security

255 nieuwsberichten gevonden
NCSC-2025-0289 [1.00] [M/H] Kwetsbaarheden verholpen in Omnissa Workspace ONE UEM
2 dagen
Omnissa heeft kwetsbaarheden verholpen in Omnissa Workspace ONE UEM. De kwetsbaarheden bevinden zich in de API-endpoints van Omnissa Workspace ONE UEM. De eerste kwetsbaarheid stelt kwaadwillenden in staat om ongeautoriseerde toegang te krijgen tot gevoelige informatie met behulp van de Path Traversal-techniek. Dit kan leiden tot het ophalen van vertrouwelijke gegevens. De tweede kwetsbaarheid betreft een Server-Side Request Forgery (SSRF) die ook ongeautoriseerde toegang tot gevoelige interne systeeminformatie mogelijk maakt en de mogelijkheid biedt om interne netwerkbronnen te enumereren.
NCSC-2025-0288 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab CE/EE
2 dagen
GitLab heeft kwetsbaarheden verholpen in GitLab CE/EE (Versies voor 18.1.6, 18.2.6, en 18.3.2). De kwetsbaarheden in de getroffen versies stellen geauthenticeerde gebruikers in staat om tokenbeheer te manipuleren, achtergrondtaken te verstoren, meerdere grote SAML-antwoorden te verzenden, proxy-omgevingen te manipuleren, toegang te krijgen tot onderhoudsnotities die alleen voor beheerders zijn, en om excessief grote bestanden te uploaden. Dit kan leiden tot operationele inefficiënties, verstoring van de beschikbaarheid van het platform, ongeoorloofde blootstelling van gevoelige informatie en zelfs een aanhoudende denial-of-service. Beheerders moeten bijzonder waakzaam zijn voor ongebruikelijke activiteiten en ervoor zorgen dat de toegang tot gevoelige informatie goed wordt beheerd.
Nieuwe Californische wet verplicht een functie in browsers voor automatische opt-out voor dataverzameling
2 dagen
In de Amerikaanse staat Californië is deze week een wet aangenomen die internetbrowsers verplicht om over een functie te ...
Vietnamese kredietdatabase doelwit van cyberaanval
2 dagen
Een kredietdatabase in Vietnam is het doelwit geworden van een cyberaanval. De aanval is toegeschreven aan de Shiny Hunters, ...
Tivoli verbiedt het dragen van camerabrillen
2 dagen
Muziekpodium TivoliVredenburg in Utrecht voert een verbod in op camerabrillen. Het dragen van dergelijke brillen is per direct ...
ACM legt leidraad voor datadeling onder Europese Data Act voor ter consultatie
2 dagen
De Europese Data Act is vanaf vandaag van kracht. De wet moet onder meer de toegang tot data verbeteren en zo innovatie ...
Studenten zijn goed voor de helft van alle insider threats op Britse scholen
2 dagen
Scholen krijgen regelmatig te maken met insider threats, situaties waarbij de digitale veiligheid vanuit de ...
CERT-FR: 'Neem waarschuwingen van Apple over spyware serieus'
2 dagen
Het Franse Computer Emergency Response Team (CERT-FR) waarschuwt gebruikers meldingen van Apple over spyware serieus te nemen. ...
Rapid7: Kwetsbaarheid in SonicWall-firewalls steeds vaker uitgebuit
2 dagen
De hoeveelheid aanvallen waarbij een oude kwetsbaarheid in Gen5-, Gen6- en Gen7-firewalls van het bedrijf SonicWall wordt ...
Alle betrokkenen bij datalek Bevolkingsonderzoek Nederland krijgen deze week een brief
2 dagen
Alle 941.000 personen waarvan Bevolkingsonderzoek Nederland ooit gegevens heeft gedeeld met het laboratorium Clinical ...
Digital Trust Center waarschuwt voor aflopende technische ondersteuning Windows 10
2 dagen
Het Digital Trust Center waarschuwt voor het aflopen van de technische ondersteuning voor Windows 10. Vanaf 14 oktober 2025 ...
Duitsland keert zich tegen omstreden Chat Control
2 dagen
Duitsland is tegen het huidige voorstel voor het omstreden Chat Control. Dit is een Europese wet voor het scannen van ...
Digitaal forensisch onderzoeker Harm van Beek in oratie: van digitale sporen naar betrouwbaar bewijs
3 dagen
Harm van Beek, digitaal forensisch onderzoeker bij het Nederlands Forensisch Instituut (NFI) en bijzonder hoogleraar Digital ...
US senator: 'Werkwijze van Microsoft brengt Amerikaanse nationale veiligheid in gevaar'
3 dagen
De Amerikaanse Democratische senator Ron Wyden wil dat de Federal Trade Commission (FTC) een onderzoek start naar Microsoft en ...
Aanvaller neemt npm-account van ontwikkelaar over en injecteert malware in diverse packages
3 dagen
Een aanvaller is erin geslaagd de controle over het npm-account van de ontwikkelaar Qix over te nemen via social engineering. ...
Data gestolen bij recente cyberaanval op Jaguar Land Rover
3 dagen
Bij de recente cyberaanval op Jaguar Land Rover zijn vermoedelijk ook gegevens buitgemaakt, meldt de Britse autofabrikant. Het ...
Bluesky gaat leeftijd van gebruikers in South Dakota en Wyoming controleren via Kids Web Services
3 dagen
Social media-platform Bluesky gaat in de Amerikaanse staten South Dakota en Wyoming gebruikers hun leeftijd laten verifiëren ...
Kritieke kwetsbaarheid in SonicWall SLL VPN's actief uitgebuit
3 dagen
Een kritieke kwetsbaarheid in SonicWall SSL VPN's (CVE-2024-40766) wordt actief misbruikt door de Akira-ransomware voor het ...
Toegang geweigerd aan man met camerabril bij Tivoli
3 dagen
Een man die een camerabril droeg is afgelopen weekend bij de Utrechtse uitgaansgelegenheid TivoliVredenburg de toegang ...
Valse QR-codes op Haagse parkeerautomaten en oplaadpalen aangetroffen
3 dagen
De gemeente Den Haag waarschuwt voor valse QR-codes op parkeerautomaten en oplaadpalen voor elektrische voertuigen. Stickers ...
Politie: steeds meer slachtoffers van oplichting via valse bank-e-mails
3 dagen
De politie waarschuwt voor oplichting via valse e-mails die afkomstig lijken te zijn van banken. Het achterlaten van gegevens ...
Cyberweerbaarheidnetwerk moet digitale weerbaarheid van Nederland versterken
3 dagen
Nederland krijgt een samenhangend netwerk voor de cyberweerbaarheid van het land. Het gaat om het Cyberweerbaarheidnetwerk, ...
NCSC-2025-0287 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco NX-OS Software
3 dagen
Cisco heeft kwetsbaarheden verholpen in Cisco NX-OS Software voor Nexus 3000 en 9000 Series Switches. De kwetsbaarheden bevinden zich in verschillende functies van de Cisco NX-OS Software, waaronder IS-IS, PIM6, logging, command-line interface (CLI), en de REST API van de Nexus Dashboard. Deze kwetsbaarheden kunnen worden misbruikt door zowel geauthenticeerde als niet-geauthenticeerde aanvallers om Denial-of-Service (DoS) te veroorzaken, ongeautoriseerde toegang tot gevoelige informatie te verkrijgen, en zelfs rootprivileges op de apparaten te verkrijgen. De ernst van deze kwetsbaarheden vereist onmiddellijke aandacht van beveiligingsbeheerders die deze apparaten beheren.
NCSC-2025-0286 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco IOS XR Software
3 dagen
Cisco heeft kwetsbaarheden verholpen in Cisco IOS XR Software. De kwetsbaarheden bevinden zich in de wijze waarop Cisco IOS XR Software omgaat met de management interface ACL-verwerking, het installatieproces en de ARP-implementatie. Een kwaadwillende kan deze kwetsbaarheden misbruiken om geconfigureerde toegangscontrolelijsten te omzeilen, niet-ondertekende software te laden of een broadcaststorm te genereren, wat kan leiden tot ongeautoriseerde toegang, code-executie en een Denial-of-Service (DoS) situatie. Dit heeft aanzienlijke gevolgen voor de integriteit en beschikbaarheid van netwerksystemen.
Nieuwe Memory Integrity Enforcement in iPhone 17 moet spyware als Pegasus tegengaan
4 dagen
Apple introduceerde deze week de iPhone 17. Onderdeel van de lancering is ook de introductie van Memory Integrity Enforcement ...
Wasmachines op de Spinozacampus van UvA gehackt
4 dagen
Vijf wasmachines op de Spinozacampus van de Universiteit van Amsterdam zijn gehackt. Het betaalsysteem is daarbij overgenomen. ...
Cyberweerbaarheidsnetwerk bouwplan voor stevigere basis van cyberweerbaarheid in het Koninkrijk der Nederlanden
4 dagen
De cyberweerbaarheid van Nederland is niet langer op te vangen met losse initiatieven. Deze tijd vraagt om één samenhangend netwerk: het Cyberweerbaarheidsnetwerk, kortweg CWN. In het CWN komen publieke en private organisaties samen. Daar brengen ze hun kennis, expertise en ervaring in om gezamenlijk aan opgaven te werken die bijdragen aan de cyberweerbaarheid van alle organisaties in het Koninkrijk der Nederlanden, en daarmee ook de overzeese gebieden. Want alleen samen worden we weerbaarder.
Verenigd Koninkrijk scherpt Online Safety Act aan
4 dagen
De Britse overheid neemt maatregelen om Britten te beschermen tegen 'self-harm content'. Het Verenigd Koninkrijk (VK) scherpt ...
Vertrouwen in de GGZ gaat in hoger beroep tegen NZa over HoNOS+-vragenlijsten GGZ
4 dagen
Vertrouwen in de GGZ gaat in beroep tegen een uitspraak van eerder dit jaar in een zaak tegen de Nederlandse Zorgautoriteit ...
Ministerie van Justitie VS wil vijf miljoen dollar aan bitcoin gerelateerd aan sim-swapping in beslag nemen
4 dagen
Het Amerikaanse ministerie van Justitie wil 5 miljoen dollar aan bitcoins verbeurd verklaren. Het geld is afkomstig uit ...

Pagina's

Abonneren op security