security
279 nieuwsberichten gevonden
Politie waarschuwt voor malafide QR-codes op parkeerautomaten
15 uur
Politie, gemeenten en parkeerbedrijf EasyPark waarschuwen voor malafide QR-codes die op parkeerautomaten worden geplakt. 'De ...
Britse overheid maakt bestrijding van online 'desinformatie' prioriteit
16 uur
De Britse overheid maakt de bestrijding van online 'desinformatie' een prioriteit, zo heeft de Britse minister Peter Kyle voor ...
Document laat zien welke telefoons via Graykey-apparaat zijn te ontgrendelen
17 uur
Een apparaat dat politie- en opsporingsdiensten gebruiken voor het ontgrendelen van telefoons van verdachten heeft moeite met ...
Brussel publiceert CRA-wet: minimaal 5 jaar updates, meldplicht kwetsbaarheden
17 uur
De Europese Commissie heeft vandaag in het Publicatieblad van de Europese Unie de Cyber Resilience Act (CRA) gepubliceerd, die ...
Brave-adblocker krijgt support voor 'procedureel filteren' van advertenties
19 uur
De ontwikkelaars van Brave hebben de in de browser ingebouwde adblocker voorzien van 'procedureel filteren', om zo advertenties ...
Certificaatautoriteit Let's Encrypt bestaat 10 jaar, bedient 500 miljoen websites
20 uur
Het is tien jaar geleden dat de gratis certificaatautoriteit Let's Encrypt werd gelanceerd, die inmiddels zo'n vijfhonderd ...
NCSC-2024-0457 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS
21 uur
Apple heeft meerdere kwetsbaarheden verholpen in iOS en iPadOS. Twee kwetsbaarheden in iOS en iPadOS 17.7.2 (CVE-2024-44308 & CVE-2024-44309) kunnen leiden tot het uitvoeren van willekeurige code. Apple geeft aan dat actief misbruik van deze kwetsbaarheden bekend is. Een kwaadwillende kan de kwetsbaarheden in iOS en iPadOS 18 misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
NCSC-2024-0456 [1.00] [M/H] Kwetsbaarheden verholpen in Apple macOS en Safari
21 uur
Apple heeft meerdere kwetsbaarheden verholpen in macOS en Safari. Twee kwetsbaarheden (CVE-2024-44308 & CVE-2024-44309) in die aanwezig zijn in macOS Sequoia en Safari 18.1.1 kunnen leiden tot het uitvoeren van willekeurige code. Apple geeft aan dat op Intel-based systemen actief misbruik van deze kwetsbaarheden plaats heeft gevonden.
Is geen nieuwe auto krijgen ook al schade onder de AVG?
21 uur
Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...
Palo Alto Networks vreest breder misbruik van kritiek firewall-lek
21 uur
Palo Alto Networks is bang dat een kritieke kwetsbaarheid in PAN-OS, het besturingssysteem dat op de firewalls van het ...
D-Link roept gebruikers op kwetsbare end-of-life vpn-routers te vervangen
21 uur
D-Link roept gebruikers op om kwetsbare end-of-life vpn-routers te vervangen en biedt korting bij de aanschaf van een wel ...
NCSC-2024-0455 [1.00] [L/H] Kwetsbaarheid verholpen in Trend Micro Deep Security
22 uur
Trend Micro heeft een kwetsbaarheid verholpen in Trend Micro Deep Security. De kwetsbaarheid bevindt zich in de Trend Micro Deep Security 20 Agent en stelt kwaadwillenden met legitieme domein toegang in staat om hun rechten te verhogen en mogelijk willekeurige code uit te voeren.
Apple waarschuwt voor actief misbruikte kwetsbaarheden in macOS
22 uur
Apple waarschuwt gebruikers van macOS voor twee actief misbruikte kwetsbaarheden waardoor een aanvaller willekeurige code op ...
NCSC-2024-0454 [1.00] [M/H] Kwetsbaarheid verholpen in GitHub CLI
1 dag
GitHub heeft een kwetsbaarheid verholpen in GitHub CLI (Specifiek voor versies 2.6.1 en eerder). De kwetsbaarheid bevindt zich in de wijze waarop GitHub CLI SSH-verbindingdetails beheert. Dit kan kwaadwillenden in staat stellen om willekeurige code uit te voeren op het werkstation van de gebruiker wanneer er verbinding wordt gemaakt met een kwaadaardige Codespace SSH-server en specifieke commando's worden uitgevoerd.
Australische Bunnings schond privacy klanten met gezichtsherkenning in winkels
1 dag
Het Australische Bunnings, de grootste doe-het-zelfketen van het land, heeft met een gezichtsherkenningssysteem dat jarenlang ...
Microsoft komt met feature om Windowscomputers sneller te herstellen
1 dag
Microsoft gaat begin volgend jaar een nieuwe feature uitrollen genaamd 'Quick Machine Recovery' die ervoor moet zorgen dat ...
Vermeende beheerder Phobos-ransomware uitgeleverd aan VS
1 dag
Zuid-Korea heeft de vermeende beheerder van de Phobos-ransomware uitgeleverd aan de Verenigde Staten. Meer dan duizend ...
Rabobank zegt dat Rabo Scanner voor online bankieren niet verdwijnt
1 dag
De Rabo Scanner voor online bankieren gaat niet verdwijnen, zo stelt de Rabobank. Sinds vorige week biedt de bank de optie om ...
Loadbalancers Progress Kemp via kritieke kwetsbaarheid aangevallen
1 dag
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid om LoadMaster-loadbalancers van Progress Kemp aan te vallen. ...
Organisaties slaan alarm over patiëntenportaal: 'einde medisch beroepsgeheim'
1 dag
Privacyorganisaties waarschuwen en huisartsen en patiënten voor het nieuwe patiëntenportaal Mitz, omdat dit de privacy van ...
Bloomberg: Justitie VS wil dat Google Chrome-browser verkoopt
1 dag
Het Amerikaanse ministerie van Justitie wil dat de rechter Google dwingt de Chrome-browser te verkopen om zo het zoekmonopolie ...
NCSC-2024-0453 [1.00] [M/H] Kwetsbaarheid verholpen in Oracle Agile PLM Framework
1 dag
Oracle heeft een kwetsbaarheid verholpen in versie 9.3.6 van het Agile PLM Framework. De kwetsbaarheid stelt niet-geauthenticeerde aanvallers met netwerktoegang in staat om toegang te krijgen tot gevoelige gegevens.
Politie lanceert als bewustzijnscampagne nepwebshop 'pakjedealsnu.nl'
1 dag
De politie heeft als onderdeel van een bewustzijnscampagne over internetoplichting de nepwebshop 'pakjedealsnu.nl' gelanceerd. ...
Broadcom meldt actief misbruik van kritiek lek in VMware vCenter Server
1 dag
Aanvallers maken actief misbruik van twee kwetsbaarheden in VMware vCenter Server, waaronder een kritiek beveiligingslek dat ...
Politie maakte vorig jaar veel vaker gebruik van gezichtsherkenning
1 dag
De politie maakte vorig jaar veel vaker gebruik van gezichtsherkenning dan in 2022, zo is vandaag bekendgemaakt. Het ging om ...
Oracle komt met noodupdate voor actief aangevallen lek in Agile PLM
1 dag
Oracle heeft buiten de vaste patchcyclus om een noodupdate uitgebracht voor een actief aangevallen kwetsbaarheid in Agile ...
NCSC-2024-0452 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens Tecnomatix Plant Simulation
1 dag
Siemens heeft kwetsbaarheden verholpen in Tecnomatix Plant Simulation. De kwetsbaarheden bevinden zich in de wijze waarop Tecnomatix Plant Simulation speciaal vervaardigde WRL-bestanden verwerkt. Deze kwetsbaarheden omvatten onder andere out-of-bounds writes, use-after-free en stack-based overflows, die allemaal kunnen worden misbruikt door kwaadwillenden om willekeurige code uit te voeren binnen de context van het huidige proces. Dit kan leiden tot ongeautoriseerde toegang en controle over de getroffen applicaties, wat een ernstige bedreiging vormt voor de integriteit en beveiliging van de systemen. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de productieomgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
NCSC-2024-0451 [1.00] [M/H] Kwetsbaarheden verholpen in Palo Alto PAN-OS
2 dagen
Palo Alto Networks heeft actief misbruikte kwetsbaarheden verholpen in PAN-OS. De kwetsbaarheid met kenmerk CVE-2024-0012 stelt een kwaadwillende met toegang tot het management web interface in staat om administrator privileges te verkrijgen. Middels de kwetsbaarheid met kenmerk CVE-2024-9474 kan deze administrator toegang misbruikt worden op met root privileges willekeurige code uit te voeren op de firewall.
ISC meldt actief misbruik van beveiligingslek in Citrix Session Recording
2 dagen
Het Internet Storm Center (ISC) meldt vandaag dat aanvallers actief misbruik maken van kwetsbaarheden in 'Citrix Session ...
ISC meldt actief misbruik van ongepatcht beveiligingslek in Citrix Virtual Apps
2 dagen
Het Internet Storm Center (ISC) meldt vandaag dat aanvallers actief misbruik maken van een kwetsbaarheid in 'Citrix Virtual ...
Pagina's
