security
276 nieuwsberichten gevonden
Zwitserse FG's: opslag overheidsdata in Amerikaanse cloud vaak onacceptabel
1 dag
Het gebruik van Amerikaanse clouddiensten voor de opslag van gevoelige overheidsdata is vaak onacceptabel, zo stelt Privatim, ...
Simone Smit wordt volgend jaar maart nieuwe directeur van AIVD
1 dag
Simone Smit wordt volgend jaar maart de nieuwe directeur van de AIVD en volgt daarmee Erik Akerboom op die eerder zijn vertrek ...
Onderzoek naar aparte domeinextensie voor overheidssites nog gaande
1 dag
Het onderzoek naar een aparte domeinextensie voor overheidswebsites is nog gaande en wordt op zijn vroegst eind dit jaar ...
Spaanse luchthavenbeheerder krijgt 10 miljoen euro boete voor gezichtsscanners
1 dag
De Spaanse privacytoezichthouder AEPD heeft de Spaanse luchthavenbeheerder Aena een boete van 10 miljoen euro opgelegd wegens ...
GrapheneOS haalt servers weg uit Frankrijk: 'Land is niet veilig voor open source'
1 dag
De makers van het besturingssysteem GrapheneOS hebben hun servers weggehaald uit Frankrijk. Volgens de ontwikkelaars is het ...
Studenten en it-professionals vinden lekken in systemen van Belgische overheid
1 dag
Studenten en it-professionals hebben de afgelopen weken tientallen kwetsbaarheden in systemen van de Belgische overheid ...
NCSC-2025-0378 [1.00] [M/H] Kwetsbaarheden verholpen in Mattermost
1 dag
Mattermost heeft kwetsbaarheden verholpen in versies 11.0.x (tot en met 11.0.3), 10.12.x (tot en met 10.12.1), 10.11.x (tot en met 10.11.4) en 10.5.x (tot en met 10.5.12). De kwetsbaarheden stellen een geauthenticeerde aanvaller in staat om een account over te nemen via een zorgvuldig vervaardigd e-mailadres tijdens het authenticatieproces. Dit vereist specifieke instellingen die geconfigureerd moeten zijn, wat gebruikersaccounts bloot kan stellen aan ongeautoriseerde toegang. Daarnaast kan een geauthenticeerde aanvaller met teamcreatieprivileges de OAuth state token validatie misbruiken om een gebruikersaccount over te nemen door authenticatiegegevens te manipuleren, vooral als e-mailverificatie is uitgeschakeld.
Voor deze laatste kwetsbaarheid moet de kwaadwillende beschikken over twee accounts, waarvan er een nog niet eerder ingelogd is geweest. Misbruik is hiermee ingewikkeld te realiseren.
D-Link waarschuwt voor botnet dat kwetsbare NAS-systemen aanvalt
1 dag
Hardwarefabrikant D-Link waarschuwt gebruikers voor een botnet dat kwetsbare NAS-systemen aanvalt en roept op tot het vervangen ...
Britse overheid adviseert mkb passphrases, updates en wachtwoordmanager
1 dag
De Britse overheid roept mkb-bedrijven op om gebruik te maken van passphrases en een wachtwoordmanager en beveiligingsupdates ...
'Meeste jonge cybercriminelen stoppen als ze de twintig zijn gepasseerd'
1 dag
De meeste jonge cybercriminelen stoppen als ze de twintig zijn gepasseerd, wat overeenkomt met andere vormen van criminaliteit, ...
Uitgever Vanity Fair krijgt 750.000 euro boete voor illegaal plaatsen van cookies
2 dagen
De Franse uitgever Conde Nast heeft een boete van 750.000 euro gekregen omdat het illegaal cookies plaatste bij bezoekers van ...
Schotse raad al twee jaar bezig met herstel van ransomware-aanval
2 dagen
De Comhairle nan Eilean Siar, de Raad voor de Western Isles in Schotland, is al twee jaar bezig met het herstelwerkzaamheden ...
Ransomwaregroep steelt data 1,9 miljoen mensen bij bierbrouwer Asahi
2 dagen
Bij een ransomware-aanval op de Japanse bierbrouwer Asahi zijn de gegevens van 1,9 miljoen mensen gestolen, zo heeft het ...
Europees Parlement voor verplichte leeftijdsverificatie voor social media
2 dagen
Alle Europese gebruikers van social media, videosharing-platforms en AI-assistenten zouden verplicht hun leeftijd moeten ...
Comcast schikt datalek met abonneegegevens voor 1,5 miljoen dollar
2 dagen
De Amerikaanse telecomgigant Comcast heeft in de Verenigde Staten een datalek met de gegevens van 237.000 huidige en voormalige ...
NCSC-2025-0377 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab
2 dagen
GitLab heeft kwetsbaarheden verholpen in zijn Community Edition (CE) en Enterprise Edition (EE) versies. De kwetsbaarheden omvatten onder andere de mogelijkheid voor niet-geauthenticeerde gebruikers om Denial of Service (DoS) condities te veroorzaken door het indienen van kwaadaardige JSON-verzoeken. Daarnaast konden niet-geauthenticeerde gebruikers zich aansluiten bij willekeurige organisaties door verzoekheaders te wijzigen, wat leidde tot ongeautoriseerde toegang tot organisatorische middelen. Geauthenticeerde gebruikers konden ook ongeautoriseerde toegang krijgen tot gevoelige tokens uit bepaalde logs, wat verdere exploitatie mogelijk maakte. Bovendien konden geauthenticeerde gebruikers met specifieke rechten een Denial of Service-conditie veroorzaken via HTTP-responsverwerking. Tot slot was er een risico op ongeautoriseerde toegang tot beveiligingsrapportinformatie in bepaalde configuraties. Deze kwetsbaarheden vereisten onmiddellijke aandacht van de leverancier om de integriteit en beschikbaarheid van de getroffen systemen te waarborgen.
Kabinet voorstander van spoedig akkoord over digitale euro
2 dagen
Het kabinet is voorstander van een spoedig akkoord over de digitale euro en steunt daarmee de ambitie van EU-voorzitter ...
Franse overheid adviseert tegen het biometrisch beveiligen van telefoons
2 dagen
Het is niet verstandig om telefoons door middel van biometrie te beveiligen en bijvoorbeeld via een gezichtsscan of ...
Kamer vraagt minister of VS na Solvinity-overname bij DigiD-gegevens kan
2 dagen
In de Tweede Kamer zijn opnieuw vragen aan demissionair minister Karremans van Economische Zaken gesteld over de aanstaande ...
Belgische datahandelaar krijgt boete voor illegale doorverkoop van gegevens
2 dagen
De Belgische datahandelaar Infobel heeft een boete van 40.000 euro gekregen wegens het illegaal doorverkopen van gegevens voor ...
OpenAI lekt persoonlijke gegevens en metadata van API-gebruikers
2 dagen
OpenAI heeft persoonlijke gegevens en metadata van een niet nader genoemd aantal API-gebruikers gelekt, nadat aanvallers wisten ...
Denemarken blij met aangenomen voorstel chatcontrole, maar wilde verder gaan
2 dagen
EU-voorzitter Denemarken is blij dat de EU-lidstaten akkoord zijn gegaan met een Deens voorstel voor vrijwillige chatcontrole ...
Minister: mensen overschatten zichzelf, online oplichting kan iedereen overkomen
2 dagen
Online oplichting kan iedereen overkomen, zo stelt demissionair minister Van Oosten van Justitie en Veiligheid. De minister ...
Cybersecuritybeeld 2025: dreigingen divers en onvoorspelbaar, digitale basishygiëne op orde blijft cruciaal
2 dagen
De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft het Cybersecuritybeeld Nederland 2025 (CSBN) gepubliceerd. Het CSBN schetst een beeld van een digitaal dreigingslandschap dat steeds complexer en onvoorspelbaarder wordt. Cyberaanvallen worden geavanceerder terwijl digitale systemen onderling sterk van elkaar afhankelijk zijn. Deze ontwikkeling vraagt om een brede, proactieve aanpak om digitale weerbaarheid te vergroten. In dit bericht belichten we de belangrijkste aandachtspunten uit het CSBN voor Nederlandse organisaties en bedrijven.
Overheid wil beheer van scantool OpenKAT overdragen aan nieuwe partij
3 dagen
Het ministerie van Volksgezondheid wil het beheer en de doorontwikkeling van de opensource-scantool OpenKAT volgend jaar ...
Minister: verboden om producten met verborgen kill-switch aan te bieden
3 dagen
Het verboden om op de Europese markt producten met een verborgen kill-switch aan te bieden, zo heeft demissionair minister Van ...
Asus waarschuwt voor kritiekeAiCloud-kwetsbaarheid in routers
3 dagen
Asus waarschuwt voor een kritieke kwetsbaarheid in AiCloud, waardoor een ongeauthenticeerde aanvaller op afstand toegang tot ...
Asus waarschuwt voor kritieke AiCloud-kwetsbaarheid in routers
3 dagen
Asus waarschuwt voor een kritieke kwetsbaarheid in AiCloud, waardoor een ongeauthenticeerde aanvaller op afstand toegang tot ...
Is de verplichte registratie van Android app-ontwikkelaars werkelijk toegestaan onder de EU Digital Markets Act?
3 dagen
Juridische vraag: Allerlei partijen maken zich zorgen over de plannen van Google voor de verplichte registratie van ...
NCTV hekelt gebrek aan cybersecurity bij Rijk: 'Zorgt voor vals gevoel van veiligheid'
3 dagen
De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft zich kritisch uitgelaten over het gebrek aan ...
Pagina's
