security

325 nieuwsberichten gevonden
NCSC-2025-0100 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab EE/CE
4 weken
GitLab heeft kwetsbaarheden verholpen in GitLab EE/CE (Specifiek voor versies van 13.5.0 tot 17.10.1). De kwetsbaarheden omvatten een invoervalidatiefout die het mogelijk maakt voor gebruikers om kwaadaardige code in CLI-opdrachten te injecteren, een cross-site scripting kwetsbaarheid die het mogelijk maakt voor kwaadwillenden om willekeurige scripts uit te voeren in de context van een gebruikerssessie, en een onjuist toegangscontroleprobleem dat downgraded instance beheerders in staat stelt om verhoogde privileges te behouden. Deze kwetsbaarheden kunnen leiden tot ongeautoriseerde toegang en de integriteit van systemen en gebruikersrechten ondermijnen.
ncsc
Mozilla waarschuwt voor kritiek beveiligingslek in Firefox
4 weken
Mozilla waarschuwt gebruikers van Firefox voor een kritieke kwetsbaarheid in de Windowsversie van de browser en heeft updates ...
security.nl
T-Mobile betaalt 33 miljoen dollar in zaak over cryptodiefstal via sim-swapping
4 weken
T-Mobile heeft in een zaak die in de Verenigde Staten was aangespannen over cryptodiefstal via sim-swapping 33 miljoen dollar ...
security.nl
Tientallen beveiligingslekken in populaire omvormers zonnepanelen ontdekt
4 weken
Onderzoekers hebben in verschillende populaire omvormers voor zonnepanelen tientallen beveiligingslekken ontdekt waardoor het ...
security.nl
Londen krijgt eerste permanente gezichtsherkenningscamera's in VK
4 weken
Londen krijgt de eerste permanente camera's in het Verenigd Koninkrijk met live gezichtsherkenning. De camera's zullen in juni ...
security.nl
Tor Project roept gebruikers op noodpatch Tor Browser direct te installeren
4 weken
Het Tor Project heeft een noodpatch voor de Windowsversie van Tor Browser uitgebracht en roept gebruikers op om die meteen te ...
security.nl
Groninger verdacht van miljoenenoplichting via domeinnaamfraude
4 weken
Het Openbaar Ministerie verdenkt een 34-jarige man uit Groningen ervan mogelijk duizenden bedrijven door middel van ...
security.nl
Franse overheid voert phishingtest uit op 2,5 miljoen leerlingen
4 weken
De Franse overheid heeft vorige week op 2,5 miljoen leerlingen van meer dan 4700 onderwijsinstellingen een phishingtest ...
security.nl
Miljoenenboete wegens datalek dreigt voor dna-testbedrijf 23andMe
4 weken
De Britse privacytoezichthouder ICO is voornemens om dna-testbedrijf 23andMe wegens een datalek een boete van omgerekend van ...
security.nl
Kamervragen over privacy betalingsgegevens na overname CCV
4 weken
Minister Heinen van Financiën is om opheldering gevraagd over de privacy van betalingsgegevens nadat de Nederlandse ...
security.nl
NCSC-2025-0099 [1.00] [M/H] Kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform
4 weken
Splunk heeft kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform De kwetsbaarheden stellen laaggeprivilegieerde gebruikers in staat om hogere gebruikersrechten te misbruiken, wat kan leiden tot ongeautoriseerde acties en toegang tot gevoelige informatie. Dit kan gebeuren via phishing-aanvallen en Cross-Site Request Forgery (CSRF) aanvallen, wat de integriteit en vertrouwelijkheid van gegevens in gevaar kan brengen. De kwetsbaarheden omvatten ook ongeautoriseerde bestandsuploads en onjuiste toegang tot gegevens in KVStore-collecties, wat kan resulteren in ongeautoriseerde wijzigingen aan gevoelige data.
ncsc
Google maakt Titan Security Keys ook beschikbaar in Nederland
4 weken
Google heeft de Titan Security Keys nu ook beschikbaar gemaakt in Nederland en verschillende andere landen. De Titan is een ...
security.nl
Britse it-leverancier krijgt miljoenenboete wegens ransomware-aanval
4 weken
De Britse it-leverancier Advanced heeft wegens een ransomware-aanval een boete van omgerekend 3,7 miljoen euro gekregen. ...
security.nl
Mozilla lanceert vpn-extensie voor Windowsversie van Firefox
4 weken
Mozilla heeft een vpn-extensie voor de Windowsversie van Firefox gelanceerd waarmee gebruikers kunnen aangeven voor welke sites ...
security.nl
Mozilla vraagt om donaties na mislopen 2,5 miljoen dollar overheid VS
4 weken
Mozilla heeft het publiek om donaties gevraagd nadat het 2,5 miljoen dollar aan financiering van de Amerikaanse overheid niet ...
security.nl
Universiteit Maastricht heeft losgeld ransomware terug met 300.000 euro 'winst'
4 weken
De Universiteit Maastricht (UM) heeft de 200.000 euro losgeld die het criminelen achter de ransomware-aanval van eind 2019 ...
security.nl
NCSC-2025-0098 [1.00] [M/H] Kwetsbaarheid verholpen in Google Chrome
4 weken
Google heeft een kwetsbaarheid verholpen in Chrome. Een kwaadwillende kan misbruik maken van de kwetsbaarheid door een slachtoffer te overtuigen om een malafide link te openen. Op die manier kan de sandbox-beveiliging van de Chrome-browser worden omzeild. In combinatie met een momenteel nog onbekende kwetsbaarheid kan dit, volgens Kaspersky, leiden tot het uitvoeren van willekeurige code op het onderliggende systeem. Google geeft aan meldingen te hebben ontvangen dat de kwetsbaarheid beperkt en gericht wordt misbruikt. Er is (nog) geen publieke exploitcode beschikbaar.
ncsc
Cloudflare wijst naar aanpassen van inloggegevens als oorzaak storing
4 weken
Het vervangen van een inloggegevens was de oorzaak dat vorige week verschillende diensten van internetbedrijf Cloudflare niet ...
security.nl
OpenSSL kondigt bètaversie aan met quantumbestendige encryptie
4 weken
De makers van OpenSSL hebben de eerste publieke bètaversie van OpenSSL 3.5 aangekondigd. Volgens de ontwikkelaars bevat die ...
security.nl
Kamerleden: Rijk heeft jarenlang afhankelijkheid van Big Tech gefaciliteerd
4 weken
De Rijksoverheid heeft jarenlang, mede door 'innig' met Microsoft samen te werken, een risicovolle nationale afhankelijkheid ...
security.nl
Rechtbank Rotterdam gebruikt 'AI' als schrijfhulp bij opstellen strafvonnis
4 weken
De rechtbank Rotterdam heeft in een strafzaak 'AI' gebruikt als schrijfhulp bij het opstellen van een strafvonnis. Het ging ...
security.nl
Hoogleraar: inlichtingendiensten kunnen encryptie Signal kraken
4 weken
Er zijn inlichtingendiensten die in staat zijn om de encryptie van Signal te kraken en met berichten van gebruikers mee te ...
security.nl
Mozilla belooft bedrijven stabielere Firefox door alternatief voor dll-injectie
4 weken
Mozilla belooft bedrijven een stabielere versie van Firefox door een alternatief voor dll-injectie te bieden. Third-party ...
security.nl
Kan mijn werkgever mij verplichten een gps-tracker in mijn eigen auto te installeren?
4 weken
Juridische vraag: Ik rij zo’n 1500 zakelijke kilometers per week en krijg daar van mijn werkgever ook netjes een ...
security.nl
Google waarschuwt voor actief misbruikte kwetsbaarheid in Chrome
4 weken
Google waarschuwt gebruikers van Chrome voor een actief misbruikte kwetsbaarheid in de Windowsversie van de browser en heeft ...
security.nl

Pagina's

< Alle nieuwsberichten
Abonneren op security