security

Het recente datalek bij hotelketen Van der Valk blijkt groter dan voorheen gedacht. Waar eerder werd gemeld dat een Van der ...

Onderzoekers van Proofpoint waarschuwen voor malware gebaseerd op Stealerium, een opensource malwarevariant die tot voor kort ...

Roblox gaat technologie voor het bepalen van de leeftijd van gebruikers uitrollen naar alle Roblox-gebruikers. De technologie ...

De directie van luchtvaartmaatschappij Qantas is wegens een groot datalek waarbij de gegevens van miljoenen mensen werden ...

De Belgische privacytoezichthouder GBA heeft een fietsverhuurder berispt voor de online identiteitscontrole die klanten moesten ...

SAP heeft kwetsbaarheden verholpen in verschillende producten, waaronder in SAP NetWeaver Application Server ABAP, SAP S/4HANA, SAP Landscape Transformation en AP Cloud Connector. De kwetsbaarheden omvatten onder andere het omzeilen van autorisatiecontroles, Cross-Site Scripting (XSS) en een Directory Traversal kwetsbaarheid. De aanwezigheid van Cross-Site Scripting (XSS) en CRLF-injectie kwetsbaarheden stelt aanvallers in staat om sessies te manipuleren en gevoelige informatie te compromitteren. Van de kwetsbaarheid met kenmerk CVE-2025-42957 wordt gemeld dat deze beperkt actief is misbruikt. Misbruik vereist voorafgaande authenticatie en er is geen publieke Proof-of-Concept-code (PoC) of exploit beschikbaar. Maar deze kwetsbaarheid stelt een kwaadwillende wel in staat om volledige controle over het kwetsbare systeem te krijgen.

Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in SAP om systemen volledig over te nemen, zo laat ...

Het demissionaire kabinet laat onderzoeken of Nederland de white label leeftijdsverificatie-app van de Europese Commissie kan ...

Van der Valk hotel Amsterdam Zuidas heeft de gegevens van honderden klanten gelekt. Het gaat om reserveringsgegevens, ...

Digitale geletterdheid is vanaf 1 augustus 2027 een nieuw kerndoel in het onderwijs, zo laat demissionair staatssecretaris Paul ...

De Belgische privacytoezichthouder GBA heeft de eigenaar van een studentenhuis wegens het onrechtmatig gebruik van ...

Een federale jury heeft in de Verenigde Staten bepaald dat Google een bedrag van 425 miljoen dollar moet betalen wegens het ...

Webshop Shein heeft wegens het illegaal plaatsen van trackingcookies van de Franse privacytoezichthouder CNIL een boete van 150 ...

Google heeft kwetsbaarheden verholpen in Android. Samsung heeft de voor Samsung Mobile relevante kwetsbaarheden verholpen in Samsung Mobile. De kwetsbaarheden in de Android kernel omvatten onder andere een raceconditie tussen functies die CPU-timers beheren, wat kan leiden tot systeeminstabiliteit. Daarnaast zijn er kwetsbaarheden gerapporteerd die ongeautoriseerde toegang tot gevoelige informatie mogelijk maken door onjuist gebruik van geheugen en systeemoproepen. Dit kan resulteren in ernstige beveiligingsimplicaties, waaronder het uitvoeren van ongewenste code en het compromitteren van systeemintegriteit. Naast kwetsbaarheden in Android zijn ook kwetsbaarheden verholpen in Closed-source componenten van Arm, Mediatek, Imagination Technologies en Qualcomm. Google meldt informatie te hebben ontvangen dat de kwetsbaarheden met kenmerk CVE-2025-38352 en CVE-2025-48543 beperkt en gericht zijn misbruikt. Er is geen publieke Proof-of-Concept-code of exploit bekend van deze kwetsbaarheden.