security
286 nieuwsberichten gevonden
EFF bezorgd over Googles registratieverplichting voor Android-ontwikkelaars
2 uur
De Amerikaanse burgerrechtenbeweging EFF maakt zich grote zorgen over het plan van Google om app-ontwikkelaars zich verplicht ...
Samsung Galaxy-telefoons via kritiek lek geïnfecteerd met Android-spyware
2 uur
Aanvallers hebben een kritiek lek gebruikt om Samsung Galaxy-telefoons op afstand met Android-spyware te infecteren. Misbruik ...
Mozilla kondigt betaalde Firefox-ondersteuning voor organisaties aan
3 uur
Organisaties die van Firefox gebruikmaken kunnen vanaf volgend jaar betaalde support van Mozilla ontvangen, zo heeft de ...
Softwarebedrijf schikt gevoelig datalek door gestolen login voor 5,1 miljoen dollar
5 uur
Een Amerikaans softwarebedrijf heeft een gevoelig datalek dat werd veroorzaakt door de gestolen inloggegevens van een ...
'Verplichte online leeftijdsverificatie VK vaak omzeild via VPN-verbindingen'
5 uur
De online leeftijdsverificatie die in het Verenigd Koninkrijk sinds een aantal maanden verplicht is om websites te mogen ...
NCSC-2025-0355 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiOS en FortiProxy
6 uur
Fortinet heeft kwetsbaarheden verholpen in FortiOS en FortiProxy. De kwetsbaarheden omvatten een stack-gebaseerde buffer overflow die geauthenticeerde aanvallers in staat stelt om ongeautoriseerde code uit te voeren via speciaal vervaardigde CLI-commando's. Daarnaast zijn er problemen met onjuiste certificaatvalidatie die ongeauthenticeerde aanvallers in staat stellen om verbindingen te onderscheppen en te manipuleren, wat het risico op man-in-the-middle-aanvallen vergroot. Ook kunnen geauthenticeerde proxygebruikers domeinfronting-bescherming omzeilen door middel van speciaal vervaardigde HTTP-verzoeken. Verder zijn er kwetsbaarheden voor reflected cross-site scripting (XSS) en open redirect aanvallen, die kunnen leiden tot ongeautoriseerde acties in de context van de gebruiker. Bovendien kunnen aanvallers met alleen-lezen rechten gevoelige informatie over twee-factor-authenticatie (2FA) verkrijgen. Deze kwetsbaarheden kunnen worden geëxploiteerd via zorgvuldig vervaardigde HTTP-verzoeken.
Politie waarschuwt voor nepmails over zogenaamde arrestatieprocedure
6 uur
De politie heeft vandaag een waarschuwing gegeven voor nepmails die namens de Eenheid Landelijke Opsporing en Interventies (LO) ...
Medewerkers RTV Noord konden door cyberaanval systemen niet meer in
7 uur
De cyberaanval waardoor RTV Noord gisteren werd getroffen zorgde ervoor dat medewerkers systemen niet meer in konden, zo heeft ...
Virusscanners voor Android getest op detectie van stalkerware
7 uur
De Amerikaanse burgerrechtenbeweging EFF heeft samen met testbedrijf AV-Comparatives getest hoe goed virusscanners voor Android ...
Ransomware-aanval op Amerikaanse staat begon met besmette download
1 dag
Een ransomware-aanval op de Amerikaanse staat Nevada waardoor systemen 28 dagen plat lagen begon met een ambtenaar die een ...
Nikkei lekt data 17.000 mensen door gestolen Slack-login van privécomputer
1 dag
Het Japanse mediabedrijf Nikkei heeft de gegevens van meer dan 17.000 mensen gelekt, nadat de privécomputer van een medewerker ...
RTV Noord meldt problemen met uitzendingen als gevolg van hack
1 dag
RTV Noord heeft problemen met uitzendingen en het publiceren van artikelen als gevolg van een hack, zo laat de omroep via de ...
NCSC-2025-0354 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Identity Services Engine
1 dag
Cisco heeft een kwetsbaarheid verholpen in Cisco Identity Services Engine. De kwetsbaarheid bevindt zich in de RADIUS-instelling van Cisco Identity Services Engine, die kan worden misbruikt door niet-geauthenticeerde externe aanvallers. Deze kwetsbaarheid stelt aanvallers in staat om een logische fout te veroorzaken, wat mogelijk leidt tot een onverwachte herstart van het systeem. Het resultaat van deze exploitatie kan een Denial-of-Service (DoS) situatie zijn, wat de beschikbaarheid van het getroffen systeem beïnvloedt.
Apple maakt updates voor privacylekken ook beschikbaar voor iOS 18
1 dag
Apple heeft beveiligingsupdates die meerdere privacygerelateerde kwetsbaarheden verhelpen ook beschikbaar gemaakt voor iOS en ...
Marks & Spencer ziet winst na ransomware-aanval met 440 miljoen euro dalen
1 dag
De Britse winkelketen Marks & Spencer heeft de winst als gevolg van een ransomware-aanval eerder dit jaar met omgerekend 440 ...
Cisco dicht kritiek lek dat aanvaller controle over callcenter-server geeft
1 dag
Cisco heeft beveiligingsupdates uitgebracht voor een kritieke kwetsbaarheid in Unified Contact Center Express (UCCX) waardoor ...
Britse telecombedrijven nemen maatregelen tegen telefoonspoofing
1 dag
Britse telecombedrijven nemen maatregelen tegen telefoonspoofing, waaronder het vermelden wanneer een gesprek afkomstig is van ...
SonicWall: cloudback-ups met firewallconfiguratie klanten gestolen via API call
1 dag
Een aanval op SonicWall waarbij de cloudback-ups van alle klanten werden gestolen, met daarin hun firewallconfiguratie, vond ...
1,3 miljard gestolen wachtwoorden toegevoegd aan Have I Been Pwned
1 dag
Datalekzoekmachine Have I Been Pwned heeft 2 miljard gecompromitteerde e-mailadressen en 1,3 miljard gestolen wachtwoorden aan ...
Scholen moeten vanaf 2030 voldoen aan normen voor digitale veiligheid
1 dag
Nederlandse scholen in het basis- en voortgezet onderwijs moeten vanaf 2030 voldoen aan normen voor digitale veiligheid. Bij ...
Schiermonnikoog deelde onbedoeld BSN-nummers inwoners met afvalbedrijf
1 dag
De gemeente Schiermonnikoog heeft onbedoeld een bestand met de BSN-nummers van alle inwoners en eigenaren van een ...
Zorgen in VS over Ring-deurbelcamera's met gezichtsherkenning
2 dagen
In de VS zijn zorgen over het plan van Amazon om gezichtsherkenning aan de Ring-deurbelcamera toe te voegen. Via de 'Familiar ...
Kamervragen over uitsluiten van Amerikaanse techbedrijven bij aanbestedingen
2 dagen
In de Tweede Kamer zijn vragen gesteld over de afhankelijkheid van de financiële sector van Amerikaanse techgiganten en de ...
WordPress-sites aangevallen via kritieke kwetsbaarheid in Jobmonster Theme
2 dagen
WordPress-sites zijn het doelwit van aanvallen waarbij misbruik wordt gemaakt van een kritieke kwetsbaarheid in het Jobmonster ...
Verdachten achter grootschalige creditcardfraude aangehouden
2 dagen
Tijdens een internationale politieoperatie zijn meerdere personen aangehouden die van grootschalige creditcardfraude worden ...
Slachtoffer bankhelpdeskfraude krijgt 12.000 euro schade niet vergoed
2 dagen
Een klant van Revolut die het slachtoffer van bankhelpdeskfraude werd krijgt de 12.000 euro schade die werd geleden niet ...
'Locatiegegevens van miljoenen mobiele telefoons in België online te koop'
2 dagen
Locatiegegevens van miljoenen mobiele telefoons in België zijn online te koop, zo melden media in verschillende landen, ...
Waarom is er in de AVG geen termijn voor het informeren van slachtoffers van een datalek opgenomen?
2 dagen
Juridische vraag: De laatste tijd zijn er verschillende datalekken in het nieuws gekomen waarbij gedupeerden pas weken later ...
Hogeschool Avans verbiedt gebruik van AI-functies in Outlook
2 dagen
De Avans Hogeschool heeft het gebruik van de AI-functies Copilot en Samenvatten in Outlook verboden voor iedereen met een ...
VS meldt actief misbruik van kritiek beveiligingslek in CentOS Web Panel
2 dagen
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in CentOS Web Panel, ook bekend als CWP of Control Web Panel, ...
Pagina's
