security
267 nieuwsberichten gevonden
Demissionair kabinet voor invoering van Europese bewaarplicht
1 week
Het demissionaire kabinet is voorstander van de invoering van Europese bewaarplichtregels zoals de Europese Commissie wil. De ...
Onderzoeker: Citrix-systemen overheden in mei voorzien van backdoor
1 week
Citrix-systemen van westerse overheden zijn in mei voorzien van een backdoor, een maand voordat een beveiligingsupdate ...
WhatsApp dicht lek gebruikt om Apple-gebruikers met spyware te infecteren
2 weken
WhatsApp heeft een kwetsbaarheid in de chatapp gedicht die actief is misbruikt om Apple-gebruikers met spyware te infecteren. ...
Rijksorganisaties nog altijd aangeraden geen Microsoft Copilot te gebruiken
2 weken
Organisaties die onder de Rijksoverheid vallen krijgen nog altijd het advies geen gebruik te maken van Microsoft Copilot. Wel ...
Duitse politie zet camera's met live gezichtsherkenning in
2 weken
De Duitse politie maakt sinds 10 juli al gebruik van camera's met live gezichtsherkenning, zo heeft de minister van ...
Clinical Diagnostics: gegevens 850.000 patiënten gestolen door criminelen
2 weken
Criminelen hebben bij Clinical Diagnostics de gegevens van in totaal 850.000 patiënten gestolen, zo heeft het medisch lab in ...
Vivaldi keert zich tegen AI in de browser: 'we kiezen mensen boven hype'
2 weken
Vivaldi zal geen AI implementeren zoals andere browsers doen, zo heeft Vivadei-ceo Jon von Tetzchner aangekondigd. 'We kiezen ...
Anthropic gaat AI-modellen trainen met chatgesprekken van gebruikers
2 weken
AI-bedrijf Anthropic gaat de eigen AI-modellen standaard trainen met data en gesprekken die gebruikers met chatbot Claude ...
Marechaussee accepteert door storing alleen contant geld voor noodpaspoort
2 weken
Reizigers die een noodpaspoort nodig hebben kunnen dit vanwege een technische storing op dit moment alleen met contant geld ...
NCSC waarschuwt voor wereldwijde malwarecampagne met 'PDF-editor'
2 weken
Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor een wereldwijde campagne waarbij criminelen onschuldig lijkende ...
Google: Workspace-accounts getroffen door tokendiefstal bij Salesloft
2 weken
Aanvallers die bij softwarebedrijf Salesloft wisten in te breken hebben toegang gekregen tot e-mails van een klein aantal ...
Nieuwe malwarecampagne ontdekt via ManualFinder
2 weken
Recentelijk kwam een wereldwijde malwareinfectie van Windows computers aan het licht dankzij software die gebruikers zelf installeerden. Het NCSC adviseert daarom toegang tot de betreffende C2-domeinen te blokkeren, te controleren op de aanwezigheid van de applicaties “Manualfinder”, “PDF-editor” en varianten daarvan, te controleren op de aanwezigheid van JavaScript bestanden met een op een GUID lijkende naam in de directory /AppData/Local/TEMP en om eindgebruikers er met klem op te wijzen om geen externe, onvertrouwde tools te installeren.
Onderzoeker: sterke afname van het aantal Citrix-systemen op internet
2 weken
Het aantal Citrix-systemen op internet is de afgelopen jaren sterk afgenomen wat samenhangt met alle misbruikte kwetsbaarheden ...
NCSC-2025-0272 [1.00] [H/H] Kwetsbaarheid verholpen in FreePBX
2 weken
FreePBX heeft een kwetsbaarheid verholpen in versies 15, 16 en 17. De kwetsbaarheid stelt aanvallers in staat om ongeautoriseerde toegang te krijgen en mogelijk op afstand code uit te voeren, door misbruik te maken van een validatie- en saneringfout in de verwerking van door gebruikers aangeleverde invoer, zoals in de 'endpoint' module.
FreePBX meldt dat actief misbruik heeft plaatsgevonden op meerdere systemen met FreePBX versie 16 en 17 die voorzien waren van onvoldoende IP-filtering en ACLs en waarbij het managementinterface rechtstreeks verbonden was met het internet.
Datalek Bevolkingsonderzoek Nederland veel groter: 715.000 slachtoffers
2 weken
Het datalek bij Bevolkingsonderzoek Nederland is veel groter dan in eerste instantie gemeld. Criminelen hebben bij het medische ...
Amnesty: regeringen moeten macht Big Tech aan banden leggen
2 weken
Regeringen moeten de macht van Big Tech aan banden leggen, zo stelt Amnesty International in een nieuw rapport genaamd ...
Verlopen domein keyboard-app geregistreerd voor verspreiden malafide updates
2 weken
Een aanvaller heeft een verlopen domeinnaam van een keyboard-app geregistreerd en vervolgens gebruikt voor het verspreiden van ...
Bits of Freedom start kort geding tegen Meta over profilerende tijdlijn
2 weken
Burgerrechtenbeweging Bits of Freedom start een kort geding tegen Meta en eist dat Instagram en Facebook gebruikers de ...
Zuid-Koreaanse telecomprovider krijgt wegens datalek 83 miljoen euro boete
2 weken
De grootste telecomprovider van Zuid-Korea, SK Telecom, heeft wegens een groot datalek een boete van omgerekend 83 miljoen euro ...
Staatssecretaris reageert op motie om e-mail in eigen beheer te houden
2 weken
Demissionair staatssecretaris Eddie van Marum voor Digitalisering heeft gereageerd op een motie, die vorige maand door de ...
NCSC-2025-0271 [1.00] [M/H] Kwetsbaarheden verholpen in Arcserve Unified Data Protection
2 weken
Arcserve heeft kwetsbaarheden verholpen in Arcserve Unified Data Protection (UDP) voor alle versies vóór 10.2. De kwetsbaarheden omvatten een authenticatie-bypass die ongeauthenticeerde kwaadwillenden toegang geeft tot beschermde functies, een reflected cross-site scripting (XSS) kwetsbaarheid die het mogelijk maakt voor kwaadwillenden om willekeurige JavaScript-code uit te voeren in de browsers van gebruikers, en heap-based buffer overflow kwetsbaarheden die ernstige gevolgen kunnen hebben, zoals applicatiecrashes en remote code-executie.
Amerikaans kredietbureau lekt persoonlijke informatie 4,4 miljoen personen
2 weken
Het Amerikaanse kredietbureau TransUnion heeft de persoonlijke informatie van 4,4 miljoen personen gelekt. Het is daarmee één ...
'Flock gaf Amerikaanse autoriteiten toegang tot 80.000 ANPR-camera's'
2 weken
Fabrikant van ANPR-camera's Flock Safety heeft federale Amerikaanse autoriteiten toegang tot meer dan 80.000 camera's gegeven, ...
Wachtwoordmanager Passwordstate dicht authentication bypass-lek
2 weken
Softwarebedrijf Click Studios heeft een kwetsbaarheid in de wachtwoordmanager Passwordstate gedicht waardoor een aanvaller de ...
'Meeste Nederlandse Citrix-systemen binnen dag beschermd tegen nieuw lek'
2 weken
De meeste Citrix-systemen in Nederland hebben binnen een dag een beveiligingsupdate ontvangen die een kritieke en actief ...
FBI: zeker 200 Amerikaanse organisaties getroffen door Salt Typhoon-groep
2 weken
Een groep aanvallers genaamd Salt Typhoon heeft bij zeker tweehonderd Amerikaanse organisaties ingebroken, alsmede bedrijven in ...
Amerikaanse 911-centrales laten AI telefoongesprekken afhandelen
2 weken
Meerdere 911-centrales in de Verenigde Staten maken gebruik van AI voor het afhandelen van telefoongesprekken. Het gaat dan om ...
AIVD: Nederlandse internet- en hostingproviders doelwit van cyberspionage
2 weken
Nederlandse providers zijn het doelwit geweest van cyberspionage door een groep aanvallers genaamd Salt Typhoon, zo melden de ...
Microsoft meldt ransomware-aanvallen op Azure-cloudomgevingen
2 weken
Een groep criminelen die eerder ransomware-aanvallen op on-premises omgevingen uitvoerde heeft het nu voorzien op ...
NCSC-2025-0270 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco NX-OS Software
2 weken
Cisco heeft kwetsbaarheden verholpen in Cisco NX-OS Software (Specifiek voor Nexus 3000 en 9000 Series Switches). De kwetsbaarheden bevinden zich in verschillende functies van de Cisco NX-OS Software. Een kwetsbaarheid in de command-line interface (CLI) stelt geauthenticeerde lokale kwaadwillenden in staat om command injection-aanvallen uit te voeren, wat kan leiden tot ongeautoriseerde toegang en manipulatie van systeembestanden. Een andere kwetsbaarheid in de IS-IS-functie kan door een niet-geauthenticeerde, aangrenzende aanvaller worden misbruikt, wat kan resulteren in een denial-of-service (DoS) situatie. Daarnaast kan een kwetsbaarheid in de loggingfunctie leiden tot ongeautoriseerde toegang tot gevoelige informatie. Tot slot kan de PIM6-functie worden gecompromitteerd door laaggeprivilegieerde geauthenticeerde externe kwaadwillenden, wat ook kan leiden tot een DoS-conditie.
Pagina's
