security
261 nieuwsberichten gevonden
Arriva mag buschauffeurs niet permanent filmen met camera's
45 min
Arriva mag buschauffeurs niet permanent filmen met camera's, zo stelt de Autoriteit Persoonsgegevens (AP), die met de ...
Criminelen claimen diefstal gegevens 14 miljoen klanten broodjesketen VS
1 uur
Criminelen claimen dat ze de gegevens van veertien miljoen klanten van de Amerikaanse broodjesketen Panera Bread hebben ...
Pornhub gaat wegens verplichte leeftijdsverificatie Britse gebruikers blokkeren
3 uur
Pornhub en andere pornografische websites van moederbedrijf Aylo gaan vanaf 2 februari Britse gebruikers blokkeren die nog geen ...
Thunderbird dicht lek dat aanvaller inhoud versleutelde e-mail laat stelen
4 uur
De makers van e-mailclient Thunderbird hebben een beveiligingsupdate uitgebracht wegens een kwetsbaarheid waardoor een ...
Android maakt het lastiger om vergrendelpatroon en pincode telefoon te raden
4 uur
Android maakt het lastiger om het vergrendelpatroon, pincode of wachtwoord van telefoons te raden en zo toegang tot een toestel ...
NCSC-2026-0041 [1.00] [H/H] Kwetsbaarheid verholpen in Fortinet producten
5 uur
Fortinet heeft een kwetsbaarheid verholpen in FortiAnalyzer, FortiManager, FortiOS en FortiProxy producten. De kwetsbaarheid bevindt zich in specifieke implementaties van FortiCloud SSO-authenticatie. De kwetsbaarheid stelt aanvallers met een geregistreerd apparaat en een FortiCloud-account in staat om de authenticatie te omzeilen en toegang te krijgen tot andere geregistreerde apparaten wanneer FortiCloud SSO-authenticatie is ingeschakeld.
Fortinet heeft aangegeven dat er actief misbruik van de kwetsbaarheid is waargenomen. Fortinet heeft in hun advisory ook indicators-of-compromise (IoC's) beschikbaar gesteld om misbruik van de kwetsbaarheid te onderkennen. Het NCSC adviseert partijen die gebruikmaken van de kwetsbare implementaties om ook middels deze IoC’s terug te kijken in de logging.
Google meldt grootschalig misbruik van bekende WinRAR-kwetsbaarheid
5 uur
Aanvallers maken op grote schaal misbruik van een kwetsbaarheid in WinRAR waarvoor vorig jaar juli een beveiligingsupdate ...
Noyb: AVG-overtreders hebben niets te vrezen van privacytoezichthouders
5 uur
Bedrijven die de AVG overtreden hebben niets te vrezen van toezichthouders, aangezien er zelden hoge boetes worden opgelegd, zo ...
Fortinet waarschuwt voor actief aangevallen lek in FortiOS en andere producten
6 uur
Fortinet waarschuwt organisaties voor een actief aangevallen kritiek lek in FortiOS en andere producten waardoor een aanvaller ...
OpenSSL-lek kan remote code execution mogelijk maken
22 uur
Een kwetsbaarheid in OpenSSL kan in bepaalde gevallen remote code execution mogelijk maken. Er zijn nieuwe versies van de ...
WhatsApp introduceert Strict Account Settings voor extra beveiliging
22 uur
WhatsApp heeft vandaag een nieuwe feature aangekondigd genaamd Strict Account Settings die gebruikers extra beveiliging zou ...
Curl ontving als gevolg van AI bijna alleen nog maar fake bugmeldingen
23 uur
Softwareproject Curl ontving vorig jaar als gevolg van AI bijna alleen nog maar fake bugmeldingen, wat uiteindelijk de reden is ...
Malafide Google Chrome-extensies stelen ChatGPT-tokens
23 uur
Onderzoekers hebben zestien malafide extensies voor Google Chrome en Microsoft Edge ontdekt die zich voordoen als verbetering ...
VK gaat aantal politieauto's met live gezichtsherkenning vervijfvoudigen
1 dag
De Britse politie gaat het aantal voertuigen met live gezichtsherkenning vervijfvoudigen, waardoor alle politiekorpsen in ...
'6.000 SmarterMail-servers bevatten actief misbruikte reset-kwetsbaarheid'
1 dag
Zo'n zesduizend SmarterMail-servers bevatten zeer waarschijnlijk een kritieke kwetsbaarheid waardoor ongeauthenticeerde ...
WhatsApp-lek maakt downloaden van media zonder interactie mogelijk
1 dag
Een onderzoeker van Google heeft een kwetsbaarheid in WhatsApp voor Android ontdekt waardoor het mogelijk is om zonder ...
Franse overheid komt met eigen alternatief voor Teams, Zoom en Webex
1 dag
De Franse overheid gaat een eigen alternatief voor Teams, Zoom en Webex breed onder ambtenaren uitrollen, zo heeft het zelf ...
Amsterdam: regels voor aanbestedingen hinderen digitale autonomie
1 dag
Nederlandse en Europese regelgeving voor aanbestedingen hinderen op dit moment de ambitie om digitaal autonoom te worden, zo ...
NCSC-2026-0040 [1.00] [H/H] Kwetsbaarheid verholpen in SmarterTools SmarterMail
1 dag
SmarterTools heeft kwetsbaarheden verholpen in SmarterMail. Een kwaadwillende kan de kwetsbaarheden misbruiken om authenticatie te omzeilen en willekeurige code uit te voeren met rechten van de beheerder, en mogelijk SYSTEM.
Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de API-interface (met name de `/api/v1/auth/force-reset-password` endpoint) en kan op die manier zonder voorafgaande authenticatie het wachtwoord van een beheerder resetten door middel van een speciaal geprepareerd HTTP-verzoek. Ook kan een kwaadwillende een malafide HTTP-server inrichten, om daarmee een slachtoffer te misleiden deze te bezoeken en zo willekeurige code uit te voeren op de kwetsbare server.
Voor de kwetsbaarheid met kenmerk CVE-2026-23760 is Proof-of-Concept-code gepubliceerd en het Amerikaanse CISA heeft de kwetsbaarheid op de Known Exploited Vulnerabilities-lijst geplaatst, wat aangeeft dat de kwetsbaarheid actief is misbruikt.
Frans parlement stemt voor verbod op social media onder de 15 jaar
1 dag
Het Franse parlement heeft met grote meerderheid voor een voorstel gestemd dat het gebruik van social media onder de 15 jaar ...
Microsoft moet stoppen met volgen van scholier via trackingcookies
1 dag
Microsoft moet stoppen met het online volgen van een Oostenrijkse scholier door middel van trackingcookies, zo heeft de ...
AP: gemeenten zien misbruik van persoonsgegevens door eigen ambtenaren niet
1 dag
Nederlandse gemeenten zien niet altijd dat hun eigen ambtenaren misbruik van persoonsgegevens van burgers maken, zo stelt de ...
Google schikt zaak over afluisteren van gebruikers via spraakassistent
1 dag
Google heeft in de Verenigde Staten een rechtszaak geschikt waarin het beschuldigd werd van het afluisteren van gebruikers door ...
SoundCloud lekt persoonlijke gegevens van dertig miljoen gebruikers
1 dag
Muziekdienst SoundCloud heeft de persoonlijke gegevens van zo'n 30 miljoen gebruikers gelekt. Het gaat om e-mailadressen, ...
Microsoft rolt noodpatch uit voor actief aangevallen kwetsbaarheid in Office
1 dag
Microsoft heeft een noodpatch uitgerold voor een actief aangevallen lek in Office waardoor aanvallers beveiligingsfuncties ...
Politie houdt oplichter aan na invullen van gegevens op phishingsite
1 dag
De politie heeft vorig jaar een 37-jarige man uit Rotterdam op verdenking van bankhelpdeskfraude aangehouden, nadat het eerder ...
Europese Commissie wijst WhatsApp-kanalen aan als groot onlineplatform
1 dag
De Europese Commissie heeft het 'kanalen' onderdeel van WhatsApp aangewezen als een groot onlineplatform, wat inhoudt dat er ...
Meta in VS beschuldigd van het kunnen lezen van WhatsApp-berichten
1 dag
Een groep mensen uit Australië , Brazilië en India is in de Verenigde Staten een zaak tegen Meta gestart en beschuldigt het ...
ACM: actie overheid nodig om afhankelijkheid Amerikaanse cloud af te bouwen
2 dagen
De overheid moet in actie komen om afhankelijkheid van Amerikaanse clouddiensten af te bouwen, zo stelt de Autoriteit Consument ...
'800.000 systemen met open telnet-poort toegankelijk vanaf internet'
2 dagen
Zo'n 800.000 systemen met een open telnet-poort zijn vanaf het internet toegankelijk, zo stelt The Shadowserver Foundation op ...
Pagina's
