security

278 nieuwsberichten gevonden
Overheid verwacht dat Nederlanders veel vaker met DigiD gaan inloggen
5 uur
Overheidsinstantie Logius verwacht dat Nederlanders volgend jaar veel vaker zullen inloggen met DigiD dan de afgelopen jaren, ...
Autoriteit Persoonsgegevens krijgt volgend jaar twee miljoen euro minder budget
6 uur
De Autoriteit Persoonsgegevens (AP) ontvangt volgend jaar twee miljoen euro minder budget dan dit jaar het geval is, zo blijkt ...
Ministerie: soevereine overheidscloud en AI-gebruik prioriteit voor 2026
6 uur
Het realiseren van een soevereine overheidscloud, datadelen en het gebruik van kunstmatige intelligentie zijn volgend jaar ...
NCSC-2025-0293 [1.00] [M/H] Kwetsbaarheden verholpen in Spring Framework
7 uur
VMWare heeft kwetsbaarheden verholpen in de Spring Security framework. De kwetsbaarheden bevinden zich in de manier waarop het Spring Security framework annotaties detecteert, met name in typehiërarchieën die gebruikmaken van geparametriseerde supertypes met onbeperkte generics. Dit kan leiden tot een autorisatie-omzeiling wanneer gebruik wordt gemaakt van methodesecurity-annotaties zoals @PreAuthorize, vooral als @EnableMethodSecurity is ingeschakeld. Deze problemen zijn bijzonder kritisch voor applicaties die afhankelijk zijn van deze beveiligingsannotaties voor toegangscontrole.
Productie Jaguar Land Rover ligt zeker nog een week plat wegens cyberaanval
7 uur
De productie bij Jaguar Land Rover (JLR) ligt nog zeker een week plat wegens de cyberaanval waardoor het laatst werd getroffen. ...
Banken willen dat telecomproviders identiteit van klanten controleren
7 uur
Nederlandse banken zijn van mening dat criminelen nog veel te makkelijk anoniem kunnen opereren. Daarom zouden aanbieders van ...
NCSC-2025-0292 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti producten
8 uur
Ivanti heeft kwetsbaarheden verholpen in meerdere producten zoals Connect Secure en Policy Secure. De kwetsbaarheden bevinden zich in verschillende Ivanti producten en stellen remote geauthenticeerde aanvallers met read-only admin rechten in staat om authenticatie-instellingen te wijzigen, beperkte instellingen te configureren, bestaande HTML5-verbindingen te kapen, en CSRF-aanvallen uit te voeren. Dit kan leiden tot ongeautoriseerde wijzigingen in systeemconfiguraties, ongeautoriseerde toegang en manipulatie van actieve sessies, en het uitvoeren van gevoelige acties namens gebruikers. Daarnaast kunnen aanvallers met admin-rechten een denial-of-service conditie triggeren en interne services enumereren. Een kritieke kwetsbaarheid in Ivanti Connect Secure en andere producten stelt aanvallers in staat om willekeurige tekst in HTTP-responses te injecteren, wat gebruikersinteractie vereist voor exploitatie.
Amerikaanse scholen wegens ransomware-aanval dagenlang gesloten
9 uur
Verschillende scholen in een Amerikaans schooldistrict zijn wegens een ransomware-aanval dagenlang gesloten, wat gevolgen voor ...
NCSC-2025-0291 [1.00] [M/M] Kwetsbaarheden verholpen in Apple iOS en iPadOS
9 uur
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden omvatten verschillende problemen zoals ongeautoriseerde toegang tot gevoelige gebruikersdata, geheugenbeheerproblemen, en kwetsbaarheden die konden leiden tot denial-of-service of onverwachte applicatiecrashes. Deze kwetsbaarheden konden worden misbruikt door kwaadwillenden om toegang te krijgen tot privé-informatie of om de stabiliteit van de systemen in gevaar te brengen. De verbeteringen in de updates zijn cruciaal voor het waarborgen van de privacy en veiligheid van gebruikers binnen het Apple-ecosysteem.
NCSC-2025-0290 [1.00] [M/H] Kwetsbaarheden verholpen in Apple macOS
9 uur
Apple heeft kwetsbaarheden verholpen in macOS. De kwetsbaarheden omvatten verschillende problemen met betrekking tot de toegang tot gevoelige gebruikersdata, permissies, en beveiligingslekken die konden leiden tot ongeautoriseerde toegang of het omzeilen van sandbox-beperkingen. Deze kwetsbaarheden konden door kwaadwillenden worden misbruikt om gevoelige informatie te verkrijgen of om de stabiliteit van het systeem in gevaar te brengen. De updates zijn cruciaal voor het waarborgen van de integriteit en privacy van gebruikersdata.
Balenciaga, Gucci en Alexander McQueen lekken privégegevens klanten
10 uur
Kledingmerken Balenciaga, Gucci en Alexander McQueen hebben de persoonlijke gegevens van klanten gelekt. Het gaat om namen, ...
Mozilla Firefox stopt volgende maand ondersteuning van Android 7
10 uur
Mozilla zal vanaf volgende maand Firefox niet meer ondersteunen op Android 7 en ouder, zo heeft de browserontwikkelaar vandaag ...
Duizenden webapplicaties bevatten door gekopieerde code bekende secrets
11 uur
Duizenden webapplicaties bevatten door gekopieerde en geforkte code zeer zwakke of bekende cryptografische secrets waar ...
Bsn-nummer honderdduizenden Zweden gelekt na ransomware-aanval
12 uur
De burgerservicenummers van honderdduizenden Zweden zijn na een ransomware-aanval op een it-leverancier gelekt op internet. ...
Apple komt met updates voor tientallen kwetsbaarheden in macOS en iOS
12 uur
Apple heeft beveiligingsupdates uitgebracht waarmee tientallen kwetsbaarheden in macOS, iPadOS en iOS worden verholpen. Het ...
WordPress-sites aangevallen via kritiek lek in plug-ins van Case-Themes
12 uur
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in plug-ins van ontwikkelaar Case-Themes om WordPress-sites aan ...
Duitse overheid publiceert beveiligingsinstellingen voor Microsoft Office 2024
1 dag
De Duitse overheid heeft beveiligingsinstellingen voor Microsoft Office 2024 gepubliceerd, die zowel eindgebruikers als ...
Amerikaan aangeklaagd voor afpersing van Finse psychotherapiepraktijk
1 dag
Het Finse openbaar ministerie heeft een Amerikaanse man aangeklaagd voor betrokkenheid bij het afpersen van de Finse ...
Adviescollege ziet problemen bij voorbereiding op Europese digitale identiteit
1 dag
De overheid moet in actie komen om eind volgend jaar een wallet te kunnen aanbieden die voor de Europese digitale identiteit ...
Thunderbird komt niet met vereenvoudigde 'lite' e-mailclient
1 dag
De makers van Thunderbird hebben geen plannen voor het ontwikkelen van een vereenvoudigde 'lite' e-mailclient, ook al zouden ...
Feyenoord over op fysieke seizoenskaart na storing met digitaal toegangssysteem
1 dag
Feyenoord heeft vanwege problemen met het digitale toegangssysteem besloten om over te stappen op fysieke seizoenskaarten. ...
Microsoft herinnert Windows 10-gebruikers: support stopt over 30 dagen
1 dag
Nog dertig dagen en dan stopt Microsoft de ondersteuning van Windows 10, zo heeft het techbedrijf nogmaals aan gebruikers laten ...
WhatsApp-gebruikers doelwit van phishingaanval via gekoppelde apparaten
1 dag
WhatsApp-gebruikers zijn het doelwit van een phishingaanval waarbij slachtoffers worden verleid om de browser van een aanvaller ...
'Rijksoverheid kwetsbaar voor acute en langdurige uitval ict-dienstverlening'
1 dag
De rijksoverheid is kwetsbaar voor acute en langdurige uitval van ict-dienstverlening, zo blijkt uit een rapport dat is ...
SURF wijst onderwijsinstellingen op privacyrisico's Microsoft 365 Copilot
1 dag
Het Nederlandse onderwijs moet terughoudend zijn met het gebruik van Microsoft Copilot, zo adviseert ...
FBI waarschuwt voor criminelen die data uit Salesforce-omgevingen stelen
1 dag
De FBI waarschuwt organisaties en bedrijven voor criminelen die data uit Salesforce-omgevingen stelen, om slachtoffers daar ...
NCSC-2025-0289 [1.00] [M/H] Kwetsbaarheden verholpen in Omnissa Workspace ONE UEM
4 dagen
Omnissa heeft kwetsbaarheden verholpen in Omnissa Workspace ONE UEM. De kwetsbaarheden bevinden zich in de API-endpoints van Omnissa Workspace ONE UEM. De eerste kwetsbaarheid stelt kwaadwillenden in staat om ongeautoriseerde toegang te krijgen tot gevoelige informatie met behulp van de Path Traversal-techniek. Dit kan leiden tot het ophalen van vertrouwelijke gegevens. De tweede kwetsbaarheid betreft een Server-Side Request Forgery (SSRF) die ook ongeautoriseerde toegang tot gevoelige interne systeeminformatie mogelijk maakt en de mogelijkheid biedt om interne netwerkbronnen te enumereren.
NCSC-2025-0288 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab CE/EE
4 dagen
GitLab heeft kwetsbaarheden verholpen in GitLab CE/EE (Versies voor 18.1.6, 18.2.6, en 18.3.2). De kwetsbaarheden in de getroffen versies stellen geauthenticeerde gebruikers in staat om tokenbeheer te manipuleren, achtergrondtaken te verstoren, meerdere grote SAML-antwoorden te verzenden, proxy-omgevingen te manipuleren, toegang te krijgen tot onderhoudsnotities die alleen voor beheerders zijn, en om excessief grote bestanden te uploaden. Dit kan leiden tot operationele inefficiënties, verstoring van de beschikbaarheid van het platform, ongeoorloofde blootstelling van gevoelige informatie en zelfs een aanhoudende denial-of-service. Beheerders moeten bijzonder waakzaam zijn voor ongebruikelijke activiteiten en ervoor zorgen dat de toegang tot gevoelige informatie goed wordt beheerd.
Nieuwe Californische wet verplicht een functie in browsers voor automatische opt-out voor dataverzameling
4 dagen
In de Amerikaanse staat Californië is deze week een wet aangenomen die internetbrowsers verplicht om over een functie te ...
Vietnamese kredietdatabase doelwit van cyberaanval
4 dagen
Een kredietdatabase in Vietnam is het doelwit geworden van een cyberaanval. De aanval is toegeschreven aan de Shiny Hunters, ...

Pagina's

Abonneren op security