security

Bij een hack van scholingsfonds Haaglanden Leert Door zijn mogelijk de persoonlijke gegevens van zo'n twaalfhonderd mensen ...

Het Tor Project heeft wegens 'tekst-vandalisme' een nieuwe versie van Tor Browser uitgebracht, de browser waarmee gebruikers ...

Ivanti heeft twee kwetsbaarheden verholpen in Endpoint Manager Mobile (EPMM), ok wel bekend als MobileIron. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende in staat om willekeurige code uit te voeren op het kwetsbare systeem. Van de kwetsbaarheid met kenmerk CVE-2026-1281 meldt Ivanti dat deze actief is misbruikt bij een zeer beperkt aantal klanten. Er is geen Proof-of-Concept-code publiek beschikbaar, maar het NCSC verwacht dat deze spoedig publiek kan verschijnen, waardoor de kans op grootschalig misbruik zal toenemen.

De Sociale Verzekeringsbank (SVB) heeft geen plannen om volledig over te stappen op Microsoft Azure, zo heeft demissionair ...

Google waarschuwt eigenaren van een Android-apparaat voor apps die het toestel toevoegen aan een proxynetwerk, waar aanvallers ...

Een kritieke kwetsbaarheid in encryptiesoftware GnuPG en Gpg4win kan remote code execution mogelijk maken, zo waarschuwt ...

Het Franse UWV, France Travail, heeft een boete van vijf miljoen euro gekregen wegens het lekken van de persoonlijke gegevens ...

Aanvallers hebben een updateserver van eScan gehackt en gebruikt voor het verspreiden van malware onder klanten van het ...

SolarWinds heeft kwetsbaarheden verholpen in SolarWinds Web Help Desk. De kwetsbaarheden omvatten onder andere de mogelijkheid voor ongeauthenticeerde aanvallers om toegang te krijgen tot beperkte functionaliteiten binnen het systeem, het gebruik van hardcoded credentials die ongeautoriseerde toegang tot administratieve functies kunnen verlenen, en kwetsbaarheden gerelateerd aan onbetrouwbare data-deserialisatie die mogelijk op afstand code-executie kunnen mogelijk maken. Daarnaast is er een kwetsbaarheid die het mogelijk maakt om authenticatiemechanismen te omzeilen, wat kan leiden tot ongeautoriseerde toegang en de mogelijkheid om specifieke acties binnen het systeem uit te voeren.

Juridische vraag: Een online muziekdienst waar ik gebruik van maakte heeft wegens een groot datalek van de Franse ...

Criminelen claimen dat ze de gegevens van veertien miljoen klanten van de Amerikaanse broodjesketen Panera Bread hebben ...

De makers van e-mailclient Thunderbird hebben een beveiligingsupdate uitgebracht wegens een kwetsbaarheid waardoor een ...

Fortinet heeft een kwetsbaarheid verholpen in FortiAnalyzer, FortiManager, FortiOS en FortiProxy producten. De kwetsbaarheid bevindt zich in specifieke implementaties van FortiCloud SSO-authenticatie. De kwetsbaarheid stelt aanvallers met een geregistreerd apparaat en een FortiCloud-account in staat om de authenticatie te omzeilen en toegang te krijgen tot andere geregistreerde apparaten wanneer FortiCloud SSO-authenticatie is ingeschakeld. Fortinet heeft aangegeven dat er actief misbruik van de kwetsbaarheid is waargenomen. Fortinet heeft in hun advisory ook indicators-of-compromise (IoC's) beschikbaar gesteld om misbruik van de kwetsbaarheid te onderkennen. Het NCSC adviseert partijen die gebruikmaken van de kwetsbare implementaties om ook middels deze IoC’s terug te kijken in de logging.

Bedrijven die de AVG overtreden hebben niets te vrezen van toezichthouders, aangezien er zelden hoge boetes worden opgelegd, zo ...