security
278 nieuwsberichten gevonden
Waarom is er in de AVG geen termijn voor het informeren van slachtoffers van een datalek opgenomen?
1 week
Juridische vraag: De laatste tijd zijn er verschillende datalekken in het nieuws gekomen waarbij gedupeerden pas weken later ...
Hogeschool Avans verbiedt gebruik van AI-functies in Outlook
1 week
De Avans Hogeschool heeft het gebruik van de AI-functies Copilot en Samenvatten in Outlook verboden voor iedereen met een ...
VS meldt actief misbruik van kritiek beveiligingslek in CentOS Web Panel
1 week
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in CentOS Web Panel, ook bekend als CWP of Control Web Panel, ...
'Ruim 14.000 Cisco-routers geïnfecteerd met Badcandy-backdoor'
1 week
Wereldwijd zijn ruim veertienduizend Cisco-routers en -switches, waaronder 129 in Nederland, geïnfecteerd met de ...
Australië verbiedt Reddit-accounts voor gebruikers onder de 16 jaar
1 week
De Australische overheid heeft een verbod aangekondigd voor het aanmaken van een Reddit-account onder de leeftijd van 16 jaar, ...
Onderzoeker kraakt MIT-rapport over gebruik van AI bij ransomware-aanvallen
1 week
De Britse beveiligingsonderzoeker Kevin Beaumont heeft een rapport van MIT Sloan School of Management over het gebruik van AI ...
NCSC-2025-0353 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile
1 week
Google heeft kwetsbaarheden verholpen in Android. Samsung heeft kwetsbaarheden verholpen in Samsung Mobile De kwetsbaarheden omvatten een out-of-bounds write en read, evenals een kwetsbaarheid in de USB-verbindingmodus die lokale aanvallers in staat stelt ongeautoriseerde toegang te krijgen tot gebruikersdata. Deze kwetsbaarheden kunnen worden misbruikt door lokale of remote aanvallers, afhankelijk van de specifieke situatie.
Rabobank: fraude met overschrijfkaarten komt nog heel beperkt voor
1 week
Fraude met papieren overschrijfkaarten vindt, zij het heel beperkt, nog steeds plaats, zo laat de Rabobank tegenover het ...
Politici VS willen onderzoek naar cybersecurity ANPR-camerafabrikant Flock
1 week
Amerikaanse politici willen dat toezichthouder FTC onderzoek doet naar de cybersecurity bij Flock, fabrikant van ANPR-camera's. ...
NCSC-2025-0352 [1.00] [M/M] Kwetsbaarheden verholpen in Apple iOS en iPadOS
1 week
Apple heeft kwetsbaarheden verholpen in iOS 26.1 en iPadOS 26.1. De kwetsbaarheden betroffen verschillende privacy- en beveiligingsproblemen, waaronder ongeautoriseerde toegang tot gebruikersgegevens, het risico van gegevensexfiltratie, en kwetsbaarheden in geheugenbeheer die konden leiden tot onverwachte systeemcrashes. Aanvallers konden mogelijk gevoelige informatie verkrijgen via misbruik van deze kwetsbaarheden, wat de integriteit en privacy van gebruikers in gevaar bracht. De updates bevatten verbeterde validatiemechanismen en restricties om deze risico's te mitigeren.
NCSC-2025-0351 [1.00] [M/H] Kwetsbaarheden verholpen in Apple MacOS
1 week
Apple heeft kwetsbaarheden verholpen in macOS Sonoma 14.8.2, macOS Sequoia 15.7.2 en MacOS Tahoe 26.1. De kwetsbaarheden omvatten een breed scala aan problemen, waaronder ongeautoriseerde toegang tot gevoelige gebruikersdata, racecondities, en logische fouten die konden leiden tot ongewenste toegang of systeeminstabiliteit. Aanvallers konden deze kwetsbaarheden misbruiken door gebruik te maken van onjuiste validatieprocessen en beveiligingslekken in de sandbox-omgeving. De impact varieerde van gegevenslekken tot potentiële systeemcrashes, wat de noodzaak van onmiddellijke aandacht benadrukte.
Minister: brede steun onder landen voor invoering Europese bewaarplicht
1 week
Er is brede steun onder EU-landen voor het invoeren van een Europese bewaarplicht, zo stelt demissionair minister Van Oosten ...
Apple komt met updates voor meerdere privacylekken in iOS en macOS
1 week
Apple heeft beveiligingsupdates uitgebracht voor meerdere kwetsbaarheden in iOS en macOS, waarvan een groot aantal ...
NCSC-2025-0350 [1.00] [M/H] Kwetsbaarheid verholpen in CFMOTO Ride voertuigdatabeheer systemen
1 week
CFMOTO heeft een kwetsbaarheid verholpen in de backend van systemen die voertuigdata beheren. De kwetsbaarheid bevindt zich in de manier waarop de parameter vehicleId wordt behandeld, wat leidt tot een Insecure Direct Object Reference (IDOR). Dit stelt aanvallers in staat om ongeautoriseerde toegang te krijgen tot gevoelige informatie van andere gebruikers' voertuigen, zoals GPS-coördinaten en encryptiesleutels. De kwetsbaarheid benadrukt de noodzaak voor robuuste server-side autorisatiecontroles om ongeautoriseerde gegevensaccess te voorkomen.
Onderzoek naar inbraak op Citrix-systemen OM nog niet begonnen
1 week
Een commissie van cyberexperts die onderzoek gaat doen naar de inbraak op de Citrix-systemen van het Openbaar Ministerie moet ...
Google patcht kritiek lek dat aanvaller code op Androidtelefoons laat uitvoeren
1 week
Google heeft beveiligingsupdates voor Android uitgebracht waarmee een kritieke kwetsbaarheid wordt verholpen die remote code ...
AP: kredietverstrekker mag niet zomaar complete bankafschriften eisen
1 week
Kredietverstrekkers mogen niet zomaar complete bankafschriften van mensen eisen, omdat dit een te grote inbreuk op de privacy ...
WordPress-sites aangevallen via kritiek beveiligingslek in plug-in Post SMTP
1 week
WordPress-sites worden aangevallen via een kritiek lek in de plug-in Post SMTP. Een update is sinds een aantal dagen ...
Medewerkers cybersecuritybedrijven beschuldigd van ransomware-aanvallen
1 week
Medewerkers van twee Amerikaanse cybersecuritybedrijven zijn in de Verenigde Staten beschuldigd van het uitvoeren van ...
EFF: online leeftijdsverificatie is in werkelijkheid identiteitsverificatie
1 week
Online leeftijdsverificatie dat in steeds meer landen verplicht wordt om websites te kunnen bezoeken is in werkelijkheid ...
Rechter veroordeelt gebruiker phishingplatform LabHost tot 300 dagen cel
1 week
De rechtbank Midden-Nederland heeft een 37-jarige man wegens het gebruik van phishingplatform LabHost veroordeeld tot een ...
Zweedse autoriteit doet onderzoek naar datalek dat 1,5 miljoen Zweden raakt
1 week
De Zweedse privacytoezichthouder IMY doet onderzoek naar een groot datalek in Zweden waarbij de gegevens van 1,5 miljoen Zweden ...
LinkedIn gebruikt nu data van Europese gebruikers voor training AI-modellen
1 week
LinkedIn is vandaag gestart met het gebruik van data van Europese gebruikers voor het trainen van generatieve AI-modellen. Het ...
Opera verhelpt prompt injection-kwetsbaarheid in Neon-browser
1 week
Opera heeft een kwetsbaarheid in de eigen Neon-browser verholpen waardoor een prompt injection-aanval mogelijk was. Zo zou een ...
'Duizenden dns-servers missen belangrijke update voor BIND 9-lekken
1 week
Duizenden dns-servers die op BIND 9 draaien, waaronder zo'n honderd in Nederland, missen een beveiligingsupdate voor twee ...
Kritiek lek in beheersoftware Motex Lanscope actief misbruikt bij aanvallen
1 week
Een kritieke kwetsbaarheid in beheersoftware Lanscope Endpoint Manager van leverancier Motex is actief misbruikt bij aanvallen ...
Microsoft schakelt scareware-blocker standaard in bij Edge-gebruikers
1 week
Microsoft heeft de scareware-blocker van Edge standaard ingeschakeld bij gebruikers van de browser. De maatregel moet ...
NCSC-2025-0349 [1.00] [M/H] Kwetsbaarheden verholpen in Nagios XI
1 week
Nagios heeft kwetsbaarheden verholpen in Nagios XI (Versies voor 2024R1.4.2 en 2024R2). De kwetsbaarheden omvatten een remote code execution kwetsbaarheid binnen de Business Process Intelligence component, onvoldoende permissies op systemd unit bestanden, ongeautoriseerde toegang tot API-sleutels, een command injection kwetsbaarheid in de WinRM plugin, en een kritieke remote code execution kwetsbaarheid in de Core Config Manager. Deze kwetsbaarheden kunnen worden misbruikt door geauthenticeerde gebruikers om willekeurige code uit te voeren, wat kan leiden tot een compromittering van de systeemintegriteit en de vertrouwelijkheid van gevoelige API-gegevens. De kwetsbaarheden benadrukken de noodzaak van robuuste validatiemechanismen en correcte toegangscontrole binnen de getroffen versies.
NCSC-2025-0348 [1.00] [M/H] Kwetsbaarheden verholpen in Arista Networks producten
1 week
Arista Networks heeft kwetsbaarheden verholpen in DANZ. De kwetsbaarheden omvatten verschillende manieren waarop geauthenticeerde gebruikers met beperkte rechten toegang kunnen krijgen tot gevoelige systemen en gegevens. Dit omvat het ontsnappen aan de CLI-sandbox, het misbruiken van SSH-portforwarding, en het persistent maken van besturingssysteemoperaties na een sessietimeout. Daarnaast kunnen gebruikers via een debug-API ongeautoriseerde toegang krijgen tot gevoelige configuratiegegevens, zoals gebruikerswachtwoord-hashes. Tot slot kan de cryptografische validatie van upgrade-afbeeldingen worden ondermijnd door het invoegen van speciaal vervaardigde bestanden in de upgrade-ISO, wat kan leiden tot ongeautoriseerde wijzigingen.
NCSC-2025-0347 [1.00] [M/H] Kwetsbaarheden verholpen in IBM QRadar SIEM
1 week
IBM heeft kwetsbaarheden verholpen in IBM QRadar SIEM (Specifiek voor versie 7.5.0 Update Pack 13 Independent Fix 02). De kwetsbaarheden omvatten een opgeslagen cross-site scripting (XSS) kwetsbaarheid die het mogelijk maakt voor geauthenticeerde gebruikers om JavaScript in de webinterface te injecteren. Dit kan leiden tot compromittering van gebruikersreferenties in een vertrouwde sessie. Daarnaast is er een kwetsbaarheid gerelateerd aan privilege-escalatie, voortkomend uit onjuiste privilege-toewijzing in een update-script, wat een aanvaller in staat kan stellen om verhoogde privileges binnen het systeem te verkrijgen.
Pagina's
