security
307 nieuwsberichten gevonden
Google patcht opnieuw meerdere kritieke RCE-kwetsbaarheden in Chrome
2 dagen
Google heeft opnieuw updates uitgebracht om meerdere kritieke kwetsbaarheden in Chrome te verhelpen die remote code execution ...
NCSC-2026-0129 [1.00] [M/H] Kwetsbaarheden verholpen in Apache Camel
2 dagen
Apache Software Foundation heeft kwetsbaarheden verholpen in Apache Camel. De kwetsbaarheden bevinden zich in verschillende componenten van Apache Camel. De problemen betreffen onder andere onveilige deserialisatie, onvoldoende filtering van e-mailheaders, onjuiste authenticatiepadmatching, en onjuiste verwerking van interne headers. De meest ernstige kwetsbaarheid stelt kwaadwillenden in staat om ongeauthenticeerd op afstand willekeurige code uit te voeren. De kwetsbaarheden zijn aanwezig in diverse versies van Apache Camel, met name vanaf versie 3.0.0 tot net voor de gepatchte versies 4.14.6, 4.14.7, 4.18.1, 4.18.2, 4.19.0 en 4.20.0, afhankelijk van de component. De fixes omvatten onder meer het toepassen van veilige deserialisatie, correcte filtering van headers, en verbeterde authenticatiecontroles.
Kabinet moet opheldering geven over contract met Duitse cloudleverancier
2 dagen
Het kabinet moet opheldering geven over het contract dat het onlangs met de Duitse cloudleverancier StackIT heeft gesloten. ...
Chipsoft: bij ransomware-aanval gestolen gegevens vernietigd
2 dagen
De gegevens die bij de ransomware-aanval op ChipSoft werden gestolen zijn vernietigd, zo meldt de softwareleverancier op de ...
Banken: socialmediaplatforms doen te weinig tegen online fraude
2 dagen
De Nederlandse Vereniging van Banken (NVB) roept socialmediaplatforms zoals Meta, Tiktok en Google op om meer ...
SIDN: .nl-domeinnaam was nooit bedoeld voor websites
3 dagen
De .nl-domeinnaam was nooit bedoeld voor websites, maar voor het uitwisselen van gegevens tussen computers, zo stelt de ...
Winnaars AIVD-kerstpuzzel 2025 bekend en oplossingen online
3 dagen
De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) heeft de winnaars van de kerstpuzzel van 2025 bekendgemaakt, samen met de ...
CISA meldt ernstige kwetsbaarheden in elektrische motorfietsen en scooters
3 dagen
Het Amerikaanse cyberagentschap CISA waarschuwt voor een ernstige kwetsbaarheid in elektrische motorfietsen van fabrikant Zero ...
Visual Studio Code extensies op Open VSX voorzien van malware
3 dagen
Op 'Open VSX' zijn tientallen extensies voor Visual Studio Code aangetroffen die malware bevatten. Dat meldt securitybedrijf ...
Firefox-bug maakt cross-site tracking en Tor-fingerprinting mogelijk
3 dagen
Mozilla heeft een kwetsbaarheid in Firefox gedicht waardoor het mogelijk was om gebruikers te fingerprinten. Het ...
Instagram test nieuwe app voor eenmalige foto's
3 dagen
Instagram test een nieuwe app genaamd 'Instants' waarmee gebruikers snel onbewerkte foto's kunnen delen die na één keer ...
Stemopnamen en identiteitsdocumenten gelekt bij AI-bedrijf
3 dagen
Een datalek bij AI-trainingsbedrijf Mercor heeft 40.000 mensen geraakt, waarbij hun stemopnamen en identiteitsdocumenten zijn ...
Amerikanen verloren vorig jaar 2,1 miljard dollar door social media scams
3 dagen
Amerikanen verloren vorig jaar 2,1 miljard dollar door social media scams, zo stelt de Amerikaanse toezichthouder FTC. Dat is ...
Malware verspreid via 'elementary-data' package op PyPI
3 dagen
Aanvallers zijn erin geslaagd om een malafide versie van de populaire Python-package 'elementary-data' op PyPI te plaatsen, de ...
Microsoft Teams ingezet voor phishingaanvallen met SNOWBELT-malware
4 dagen
Aanvallers maken gebruik van social engineering, phishing via Microsoft Teams en malafide browser-extensies om toegang tot ...
CrowdStrike en Tenable verhelpen ernstige kwetsbaarheden
4 dagen
CrowdStrike en Tenable hebben kritieke kwetsbaarheden in hun producten gedicht. In het geval van CrowdStrike gaat het om een ...
Kabinet verlengt DigiD-contract met Solvinity
4 dagen
Het kabinet wil de samenwerking met Solvinity voorlopig voortzetten. De overeenkomst wordt naar verwachting begin mei voor nog ...
Canadese politie pakt drie verdachten op voor phishing via sms-blaster
1 week
De Canadese politie heeft drie mannen aangehouden op verdenking van het gebruik van een sms-blaster. Via een sms-blaster is het ...
VS en VK waarschuwen voor 'FIRESTARTER' backdoor in Cisco ASA-firewalls
1 week
De Amerikaanse en Britse overheid waarschuwen voor een backdoor genaamd FIRESTARTER die aanvallers in Cisco ASA-firewalls ...
Kaspersky waarschuwt voor Windows-kwetsbaarheid
1 week
Een kwetsbaarheid in Windows maakt het mogelijk voor een lokale aanvaller met 'impersonation privileges' om systeemrechten ...
Overheid sluit raamovereenkomst met Duitse cloudleverancier StackIT
1 week
De Nederlandse overheid gaat samenwerken met een Europese cloudleverancier, het Duitse StackIT. Met het bedrijf is een ...
Bitwarden CLI getroffen door supplychain aanval
1 week
De CLI-versie van wachtwoordmanager Bitwarden is getroffen door een supplychain-aanval waarbij aanvallers gebruikmaakten van ...
Britse NCSC: passkeys veiliger dan traditionele MFA
1 week
Passkeys bieden betere bescherming dan traditionele multifactorauthenticatie (MFA), zo stelt de Britse overheid in een nieuw ...
Ruim 350.000 gedupeerden sluiten zich aan bij massaclaim tegen Odido
1 week
Al meer dan 350.000 gedupeerden hebben zich aangemeld voor de massaclaim tegen Odido die afgelopen maandag werd gestart door de ...
Cybersecurity-expert bekent betrokkenheid bij ransomware aanvallen
1 week
Een 41-jarige Amerikaanse cybersecurity-expert heeft bekend betrokken te zijn geweest bij ransomware-aanvallen. De man werkte ...
Nextcloud stopt met bug-bounty programma
1 week
Nextcloud stopt met het belonen van gevonden kwetsbaarheden, zo heeft het bedrijf in een e-mail aan haar geregistreerde ...
NCSC-2026-0128 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab EE en CE
1 week
GitLab Inc. heeft meerdere kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition, specifiek in versies variërend van 9.2 tot voor 18.11.1, inclusief diverse 18.x releases. De kwetsbaarheden betreffen verschillende componenten van GitLab, waaronder de discussions endpoint, GraphQL API, note retrieval, issue import, Mermaid sandbox, Storybook development environment, issue rendering, web interface en Virtual Registries. Geauthenticeerde gebruikers kunnen door onvoldoende resource limits of onjuiste inputvalidatie resource-exhaustie veroorzaken, wat leidt tot Denial-of-Service. Daarnaast zijn er problemen met onjuiste autorisatiecontroles waardoor project owners group fork preventie kunnen omzeilen, en met onvoldoende CSRF-bescherming waardoor ongeauthenticeerde gebruikers GraphQL mutaties kunnen uitvoeren. Verder is er een cross-site scripting (XSS) kwetsbaarheid die ongeauthenticeerde gebruikers toestaat om JavaScript code in de browser van een gebruiker uit te voeren. Ook kunnen gebruikers door onjuiste toegangscontrole de titels van vertrouwelijke issues in publieke projecten inzien en toegang krijgen tot Virtual Registries via onjuist gescopeerde credentials. Sommige kwetsbaarheden maken het mogelijk om ongeautoriseerde content te injecteren in browser sessies van andere gebruikers. De kwetsbaarheden zijn aanwezig in meerdere opeenvolgende versies en betreffen zowel Community als Enterprise edities van GitLab.
Gemeente Epe: persoonsgegevens bijna alle inwoners gestolen bij aanval
1 week
Bij de ClickFix aanval op de servers van de gemeente Epe hebben criminelen de persoonsgegevens van bijna alle inwoners ...
Google rust Chrome voor enterprise klanten uit met AI en 'Shadow IT Risk detection'
1 week
Google gaat Chrome voor enterprise klanten uitrusten met AI en 'Shadow IT risk detection', zo heeft het techbedrijf ...
Apple Keychain doelwit van ClickFix aanval op macOS-gebruikers
1 week
Onderzoekers hebben AppleScript-malware ontdekt die wachtwoorden, cookies en andere gegevens van macOS-gebruikers steelt. De ...
Pagina's
