security
277 nieuwsberichten gevonden
Android-bankmalware verspreid via fake Google Play Store en winactie
1 uur
Aanvallers hebben een fake Google Play Store en winactie gebruikt voor het verspreiden van malware die Androidtelefoons ...
Zorgen in Tweede Kamer over aangenomen Deens voorstel voor chatcontrole
1 uur
In de Tweede Kamer zijn zorgen geuit over een recent Deens voorstel voor chatcontrole dat door de EU-lidstaten is aangenomen. ...
Tor Project kondigt nieuw ontwikkelmodel aan voor Tor Browser
1 uur
Het Tor Project heeft een nieuw ontwikkelmodel voor Tor Browser aangekondigd, wat gevolgen heeft voor testers en ...
Let's Encrypt gaat levensduur tls-certificaten naar 45 dagen verkorten
2 uur
Let's Encrypt gaat de levensduur van tls-certificaten verkorten naar standaard 45 dagen. Op dit moment zijn door Let's Encrypt ...
Heijnen: overstap Belastingdienst naar M365 maakt overheid afhankelijker van VS
18 uur
De overstap van de Belastingdienst naar Microsoft 365 maakt de overheid afhankelijker van de Verenigde Staten, zo stelt ...
Browser-extensies met miljoenen installaties na jaren voorzien van malware
19 uur
Onderzoekers hebben verschillende browser-extensies gevonden die jaren geleden werden gelanceerd en onlangs werden voorzien van ...
Man krijgt 3 jaar cel voor het oplichten van ICS-klanten via phishingaanval
19 uur
Een 20-jarige man die meer dan vijftig klanten van creditcardmaatschappij ICS oplichtte via een phishingaanval is veroordeeld ...
Zuid-Koreaanse webshop Coupang lekt gegevens van 33 miljoen klanten
20 uur
De Zuid-Koreaanse webshop Coupang, ook wel de 'Amazon van Azië' genoemd, heeft de gegevens van ruim 33 miljoen klanten gelekt. ...
Officiële versies van SmartTube-app geïnfecteerd met malware
22 uur
Verschillende officiële versies van SmartTube, een mediaspeler voor Android tv's en tv-boxes, zijn besmet geraakt met malware. ...
VS meldt misbruik van cross-site scripting-kwetsbaarheid in ScadaBR
23 uur
Aanvallers maken misbruik van een cross-site scripting (XSS)-lek in ScadaBR, een open source Supervisory Control and Data ...
Europol haalt cryptomixer offline en neemt 25 miljoen euro aan crypto in beslag
1 dag
Europol heeft in samenwerking met de Duitse en Zwitserse politie een cryptomixer offline gehaald en daarbij 25 miljoen euro aan ...
'Nieuw landelijk systeem maakt heimelijke inzage in patiëntendossiers mogelijk'
1 dag
Een nieuw landelijk systeem voor het elektronisch delen van medische gegevens maakt grootschalige, heimelijke inzage in ...
Celstraf voor man die via 'evil twin' wifi-netwerk phishingaanvallen uitvoerde
1 dag
Een Australische man die via een 'evil twin' wifi-netwerk phishingaanvallen uitvoerde is in Australië veroordeeld tot een ...
Zwitserse FG's: opslag overheidsdata in Amerikaanse cloud vaak onacceptabel
3 dagen
Het gebruik van Amerikaanse clouddiensten voor de opslag van gevoelige overheidsdata is vaak onacceptabel, zo stelt Privatim, ...
Simone Smit wordt volgend jaar maart nieuwe directeur van AIVD
3 dagen
Simone Smit wordt volgend jaar maart de nieuwe directeur van de AIVD en volgt daarmee Erik Akerboom op die eerder zijn vertrek ...
Onderzoek naar aparte domeinextensie voor overheidssites nog gaande
3 dagen
Het onderzoek naar een aparte domeinextensie voor overheidswebsites is nog gaande en wordt op zijn vroegst eind dit jaar ...
Spaanse luchthavenbeheerder krijgt 10 miljoen euro boete voor gezichtsscanners
3 dagen
De Spaanse privacytoezichthouder AEPD heeft de Spaanse luchthavenbeheerder Aena een boete van 10 miljoen euro opgelegd wegens ...
GrapheneOS haalt servers weg uit Frankrijk: 'Land is niet veilig voor open source'
4 dagen
De makers van het besturingssysteem GrapheneOS hebben hun servers weggehaald uit Frankrijk. Volgens de ontwikkelaars is het ...
Studenten en it-professionals vinden lekken in systemen van Belgische overheid
4 dagen
Studenten en it-professionals hebben de afgelopen weken tientallen kwetsbaarheden in systemen van de Belgische overheid ...
NCSC-2025-0378 [1.00] [M/H] Kwetsbaarheden verholpen in Mattermost
4 dagen
Mattermost heeft kwetsbaarheden verholpen in versies 11.0.x (tot en met 11.0.3), 10.12.x (tot en met 10.12.1), 10.11.x (tot en met 10.11.4) en 10.5.x (tot en met 10.5.12). De kwetsbaarheden stellen een geauthenticeerde aanvaller in staat om een account over te nemen via een zorgvuldig vervaardigd e-mailadres tijdens het authenticatieproces. Dit vereist specifieke instellingen die geconfigureerd moeten zijn, wat gebruikersaccounts bloot kan stellen aan ongeautoriseerde toegang. Daarnaast kan een geauthenticeerde aanvaller met teamcreatieprivileges de OAuth state token validatie misbruiken om een gebruikersaccount over te nemen door authenticatiegegevens te manipuleren, vooral als e-mailverificatie is uitgeschakeld.
Voor deze laatste kwetsbaarheid moet de kwaadwillende beschikken over twee accounts, waarvan er een nog niet eerder ingelogd is geweest. Misbruik is hiermee ingewikkeld te realiseren.
D-Link waarschuwt voor botnet dat kwetsbare NAS-systemen aanvalt
4 dagen
Hardwarefabrikant D-Link waarschuwt gebruikers voor een botnet dat kwetsbare NAS-systemen aanvalt en roept op tot het vervangen ...
Britse overheid adviseert mkb passphrases, updates en wachtwoordmanager
4 dagen
De Britse overheid roept mkb-bedrijven op om gebruik te maken van passphrases en een wachtwoordmanager en beveiligingsupdates ...
'Meeste jonge cybercriminelen stoppen als ze de twintig zijn gepasseerd'
4 dagen
De meeste jonge cybercriminelen stoppen als ze de twintig zijn gepasseerd, wat overeenkomt met andere vormen van criminaliteit, ...
Uitgever Vanity Fair krijgt 750.000 euro boete voor illegaal plaatsen van cookies
4 dagen
De Franse uitgever Conde Nast heeft een boete van 750.000 euro gekregen omdat het illegaal cookies plaatste bij bezoekers van ...
Schotse raad al twee jaar bezig met herstel van ransomware-aanval
4 dagen
De Comhairle nan Eilean Siar, de Raad voor de Western Isles in Schotland, is al twee jaar bezig met het herstelwerkzaamheden ...
Ransomwaregroep steelt data 1,9 miljoen mensen bij bierbrouwer Asahi
4 dagen
Bij een ransomware-aanval op de Japanse bierbrouwer Asahi zijn de gegevens van 1,9 miljoen mensen gestolen, zo heeft het ...
Europees Parlement voor verplichte leeftijdsverificatie voor social media
4 dagen
Alle Europese gebruikers van social media, videosharing-platforms en AI-assistenten zouden verplicht hun leeftijd moeten ...
Comcast schikt datalek met abonneegegevens voor 1,5 miljoen dollar
4 dagen
De Amerikaanse telecomgigant Comcast heeft in de Verenigde Staten een datalek met de gegevens van 237.000 huidige en voormalige ...
NCSC-2025-0377 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab
4 dagen
GitLab heeft kwetsbaarheden verholpen in zijn Community Edition (CE) en Enterprise Edition (EE) versies. De kwetsbaarheden omvatten onder andere de mogelijkheid voor niet-geauthenticeerde gebruikers om Denial of Service (DoS) condities te veroorzaken door het indienen van kwaadaardige JSON-verzoeken. Daarnaast konden niet-geauthenticeerde gebruikers zich aansluiten bij willekeurige organisaties door verzoekheaders te wijzigen, wat leidde tot ongeautoriseerde toegang tot organisatorische middelen. Geauthenticeerde gebruikers konden ook ongeautoriseerde toegang krijgen tot gevoelige tokens uit bepaalde logs, wat verdere exploitatie mogelijk maakte. Bovendien konden geauthenticeerde gebruikers met specifieke rechten een Denial of Service-conditie veroorzaken via HTTP-responsverwerking. Tot slot was er een risico op ongeautoriseerde toegang tot beveiligingsrapportinformatie in bepaalde configuraties. Deze kwetsbaarheden vereisten onmiddellijke aandacht van de leverancier om de integriteit en beschikbaarheid van de getroffen systemen te waarborgen.
Kabinet voorstander van spoedig akkoord over digitale euro
4 dagen
Het kabinet is voorstander van een spoedig akkoord over de digitale euro en steunt daarmee de ambitie van EU-voorzitter ...
Pagina's
