security

555 nieuwsberichten gevonden
NCSC-2026-0165 [1.00] [M/H] Kwetsbaarheid aangetroffen in Microsoft Windows
1 dag
Microsoft heeft maatregelen gepubliceerd voor een kwetsbaarheid in Windows besturingssystemen waarmee lokale kwaadwillenden toegang kunnen krijgen tot data die via BitLocker is versleuteld. De kwetsbaarheid betreft een security feature bypass in Windows, bekend als 'YellowKey'. Er is een proof of concept beschikbaar die aantoont hoe de kwetsbaarheid kan worden misbruikt. De kwetsbaarheid zit niet in de encryptie zelf, maar in de herstelomgeving die BitLocker omringt.
ncsc
GitHub-repository lekte AWS-tokens en wachtwoorden cyberagentschap VS
2 dagen
AWS-tokens, wachtwoorden en Entra ID SAML certificaten van het Amerikaanse cyberagentschap CISA zijn via een publieke ...
security.nl
Sites Instituut voor de Nederlandse Taal nog altijd offline na ransomware-aanval
2 dagen
Websites van het Instituut voor de Nederlandse Taal (INT) zijn nog altijd offline vanwege de ransomware-aanval waar de ...
security.nl
Firefox belooft betere bescherming tegen fingerprinting, vooral op macOS
2 dagen
Mozilla heeft een nieuwe versie van Firefox uitgebracht die betere bescherming tegen fingerprinting belooft, vooral op macOS. ...
security.nl
Polen adviseert ambtenaren zelfontwikkelde chatapp in plaats van Signal
2 dagen
De Poolse overheid heeft ambtenaren opgeroepen om een zelfontwikkelde chatapp te gebruiken in plaats van Signal. Aanleiding ...
security.nl
Privacyorganisaties: systemen zorgcommunicatie kwetsbaar voor hackers
2 dagen
De systemen die het ministerie van Volksgezondheid uitrolt en een rol spelen in de uitwisseling van patiëntgegevens zijn ...
security.nl
Uitfasering 2G en 3G raakt eCall-systeem van zo'n 1,8 miljoen auto's
2 dagen
De uitfasering van 2G en 3G raakt naar schatting het eCall-systeem van zo'n 1,8 miljoen auto's. Dat is voor de overheid geen ...
security.nl
Minister: end-to-end encryptie biedt privacy, maar hindert bestrijding criminaliteit
2 dagen
End-to-end versleutelde communicatie heeft veel voordelen, zoals het bieden van privacy, maar hindert ook de bestrijding van ...
security.nl
Italiaanse Post krijgt miljoenenboete voor appcontrole op Androidtelefoons
2 dagen
De Italiaanse Post en het bedrijfsonderdeel Postepay hebben van de Italiaanse privacytoezichthouder een boete van in totaal ...
security.nl
Zorgverlener VS lekt medische data en vingerafdrukken 1,8 miljoen mensen
2 dagen
De Amerikaanse zorgverlener New York City Health and Hospitals Corporation heeft de medische gegevens en biometrische ...
security.nl
Kabinet gaat luchtalarm vanaf 2028 uitfaseren, zet in op NL-Alert
2 dagen
Het luchtalarm zal vanaf 2028 worden uitgefaseerd, zo heeft minister Van Weel van Justitie en Veiligheid in een brief aan de ...
security.nl
Spaanse bank beboet wegens gedeeld account voor beveiligingscamera's
3 dagen
De Spaanse privacytoezichthouder AEPD heeft de Spaanse bank Unicaja Banco een boete van 500.000 euro opgelegd omdat personeel ...
security.nl
Boswijk: staatsgeheime cloud kan onafhankelijk van bedrijven VS draaien
3 dagen
De 'staatsgeheime cloud' die Defensie laat ontwikkelen kan onafhankelijk van Amerikaanse bedrijven draaien, zo heeft ...
security.nl
Franse toezichthouder vreest grootschalige surveillance door camerabrillen
3 dagen
De Franse privacytoezichthouder CNIL vreest dat de opkomst van camerabrillen tot grootschalige surveillance en de normalisering ...
security.nl
Supermarktketen 7-Eleven bevestigt datalek na claim van ShinyHunters
3 dagen
Supermarktketen 7-Eleven heeft bevestigd dat criminelen op de systemen hebben ingebroken en er persoonsgegevens zijn ...
security.nl
Minister: geen zekerheid dat bij ChipSoft gestolen data is vernietigd
3 dagen
Er is geen zekerheid dat de criminelen de data die ze bij ChipSoft wisten te stelen ook hebben vernietigd. Dat zegt minister ...
security.nl
Politie geeft tips tegen WhatsAppfraude: 'scherm socialmediaprofielen af'
3 dagen
De politie heeft online meerdere tips gegeven om te voorkomen dat mensen slachtoffer van WhatsAppfraude worden. Aanleiding is ...
security.nl
Microsoft Edge zal wachtwoorden bij opstarten niet meer in geheugen laden
3 dagen
Microsoft Edge zal wachtwoorden bij het opstarten van de browser niet meer in het geheugen laden, zo heeft Microsoft zelf ...
security.nl
Grafana Labs meldt diefstal van code na inbraak op GitHub-omgeving
3 dagen
Een aanvaller is erin geslaagd om code van softwarebedrijf Grafana Labs te stelen, zo heeft het bedrijf zelf bekendgemaakt. ...
security.nl
Hotel-systeem lekt een miljoen paspoorten via open Amazon-bucket
3 dagen
Een systeem dat hotels in Japan gebruiken om gasten te laten inchecken heeft via een open Amazon-bucket meer dan een miljoen ...
security.nl
Kritiek beveiligingslek in NGINX-servers actief misbruikt bij aanvallen
3 dagen
Een kritiek beveiligingslek in NGINX wordt actief misbruikt bij aanvallen. Beheerders worden opgeroepen om de beschikbaar ...
security.nl
Criminelen stelen creditcardgegevens via lek in WordPress-plug-in FunnelKit
3 dagen
Criminelen maken gebruik van een kwetsbaarheid in de WordPress-plug-in FunnelKit om creditcardgegevens bij webwinkels te ...
security.nl
NCSC-2026-0164 [1.00] [M/H] Kwetsbaarheid verholpen in NGINX ngx_http_rewrite_module
3 dagen
NGINX heeft een kwetsbaarheid verholpen in het ngx_http_rewrite_module, onderdeel van zowel NGINX Plus als de Open Source editie. De kwetsbaarheid betreft een heap buffer overflow in het ngx_http_rewrite_module, dat verantwoordelijk is voor URL rewriting functionaliteit. Een aanvaller kan deze kwetsbaarheid misbruiken door speciaal vervaardigde HTTP-verzoeken te sturen die bepaalde rewrite directives manipuleren, wat leidt tot geheugenbeschadiging wat kan leiden tot een Denial-of-Service. Wanneer Address Space Layout Randomization (ASLR) is uitgeschakeld, kan een niet-geauthenticeerde aanvaller mogelijk willekeurige code uitvoeren. Address Space Layout Randomization (ASLR) is een standaardfunctie van de kernel en moet doelbewust worden uitgeschakeld en dat is niet gebruikelijk. Wel is het mogelijk dat bij bepaalde lichtgewicht distributies ASLR is uitgeschakeld bij installatie ivm performance-issues. Dit soort lichtgewicht distro's is vooral populair op low end platforms als Raspberry PI. NGINX meldt bekend te zijn met (pogingen tot) misbruik van deze kwetsbaarheid.
ncsc
Onderzoeker hackt vanuit guest virtual machine VMware ESXi-host
3 dagen
Een beveiligingsonderzoeker heeft via een nieuwe aanval gedemonstreerd hoe VMware ESXi-hosts vanuit een guest virtual machine ...
security.nl
Politie wil dat Meta meer doet tegen malafide reclames op Facebook en Instagram
3 dagen
De politie wil dat Meta meer doet tegen malafide reclames op Facebook en Instagram. Op de platforms verschijnen honderden ...
security.nl
Nieuwe RCE-aanval op Microsoft Exchange Server gedemonstreerd
6 dagen
De bekende beveiligingsonderzoeker Orange Tsai heeft tijdens de Pwn2Own-wedstrijd in Berlijn een nieuwe aanval tegen Microsoft ...
security.nl
Onderzoeker: bijna 14.000 Signal-gebruikers doelwit phishingaanvallen
6 dagen
Bijna veertienduizend gebruikers van chatapp Signal zijn het doelwit geweest van een phishingaanval waarbij de aanvallers ...
security.nl
Mozilla uit zorgen over verplichte leeftijdsverificatie voor vpn-providers
6 dagen
Mozilla heeft haar zorgen geuit over Britse plannen om een verplichte leeftijdsverificatie voor vpn-providers in te voeren. ...
security.nl
Ransomwaregroep claimt aanval op Instituut voor de Nederlandse Taal
6 dagen
Een ransomwaregroep genaamd The Gentlemen claimt verantwoordelijk te zijn voor de aanval op het Instituut voor de Nederlandse ...
security.nl
Kritiek Exim-lek maakt remote code execution op mailserver mogelijk
6 dagen
Een kritieke kwetsbaarheid in Exim maakt op mailservers remote code execution door een ongeauthenticeerde aanvaller mogelijk. ...
security.nl

Pagina's

< Alle nieuwsberichten
Abonneren op security