security
260 nieuwsberichten gevonden
Thunderbird dicht lek dat aanvaller inhoud versleutelde e-mail laat stelen
4 dagen
De makers van e-mailclient Thunderbird hebben een beveiligingsupdate uitgebracht wegens een kwetsbaarheid waardoor een ...
Android maakt het lastiger om vergrendelpatroon en pincode telefoon te raden
4 dagen
Android maakt het lastiger om het vergrendelpatroon, pincode of wachtwoord van telefoons te raden en zo toegang tot een toestel ...
NCSC-2026-0041 [1.00] [H/H] Kwetsbaarheid verholpen in Fortinet producten
4 dagen
Fortinet heeft een kwetsbaarheid verholpen in FortiAnalyzer, FortiManager, FortiOS en FortiProxy producten. De kwetsbaarheid bevindt zich in specifieke implementaties van FortiCloud SSO-authenticatie. De kwetsbaarheid stelt aanvallers met een geregistreerd apparaat en een FortiCloud-account in staat om de authenticatie te omzeilen en toegang te krijgen tot andere geregistreerde apparaten wanneer FortiCloud SSO-authenticatie is ingeschakeld.
Fortinet heeft aangegeven dat er actief misbruik van de kwetsbaarheid is waargenomen. Fortinet heeft in hun advisory ook indicators-of-compromise (IoC's) beschikbaar gesteld om misbruik van de kwetsbaarheid te onderkennen. Het NCSC adviseert partijen die gebruikmaken van de kwetsbare implementaties om ook middels deze IoC’s terug te kijken in de logging.
Google meldt grootschalig misbruik van bekende WinRAR-kwetsbaarheid
4 dagen
Aanvallers maken op grote schaal misbruik van een kwetsbaarheid in WinRAR waarvoor vorig jaar juli een beveiligingsupdate ...
Noyb: AVG-overtreders hebben niets te vrezen van privacytoezichthouders
4 dagen
Bedrijven die de AVG overtreden hebben niets te vrezen van toezichthouders, aangezien er zelden hoge boetes worden opgelegd, zo ...
Fortinet waarschuwt voor actief aangevallen lek in FortiOS en andere producten
4 dagen
Fortinet waarschuwt organisaties voor een actief aangevallen kritiek lek in FortiOS en andere producten waardoor een aanvaller ...
OpenSSL-lek kan remote code execution mogelijk maken
5 dagen
Een kwetsbaarheid in OpenSSL kan in bepaalde gevallen remote code execution mogelijk maken. Er zijn nieuwe versies van de ...
WhatsApp introduceert Strict Account Settings voor extra beveiliging
5 dagen
WhatsApp heeft vandaag een nieuwe feature aangekondigd genaamd Strict Account Settings die gebruikers extra beveiliging zou ...
Curl ontving als gevolg van AI bijna alleen nog maar fake bugmeldingen
5 dagen
Softwareproject Curl ontving vorig jaar als gevolg van AI bijna alleen nog maar fake bugmeldingen, wat uiteindelijk de reden is ...
Malafide Google Chrome-extensies stelen ChatGPT-tokens
5 dagen
Onderzoekers hebben zestien malafide extensies voor Google Chrome en Microsoft Edge ontdekt die zich voordoen als verbetering ...
VK gaat aantal politieauto's met live gezichtsherkenning vervijfvoudigen
5 dagen
De Britse politie gaat het aantal voertuigen met live gezichtsherkenning vervijfvoudigen, waardoor alle politiekorpsen in ...
'6.000 SmarterMail-servers bevatten actief misbruikte reset-kwetsbaarheid'
5 dagen
Zo'n zesduizend SmarterMail-servers bevatten zeer waarschijnlijk een kritieke kwetsbaarheid waardoor ongeauthenticeerde ...
WhatsApp-lek maakt downloaden van media zonder interactie mogelijk
5 dagen
Een onderzoeker van Google heeft een kwetsbaarheid in WhatsApp voor Android ontdekt waardoor het mogelijk is om zonder ...
Franse overheid komt met eigen alternatief voor Teams, Zoom en Webex
5 dagen
De Franse overheid gaat een eigen alternatief voor Teams, Zoom en Webex breed onder ambtenaren uitrollen, zo heeft het zelf ...
Amsterdam: regels voor aanbestedingen hinderen digitale autonomie
5 dagen
Nederlandse en Europese regelgeving voor aanbestedingen hinderen op dit moment de ambitie om digitaal autonoom te worden, zo ...
NCSC-2026-0040 [1.00] [H/H] Kwetsbaarheid verholpen in SmarterTools SmarterMail
5 dagen
SmarterTools heeft kwetsbaarheden verholpen in SmarterMail. Een kwaadwillende kan de kwetsbaarheden misbruiken om authenticatie te omzeilen en willekeurige code uit te voeren met rechten van de beheerder, en mogelijk SYSTEM.
Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de API-interface (met name de `/api/v1/auth/force-reset-password` endpoint) en kan op die manier zonder voorafgaande authenticatie het wachtwoord van een beheerder resetten door middel van een speciaal geprepareerd HTTP-verzoek. Ook kan een kwaadwillende een malafide HTTP-server inrichten, om daarmee een slachtoffer te misleiden deze te bezoeken en zo willekeurige code uit te voeren op de kwetsbare server.
Voor de kwetsbaarheid met kenmerk CVE-2026-23760 is Proof-of-Concept-code gepubliceerd en het Amerikaanse CISA heeft de kwetsbaarheid op de Known Exploited Vulnerabilities-lijst geplaatst, wat aangeeft dat de kwetsbaarheid actief is misbruikt.
Frans parlement stemt voor verbod op social media onder de 15 jaar
5 dagen
Het Franse parlement heeft met grote meerderheid voor een voorstel gestemd dat het gebruik van social media onder de 15 jaar ...
Microsoft moet stoppen met volgen van scholier via trackingcookies
5 dagen
Microsoft moet stoppen met het online volgen van een Oostenrijkse scholier door middel van trackingcookies, zo heeft de ...
AP: gemeenten zien misbruik van persoonsgegevens door eigen ambtenaren niet
5 dagen
Nederlandse gemeenten zien niet altijd dat hun eigen ambtenaren misbruik van persoonsgegevens van burgers maken, zo stelt de ...
Google schikt zaak over afluisteren van gebruikers via spraakassistent
5 dagen
Google heeft in de Verenigde Staten een rechtszaak geschikt waarin het beschuldigd werd van het afluisteren van gebruikers door ...
SoundCloud lekt persoonlijke gegevens van dertig miljoen gebruikers
5 dagen
Muziekdienst SoundCloud heeft de persoonlijke gegevens van zo'n 30 miljoen gebruikers gelekt. Het gaat om e-mailadressen, ...
Microsoft rolt noodpatch uit voor actief aangevallen kwetsbaarheid in Office
5 dagen
Microsoft heeft een noodpatch uitgerold voor een actief aangevallen lek in Office waardoor aanvallers beveiligingsfuncties ...
Politie houdt oplichter aan na invullen van gegevens op phishingsite
6 dagen
De politie heeft vorig jaar een 37-jarige man uit Rotterdam op verdenking van bankhelpdeskfraude aangehouden, nadat het eerder ...
Europese Commissie wijst WhatsApp-kanalen aan als groot onlineplatform
6 dagen
De Europese Commissie heeft het 'kanalen' onderdeel van WhatsApp aangewezen als een groot onlineplatform, wat inhoudt dat er ...
Meta in VS beschuldigd van het kunnen lezen van WhatsApp-berichten
6 dagen
Een groep mensen uit Australië , Brazilië en India is in de Verenigde Staten een zaak tegen Meta gestart en beschuldigt het ...
ACM: actie overheid nodig om afhankelijkheid Amerikaanse cloud af te bouwen
6 dagen
De overheid moet in actie komen om afhankelijkheid van Amerikaanse clouddiensten af te bouwen, zo stelt de Autoriteit Consument ...
'800.000 systemen met open telnet-poort toegankelijk vanaf internet'
6 dagen
Zo'n 800.000 systemen met een open telnet-poort zijn vanaf het internet toegankelijk, zo stelt The Shadowserver Foundation op ...
Kabinet wil dat banken toegang krijgen tot Basisregistratie Personen
6 dagen
Het kabinet wil dat banken toegang krijgen tot de Basisregistratie Personen (BRP). Vandaag is een openbare internetconsultatie ...
Broadcom meldt misbruik van kritieke kwetsbaarheid in VMware vCenter
6 dagen
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in VMware vCenter-servers waarvoor op 18 juni 2024 ...
Justitie neemt aan gedetineerden verstrekte laptops in wegens kwetsbaarheid
6 dagen
De Dienst Justitiële Inrichtingen (DJI) heeft ongeveer 110 nieuwe laptops die aan gedetineerden waren verstrekt ingenomen ...
Pagina's
