security
299 nieuwsberichten gevonden
'Apple waarschuwt exploit-ontwikkelaar dat zijn iPhone doelwit van spyware was'
6 uur
Apple heeft eerder dit jaar een ontwikkelaar van iOS-exploits gewaarschuwd dat zijn iPhone het doelwit van een gerichte ...
Belgisch bedrijf berispt voor niet op tijd verwijderen e-mailaccount ex-werknemer
9 uur
De Belgische privacytoezichthouder GBA heeft een Belgisch bedrijf berispt voor het niet op tijd afsluiten van het e-mailaccount ...
VK roept bedrijven op om cybersecurity prioriteit van directie te maken
9 uur
De Britse overheid heeft de grootste bedrijven in het Verenigd Koninkrijk een open brief geschreven waarin wordt opgeroepen om ...
Leverancier seksuele gezondheidsproducten lekt gevoelige data van klanten
10 uur
Hello Cake, een Amerikaanse leverancier van seksuele gezondheidsproducten, heeft door een configuratiefout met een clouddienst ...
QNAP-apparaten en Synology BeeStation gehackt tijdens Pwn2Own-wedstrijd
11 uur
Onderzoekers zijn er tijdens de Pwn2Own-wedstrijd in geslaagd om apparaten van QNAP en de Synology BeeStation Plus via ...
Save the Date: webinar ‘De Cyberbeveiligingswet komt eraan’
11 uur
Op dinsdag 18 november van 11 tot 12 uur leer je alles over de aankomende Cyberbeveiligingswet in het webinar georganiseerd door het NCSC, de NCTV en RDI. Speciaal voor organisaties die nog niet zo bekend zijn met de wet en de impact ervan.
Japanse webshop MUJI stopt online bestellingen na ransomware-aanval
12 uur
Webshops van verschillende grote Japanse winkelketens, waaronder warenhuisketen MUJI, kunnen geen online bestellingen meer ...
VS meldt actief misbruik van beveiligingslek in Oracle E-Business Suite
13 uur
Aanvallers maken actief misbruik van een kwetsbaarheid in Oracle E-Business Suite (EBS) voor het stelen van vertrouwelijke ...
Verkiezingen 2025: wat willen de partijen met de belangrijkste privacy-onderwerpen?
13 uur
Op woensdag 29 oktober mag Nederland voor de Tweede Kamerverkiezingen naar de stembus. De afgelopen weken hebben de ...
Grote Amazon-storing raakte duizenden websites en applicaties
13 uur
De grote storing bij Amazon Web Services (AWS) gisteren raakte duizenden websites en applicaties, aldus de website ...
Europese publieke dns-dienst dns0.eu per direct gestopt
14 uur
De Europese publieke dns-dienst dns0.eu is per direct gestopt, zo hebben de ontwikkelaars aangekondigd. Als reden wordt een ...
Autoriteit Persoonsgegevens tegen gebruik van AI-chatbots voor stemadvies
14 uur
De Autoriteit Persoonsgegevens (AP) is tegen het gebruik van AI-chatbots voor het geven van stemadvies en heeft aanbieders ...
'76.000 WatchGuard-firewalls missen update voor kritiek RCE-lek'
1 dag
Zo'n 76.000 Firebox-firewalls van leverancier WatchGuard, waarvan meer dan 1200 in Nederland, missen een beveiligingsupdate ...
Beveiligingslekken in Windows SMB-client en Kentico Xperience actief misbruikt
1 dag
Kwetsbaarheden in de SMB-client van Windows en Kentico Xperience worden actief misbruikt bij aanvallen, zo waarschuwt het ...
NCSC-2025-0326 [1.00] [M/H] Kwetsbaarheden verholpen in Moxa’s netwerkbeveiligingsapparaten
1 dag
Moxa heeft kwetsbaarheden verholpen in hun netwerkbeveiligingsapparaten. De kwetsbaarheden in Moxa’s netwerkbeveiligingsapparaten omvatten een onjuiste autorisatie die ongeautoriseerde toegang tot beschermde API-eindpunten mogelijk maakt, evenals een probleem met toegangscontrolemechanismen dat kan leiden tot privilege-escalatie. Daarnaast kunnen laaggeprivilegieerde gebruikers administratieve functies uitvoeren, wat interne netwerkverkenning kan vergemakkelijken. Een kritieke kwetsbaarheid stelt laaggeprivilegieerde gebruikers in staat om nieuwe administratoraccounts te creëren, wat volledige administratieve controle en accountimpersonatie mogelijk maakt. Bovendien kunnen ongeauthenticeerde aanvallers hard-coded inloggegevens misbruiken om JSON Web Tokens te vervalsen, wat leidt tot ongeautoriseerde toegang tot de systemen.
NCSC-2025-0325 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox en Thunderbird
1 dag
Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird (Specifiek voor versies onder 144). De kwetsbaarheden omvatten verschillende problemen, waaronder een use-after-free probleem, geheugenveiligheidsfouten en de mogelijkheid voor een kwaadwillende om gevoelige gegevens te benaderen of willekeurige code uit te voeren. Deze kwetsbaarheden kunnen worden geëxploiteerd via gemanipuleerde webprocessen, onveilige IPC-berichten en andere methoden die de integriteit van de applicaties in gevaar brengen. De risico's zijn significant, vooral voor gebruikers van Windows en Android, waar specifieke kwetsbaarheden zijn vastgesteld die kunnen leiden tot ongeautoriseerde toegang en systeemcompromittering.
Amazon verhelpt storing waardoor groot aantal websites en apps niet werkten
1 dag
Amazon heeft de storing met Amazon Web Services (AWS) verholpen waardoor een groot aantal websites en apps niet werkten. Onder ...
ACSC komt met checklist voor gebruik clouddiensten: 'risico kun je niet outsourcen'
1 dag
De Australische overheid heeft vandaag een soort van checklist gepubliceerd voor individuen en mkb-bedrijven die gebruik willen ...
AFM en DNB waarschuwen voor afhankelijkheid van Amerikaanse techbedrijven
1 dag
De Autoriteit Financiële Markten (AFM) en De Nederlandsche Bank (DNB) waarschuwen in een nieuw rapport voor de afhankelijkheid ...
Rechter verlaagt boete spywarebedrijf NSO van 167 miljoen naar 4 miljoen dollar
1 dag
Een Amerikaanse rechter heeft de boete die spywareleverancier NSO Group wegens het bespioneren van 1400 WhatsApp-gebruikers ...
SDBN: websites meerdere politieke partijen plaatsten illegaal trackingcookies
1 dag
Websites van meerdere politieke partijen plaatsten illegaal trackingcookies op de systemen van bezoekers, waardoor zonder ...
'F5 via beveiligingslek in eigen software eind 2023 gehackt door aanvallers'
1 dag
F5 is eind 2023 via een kwetsbaarheid in de eigen software gehackt door aanvallers, die twee jaar lang onopgemerkt wisten te ...
Officiële website Xubuntu verspreidde cryptostelende malware
1 dag
De officiële website van Xubuntu verspreidde cryptostelende malware. De downloadknop voor het torrent-bestand op de website ...
Autoriteit Persoonsgegevens verlaagt boete KNLTB voor overtreden van AVG
3 dagen
De Autoriteit Persoonsgegevens verlaagt de boete die tennisbond KNLTB wegens het overtreden van de AVG kreeg opgelegd, van ...
Zweeds alarmbedrijf Verisure getroffen door datalek
4 dagen
Het Zweedse alarmbedrijf Verisure is getroffen door een datalek, nadat onbevoegden bij een partner toegang kregen tot gegevens ...
267.000 F5-apparaten benaderbaar vanaf internet, waarvan 3800 in Nederland
4 dagen
Zo'n 267.000 apparaten van fabrikant F5 zijn benaderbaar vanaf het internet. In Nederland gaat het om 3800 apparaten, zo meldt ...
Google faseert 'Privacy Sandbox' technieken uit, houdt vast aan trackingcookies
4 dagen
Google gaat verschillende 'Privacy Sandbox' technieken uitfaseren, waaronder de fel bekritiseerde trackingmethode Topics, en ...
Veilinghuis Sotheby's lekt persoonlijke gegevens van onbekend aantal mensen
4 dagen
Veilinghuis Sotheby's heeft de persoonlijke gegevens van een onbekend aantal mensen gelekt. Dat blijkt uit een datalekmelding ...
Ring en Flock laten politie VS eenvoudiger camerabeelden bij gebruikers opvragen
4 dagen
Fabrikant van deurbelcamera's Ring is een samenwerking gestart met Flock Safety, fabrikant van ANPR-camera's en andere ...
NCSC-2025-0241 [1.01] [M/H] Kwetsbaarheden verholpen in Adobe Experience Manager
4 dagen
Adobe heeft kwetsbaarheden verholpen in Adobe Experience Manager (versies 6.5.23 en eerder). De kwetsbaarheden bevinden zich in de configuratie van Adobe Experience Manager, waardoor aanvallers in staat zijn om willekeurige code uit te voeren zonder enige interactie van de gebruiker. Dit kan leiden tot ongeautoriseerde toegang en controle over de getroffen systemen. Daarnaast is er een kwetsbaarheid gerapporteerd die te maken heeft met een onjuiste beperking van XML External Entity Reference (XXE), waardoor aanvallers bestanden van het lokale bestandssysteem kunnen lezen zonder gebruikersinteractie. Beide kwetsbaarheden vormen een ernstig risico voor de integriteit van gegevens en systemen.
Adobe geeft aan dat voor beide kwetsbaarheden PoC code publiek beschikbaar is.
Het Amerikaanse CISA heeft de kwetsbaarheid met kenmerk CVE-2025-54253 op de KEV-lijst geplaatst, wat aangeeft dat zij actief misbruik hebben waargenomen binnen de Amerikaanse federale overheid. Er worden verder geen details gegeven.
Mede door de recente aandacht op diverse blogs voor deze kwetsbaarheid, wordt het aannemelijk dat de reeds langer beschikbare Proof-of-Concept-code kan leiden tot een verhoging in scan- en misbruikverkeer.
Het NCSC adviseert om de updates zo spoedig mogelijk in te zetten, indien dit nog niet is gebeurd.
Pagina's
