ins en accountregistraties
1 dag
WordPress.org accepteert tijdelijk geen nieuwe plug-ins, nieuwe recensies van plug-ins, nieuwe themes, nieuwe foto's en nieuwe ...
Man krijgt in VS twintig jaar cel voor aanvallen met NetWalker-ransomware
1 dag
Een dertigjarige Roemeense man is in de Verenigde Staten wegens het uitvoeren van aanvallen met de NetWalker-ransomware ...
Minister kondigt kaders en aanpak aan om zorg 'AI ready' te maken
1 dag
Minister Agema van Volksgezondheid gaat kaders en een aanpak uitwerken om de zorg 'AI ready' te maken. Ook worden er in het in ...
Securitybedrijf:100.000 Yandex smart-tv's geïnfecteerd met Android-malware
1 dag
Zo'n honderdduizend smart-tv's van fabrikant Yandex zijn geleverd met vooraf geïnstalleerde Android-malware genaamd BadBox, zo ...
AP: risicoanalyse verplicht voor nieuw plan om oorlogsarchief open te stellen
1 dag
Het plan dat minister Bruins van Onderwijs gisteren aankondigde om het oorlogsarchief deels openbaar te maken ziet er op ...
UWV meldde dit jaar al 769 datalekken bij AP, vier met grote impact
1 dag
Het UWV heeft in de eerste tien maanden van dit jaar 769 datalekken bij de Autoriteit Persoonsgegevens (AP) gemeld, waarvan ...
BeyondTrust meldt inbraak op Remote Support SaaS instances van klanten
1 dag
Securitybedrijf BeyondTrust is getroffen door een aanval waarbij aanvallers hebben ingebroken op de Remote Support SaaS ...
Volgend jaar onderzoek naar aparte domeinnaam-extensie voor overheidssites
1 dag
Volgend jaar vindt er onderzoek plaats naar een aparte domeinnaam-extensie voor overheidssites, zo heeft staatssecretaris Szabo ...
NCSC-2024-0496 [1.00] [M/H] Kwetsbaarheid verholpen in FortiManager
1 dag
Fortinet heeft een kwetsbaarheid verholpen in FortiManager. De kwetsbaarheid bevindt zich in de OS command injection in FortiManager, waardoor geauthenticeerde externe aanvallers ongeautoriseerde code kunnen uitvoeren via speciaal vervaardigde FGFM-verzoeken.
McDonald's India lekte via API-kwetsbaarheid data van klanten en bezorgers
1 dag
McDonald's India heeft door een kwetsbaarheid in een gebruikte API (Application Programming Interface) gegevens van klanten en ...
NCSC-2024-0495 [1.00] [M/H] Kwetsbaarheden verholpen in Rockwell Automation Power Monitor 1000
1 dag
Rockwell Automation heeft kwetsbaarheden verholpen in de Power Monitor 1000. De kwetsbaarheden bevinden zich in de API van de Power Monitor 1000, waardoor ongeautoriseerde gebruikers nieuwe Policyholder-gebruikers kunnen configureren met hoge privileges. Dit stelt aanvallers in staat om bestaande gebruikers te bewerken, nieuwe beheerders aan te maken en fabrieksinstellingen uit te voeren. Daarnaast kan een andere kwetsbaarheid leiden tot heap-geheugenbeschadiging, wat mogelijk op afstand uitvoeren van willekeurige code of Denial-of-Service-omstandigheden kan veroorzaken. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de productie-infrastructuur. Het is goed gebruik een dergelijke infrastructuur niet publiek toegankelijk te hebben.
NCSC-2024-0494 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiWLM
1 dag
Fortinet heeft een kwetsbaarheid verholpen in FortiWLM (Specifiek voor versies 8.6.0 tot 8.6.5 en 8.5.0 tot 8.5.4). De kwetsbaarheid bevindt zich in de relatieve pad-traversal functionaliteit van FortiWLM, waardoor externe, niet-geauthenticeerde aanvallers ongeautoriseerde code kunnen uitvoeren via speciaal samengestelde webverzoeken. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige bestanden binnen de getroffen systemen. FortiWLM is een module voor FortiManager om specifiek wireless networks te managen die ontsloten worden via FortiGate. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de infrastructuur die middels FortiManager wordt beheerd.
Kamercommissie: niet-digitale alternatieven voorwaarde voor digitalisering
1 dag
Niet-digitale alternatieven zijn een voorwaarde voor de digitaliseringsplannen van de overheid. Dat laat de Kamercommissie ...
ICO: miljoenen mensen weten niet hoe ze data van oud apparaat verwijderen
1 dag
Miljoenen mensen weten niet hoe ze data van een oud apparaat verwijderen, zo stelt de Britse privacytoezichthouder ICO op basis ...
Chainalysis: dit jaar al 2,2 miljard dollar van cryptoplatforms gestolen
1 dag
Dit jaar zijn criminelen erin geslaagd om 2,2 miljard dollar van cryptoplatforms te stelen, wat voornamelijk komt door ...
Helft overheidsdomeinen voldoet niet aan afgesproken veiligheidsstandaarden
1 dag
De helft van de overheidsdomeinen voldoet niet aan afgesproken veiligheidsstandaarden wat risico's op phishing, afluisteren en ...
Kritiek lek in Fortinet Wireless Manager geeft toegang tot admin session tokens
2 dagen
Een kritieke path traversal-kwetsbaarheid in de Fortinet Wireless Manager (FortiWLM) maakt het voor een ongeauthenticeerde ...
Google gaat fingerprinting toestaan voor advertenties, toezichthouder bezorgd
2 dagen
De Britse toezichthouder ICO is niet te spreken over een beslissing van Google om fingerprinting voor advertenties toe te gaan ...
EFF: online leeftijdsverificatie is surveillance die ieders privacy bedreigt
2 dagen
Systemen voor online leeftijdsverificatie zijn surveillancesystemen die ieders privacy en anonimiteit bedreigen, zo stelt de ...
Pagina's
