security
439 nieuwsberichten gevonden
Officiële Python-client AI-model Mistral voorzien van backdoor
23 uur
Aanvallers zijn erin geslaagd om de officiële Python-client van AI-model Mistral te voorzien van een backdoor. De Python ...
General Motors schikt zaak over verkopen rijgedrag voor ruim 12 miljoen dollar
1 dag
Autofabrikant General Motors heeft in de Verenigde Staten een zaak over het illegaal verzamelen en verkopen van het rijgedrag ...
Privacy-OS Tails brengt noodpatch uit wegens Linux Dirty Frag-lek
1 dag
Gebruikers van het op privacy-gerichte besturingssysteem Tails worden opgeroepen om te updaten naar versie 7.7.3. Het gaat om ...
Odido publiceert video over het niet betalen van losgeld na datadiefstal
1 dag
Odido heeft een video gepubliceerd waarin ceo Soren Abildgaard uitlegt waarom het telecombedrijf geen losgeld betaalde aan de ...
EU-voorzitter Von der Leyen pleit voor invoering van leeftijdsverificatie
1 dag
EU-voorzitter Von der Leyen heeft tijdens een Europese top over 'AI en kinderen' gepleit voor het invoeren van online ...
3500 Wazuh-servers missen update voor kritiek path traversal-lek
1 dag
Wereldwijd zijn er meer dan 3500 Wazuh-servers, waaronder 76 in Nederland, die een beveiligingsupdate voor een kritiek path ...
Apple dicht privacylekken in iOS, patcht loggingprobleem in oude iPhones
1 dag
Apple heeft meerdere updates voor iOS en iPadOS uitgebracht, waaronder ook voor oudere iPhones. De patches verhelpen onder ...
Canvas-leverancier: deal gesloten met criminelen, gegevens vernietigd
1 dag
Instructure, leverancier van het onderwijsplatform Canvas, zegt dat het een deal met de criminele groepering ShinyHunters heeft ...
Brits drinkwaterbedrijf krijgt 1,1 miljoen euro boete wegens groot datalek
1 dag
Een Brits drinkwaterbedrijf heeft een boete van omgerekend 1,1 miljoen euro gekregen wegens een groot datalek veroorzaakt door ...
Autofabrikant Skoda lekt persoonlijke gegevens klanten online shop
1 dag
Autofabrikant Skoda heeft de persoonlijke gegevens van klanten van de online shop gelekt. Het gaat om namen, adresgegevens, ...
Google: aanvaller ontwikkelde zeroday-exploit met behulp van AI
1 dag
Google heeft naar eigen zeggen voor het eerst een zeroday-exploit ontdekt die een aanvaller met behulp van AI ontwikkelde. Het ...
Mozilla gaat voortaan wekelijks bugfixes voor Firefox uitbrengen
1 dag
Mozilla gaat voortaan wekelijks bugfixes voor Firefox uitbrengen. De nieuwe updatecyclus zal met de lancering van Firefox 151 ...
Veel QNAP NAS-systemen kwetsbaar voor Linux Dirty Frag-lek
1 dag
Veel NAS-systemen van fabrikant QNAP zijn kwetsbaar voor het Linux Dirty Frag-lek. Een beveiligingsupdate is echter nog niet ...
Honderden Ivanti-servers missen patch voor actief aangevallen beveiligingslek
1 dag
Honderden Ivanti-servers missen een beveiligingsupdate voor een kwetsbaarheid waar aanvallers actief misbruik van maken. Dat ...
Universiteiten houden platform Canvas offline: 'flink hinder voor onderwijs'
1 dag
Nederlandse universiteiten kunnen ook vandaag geen gebruikmaken van het onderwijsplatform Canvas, wat gevolgen heeft voor het ...
Jenkins-plug-in cybersecuritybedrijf Checkmarx voorzien van backdoor
1 dag
Aanvallers zijn erin geslaagd om de officiële Jenkins-plug-in van cybersecuritybedrijf van een backdoor te voorzien. Er zijn ...
Notitie-app Obsidian gaat plug-ins beter beveiligen na aanval op gebruikers
1 dag
Notitie-app Obsidian gaat plug-ins beter beveiligen nadat gebruikers het doelwit van aanvallers zijn geworden. Dat heeft de CEO ...
'AI-gebruik door verzekeraars leidt tot onverklaarbare prijsverschillen'
2 dagen
Het gebruik van AI en algoritmes door verzekeringsmaatschappijen leidt tot onverklaarbare prijsverschillen wat gevolgen kan ...
VS waarschuwt voor actief misbruik van SQL Injection-lek in LiteLLM
2 dagen
Aanvallers maken actief misbruik van een kritiek SQL Injection-lek in BerriAI LiteLLM, zo waarschuwt het Amerikaanse ...
AI-model Mythos ontdekt low severity kwetsbaarheid in Curl
2 dagen
AI-model Mythos heeft een low severity kwetsbaarheid in Curl ontdekt, zo laat Curl-maintainer Daniel Stenberg vandaag weten, ...
Citrix-hack Openbaar Ministerie leidde tot achterstand van duizenden zaken
2 dagen
De Citrix-hack bij het Openbaar Ministerie leidde vorig jaar tot een achterstand van duizenden zaken en was ook in het ...
Duizenden mensen weigeren vervangen van analoge energiemeter
2 dagen
Duizenden mensen weigeren het vervangen van hun analoge energiemeter door een slimme of digitale meter, wat een last onder ...
Taxi-app Yango in beroep tegen boete Autoriteit Persoonsgegevens
2 dagen
Taxi-app Yango gaat in beroep tegen de boete van 100 miljoen euro die het van de Autoriteit Persoonsgegevens (AP) kreeg ...
NCSC-2026-0137 [1.00] [M/H] Kwetsbaarheden verholpen in LiteLLM door BerriAI
2 dagen
BerriAI heeft kwetsbaarheden verholpen in LiteLLM, specifiek in versies 1.74.2 tot en met 1.83.6. LiteLLM is een veelgebruikte proxy om op gecentraliseerde wijze API's naar een groot aantal LLM systemen te beheren.
De eerste kwetsbaarheid betreft een SQL-injectie in het proxy API key verificatiemechanisme, waardoor niet-geauthenticeerde aanvallers SQL-injectieaanvallen kunnen uitvoeren om proxy databasegegevens te lezen en te wijzigen. Dit kan leiden tot het compromitteren van credentials en verdere ongeautoriseerde toegang tot het systeem. De tweede kwetsbaarheid betreft twee preview endpoints in de MCP server feature die volledige serverconfiguraties accepteren. Elke geauthenticeerde gebruiker met een geldige proxy API key kan hiermee willekeurige commando's uitvoeren op de proxy host, zonder dat hiervoor administratieve rechten vereist zijn. Deze kwetsbaarheid maakt ongeautoriseerde command execution mogelijk.
Nieuw beveiligingslek in cPanel en WHM laat aanvaller Perl-code uitvoeren
2 dagen
Een nieuw beveiligingslek in cPanel en WHM maakt het mogelijk voor een geauthenticeerde aanvaller om willekeurige Perl-code op ...
'Universiteiten in gesprek met ShinyHunters over betalen van losgeld'
2 dagen
Verschillende universiteiten en onderwijsinstellingen zijn in gesprek met de criminele groepering ShinyHunters over het betalen ...
Microsoft roept op om Linux-patches voor Dirty Frag-lek meteen te installeren
2 dagen
Microsoft roept organisaties op om de Linux-patches voor het Dirty Frag-lek meteen te installeren. Het techbedrijf zegt ...
'Google raakt deGoogled Androidtelefoons met nieuwe reCaptcha-controles'
4 dagen
Google heeft nieuwe eisen gesteld aan het oplossen van reCaptcha-puzzels, waarmee het techbedrijf gebruikers van 'deGoogled' ...
Let's Encrypt gaf wegens incident twee uur lang geen certificaten uit
4 dagen
Certificaatautoriteit Let's Encrypt heeft gisterenavond wegens een incident ruim twee uur lang geen certificaten uitgegeven. ...
Microsoft dicht kritieke Copilot-lekken die datadiefstal mogelijk maken
4 dagen
Microsoft heeft meerdere kritieke kwetsbaarheden in chatbot Copilot verholpen waardoor aanvallers informatie hadden kunnen ...
Pagina's
