security

278 nieuwsberichten gevonden
NCSC-2025-0331 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite
1 week
Oracle heeft kwetsbaarheden verholpen in Oracle E-Business Suite (Specifiek voor versies 12.2.3 tot 12.2.14). De kwetsbaarheden bevinden zich in verschillende componenten van Oracle E-Business Suite, waaronder iStore, Product Hub, Workflow, Applications Manager, en Marketing. Deze kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot het systeem, wat kan leiden tot ongeautoriseerde toegang en wijzigingen van gevoelige gegevens. De CVSS-scores variëren van 4.3 tot 9.8, wat wijst op een breed scala aan risico's voor de vertrouwelijkheid, integriteit en beschikbaarheid van de systemen. Aanvallers kunnen deze kwetsbaarheden misbruiken via HTTP-aanvragen, wat de noodzaak benadrukt voor beveiligingsprofessionals om deze systemen goed te monitoren en te beveiligen.
ncsc
NCSC-2025-0330 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Communications producten
1 week
Oracle heeft meerdere kwetsbaarheden verholpen in zijn Communications producten, waaronder de Unified Assurance en Cloud Native Core. De kwetsbaarheden in de Oracle Communications producten stellen kwaadwillenden in staat om ongeautoriseerde toegang te verkrijgen, wat kan leiden tot gedeeltelijke of volledige Denial-of-Service (DoS) aanvallen. Specifiek kunnen aanvallers met netwerktoegang de systemen compromitteren, wat resulteert in ongeautoriseerde toegang tot gevoelige gegevens. De CVSS-scores van deze kwetsbaarheden variëren van 3.1 tot 9.8, wat wijst op een breed scala aan risico's, van beperkte tot ernstige impact op de vertrouwelijkheid, integriteit en beschikbaarheid van de systemen.
ncsc
Criminelen publiceren gegevens Albert Heijn-medewerkers op internet
1 week
Criminelen hebben gegevens van duizenden Albert Heijn-medewerkers gestolen en vervolgens op internet gepubliceerd, zo melden ...
security.nl
'Kwart Fransen wil 6 euro per maand betalen voor social media zonder reclame'
1 week
Een kwart van de Fransen is bereid om zes euro per maand te betalen voor social media zonder advertenties, zo stelt de Franse ...
security.nl
Tinder verplicht in meerdere landen gezichtsscan voor nieuwe gebruikers
1 week
Tinder verplicht nieuwe gebruikers in meerdere landen om eerst een gezichtsscan te ondergaan voordat hun account wordt ...
security.nl
Mozilla stelt nieuwe eisen aan Firefox-extensies die persoonlijke data verzamelen
1 week
Mozilla stelt nieuwe eisen aan Firefox-extensies die persoonlijke data verzamelen of versturen. Vanaf 3 november is elke nieuwe ...
security.nl
Onderzoeker: Gaming Copilot Windows 11 faalt eenvoudige privacytest
1 week
De Gaming Copilot die Microsoft onder gebruikers van Windows 11 uitrolt kan een eenvoudige privacytest niet doorstaan. ...
security.nl
AP wijst organisaties op verplichte AI-geletterdheid bij personeel
1 week
Organisaties die AI inzetten zijn verplicht om ervoor te zorgen dat hun personeel AI-geletterd is, zo laat de Autoriteit ...
security.nl
Friese afvalverwerker Omrin heeft nog altijd last van ransomware-aanval
1 week
De Friese afvalverwerker Omrin heeft nog altijd last van de ransomware-aanval waar het laatst door werd getroffen. De gemeente ...
security.nl
'Europese defensiebedrijven doelwit van aanvallen met malafide vacatures'
1 week
Verschillende Europese defensiebedrijven zijn het doelwit geworden van aanvallen waarbij er gebruik werd gemaakt van malafide ...
security.nl
Adobe waarschuwt webwinkels voor actief misbruik van kritiek beveiligingslek
1 week
Adobe waarschuwt webwinkels die gebruikmaken van Adobe Commerce en Magento Open Source voor actief misbruik van een kritieke ...
security.nl
NCSC-2025-0329 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Commerce
1 week
Oracle heeft kwetsbaarheden verholpen in verschillende subcomponenten van Oracle Commerce producten, waaronder Oracle Middleware Common Libraries, Oracle Documaker, Oracle WebCenter Forms Recognition, Oracle WebLogic Server, en Oracle Application Testing Suite. De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om gedeeltelijke of volledige Denial of Service (DoS) te veroorzaken, met CVSS-scores variërend van 2.7 tot 7.5. Dit kan leiden tot systeemuitval en ongeoorloofde toegang tot gegevens. Aanvallers kunnen deze kwetsbaarheden misbruiken door specifieke verzoeken te sturen die de systemen overbelasten of door gebruik te maken van onbetrouwbare invoer. De kwetsbaarheden zijn aangetroffen in verschillende versies van de betrokken producten, wat de impact vergroot.
ncsc
NCSC-2025-0328 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Database producten
1 week
Oracle heeft kwetsbaarheden verholpen in Oracle Database Server producten De kwetsbaarheden in Oracle Database Server stellen ongeauthenticeerde aanvallers in staat om ongeoorloofde toegang te verkrijgen tot kritieke gegevens, wat kan leiden tot schending van de vertrouwelijkheid, integriteit en beschikbaarheid van de data. Specifieke kwetsbaarheden, zoals die in de Portable Clusterware en de Unified Audit componenten, kunnen worden misbruikt door aanvallers met beperkte privileges, wat aanzienlijke risico's met zich meebrengt. De CVSS-scores variëren van 2.7 tot 9.8, afhankelijk van de ernst van de kwetsbaarheid.
ncsc
NCSC-2025-0327 [1.00] [M/H] Kwetsbaarheden verholpen in Zohocorp's ManageEngine
1 week
Zohocorp heeft kwetsbaarheden verholpen in ManageEngine (Specifiek voor ADManager Plus, EndPoint Central en Analytics Plus). De kwetsbaarheden omvatten een geauthenticeerde command injection in ADManager Plus, XML-injecties in EndPoint Central, en een geauthenticeerde SQL-injectie in Analytics Plus. Deze kwetsbaarheden stellen aanvallers in staat om ongeautoriseerde commando's uit te voeren, toegang te krijgen tot gevoelige gegevens of de database te manipuleren. Dit kan leiden tot ernstige compromittering van systeemintegriteit en vertrouwelijkheid.
ncsc
Criminelen stelen afbeeldingen videomeetings en gevoelige data handelsbedrijf
1 week
Een ransomwaregroep heeft bij het Amerikaanse handelsbedrijf Jewett-Cameron Trading afbeeldingen van videomeetings, gevoelige ...
security.nl
Phillips Hue Bridge en Samsung Galaxy S25 gehackt tijdens Pwn2Own
1 week
Onderzoekers zijn er tijdens de Pwn2Own-wedstrijd in het Ierse Cork in geslaagd om de Phillips Hue Bridge en Samsung Galaxy S25 ...
security.nl
Philips Hue Bridge en Samsung Galaxy S25 gehackt tijdens Pwn2Own
1 week
Onderzoekers zijn er tijdens de Pwn2Own-wedstrijd in het Ierse Cork in geslaagd om de Philips Hue Bridge en Samsung Galaxy S25 ...
security.nl
Ziekenhuis Maagdeneilanden bijna 5 maanden offline na ransomware-aanval
1 week
Een ziekenhuis op de Amerikaanse Maagdeneilanden is wegens een ransomware-aanval bijna vijf maanden offline geweest. De aanval ...
security.nl
Digitaal rijbewijs op smartphone wordt standaard in Europese Unie
1 week
Een digitaal rijbewijs op smartphones wordt de standaard in de Europese Unie. Het zal nog wel mogelijk zijn om een fysiek ...
security.nl
'Cyberaanval Jaguar Land Rover kost Verenigd Koninkrijk 2,2 miljard euro'
1 week
De cyberaanval op Jaguar Land Rover (JLR) kost het Verenigd Koninkrijk omgerekend 2,2 miljard euro en heeft meer dan ...
security.nl
TP-Link dicht kritiek command injection-lek in Omada-gateways
1 week
TP-Link heeft firmware-updates uitgebracht voor een kritieke kwetsbaarheid in de Omada-gateways waardoor een ongeauthenticeerde ...
security.nl
Oracle brengt kritieke beveiligingsupdates uit voor allerlei producten
1 week
Oracle heeft voor allerlei producten kritieke beveiligingsupdates uitgebracht en roept klanten op om die meteen te installeren. ...
security.nl
Kan een platform de voorwaarden met terugwerkende kracht herzien om AI te kunnen trainen met alle gebruikersdata?
1 week
Juridische vraag: Veel is al gezegd over de recente aankondiging van Linkedin om standaard gebruikersposts en -data te ...
security.nl
WhatsApp toont waarschuwing bij delen van scherm met onbekenden
1 week
WhatsApp gaat waarschuwingen tonen wanneer gebruikers hun scherm met onbekende contacten delen, zo heeft Meta aangekondigd. Dit ...
security.nl
183 miljoen gecompromitteerde e-mailadressen toegevoegd aan HIBP
1 week
Aan datalekzoekmachine Have I Been Pwned (HIBP) zijn 183 miljoen gecompromitteerde e-mailadressen toegevoegd. Hiervan waren ...
security.nl
Google waarschuwt voor malware-aanval via malafide captcha
1 week
Google waarschuwt internetgebruikers voor een aanval waarbij wordt geprobeerd om via een malafide captcha malware te ...
security.nl
Vidar-malware gebruikt multi-threading voor sneller stelen van wachtwoorden
1 week
Onderzoekers hebben een nieuwe versie van de Vidar-malware ontdekt die multi-threading gebruikt om sneller wachtwoorden en ...
security.nl
'Apple waarschuwt exploit-ontwikkelaar dat zijn iPhone doelwit van spyware was'
1 week
Apple heeft eerder dit jaar een ontwikkelaar van iOS-exploits gewaarschuwd dat zijn iPhone het doelwit van een gerichte ...
security.nl
Belgisch bedrijf berispt voor niet op tijd verwijderen e-mailaccount ex-werknemer
1 week
De Belgische privacytoezichthouder GBA heeft een Belgisch bedrijf berispt voor het niet op tijd afsluiten van het e-mailaccount ...
security.nl
VK roept bedrijven op om cybersecurity prioriteit van directie te maken
1 week
De Britse overheid heeft de grootste bedrijven in het Verenigd Koninkrijk een open brief geschreven waarin wordt opgeroepen om ...
security.nl

Pagina's

< Alle nieuwsberichten
Abonneren op security