security
306 nieuwsberichten gevonden
Securitybedrijf: groot aantal klanten Oracle Cloud slachtoffer datalek
1 uur
Een groot aantal klanten van Oracle Cloud is slachtoffer van een datalek geworden, zo stelt securitybedrijf CloudSEK. Oracle ...
'Veel Nederlandse zorginstellingen geen eigenaar van domeinnaam'
1 uur
Veel Nederlandse zorginstellingen zijn geen eigenaar van de domeinnaam die ze gebruiken, zo stellen Z-CERT, het Computer ...
Cyberaanval kost grootste pluimveeproducent Zuid-Afrika 1 miljoen dollar
1 uur
Een cyberaanval heeft Astral Foods, de grootste pluimveeproducent van Zuid-Afrika, zeker één miljoen dollar gekost. Het ...
NIST ziet achterstand met verwerken CVE-kwetsbaarheden verder groeien
2 uur
Het Amerikaanse National Institute of Standards and Technology (NIST), een organisatie die onder andere verantwoordelijk is ...
Internetproviders getroffen door aanvallen op kwetsbare DrayTek-routers
2 uur
Internetproviders wereldwijd zijn de afgelopen dagen getroffen door aanvallen die kwetsbare DrayTek-routers laten rebooten. ...
NCSC-2025-0097 [1.00] [M/H] Kwetsbaarheid verholpen in NetApp SnapCenter
3 uur
NetApp heeft een kwetsbaarheid verholpen in SnapCenter (Specifiek voor versies eerder dan 6.0.1P1 en 6.1P1). De kwetsbaarheid bevindt zich in de manier waarop SnapCenter omgaat met geauthenticeerde gebruikers. Dit stelt geauthenticeerde gebruikers in staat om administratieve toegang te verkrijgen op externe systemen die zijn uitgerust met de SnapCenter-plug-in. Dit kan leiden tot ongeautoriseerde controle over kritieke systeemfuncties en gegevens.
NCSC-2025-0096 [1.00] [M/H] Kwetsbaarheid verholpen in Next.js
3 uur
Vercel heeft een kwetsbaarheid verholpen in Next.js (Specifiek voor versies 14.2.25 en 15.2.3) Next.js is een populair framework voor het ontwikkelen van web-applicaties. De kwetsbaarheid bevindt zich in de manier waarop Next.js authenticatiecontroles in de eigen middleware verwerkt. Dit stelt kwaadwillenden in staat om deze controles te omzeilen, wat kan leiden tot ongeautoriseerde toegang tot gevoelige gegevens en functionaliteiten, waaronder mogelijk de beheer-interface van de getroffen applicaties.
NCSC-2025-0095 [1.00] [M/H] Kwetsbaarheden verholpen in Kubernetes Ingress NGINX Controller
4 uur
Kubernetes heeft een aantal kwetsbaarheden in de Ingress NGINX Controller verholpen. Deze kwetsbaarheden stellen kwaadwillenden in staat een ongeauthenticeerde remote code execution (RCE) uit voeren. De kwetsbaarheden bevinden zich in de ingress-nginx controller. Deze kwetsbaarheden omvatten onder andere een kritieke remote code execution (RCE) escalatie, die verband houdt met de ingress-nginx admission controller. Een ongeauthenticeerde kwaadwillende met toegang tot het pod-netwerk kan willekeurige code uitvoeren, wat kan leiden tot de toegang van gevoelige informatie, of mogelijk zelfs overname van het cluster. Daarnaast zijn er problemen gerapporteerd met de auth-tls-match-cn, mirror-target, mirror-host, en auth-url Ingress annotaties, die allemaal kunnen leiden tot configuratie-injectie en ongeautoriseerde code-uitvoering. Voor de duidelijkheid: De kwetsbaarheden hebben betrekking op de Kubernetes ingress-nginx controller. Zowel de basissoftware van Kubernetes als NginX zijn niet getroffen.
Microsoft Office 365 en Chromebooks dominant in Nederlands onderwijs
19 uur
Nederlandse onderwijsinstellingen maken op grote schaal gebruik van Microsoft Office 365 en Chromebooks, zo laat ...
Gebruikers failliet dna-testbedrijf 23andMe opgeroepen data te verwijderen
21 uur
Gebruikers van dna-testbedrijf 23andMe zijn opgeroepen om hun data bij het bedrijf te verwijderen, aangezien het in de ...
Leiden: gps-tracking van bezoekers binnenstad voldoet aan AVG
22 uur
Het gebruik van gps-tracking om zo de herkomst, aantallen en spreiding van bezoekers aan de Leidse binnenstad te analyseren ...
GroenLinks-PvdA wil verbod van apps die privacy militairen schaden
23 uur
GroenLinks-PvdA heeft minister Brekelmans van Defensie gevraagd om een verbod van sportapps en andere apps die de privacy van ...
Kritiek beveiligingslek in Next.js laat aanvaller authenticatie omzeilen
23 uur
Een kritieke kwetsbaarheid in Next.js maakt het mogelijk voor aanvallers om in bepaalde gevallen de authenticatie van ...
Kritiek lek in Next.js laat aanvaller authenticatie webapplicaties omzeilen
23 uur
Een kritieke kwetsbaarheid in Next.js maakt het mogelijk voor aanvallers om in bepaalde gevallen de authenticatie van ...
QNAP verwijdert Nakivo Backup & Replication wegens lek uit App Center
1 dag
QNAP heeft Nakivo Backup & Replication wegens een actief aangevallen kwetsbaarheid uit het eigen App Center verwijderd. Via het ...
Rabobank hoeft slachtoffers bankhelpdeskfraude niet te vergoeden
1 dag
Rabobank hoeft verschillende klanten die slachtoffer van bankhelpdeskfraude werden niet te vergoeden, zo heeft het financiële ...
Raad van State positief over voorstel voor dna-afname bij verdachten
1 dag
De Raad van State is positief over een voorstel waardoor er dna van mensen kan worden afgenomen die van een misdrijf worden ...
SIDN verstrekte vorig jaar bijna 90 keer contactgegevens domeinhouders
1 dag
De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, heeft vorig jaar bijna ...
Signal hekelt uitspraken WhatsApp: juist grote privacyverschillen
1 dag
Signal is niet te spreken over uitspraken van WhatsApp dat er geen grote verschillen tussen beide chatapps zijn, zo laat ...
Minister: QR-code kan fysiek voedseletiket in supermarkt niet vervangen
2 dagen
QR-codes kunnen de fysieke voedseletiketten in de supermarkt niet vervangen en verder onderzoek hiernaar is niet nodig, zo laat ...
Kamervragen over traceren Nederlandse militairen via fitness-app Strava
2 dagen
Minister Brekelmans van Defensie moet opheldering geven over het traceren van Nederlandse militairen via fitness-app Strava. ...
Amsterdammer verliest beroep tegen parkeerboete in Berichtenbox MijnOverheid
2 dagen
Een Amsterdamse man heeft het beroep verloren dat hij tegen een parkeerboete in de Berichtenbox van MijnOverheid had ingesteld. ...
DigiD opnieuw door 'terugkerende ddos-aanvallen beperkt beschikbaar'
2 dagen
Opnieuw zijn DigiD en andere overheidsdiensten wegens 'terugkerende ddos-aanvallen beperkt beschikbaar', zo laat ...
DigiD opnieuw door 'terugkerende ddos-aanvallen beperkt beschikbaar' - update
2 dagen
Opnieuw zijn DigiD en andere overheidsdiensten wegens 'terugkerende ddos-aanvallen beperkt beschikbaar', zo laat ...
NCSC waarschuwt voor toename ransomware-aanvallen via Fortinet-lekken
2 dagen
Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor een toename van ransomware-aanvallen waarbij cybercriminelen ...
WhatsApp in bericht aan Nederlanders: geen verschil met Signal
2 dagen
Volgens WhatsApp is er geen verschil met Signal, zo laat het hoofd van de chatapp tegenover De Telegraaf weten. De afgelopen ...
Elastic: 'Aanvallers zetten steeds vaker eigen drivers in voor uitschakelen van EDR-oplossingen'
3 dagen
Cybercriminelen maken steeds vaker gebruik van drivers voor het uitschakelen van endpoint detection and response (EDR)-systemen ...
Twee malafide extensies langere tijd onopgemerkt gebleven in VSCode Marketplace
3 dagen
In de VSCode Marketplace zijn twee malafide extensies ontdekt die ransomware bevatten. Het gaat om 'ahban.shiba' en ...
Amsterdamse burgemeester Femke Halsema wil strijd aangaan tegen bulletproof hosting
3 dagen
De Amsterdamse burgemeester Femke Halsema wil strengere wetgeving voor bulletproof hosters. Zij moeten onder meer de identiteit ...
Kwetsbaarheid in FortiOS en FortiProxy leidt tot ransomware-aanvallen
3 dagen
Het Nationaal Cyber Security Centrum (NCSC) heeft een toename waargenomen in ransomware-aanvallen waarbij cybercriminelen misbruik maken van kritieke kwetsbaarheden in FortiOS- en FortiProxy-apparaten. Deze kwetsbaarheden stellen aanvallers in staat om ongeauthenticeerde super_admin-rechten te verkrijgen en langdurige persistentie op kwetsbare apparaten te bewerkstelligen. Een publieke exploit is sinds 27 januari 2025 beschikbaar. Eerder is deze kwetsbaarheid misbruikt als zeroday (Bron 1, Bron 2). CVE-nummer(s): CVE-2024-55591, CVE-2025-24472
Pagina's
