security
262 nieuwsberichten gevonden
Kledingfabrikant Under Armour lekt gegevens van 72 miljoen klanten
1 week
Kledingfabrikant Under Armour heeft de persoonlijke gegevens van 72 miljoen klanten gelekt. Het gaat onder andere om naam, ...
Kamer wil snel debat over cloudmigraties naar Amerikaanse techgiganten
1 week
Een meerderheid in de Tweede Kamer wil dat er snel een debat komt over cloudmigraties naar Amerikaanse techgiganten. Een ...
Wetenschappers: online stemmen is onveilig en ongeschikt voor verkiezingen
1 week
Stemmen via internet is onveilig en ongeschikt voor verkiezingen en er is geen bekende technologie die het veilig kan maken, zo ...
Spaans ziekenhuis krijgt 1,2 miljoen euro boete voor verlies van cd's patiënt
1 week
Een Spaans ziekenhuis heeft een boete van 1,2 miljoen euro gekregen wegens het kwijtraken van cd's van een patiënt met ...
Minister wil invoering van acceptatieplicht contant geld uitstellen
1 week
Demissionair minister Heinen van Financiën wil de invoering van een acceptatieplicht voor contant geld in Nederland ...
EDRi wil algeheel verbod op gebruik van spyware in Europese Unie
1 week
Spyware is één van de grootste bedreigingen voor fundamentele rechten en democratie en moet daarom in de Europese Unie worden ...
Britse overheid doet onderzoek naar invoeren van socialmediaverbod
1 week
De Britse overheid gaat onderzoeken of er een socialmediaverbod moet worden ingevoerd voor gebruikers onder de 16 jaar. Dat ...
Britse overheid doet onderzoek naar het invoeren van socialmediaverbod
1 week
De Britse overheid gaat onderzoeken of er een socialmediaverbod moet worden ingevoerd voor gebruikers onder de 16 jaar. Dat ...
Tienduizenden WordPress-sites kwetsbaar door kritiek lek in gebruikte plug-in
1 week
Tienduizenden WordPress-sites bevatten een kritieke kwetsbaarheid waardoor ze in theorie door aanvallers op afstand zijn over ...
Experts: overheid moet dreigingsinformatie uitwisselen via STIX en TAXII 2.1
1 week
Overheidsinstanties moeten worden verplicht om informatie over digitale dreigingen en cyberaanvallen via nieuwe versies van ...
Minister tegen lancering van digitale euro met alleen offline variant
1 week
Demissionair minister Heinen van Financiën is tegen een lancering van de digitale euro met alleen een offline variant. Dat ...
Google Chrome-extensie crasht browser en laat gebruiker malware installeren
1 week
Onderzoekers waarschuwen voor een malafide Google Chrome-extensie die zich voordoet als uBlock Origin Lite, maar in ...
Data 42.000 personen gestolen bij ransomware-aanval op Ingram Micro
1 week
Bij een ransomware-aanval op it-leverancier Ingram Micro die vorig jaar juli plaatsvond zijn de persoonlijke gegevens van meer ...
Kabinet wil dat broncode Europese Business Wallets open source wordt
1 week
Het demissionaire kabinet wil dat de broncode van Europese Business Wallets (EBW's) open source wordt. Dat zou de veiligheid ...
Europol zet verdachte achter ransomware-aanvallen op EU Most Wanted-lijst
1 week
Europol heeft een 35-jarige man, die wordt verdacht van het wereldwijd aanvallen van honderden organisaties met ransomware, op ...
Ophef in Valkenswaard over beveiligingscamera’s met ingebouwde microfoons
1 week
In Valkenswaard is ophef ontstaan over beveiligingscamera's in het Marktpaviljoen die beschikken over ingebouwde microfoons. De ...
'Verdachte achter het hacken van tientallen bedrijven opgespoord via e-mailadres'
1 week
Een 40-jarige man heeft in de Verenigde Staten bekend verantwoordelijk te zijn voor het inbreken bij meer dan vijftig ...
Frans ministerie van Sport lekt gegevens van 3,5 miljoen huishoudens
1 week
Het Franse ministerie van Sport heeft de persoonlijke gegevens van 3,5 miljoen huishoudens gelekt. Het gaat om namen, ...
Let's Encrypt lanceert tls-certificaten met levensduur van zes dagen
1 week
Certificaatautoriteit Let's Encrypt biedt vanaf nu ook tls-certificaten aan met een levensduur van zes dagen. Volgens Matthew ...
Minister: afhankelijkheid van buitenlandse clouddiensten ongewenst
1 week
Bij de digitalisering van het Nederlandse energiesysteem is afhankelijkheid van buitenlandse clouddiensten en dominante ...
NCSC-2026-0019 [1.00] [H/H] Kwetsbaarheid verholpen in Fortinet FortiSIEM
1 week
Fortinet heeft een kwetsbaarheid verholpen in FortiSIEM (Versies 6.7.0 tot 7.4.0). De kwetsbaarheid bevindt zich in de wijze waarop FortiSIEM omgaat met TCP-verzoeken. Ongeauthenticeerde aanvallers kunnen deze kwetsbaarheid misbruiken om ongeautoriseerde code of commando's uit te voeren door middel van speciaal vervaardigde TCP-verzoeken. Dit kan leiden tot beveiligingsimplicaties, waarbij aanvallers het systeemgedrag kunnen manipuleren en ongeautoriseerde toegang tot gevoelige informatie kunnen verkrijgen.
Onderzoekers hebben recentelijk Proof-of-Concept-code (PoC) uitgebracht, wat het risico op grootschalig misbruik vergroot. Ook zijn er middels publieke bronnen actieve exploitatie pogingen waargenomen op honeypot infrastructuur.
Microsoft neemt actie tegen dienst die virtual machines aan criminelen verhuurt
1 week
Microsoft heeft actie ondernomen tegen een dienst die virtual machines aan criminelen verhuurt. Volgens Microsoft wordt RedVDS ...
TikTok gaat komende weken leeftijd van Europese gebruikers schatten
1 week
TikTok gaat de komende weken technologie inzetten waarmee het de leeftijd van Europese gebruikers gaat schatten. Wanneer het ...
'Aanvallers maken actief misbruik van kritiek lek in Fortinet FortiSIEM'
1 week
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in Fortinet FortiSIEM waarvoor op 13 januari ...
Rechter verwerpt zaak CrowdStrike-aandeelhouders over wereldwijde storing
1 week
Een federale Amerikaanse rechter heeft een zaak die aandeelhouders tegen CrowdStrike aanspanden, wegens de wereldwijde ...
Bluetooth-apparaten af te luisteren en te volgen via lek in Google-protocol
1 week
Onderzoekers van de KU Leuven hebben een kwetsbaarheid in een protocol van Google ontdekt waardoor het mogelijk is om ...
NCSC-2026-0018 [1.00] [M/H] Kwetsbaarheden verholpen in TYPO3 CMS
1 week
TYPO3 heeft kwetsbaarheden verholpen in TYPO3 CMS (Specifiek voor bepaalde versies). De kwetsbaarheden in TYPO3 CMS stellen aanvallers in staat om veldniveau-toegangscontroles te omzeilen, ongeautoriseerde gegevens in te voegen in beperkte databasevelden, en om redirectrecords te manipuleren zonder enige restricties. Daarnaast kunnen backend-gebruikers met toegang tot de recycler-module gegevens verwijderen uit elke database tabel zonder de noodzakelijke machtigingen. Ook kunnen lokale gebruikers met schrijftoegang tot de mail-file spool directory willekeurige PHP-code uitvoeren via onveilige deserialisatie. Deze kwetsbaarheden kunnen leiden tot ernstige risico's voor de integriteit van gegevens en de beschikbaarheid van de site.
Cisco komt na maand met update voor misbruikt lek in Secure Email Gateway
1 week
Cisco heeft beveiligingsupdates uitgebracht voor een actief misbruikte kwetsbaarheid in de Cisco Secure Email Gateway en Cisco ...
NCSC-2026-0017 [1.00] [M/M] Kwetsbaarheden verholpen in Juniper Networks JunOS
1 week
Juniper heeft kwetsbaarheden verholpen in Junos OS (Specifiek voor SRX en MX Series apparaten). De kwetsbaarheden in Junos OS omvatten verschillende problemen, waaronder clickjacking, Denial-of-Service (DoS) door malformed packets, en kwetsbaarheden die kunnen worden misbruikt door ongeauthenticeerde aanvallers. Deze kwetsbaarheden kunnen leiden tot serviceonderbrekingen, netwerkinstabiliteit en ongeautoriseerde acties door gebruikers. De technische details van deze kwetsbaarheden vereisen aandacht van beveiligingsbeheerders om de impact op hun netwerkinfrastructuur te beoordelen.
NCSC-2026-0016 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba Networks ArubaOS
1 week
Aruba Networks heeft kwetsbaarheden verholpen in AOS-8 en AOS-10. De kwetsbaarheden bevinden zich in de webmanagementinterfaces van de AOS-8 en AOS-10 systemen. Deze kwetsbaarheden omvatten onder andere een arbitrarily file deletion, stack overflow, command injection, en improper input handling. Een kwaadwillende kan deze kwetsbaarheden misbruiken om ongeautoriseerde toegang te verkrijgen, bestanden te verwijderen of te manipuleren, en zelfs commando's met verhoogde privileges uit te voeren.
Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de management-interface, of de Command Line. Het is goed gebruik om een dergelijke interface niet publiek toegankelijk te hebben, maar af te steunen in een separate beheeromgeving.
Pagina's
