security
275 nieuwsberichten gevonden
Albert Heijn voorziet eigen klanten-app binnenkort van 'generatieve AI'
1 week
Albert Heijn voorziet de eigen klanten-app van 'generatieve AI' die gebruikers onder andere moet helpen met recepten. Vragen ...
Politie houdt verdachte aan voor grootschalige creditcardfraude
1 week
De politie heeft een 33-jarige man uit Almere aangehouden op verdenking van grootschalige creditcardfraude, waarbij gebruik zou ...
Cryptobedrijven doelwit van phishingaanval met macOS-malware
1 week
Cryptobedrijven zijn het doelwit van een phishingaanval waarbij gebruik wordt gemaakt van macOS-malware, zo laat ...
HPE Aruba access points via kritiek beveiligingslek op afstand over te nemen
1 week
Een kritieke kwetsbaarheid in de Aruba access points van HPE (Hewlett Packard Enterprise) maakt het mogelijk voor een ...
VS meldt actief misbruik van lek in firewall-migratietool Palo Alto Networks
1 week
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in een firewall-migratietool van Palo Alto Networks voor het ...
Europese Commissie werkt aan kader voor online leeftijdsverificatie
1 week
De Europese Commissie werkt samen met lidstaten en toezichthouders aan een kader voor de ontwikkeling van technische tools voor ...
ABN Amro vereist volgend jaar minimaal Android 11 voor gebruik bank-app
1 week
ABN Amro vereist vanaf volgend jaar maart minimaal Android versie 11 om van de bank-app gebruik te kunnen maken. Dat blijkt uit ...
Overheid komt met API's voor datadelen tussen burger en private partijen
1 week
De overheid komt met API's (application programming interfaces) voor het delen van data tussen burgers en private partijen. Er ...
Onderzoeker kon miljoenen Electronic Arts-accounts op afstand overnemen
1 week
Een beveiligingsonderzoeker kon door middel van verschillende kwetsbaarheden miljoenen Electronic Arts-accounts overnemen, ...
Bedrijf lanceert DataBreach.com als alternatief voor Have I Been Pwned
1 week
Het Amerikaanse bedrijf Atlas Privacy heeft via DataBreach.com een alternatief voor datalekzoekmachine Have I Been Pwned ...
Rekenkamer: beveiliging Defensienetwerk NAFIN in praktijk onvoldoende
1 week
De beveiliging van Defensienetwerk NAFIN, dat laatst met een grote storing te maken kreeg, is op papier goed geregeld, maar in ...
QNAP voorziet nieuwste OS-versie tot augustus 2029 van beveiligingsupdates
1 week
QNAP voorziet de nieuwste versies van besturingssystemen QTS en QuTS hero tot augustus 2029 van beveiligingsupdates. Dat heeft ...
Binance moet persoonsgegevens klant aan slachtoffer oplichting verstrekken
1 week
Cryptobeurs Binance moet de persoonsgegevens van een klant aan een slachtoffer van oplichting verstrekken, zo heeft de ...
Canada beveelt TikTok om bedrijfsdivisie wegens 'nationale veiligheid' op te heffen
2 weken
De Canadese autoriteiten hebben TikTok bevolen om de Canadese bedrijfsdivisie, TikTok Technology Canada, wegens 'nationale ...
NCSC-2024-0432 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Identity Services Engine
2 weken
Cisco heeft kwetsbaarheden verholpen in Identity Services Engine (ISE) De kwetsbaarheden bevinden zich in de management-interface en stellen een kwaadwillende in staat om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer. Omdat de kwetsbaarheden zich in de management-interface bevinden, is niet uit te sluiten dat het slachtoffer met verhoogde rechten werkt, waardoor uitvoer van code met verhoogde rechten kan plaatsvinden. Succesvol misbruik vereist wel dat de kwaadwillende toegang heeft tot de management-interface. Het is goed gebruik een dergelijke interface niet publiek toegankelijk te hebben, maar af te steunen in een separate beheer-omgeving.
Australische regering wil verbod op social media onder de zestien jaar
2 weken
De Australische regering wil dat kinderen onder de zestien jaar geen gebruik kunnen maken van social media. Een voorstel dat ...
NCSC-2024-0431 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba Networks ArubaOS
2 weken
Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige commando's uit te voeren op het onderliggende besturingssysteem. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de management-interface, of de command-line. Het is goed gebruik dergelijke interfaces niet publiek toegankelijk te hebben, maar af te steunen in een separate beheer-omgeving.
NCSC-2024-0430 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Catalyst Access points
2 weken
Cisco heeft een kwetsbaarheid verholpen in de Unified Industrial Wireless Software voor Catalyst Heavy Duty Access Points. Een kwaadwillende kan de kwetsbaarheid misbruiken om zonder voorafgaande authenticatie willekeurige commando's uit te voeren op het onderliggende besturingssysteem. De kwetsbaarheid bevindt zich in de management-interface en is slechts te misbruiken wanneer Ultra-Reliable Wireless Backhaul (URWB) actief is. Dit kan worden gecontroleerd door op de command line het commando show mpls-config uit te voeren. Voor succesvol misbruik moet URWB actief zijn en de kwaadwillende moet toegang hebben tot de management-interface. Het is goed gebruik een dergelijke interface niet publiek toegankelijk te hebben, maar af te steunen op een separate beheer-omgeving.
Cisco access points via kritieke kwetsbaarheid op afstand over te nemen
2 weken
Een kritieke kwetsbaarheid maakt het mogelijk voor een ongeauthenticeerde aanvaller om Cisco Ultra-Reliable Wireless Backhaul ...
GVB verwijdert oplaadautomaten wegens einde support van pinsoftware
2 weken
De Amsterdamse vervoerder GVB gaat een groot aantal verkoop- en oplaadautomaten bij bus- en tramhaltes en metrostations ...
Duizenden toegangssystemen Linear eMerge E3 via kritiek lek over te nemen
2 weken
Duizenden systemen waarmee organisaties de toegang tot gebouwen beheren zijn door middel van een kritieke kwetsbaarheid op ...
FT: trackingsysteem Brits gevangenenvervoer niet beschikbaar na cyberaanval
2 weken
De trackingapparatuur en paniekalarmen die aanwezig zijn op de voertuigen waarmee gevangenen in het Verenigd Koninkrijk worden ...
Meta deelde illegaal gevoelige data 1 miljoen Koreanen met 4000 adverteerders
2 weken
Meta heeft illegaal de gevoelige gegevens van zo'n één miljoen Koreanen met vierduizend adverteerders gedeeld, zo stelt de ...
Is het mailen van werkbestanden naar privémail te allen tijde een schending van het geheimhoudingsbeding?
2 weken
Juridische vraag: In mijn arbeidscontract staat een geheimhoudingsbeding met boete. Dit is nogal specifiek, bestanden mogen ...
Ziekenhuis VS heeft door ransomware geen toegang tot patiëntendossiers
2 weken
Een ziekenhuis in de Amerikaanse staat Georgia heeft door een ransomware-aanval geen toegang tot patiëntendossiers. Volgens ...
Replit waarschuwt gebruikers dat personeel toegang tot plaintext wachtwoorden had
2 weken
Softwareontwikkelplatform Replit heeft gebruikers gewaarschuwd dat medewerkers toegang tot hun plaintext wachtwoorden hadden. ...
Gemeente Rotterdam gaat vaker drones voor inspecties inzetten
2 weken
De gemeente Rotterdam gaat vaker drones voor inspecties inzetten, zo heeft de stad bekendgemaakt. Rotterdam is naar eigen ...
AP gaat registratie gegevens bij internationale treintickets niet onderzoeken
2 weken
De Autoriteit Persoonsgegevens (AP) gaat geen onderzoek doen naar de verplichte registratie van persoonsgegevens bij de ...
Google Cloud verplicht gebruik multifactorauthenticatie voor alle gebruikers
2 weken
Google Cloud gaat het gebruik van multifactorauthenticatie (MFA) voor alle gebruikers verplichten die nu nog met alleen met een ...
Verdachte achter datalekken Ticketmaster, Snowflake aangehouden in Canada
2 weken
De Canadese autoriteiten hebben een 26-jarige man aangehouden die achter de datalekken bij TicketMaster en andere klanten van ...
Pagina's
