security
264 nieuwsberichten gevonden
Brits NCSC: wachtwoordmanager veiliger dan zelf onthouden of post-it
6 dagen
Mensen doen er verstandig aan om wachtwoordmanagers te gebruiken, aangezien die bij correct gebruik een betere bescherming ...
Malafide advertentie op Cointelegraph probeerde crypto bezoekers te stelen
6 dagen
Een malafide advertentie op Cointelegraph probeerde cryptovaluta van bezoekers te stelen, zo heeft de cryptonieuwswebsite via X ...
'Overheden gebruiken wetten tegen desinformatie voor informatiecontrole'
6 dagen
Overheden gebruiken wetgeving tegen desinformatie voor het controleren van informatie, zo stellen onderzoekers van Citizen Lab ...
Firefox-extensies hoeven privacy policy niet meer bij Mozilla te hosten
6 dagen
Firefox-extensies zijn niet langer verplicht om hun privacy policy bij Mozilla te hosten. Dit zou overhead voor ontwikkelaars ...
Politiediensten delen 44 miljoen gestolen wachtwoorden met HIBP
6 dagen
Politiediensten hebben zo'n 44 miljoen gestolen wachtwoorden met datalekzoekmachine Have I Been Pwned (HIBP) gedeeld, alsmede ...
DDoS-aanvallen op Nederlandse organisaties rondom NAVO-top
1 week
Vandaag is een tiental Nederlandse organisaties, waaronder verschillende gemeenten, het doelwit van DDoS-aanvallen. Diverse media hebben hier vandaag over bericht. Bij dit soort aanvallen vindt geen systeeminbraak of datadiefstal plaats. DDoS-aanvallen passen in de verwachting die het NCSC al eerder schetste in aanloop naar de NAVO-top. De aanvallen zijn voornamelijk gericht op publieke organisaties die zich bezighouden met of een rol hebben rondom de NAVO-top.
'Europese Commissie wil Microsoft Azure door OVHcloud vervangen'
1 week
De Europese Commissie wil Microsoft Azure door het Franse OVHcloud vervangen, zo stelt Euractiv op basis van drie anonieme ...
Malafide pop-up op CoinMarketCap stal cryptovaluta van bezoekers
1 week
Aanvallers zijn erin geslaagd om een malafide pop-up op de website CoinMarketCap te krijgen die vervolgens via een pop-up ...
Minister: invoering EU-brede bewaarplicht topprioriteit voor Brussel
1 week
De invoering van een EU-brede bewaarplicht is een topprioriteit voor de Europese Commissie. Daarnaast moet er snel werk worden ...
Kamervragen over niet mogen opleggen van online gebiedsverbod door gemeente
1 week
In de Tweede Kamer zijn vragen gesteld over een uitspraak van de Raad van State dat burgemeester Sharon Dijksma van Utrecht ...
Libxml2-maintainer gaat gemelde kwetsbaarheden meteen openbaar maken
1 week
De lead maintainer van libxml2, een library voor het verwerken van xml-documenten, gaat kwetsbaarheden die bij het project ...
Malafide apps in App Store en Play Store stelen afbeeldingen van telefoons
1 week
Onderzoekers hebben in de Apple App Store en Google Play Store malafide apps ontdekt die afbeeldingen van de besmette telefoons ...
EFF: Google Chrome slechtste browser als het om privacy gaat
1 week
Google Chrome mag dan de meestgebruikte browser op internet zijn, het is ook de slechtste browser als het om privacy gaat, zo ...
Canadese overheid meldt aanval op telecombedrijf via bekend Cisco-lek
1 week
Een Canadees telecombedrijf is afgelopen februari gecompromitteerd via een bekende kwetsbaarheid in Cisco IOS XE waarvoor sinds ...
NCSC-2025-0202 [1.00] [M/H] Kwetsbaarheden verholpen in IBM InfoSphere Information Server
1 week
IBM heeft kwetsbaarheden verholpen in IBM InfoSphere Information Server (Versies 11.7.0.0 tot 11.7.1.6). De eerste kwetsbaarheid betreft een Denial-of-Service-kwetsbaarheid die voortkomt uit onvoldoende validatie van binnenkomende aanvraagbronnen. Dit kan worden misbruikt om de beschikbaarheid van de service te verstoren. De tweede kwetsbaarheid stelt geauthenticeerde gebruikers in staat om opmerkingen van andere gebruikers te verwijderen, wat leidt tot ongeautoriseerde wijzigingen van door gebruikers gegenereerde inhoud. Dit ondermijnt de integriteit van de informatie die binnen het systeem is opgeslagen.
NCSC-2025-0201 [1.00] [M/H] Kwetsbaarheid verholpen in IBM Spectrum Protect Server
1 week
IBM heeft een kwetsbaarheid verholpen in IBM Spectrum Protect Server (Versies 8.1 tot 8.1.26). De kwetsbaarheid bevindt zich in de authenticatiemechanismen van IBM Spectrum Protect Server. Deze fout stelt aanvallers in staat om de authenticatie te omzeilen, waardoor ongeautoriseerde gebruikers toegang kunnen krijgen tot gevoelige gegevens. Dit kan de integriteit en vertrouwelijkheid van het systeem in gevaar brengen.
'Deepfakes directie cryptostichting gebruikt voor verspreiding macOS-malware'
1 week
Aanvallers hebben zich voorgedaan als de directie van een niet nader genoemde cryptovaluta stichting om zo een medewerker met ...
Meta lanceert nieuwe AI-zonnebril die beelden in 3K opneemt
1 week
Meta heeft vandaag een nieuwe AI-zonnebril gelanceerd die beelden in 3K opneemt en is voorzien van Meta AI. De bril zal ...
Microsoft verwijdert wegens veiligheid legacy drivers van Windows Update
1 week
Microsoft gaat wegens veiligheids- en compatibiliteitsrisico's legacy drivers van Windows Update verwijderen. Dat heeft het ...
Italiaanse overheidsdienst beboet wegens locatietracking van thuiswerkers
1 week
De Italiaanse privacytoezichthouder GPDP heeft een Italiaanse overheidsdienst een boete van 50.000 euro opgelegd omdat het ...
Androidmalware steelt via virtuele omgeving bank- en cryptogegevens
1 week
Onderzoekers hebben Androidmalware ontdekt die op besmette telefoons een gevirtualiseerde omgeving start, om zo gegevens voor ...
WhatsApp: FreeType-lek gebruikt bij aanvallen met Paragon-spyware
1 week
Een kwetsbaarheid in FreeType die in maart door Meta werd geopenbaard is gebruikt bij aanvallen met de Graphite-spyware van ...
NCSC-2025-0200 [1.00] [M/H] Kwetsbaarheden verholpen in IBM QRadar SIEM
1 week
IBM heeft kwetsbaarheden verholpen in IBM QRadar SIEM (Specifiek voor versie 7.5.0 Update Package 12). De kwetsbaarheden omvatten een mogelijkheid voor een bevoegde gebruiker om kritieke configuratiebestanden te wijzigen, wat kan leiden tot het uploaden van schadelijke autoupdatebestanden en het uitvoeren van willekeurige commando's binnen het systeem. Daarnaast is er een kwetsbaarheid gerelateerd aan een XML externe entiteit injectie (XXE) aanval, die kan leiden tot ongeautoriseerde toegang tot gevoelige informatie of uitputting van geheugbronnen. Ook kan gevoelige informatie worden opgeslagen in logbestanden die toegankelijk zijn voor lokale gebruikers, wat het risico op ongeautoriseerde gegevensblootstelling met zich meebrengt.
'Nederlandse bedrijven betalen zelden losgeld bij ransomware-aanvallen'
1 week
Nederlandse bedrijven betalen zelden losgeld bij ransomware-aanvallen. Ook schakelen ze bij een aanval vaker een ...
WhatsApp gaat advertenties volgend jaar aan Europese gebruikers tonen
1 week
WhatsApp gaat advertenties volgend jaar aan Europese gebruikers tonen, zo stelt de Ierse privacytoezichthouder DPC. Dat laat ...
NFI hekelt uitblijven nieuw Rijksbreed cloudbeleid: 'belemmert de voortgang'
1 week
Het Nederlands Forensisch Instituut (NFI) is kritisch op het uitblijven van een nieuw Rijksbreed cloudbeleid, alsmede het ...
WordPress-sites aangevallen via wachtwoordreset-lek in Motors Theme
1 week
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in het Motors Theme voor WordPress om zo websites over te ...
CBS: 62 procent bedrijven gebruikte vorig jaar tweefactorauthenticatie
1 week
62 procent van de Nederlandse bedrijven maakte vorig jaar gebruik van tweefactorauthenticatie (2FA), een verdubbeling ten ...
Carrefour krijgt 3,2 miljoen euro boete voor datalekken door credential stuffing
1 week
De Spaanse privacytoezichthouder AEPD heeft supermarktketen Carrefour wegens verschillende datalekken veroorzaakt door ...
Ransomware-aanval op Brits bloedlab raakte zorg voor 170 patiënten
1 week
Een ransomware-aanval op het Britse bloedlaboratorium Synnovis heeft impact gehad op de zorg aan 170 patiënten. Daarbij heeft ...
Pagina's
