security
261 nieuwsberichten gevonden
'Oplichters proberen simkaarten klanten KPN en Odido over te nemen'
1 dag
Oplichters proberen door middel van malafide berichten en telefoontjes simkaarten van klanten van KPN en Odido over te nemen, ...
Kritiek path traversal-lek geeft toegang tot voip-platform Mitel MiCollab
1 dag
Een kritieke path traversal-kwetsbaarheid in Mitel MiCollab kan aanvallers ongeautoriseerde toegang tot het voip-platform ...
NCSC waarschuwt voor phishingmails met nep-dagvaarding
1 dag
Het Nationaal Cyber Security Centrum (NCSC) waarschuwt vandaag voor phishingmails die van de organisatie afkomstig lijken en ...
Naam NCSC misbruikt in phishingcampagne
1 dag
Wij ontvangen berichten dat mensen nepmails ontvangen vanuit o.a. het NCSC uit naam van onze directeur Matthijs van Amelsfort. De mails bevatten een nep-dagvaarding en maken onderdeel uit van een phishingcampagne. Wanneer je deze mail ontvangt, verwijder deze dan direct en maak melding bij de Fraudehelpdesk. Er wordt onderzoek gedaan naar de herkomst van de mail. Het NCSC neemt nooit contact op met burgers.
Camera's PTZOptics en ValueHD via hardcoded wachtwoord over te nemen
1 dag
Beveiligingscamera's van fabrikanten ValueHD, PTZOptics, multiCAM Systems en SMTAV, die onder andere in vitale sectoren worden ...
AP verlaagt boete Kruidvat voor trackingcookies van 600.000 naar 50.000 euro
1 dag
De Autoriteit Persoonsgegevens (AP) heeft de boete die het vorig jaar aan Kruidvat oplegde wegens trackingcookies verlaagt van ...
Kamer wil opheldering over einde Exchange-support en mail in eigen beheer
2 dagen
Partijen in de Tweede Kamer willen opheldering van demissionair ministers Van Weel van Justitie en Veiligheid en Uitermark van ...
Trend Micro meldt kritiek RCE-lek in beveiligingsplatform Apex Central
2 dagen
Twee kritieke kwetsbaarheden in beveiligingsplatform Apex Central van Trend Micro maken het mogelijk voor ongeauthenticeerde ...
Hotelketen Numa lekte persoonlijke gegevens 500.000 gasten via IDOR-lek
2 dagen
De Duitse hotelketen Numa heeft via een IDOR-lek de persoonlijke gegevens van een half miljoen gasten gelekt, zo ontdekte een ...
Politie laat bedrijven dit najaar online aangifte doen van ransomware
2 dagen
Bedrijven die het slachtoffer zijn geworden van een ransomware-aanval kunnen dit najaar hier online via politie.nl aangifte van ...
VS slaat alarm over ransomware-aanvallen via SimpleHelp-lek
2 dagen
Het Amerikaanse cyberagentschap CISA slaat alarm over een kwetsbaarheid in de software SimpleHelp die wordt gebruikt bij ...
IPhones Europese journalisten via iOS zero click-lek besmet met spyware
2 dagen
De iPhones van in ieder geval twee Europese journalisten zijn via een zero-click kwetsbaarheid in iOS besmet geraakt met de ...
ABN Amro-klanten krijgen 5500 euro schade door factuurfraude niet vergoed
2 dagen
Twee klanten van ABN Amro die door middel van factuurfraude voor meer dan 5500 euro werden opgelicht krijgen de schade niet ...
Minister zoekt geitenpaadje om politiegegevens over burgers niet te vernietigen
2 dagen
Demissionair minister Van Weel van Justitie en Veiligheid zoekt een geitenpaadje om gegevens over burgers die de politie te ...
Besmette smartwatch kan via ultrasoon signaal data van air-gapped systeem stelen
2 dagen
Een onderzoeker heeft een nieuwe methode genaamd 'SmartAttack' gevonden om data van air-gapped systemen te stelen, waarbij ...
Rechter verbiedt Meta om data Amsterdammer te gebruiken voor AI-training
2 dagen
Meta mag de gegevens van een Amsterdamse gebruiker, die zegt geen gebruik van de geboden opt-out te kunnen maken, niet ...
NCSC-2025-0194 [1.00] [M/H] Kwetsbaarheden verholpen in Trend Micro Apex One en Apex Central
2 dagen
Trend Micro heeft kwetsbaarheden verholpen in Apex One en Apex Central. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren of om toegang te krijgen tot gevoelige gegevens.
NCSC-2025-0193 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Workspace Control
2 dagen
Ivanti heeft kwetsbaarheden verholpen in Ivanti Workspace Control (Specifiek voor versies vóór 10.19.10.0). De kwetsbaarheden bevinden zich in de hardcoded sleutels binnen Ivanti Workspace Control, specifiek in versies vóór 10.19.10.0. Deze kwetsbaarheden stellen lokale, geauthenticeerde aanvallers in staat om opgeslagen SQL-credentials en omgevingswachtwoorden te ontsleutelen, wat leidt tot ongeautoriseerde toegang tot gevoelige database-informatie.
NCSC-2025-0192 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiOS
2 dagen
Fortinet heeft kwetsbaarheden verholpen in FortiOS.
De kwetsbaarheden omvatten onder andere een onjuiste certificaatvalidatie die het mogelijk maakt voor aanvallers om verbinding te maken met FortiClient via ingetrokken certificaten, wat leidt tot ongeautoriseerde toegang. Daarnaast zijn er kwetsbaarheden in de sessie-expiratie en privilegebeheer die aanvallers in staat stellen om ongeautoriseerde toegang te verkrijgen tot gevoelige instellingen en systemen. De exploitatie van deze kwetsbaarheden kan leiden tot gevolgen voor de integriteit van de netwerken en systemen die deze producten gebruiken.
EHerkenning verplicht vanaf 1 juli inloggen met tweefactorauthenticatie
3 dagen
Inlogmiddel eHerkenning (EH) vereist vanaf 1 juli inloggen met tweefactorauthenticatie (2FA). 'Gebruikers loggen voortaan niet ...
Franse toezichthouder wil verplichte toestemming voor trackingpixels in e-mail
3 dagen
De Franse privacytoezichthouder CNIL wil dat bedrijven en organisaties die gebruikmaken van trackingpixels in e-mail eerst ...
Ministerie gaat illegaal verzamelde persoonsgegevens volgend jaar verwijderen
3 dagen
Het ministerie van Sociale Zaken en Werkgelegenheid (SZW) gaat illegaal verzamelde persoonsgegevens vanaf volgend jaar ...
23andMe: 15 procent gebruikers heeft dna-data na faillissement verwijderd
3 dagen
Na het faillissement van dna-testbedrijf 23andMe heeft vijftien procent van de gebruikers hun gegevens verwijderd. Het gaat om ...
Belastingdienst mag persoonsgegevens met Amerikaanse fiscus delen
3 dagen
De Belastingdienst mag persoonsgegevens met de Amerikaanse fiscus uitwisselen en de Autoriteit Persoonsgegevens (AP) hoeft hier ...
Microsoft Outlook gaat meer bij aanvallen gebruikte bestandstypes blokkeren
3 dagen
Microsoft zal vanaf volgende maand meer bij aanvallen gebruikte bestandstypes standaard in Outlook Web en de nieuwe Outlook ...
VNG en Breda komen met handleiding voor AI-gebruik door gemeenten
3 dagen
De Vereniging van Nederlandse Gemeenten (VNG) en de gemeente Breda hebben een handleiding gepubliceerd voor het gebruik van AI ...
Europol: crimineel misbruik end-to-end versleuteld apps hindert onderzoeken
3 dagen
Crimineel misbruik van end-to-end versleutelde apps vormt een steeds grotere belemmering bij onderzoeken door ...
Europol: crimineel misbruik end-to-end versleutelde apps hindert onderzoeken
3 dagen
Crimineel misbruik van end-to-end versleutelde apps vormt een steeds grotere belemmering bij onderzoeken door ...
Burgemeester Utrecht in de fout met opleggen van online gebiedsverbod
4 dagen
Burgemeester Sharon Dijksma van Utrecht mocht geen dwangsom opleggen aan een jongen die via Telegram had opgeroepen om in ...
Aan welke eisen moet bedrijven voldoen die AI voor klantenservice inzetten?
4 dagen
Juridische vraag: Steeds vaker zie ik dat bedrijven bij klantenservice een AI-chatbot inzetten als eerste lijn. Die hebben vaak ...
Pagina's
