security
268 nieuwsberichten gevonden
Canadese scholen op vingers getikt wegens datalek met miljoenen leerlingen
4 dagen
Twee Canadese privacytoezichthouders hebben scholen in het land op de vingers getikt wegens een zeer groot datalek waarbij de ...
Onderzoekers konden informatie van 3,5 miljard WhatsApp-accounts scrapen
4 dagen
Onderzoekers van de Universiteit van Wenen konden door een kwetsbaarheid informatie van 3,5 miljard WhatsApp-accounts scrapen. ...
Thunderbird begonnen met interne tests van e-maildienst Thundermail
4 dagen
Thunderbird is begonnen met het intern testen van de nieuwe e-maildienst Thundermail, zo heeft het ontwikkelteam vandaag ...
Rijksambtenaren krijgen volgend jaar toegang tot AI-chatbot vlam-chat
4 dagen
Duizenden rijksambtenaren krijgen volgend jaar toegang tot AI-chatbot vlam-chat, ontwikkeld door SSC-ICT. Acht ministeries, ...
Oprichters cryptomixer krijgen celstraf voor witwassen van bitcoins criminelen
4 dagen
Twee Amerikaanse mannen die cryptomixer Samourai Wallet oprichtten zijn wegens het witwassen van bitcoins van criminelen tot ...
NCSC-2025-0374 [1.00] [M/H] Kwetsbaarheden verholpen in Arista EOS
4 dagen
Arista heeft kwetsbaarheden verholpen in de Arista EOS-platform. De kwetsbaarheden zijn gerelateerd aan de verwerking van verkeerd gevormde berichten, wat kan leiden tot systeemcrashes en Denial-of-Service-omstandigheden. Aanvallers met hoge privileges kunnen deze kwetsbaarheden misbruiken, wat leidt tot ernstige operationele verstoringen. Daarnaast kan het verzenden van willekeurige bytes naar het CVX-systeem de ControllerOob-agent laten herstarten, wat ook kan resulteren in een Denial-of-Service. Bovendien heeft de Arista EOS-platform een kwetsbaarheid die systemen met IPsec beïnvloedt, waardoor de dataplane stopt met het verwerken van al het IPsec-verkeer. Dit kan een systeemreset vereisen, zonder garantie op herstel van de verkeersverwerking. Voor misbruik heeft de kwaadwillende geen authenticatie nodig. Tot slot kan een geauthenticeerde Redis-sessie volledige roottoegang krijgen tot alle servers binnen de CVX-cluster, wat een ernstige bedreiging vormt voor de beveiliging.
Websites Isala en Martini Ziekenhuis waren door hack bij leverancier offline
4 dagen
De websites van het Isala en Martini Ziekenhuis waren gisteren door een hack bij een externe leverancier enige tijd offline, zo ...
Android-malware kan WhatsApp- en Signal-berichten op telefoon lezen
4 dagen
Onderzoekers hebben nieuwe malware ontdekt die WhatsApp-, Signal- en Telegram-berichten op besmette telefoons kan lezen. De ...
EDRi: Europese Commissie brengt met nieuw plan AVG in gevaar
4 dagen
De Europese Commissie brengt met een nieuw voorstel de AVG in gevaar en geeft overheid en bedrijfsleven meer ruimte om ...
VS en VK nemen sancties tegen hostingprovider en diens management
4 dagen
De Amerikaanse, Australische en Britse autoriteiten hebben sancties genomen tegen een Russische hostingprovider en het ...
Britse gezondheidszorg NHS waarschuwt voor misbruik van lek in 7-Zip
4 dagen
De Britse gezondheidszorg NHS waarschuwt voor actief misbruik van een kwetsbaarheid in het populaire archiveringsprogramma ...
NCSC en FBI adviseren ISP's maatregelen tegen bulletproof hosters
4 dagen
Het Nationaal Cyber Security Centrum (NCSC) heeft samen met de FBI, de NSA en andere cyberagentschappen internetproviders ...
'Duizenden end-of-life Asus-routers gekaapt via bekende AiCloud-lekken'
5 dagen
Aanvallers hebben duizenden Asus-routers die end-of-life zijn gekaapt door middel van bekende kwetsbaarheden in de ...
Noyb: Europese Commissie sloopt kernprincipes AVG met digital omnibus
5 dagen
De Europese Commissie sloopt met de vandaag gepresenteerde 'digital omnibus' de kernprincipes van de AVG, zo waarschuwt ...
Openbaar Ministerie eist taakstraf voor ddos-aanval op werkgever
5 dagen
Het Openbaar Ministerie heeft tegen een 25-jarige man een taakstraf van 160 uur geëist wegens het uitvoeren van ddos-aanvallen ...
Autoriteit Persoonsgegevens wil kader voor OSINT-onderzoeken overheid
5 dagen
Er moet een juridisch kader komen voor OSINT-onderzoeken die de overheid uitvoert en waarbij informatie over burgers wordt ...
Brussel presenteert plan voor aanpassen AVG en digitale identiteit voor bedrijven
5 dagen
De Europese Commissie heeft vandaag een plan gepresenteerd voor het aanpassen van de AVG, een digitale identiteit voor ...
Kan de AP een verwerkingsverbod met terugwerkende kracht opleggen?
5 dagen
Juridische vraag: LinkedIn is inmiddels begonnen met het trainen van AI modellen met data van Europese gebruikers die geen ...
Privacy First bezorgd over uitrol digitale euro: debat dringend noodzakelijk
5 dagen
Stichting Privacy First maakt zich zorgen over de uitrol van de digitale euro en stelt dat een debat dringend noodzakelijk is. ...
'Aanvallers verspreiden besmette software-updates via gehackte routers'
5 dagen
Een groep aanvallers verspreidt besmette software-updates via gehackte routers. Dat meldt antivirusbedrijf ESET in een analyse. ...
Nederland onthoudt zich van stemming over aangepast voorstel chatcontrole
5 dagen
Nederland onthoudt zich van stemming over een aangepast Europees voorstel voor permanente vrijwillige detectie van online ...
Oorzaak van hack bij Clinical Diagnostics nog altijd niet bekendgemaakt
5 dagen
De oorzaak van de hack bij Clinical Diagnostics, waar gegevens werden buitgemaakt van 850.000 vrouwen die deelnamen aan het ...
Microsoft komt met nieuwe herstelmogelijkheden voor Windows 11-computers
5 dagen
Microsoft heeft nieuwe herstelmogelijkheden voor Windows 11-computers aangekondigd, wat situaties zoals na de defecte update ...
Fortinet waarschuwt opnieuw voor actief aangevallen lek in FortiWeb-firewall
5 dagen
Fortinet waarschuwt klanten opnieuw voor een actief aangevallen lek in de FortiWeb-firewall dat het eerder al patchte, maar ...
NCSC-2025-0373 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiOS
5 dagen
Fortinet heeft kwetsbaarheden verholpen in FortiOS (meerdere versies). De kwetsbaarheden omvatten een stack-gebaseerde buffer overflow die aanvallers in staat stelt om ongeautoriseerde code of commando's uit te voeren door speciaal vervaardigde pakketten te verzenden. Een specifieke kwetsbaarheid in de FortiOS CAPWAP-daemon stelt een externe, niet-geauthenticeerde aanvaller op een aangrenzend netwerk in staat om deze pakketten te verzenden, mits de aanvaller controle heeft over een geautoriseerde FortiAP en zich op hetzelfde lokale IP-subnet bevindt. Daarnaast kunnen geauthenticeerde beheerders de trusted host policy omzeilen door op maat gemaakte CLI-commando's uit te voeren, wat kan leiden tot ongeautoriseerde toegang of acties binnen de getroffen omgevingen.
NCSC-2025-0372 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiWeb
5 dagen
Fortinet heeft een kwetsbaarheid verholpen in FortiWeb. De kwetsbaarheid bevindt zich in de wijze waarop Fortinet FortiWeb omgaat met HTTP-verzoeken en CLI-commando's. Geauthenticeerde aanvallers kunnen deze kwetsbaarheid misbruiken om ongeautoriseerde code uit te voeren via zorgvuldig samengestelde HTTP-verzoeken of CLI-commando's. Fortinet heeft bevestigd dat deze kwetsbaarheid actief wordt misbruikt. Er is (nog) geen publieke Proof-of-Concept-code (PoC) of exploit beschikbaar. Het NCSC verwacht dat PoC of Exploits op korte termijn beschikbaar komen, waarmee het risico op misbruik toeneemt.
Cloudflare geeft 'latente bug' schuld van wereldwijde storing
5 dagen
Een 'latente bug' was de oorzaak van de wereldwijde storing bij internetbedrijf Cloudflare en er was geen sprake van een ...
Politie houdt tweetal aan voor grootschalige creditcardfraude
5 dagen
De politie heeft vandaag twee mannen uit Amsterdam aangehouden op verdenking van grootschalige creditcardfraude. De verdachten ...
Thunderbird heeft nu ingebouwde support voor Microsoft Exchange
5 dagen
Thunderbird heeft nu ingebouwde support voor Microsoft Exchange, waardoor third-party add-ons niet langer zijn vereist en het ...
'Android gebaseerde fotolijstjes installeren malware na versie-update'
6 dagen
Onderzoekers waarschuwen voor op Android gebaseerde fotolijstjes die na een versie-update van de software malware downloaden en ...
Pagina's
