security
283 nieuwsberichten gevonden
NCSC-2025-0351 [1.00] [M/H] Kwetsbaarheden verholpen in Apple MacOS
1 week
Apple heeft kwetsbaarheden verholpen in macOS Sonoma 14.8.2, macOS Sequoia 15.7.2 en MacOS Tahoe 26.1. De kwetsbaarheden omvatten een breed scala aan problemen, waaronder ongeautoriseerde toegang tot gevoelige gebruikersdata, racecondities, en logische fouten die konden leiden tot ongewenste toegang of systeeminstabiliteit. Aanvallers konden deze kwetsbaarheden misbruiken door gebruik te maken van onjuiste validatieprocessen en beveiligingslekken in de sandbox-omgeving. De impact varieerde van gegevenslekken tot potentiële systeemcrashes, wat de noodzaak van onmiddellijke aandacht benadrukte.
Minister: brede steun onder landen voor invoering Europese bewaarplicht
1 week
Er is brede steun onder EU-landen voor het invoeren van een Europese bewaarplicht, zo stelt demissionair minister Van Oosten ...
Apple komt met updates voor meerdere privacylekken in iOS en macOS
1 week
Apple heeft beveiligingsupdates uitgebracht voor meerdere kwetsbaarheden in iOS en macOS, waarvan een groot aantal ...
NCSC-2025-0350 [1.00] [M/H] Kwetsbaarheid verholpen in CFMOTO Ride voertuigdatabeheer systemen
1 week
CFMOTO heeft een kwetsbaarheid verholpen in de backend van systemen die voertuigdata beheren. De kwetsbaarheid bevindt zich in de manier waarop de parameter vehicleId wordt behandeld, wat leidt tot een Insecure Direct Object Reference (IDOR). Dit stelt aanvallers in staat om ongeautoriseerde toegang te krijgen tot gevoelige informatie van andere gebruikers' voertuigen, zoals GPS-coördinaten en encryptiesleutels. De kwetsbaarheid benadrukt de noodzaak voor robuuste server-side autorisatiecontroles om ongeautoriseerde gegevensaccess te voorkomen.
Onderzoek naar inbraak op Citrix-systemen OM nog niet begonnen
1 week
Een commissie van cyberexperts die onderzoek gaat doen naar de inbraak op de Citrix-systemen van het Openbaar Ministerie moet ...
Google patcht kritiek lek dat aanvaller code op Androidtelefoons laat uitvoeren
1 week
Google heeft beveiligingsupdates voor Android uitgebracht waarmee een kritieke kwetsbaarheid wordt verholpen die remote code ...
AP: kredietverstrekker mag niet zomaar complete bankafschriften eisen
1 week
Kredietverstrekkers mogen niet zomaar complete bankafschriften van mensen eisen, omdat dit een te grote inbreuk op de privacy ...
WordPress-sites aangevallen via kritiek beveiligingslek in plug-in Post SMTP
1 week
WordPress-sites worden aangevallen via een kritiek lek in de plug-in Post SMTP. Een update is sinds een aantal dagen ...
Medewerkers cybersecuritybedrijven beschuldigd van ransomware-aanvallen
1 week
Medewerkers van twee Amerikaanse cybersecuritybedrijven zijn in de Verenigde Staten beschuldigd van het uitvoeren van ...
EFF: online leeftijdsverificatie is in werkelijkheid identiteitsverificatie
1 week
Online leeftijdsverificatie dat in steeds meer landen verplicht wordt om websites te kunnen bezoeken is in werkelijkheid ...
Rechter veroordeelt gebruiker phishingplatform LabHost tot 300 dagen cel
1 week
De rechtbank Midden-Nederland heeft een 37-jarige man wegens het gebruik van phishingplatform LabHost veroordeeld tot een ...
Zweedse autoriteit doet onderzoek naar datalek dat 1,5 miljoen Zweden raakt
1 week
De Zweedse privacytoezichthouder IMY doet onderzoek naar een groot datalek in Zweden waarbij de gegevens van 1,5 miljoen Zweden ...
LinkedIn gebruikt nu data van Europese gebruikers voor training AI-modellen
1 week
LinkedIn is vandaag gestart met het gebruik van data van Europese gebruikers voor het trainen van generatieve AI-modellen. Het ...
Opera verhelpt prompt injection-kwetsbaarheid in Neon-browser
1 week
Opera heeft een kwetsbaarheid in de eigen Neon-browser verholpen waardoor een prompt injection-aanval mogelijk was. Zo zou een ...
'Duizenden dns-servers missen belangrijke update voor BIND 9-lekken
1 week
Duizenden dns-servers die op BIND 9 draaien, waaronder zo'n honderd in Nederland, missen een beveiligingsupdate voor twee ...
Kritiek lek in beheersoftware Motex Lanscope actief misbruikt bij aanvallen
1 week
Een kritieke kwetsbaarheid in beheersoftware Lanscope Endpoint Manager van leverancier Motex is actief misbruikt bij aanvallen ...
Microsoft schakelt scareware-blocker standaard in bij Edge-gebruikers
1 week
Microsoft heeft de scareware-blocker van Edge standaard ingeschakeld bij gebruikers van de browser. De maatregel moet ...
NCSC-2025-0349 [1.00] [M/H] Kwetsbaarheden verholpen in Nagios XI
1 week
Nagios heeft kwetsbaarheden verholpen in Nagios XI (Versies voor 2024R1.4.2 en 2024R2). De kwetsbaarheden omvatten een remote code execution kwetsbaarheid binnen de Business Process Intelligence component, onvoldoende permissies op systemd unit bestanden, ongeautoriseerde toegang tot API-sleutels, een command injection kwetsbaarheid in de WinRM plugin, en een kritieke remote code execution kwetsbaarheid in de Core Config Manager. Deze kwetsbaarheden kunnen worden misbruikt door geauthenticeerde gebruikers om willekeurige code uit te voeren, wat kan leiden tot een compromittering van de systeemintegriteit en de vertrouwelijkheid van gevoelige API-gegevens. De kwetsbaarheden benadrukken de noodzaak van robuuste validatiemechanismen en correcte toegangscontrole binnen de getroffen versies.
NCSC-2025-0348 [1.00] [M/H] Kwetsbaarheden verholpen in Arista Networks producten
1 week
Arista Networks heeft kwetsbaarheden verholpen in DANZ. De kwetsbaarheden omvatten verschillende manieren waarop geauthenticeerde gebruikers met beperkte rechten toegang kunnen krijgen tot gevoelige systemen en gegevens. Dit omvat het ontsnappen aan de CLI-sandbox, het misbruiken van SSH-portforwarding, en het persistent maken van besturingssysteemoperaties na een sessietimeout. Daarnaast kunnen gebruikers via een debug-API ongeautoriseerde toegang krijgen tot gevoelige configuratiegegevens, zoals gebruikerswachtwoord-hashes. Tot slot kan de cryptografische validatie van upgrade-afbeeldingen worden ondermijnd door het invoegen van speciaal vervaardigde bestanden in de upgrade-ISO, wat kan leiden tot ongeautoriseerde wijzigingen.
NCSC-2025-0347 [1.00] [M/H] Kwetsbaarheden verholpen in IBM QRadar SIEM
1 week
IBM heeft kwetsbaarheden verholpen in IBM QRadar SIEM (Specifiek voor versie 7.5.0 Update Pack 13 Independent Fix 02). De kwetsbaarheden omvatten een opgeslagen cross-site scripting (XSS) kwetsbaarheid die het mogelijk maakt voor geauthenticeerde gebruikers om JavaScript in de webinterface te injecteren. Dit kan leiden tot compromittering van gebruikersreferenties in een vertrouwde sessie. Daarnaast is er een kwetsbaarheid gerelateerd aan privilege-escalatie, voortkomend uit onjuiste privilege-toewijzing in een update-script, wat een aanvaller in staat kan stellen om verhoogde privileges binnen het systeem te verkrijgen.
Bsn-nummers inwoners Schiermonnikoog gestolen bij ransomware-aanval
1 week
Bsn-nummers, namen en adresgegevens van inwoners van Schiermonnikoog en eigenaren van een recreatiewoning op het eiland zijn ...
NCSC-2025-0346 [1.00] [M/H] Kwetsbaarheid verholpen in Progress MOVEit Transfer
1 week
Progress heeft een kwetsbaarheid verholpen in MOVEit Transfer (Specifiek voor versies 2025.0.0 tot 2025.0.3, 2024.1.0 tot 2024.1.7, en 2023.1.0 tot 2023.1.16). De kwetsbaarheid betreft ongecontroleerde resourceconsumptie die kan leiden tot resource-uitputting, wat de prestaties en beschikbaarheid van de getroffen systemen kan beïnvloeden. Een kwaadwillende kan deze kwetsbaarheid misbruiken om de systemen te overbelasten en daarmee een Denial-of-Service te veroorzaken.
Australisch lab krijgt boete van 3,3 miljoen euro wegens gevoelig datalek
1 week
Een Australische pathologisch laboratorium dat in 2022 de gegevens van 223.000 patiënten lekte heeft een boete van omgerekend ...
Belgische politie meldt toename van oplichtingen via AnyDesk
1 week
De Belgische politie meldt een toename van het aantal gevallen van oplichting waarbij er gebruik wordt gemaakt van het ...
Australische politie: seed phrase verdachte achterhaald via decoderen nummerreeks op foto
1 week
De Australische politie heeft toegang tot de cryptowallet van een verdachte weten te krijgen, met daarin 5 miljoen euro aan ...
'Diplomaten aangevallen via Windows-lek waarvoor geen patch beschikbaar is'
1 week
Aanvallers maken actief misbruik van een kwetsbaarheid in Windows waarvoor geen beveiligingsupdate beschikbaar is. Dat meldt ...
Australië waarschuwt voor Cisco-routers besmet met Badcandy-malware
1 week
De Australische overheid waarschuwt organisaties voor routers en switches van Cisco die met de 'Badcandy' malware besmet zijn. ...
Ierland levert verdachte achter aanvallen met Conti-ransomware uit aan VS
1 week
Ierland heeft een 43-jarige Oekraïense man die verdacht wordt van het wereldwijd uitvoeren van aanvallen met de ...
Amerikaanse overheid bevestigt actief misbruik van VMware-lek
1 week
Aanvallers maken actief misbruik van een kwetsbaarheid in VMware Aria Operations en VMware Tools waarvoor vorige maand een ...
NCSC-2025-0345 [1.00] [M/H] Kwetsbaarheden verholpen in Rockwell Automation FactoryTalk
1 week
Rockwell Automation heeft kwetsbaarheden verholpen in FactoryTalk View Machine Edition. De kwetsbaarheden omvatten een authenticatie-bypass die ongeautoriseerde toegang tot het bestandssysteem en diagnostische informatie van de PanelView Plus 7 Series B toestaat. Daarnaast is er een pad-traversal kwetsbaarheid die ongeauthenticeerde aanvallers in staat stelt om bestanden binnen het besturingssysteem van het apparaat te verwijderen. Verder is er een XML External Entity (XXE) kwetsbaarheid die kan leiden tot tijdelijke denial-of-service. Ook zijn er kwetsbaarheden in de Microsoft Installer File (MSI) die door geauthenticeerde aanvallers kunnen worden misbruikt om SYSTEM-niveau toegang te verkrijgen. Deze kwetsbaarheden kunnen leiden tot ernstige gevolgen, waaronder dataverlies, systeeminstabiliteit en ongeautoriseerde controle over systeembronnen.
Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de productieomgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
Pagina's
