security
294 nieuwsberichten gevonden
NSA: PowerShell essentieel voor het beveiligen van Windowssystemen
1 week
PowerShell is essentieel voor het beveiligen van Windowssystemen. Organisaties moeten de scriptingtaal dan ook goed ...
'PostNL creëert nieuwe digitale kloof met online niet-thuisbriefjes'
1 week
PostNL creëert een nieuwe digitale kloof doordat het stopt met de papieren niet-thuisbriefjes wanneer een pakket niet kan ...
7-Zip ondersteunt nu optioneel Mark-of-the-Web beveiligingsfeature
1 week
Het populaire archiveringsprogramma 7-Zip heeft eindelijk ondersteuning voor de Mark-of-the-Web (MOTW) beveiligingsfeature van ...
NCSC-2022-0426 [1.00] [M/M] Kwetsbaarheden verholpen in Dell SupportAssistant
1 week
Er zijn kwetsbaarheden verholpen in Dell SupportAssist. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
'Beperking contante geldopnames geen inbreuk op eigendomsrecht'
1 week
ABN Amro maakt met de beperking voor contante geldopnames geen inbreuk op het eigendomsrecht van klanten, zo stelt het ...
QNAP-apparaten door drie jaar oud PHP-lek kwetsbaar voor aanvallen
1 week
Een drie jaar oud PHP-beveiligingslek in de software waar NAS-apparaten van fabrikant QNAP op draaien maakt het mogelijk voor ...
Mozilla kritisch over Apples oplossing om advertentieclicks te meten
1 week
Apple heeft aan iOS en Safari een nieuwe technologie toegevoegd waarmee het naar eigen zeggen op een privacyvriendelijke manier ...
NCSC-2022-0425 [1.00] [M/M] Kwetsbaarheid verholpen in OpenSSL
1 week
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid bevindt zich in het cv_rehash-script en wordt veroorzaakt doordat shell meta-karakters onvoldoende uit gebruikersinvoer worden verwijderd. Op sommige besturingssystemen wordt het kwetsbare script automatisch uitgevoerd. Op dergelijke systemen kan een lokale kwaadwillende de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code onder de rechten waarmee het script wordt uitgevoerd.
NCSC-2022-0424 [1.00] [M/M] Kwetsbaarheid verholpen in RealVNC VNC Server
1 week
RealVNC heeft een kwetsbaarheid verholpen in VNC Server voor Windows. Een lokale, geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van verhoogde rechten op het systeem waarop VNC Server is geïnstalleerd. De kwetsbaarheid wordt veroorzaakt doordat een installatiebestand bestanden in %TEMP% uitvoert onder SYSTEM-rechten.
Softwareleverancier voor banken voorziet elke installatie van zelfde ssh-key
1 week
Een softwarebedrijf dat aan banken wereldwijd een automatiseringsplatform levert blijkt bij elke installatie van de Unix-agent ...
Mijn werkever vereist ziekmelden via een videogesprek met de leidinggevende. Mag dat wel?
1 week
Juridische vraag: In het verzuimprotocol van mijn bedrijf stond altijd dat je je telefonisch ziek moest melden. Dat is sinds ...
Mijn werkgever vereist ziekmelden via een videogesprek met de leidinggevende. Mag dat wel?
1 week
Juridische vraag: In het verzuimprotocol van mijn bedrijf stond altijd dat je je telefonisch ziek moest melden. Dat is sinds ...
Kritiek lek in Google Chrome maakt remote code execution mogelijk
1 week
Een kritieke kwetsbaarheid in Google Chrome maakt het mogelijk voor aanvallers om systemen op afstand over te nemen. Alleen het ...
NCSC-2022-0423 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome
1 week
Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie en een beveiligingsmaatregel te omzeilen.
Politie houdt verdachten aan voor stelen van miljoenen euro's via phishing
1 week
De Nederlandse politie heeft in een operatie met de Belgische autoriteiten en Europol negen verdachten aangehouden die worden ...
Rabobank hoeft slachtoffer helpdeskfraude geen 19.000 euro te vergoeden
1 week
Rabobank hoeft een klant die vorig jaar het slachtoffer van helpdeskfraude werd en zo 19.000 euro verloor niet te vergoeden, zo ...
Verkiezingssoftware aangepast wegens nieuw proces bepalen verkiezingsuitslag
1 week
De Ondersteunende Software Verkiezingen (OSV2020), die nu wordt gebruikt om de uitslagen van de stembureaus op te tellen en op ...
Storing Cloudflare veroorzaakt door aanpassing netwerkconfiguratie
1 week
Een aanpassing in de netwerkconfiguratie was verantwoordelijk voor de omvangrijke storing bij Cloudflare vandaag waardoor ...
Privacy Coalitie vraagt politiek om einde aan digitale privacyschendingen
1 week
Een coalitie van organisaties en bedrijven heeft vandaag de Tweede Kamer via een manifest opgeroepen om een einde aan de ...
Cyberslachtoffer Tool geeft gemeenten inzicht in slachtoffers van cybercrime
1 week
Vorig jaar werd zeventien procent van de Nederlanders slachtoffer van cybercrime, zo stelt het Centraal Bureau van de ...
Vertrouwelijke militaire informatie opnieuw via Strava te achterhalen
1 week
Opnieuw is het mogelijk gebleken om vertrouwelijke militaire informatie via fitnessapp Strava te achterhalen, zo melden de ...
Europese toezichthouders dwingen TikTok tot aanpassingen bij tonen reclame
1 week
Onder dwang van Europese toezichthouders heeft TikTok besloten om aanpassingen aan het platform door te voeren. Aanleiding was ...
Autoriteit Persoonsgegevens bezorgd over uitblijven boa-audits gemeenten
1 week
Gemeenten en andere partijen die boa’s met opsporingstaken inzetten zijn wettelijk verplicht om elke vier jaar een externe ...
Jacuzzi-fabrikant lekt privédata SmartTub-gebruikers via slecht beveiligd adminpanel
1 week
Een wereldwijd opererende fabrikant van jacuzzi's heeft via twee slecht beveiligde adminpanels de privégegevens van gebruikers ...
ACM start campagne om ouderen veiliger op internet te laten zoeken
1 week
De Autoriteit Consument & Markt (ACM) is een campagne gestart om ouderen veiliger op internet te laten zoeken. Ouderen weten ...
SER wijst kabinet op privacy en cyberweerbaarheid bij hybride werken
1 week
De afgelopen jaren zijn werknemers en werkgevers meer hybride gaan werken en dit zal zich naar verwachting de komende jaren nog ...
FBI noemt investeringsfraude op LinkedIn 'aanzienlijke dreiging'
1 week
Criminelen die op LinkedIn actief zijn en gebruikers via investeringsfraude proberen op te lichten vormen een 'aanzienlijke ...
VS pleit voor internationale grenzeloze aanpak van ransomware
1 week
Bij de aanpak van ransomware mogen er geen landsgrenzen meer zijn. In plaats daarvan moeten landen en bedrijfsleven over hun ...
It-bedrijf niet aansprakelijk voor gevolgen ransomware-aanval op Haagse stichting
1 week
Een it-bedrijf uit Berkel en Rodenrijs is niet aansprakelijk voor de gevolgen van een ransomware-aanval op een Haagse ...
Google Chrome-gebruikers via geïnstalleerde extensies te tracken
1 week
Gebruikers van Google Chrome zijn aan de hand van de browser-extensies die ze hebben geïnstalleerd door websites te tracken, ...
Pagina's
