security

272 nieuwsberichten gevonden
Defensie kondigt nieuwe strategie aan: investeren in AI, cloud en encryptie
1 week
Defensie heeft vandaag de Digitale Transformatie Strategie (DTS) gepresenteerd, waarbij zal worden ingezet op onder andere AI, ...
VS onderzoekt of ransomware-onderhandelaar aan losgeld verdiende
1 week
Het Amerikaanse ministerie van Justitie is een onderzoek gestart naar een ex-medewerker van een bedrijf dat bij ...
Verenigde Arabische Emiraten levert verdachte cybercrime uit aan Nederland
1 week
De Verenigde Arabische Emiraten hebben een 22-jarige man die wordt verdacht van cybercrime uitgeleverd aan Nederland. Dat meldt ...
NCSC-2025-0210 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Unified Communications Manager
1 week
Cisco heeft een kwetsbaarheid verholpen in Cisco Unified Communications Manager (en Cisco Unified Communications Manager Session Management Edition). De kwetsbaarheid bevindt zich in de hardcoded root SSH-credentials die niet kunnen worden gewijzigd of verwijderd. Dit stelt ongeauthenticeerde externe aanvallers in staat om in te loggen en willekeurige commando's uit te voeren op de getroffen systemen. Dit vormt een ernstig beveiligingsrisico voor organisaties die deze producten gebruiken. SSH toegang is onder normale omstandigheden beperkt tot de interne infrastructuur. Het is goed gebruik een dergelijke toegang te beperken en niet publiek toegankelijk te hebben, maar af te steunen in een separate beheer-omgeving. Potentieel misbruik kan worden gedetecteerd door middel van de onderstaande Indicators of Compromise: Succesvol misbruik resulteert in een log entry in /var/log/active/syslog/secure voor de root gebruiker met root permissions. Het loggen van dit event is standaard ingeschakeld. De logs kunnen worden verkregen door de volgende commando's uit te voeren op de command line: cucm1# file get activelog syslog/secure Wanneer een log entry zowel een sshd vermelding als een succesvolle SSH login vertoont kan dit duiden op mogelijke compromittatie. Zie voorbeeld: Apr 6 10:38:43 cucm1 authpriv 6 systemd: pam_unix(systemd-user:session): session opened for user root by (uid=0) Apr 6 10:38:43 cucm1 authpriv 6 sshd: pam_unix(sshd:session): session opened for user root by (uid=0)
Cisco waarschuwt voor kritiek lek door hardcoded SSH-wachtwoord
1 week
Cisco waarschuwt organisaties die van Cisco Unified Communications Manager gebruikmaken voor een root-account met een hardcoded ...
Recordaantal datalekken bij Autoriteit Persoonsgegevens gemeld
1 week
Vorig jaar is een recordaantal datalekken bij de Autoriteit Persoonsgegevens (AP) gemeld, zo laat de privacytoezichthouder in ...
Tientallen Firefox-extensies op addons.mozilla.org stelen crypto van gebruikers
1 week
Op addons.mozilla.org zijn tientallen Firefox-extensies ontdekt die zich voordeden als wallets van bekende partijen, maar in ...
Franse overheid beschrijft aanvallen op organisaties via Ivanti-lekken
1 week
Franse organisaties, waaronder overheidsinstanties, defensiebedrijven en telecombedrijven, zijn eind vorig jaar aangevallen via ...
Stel dat ik schade lijd door sim-swapping, kan ik die dan verhalen op de telecomprovider?
1 week
Juridische vraag: Ik lees de laatste tijd veel berichten over sim-swapping waarbij criminelen het voor elkaar krijgen om een ...
Gemeente Arnhem gevraagd om zelf pasfoto id-bewijs burgers te maken
1 week
Een partij in de gemeenteraad van Arnhem wil dat de gemeente de pasfoto's gaat maken die burgers voor hun identiteitsbewijs ...
Politie Rotterdam gaat langs bij slachtoffers van digitale criminaliteit
1 week
De politie Rotterdam gaat sinds een aantal weken langs bij mensen die het slachtoffer van digitale criminaliteit zijn geworden. ...
'Contant geld door verdwijnen van geldautomaten beperkte terugvaloptie'
1 week
Contant geld is door het verdwijnen van geldautomaten nog maar een beperkte terugvaloptie in het geval van een grootschalige ...
Let's Encrypt geeft voor het eerst certificaat uit voor ip-adres
1 week
Certificaatautoriteit Let's Encrypt heeft voor het eerst een certificaat voor een ip-adres uitgegeven. Sinds de ...
Schade bankhelpdeskfraude in meeste gevallen niet vergoed door bank
1 week
Mensen die vorig jaar het slachtoffer van bankhelpdeskfraude werden kregen de schade in de meeste gevallen niet door hun bank ...
Honderdduizenden WordPress-sites via lek in Forminator over te nemen
1 week
Een kwetsbaarheid in een veelgebruikte plug-in voor WordPress maakt remote code execution op honderdduizenden websites ...
Belgische toezichthouder: menselijke fouten belangrijkste oorzaak datalekken
1 week
Menselijke fouten waren vorig jaar de belangrijkste oorzaak van de datalekken die bij de Belgische privacytoezichthouder GBA ...
Luchtvaartmaatschappij Qantas lekt gegevens zes miljoen passagiers
1 week
De Australische luchtvaartmaatschappij Qantas heeft de persoonlijke gegevens van zes miljoen passagiers gelekt. Het gaat om ...
Kabinet wil eind dit jaar duidelijkheid over domeinextensie voor overheidssites
1 week
Het kabinet wil eind dit jaar duidelijkheid over de invoering van een eigen domeinextensie voor overheidssites. Volgens ...
Nationaal actieplan moet aantal overheidswebsites verminderen
1 week
Een nieuw nationaal actieplan moet het aantal overheidswebsites verminderen, zo heeft demissionair staatssecretaris Van Marum ...
NCSC-2025-0209 [1.00] [M/H] Kwetsbaarheid verholpen in Google Chrome
1 week
Google heeft een kwetsbaarheid verholpen in Google Chrome (Specifiek voor versies vóór 138.0.7204.96). De kwetsbaarheid bevindt zich in de V8-engine van Google Chrome en is geclassificeerd als een type confusion kwetsbaarheid met hoge ernst. Dit stelt aanvallers in staat om willekeurige lees-/schrijfbewerkingen uit te voeren via speciaal vervaardigde HTML-pagina's. Google heeft bevestigd dat deze kwetsbaarheid actief wordt misbruikt in het wild.
Kabinet kondigt ontwikkeling van 'Cyberweerbaarheidsnetwerk' aan
1 week
Het demissionaire kabinet laat een 'Cyberweerbaarheidsnetwerk' ontwikkelen dat digitale kwetsbaarheden bij organisaties en ...
Amerikaanse senator wil dat FBI beter spyware-advies aan politici geeft
1 week
De FBI moet beter spyware-advies aan politici en hooggeplaatste overheidsfunctionarissen geven, zoals het inschakelen van ...
Proton klaagt Apple aan wegens machtsmisbruik in App Store
1 week
Proton, het bedrijf achter Proton Mail en Proton VPN, heeft zich bij een Amerikaanse rechtszaak aangesloten die Apple van ...
FBI neemt 200 laptops in beslag bij operatie tegen 'laptop farms'
1 week
De FBI heeft bij een grote nationale operatie gericht tegen 'laptop farms' in zestien verschillende Amerikaanse staten ...
Overheid start binnenkort onderzoek naar digitale weerbaarheid burgers
1 week
Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties start binnenkort een onderzoek naar de digitale weerbaarheid van ...
Microsoft adviseert grondige screening van it-freelancers en uitzendkrachten
1 week
Microsoft adviseert organisaties om remote it-freelancers en uitzendkrachten die ze willen inhuren eerst grondig te screenen. ...
Gegevens Zwitserse overheid gestolen bij ransomware-aanval
1 week
Bij een ransomware-aanval op de Zwitserse gezondheidsorganisatie Radix zijn ook gegevens van de Zwitserse overheid buitgemaakt. ...
Minister: volledig digitale autonomie onmogelijk, onwenselijk en niet noodzakelijk
1 week
Volledige digitale autonomie voor Europa is onmogelijk, onwenselijk en niet noodzakelijk, aldus demissionair minister Veldkamp ...
Odido meldt toename van aantal slachtoffers van sim-swapping
1 week
Odido meldt een toename van het aantal abonnees dat slachtoffer is geworden van sim-swapping, waarbij het 06-nummer op een ...
Google waarschuwt voor actief misbruik van V8-kwetsbaarheid in Chrome
1 week
Aanvallers maken actief misbruik van een kwetsbaarheid in de V8-engine van Google Chrome voor het aanvallen van gebruikers van ...

Pagina's

Abonneren op security