security
308 nieuwsberichten gevonden
Human Rights Watch: China dwingt Tibetanen surveillance-app te installeren
1 week
China dwingt Tibetanen om een surveillance-app op hun telefoon te installeren, waarmee toegang tot gevoelige gebruikersgegevens ...
NCSC-2025-0124 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Communications
1 week
Oracle heeft meerdere kwetsbaarheden verholpen in Oracle Communications producten, waaronder de Cloud Native Core en Policy Management. De kwetsbaarheden in Oracle Communications producten stellen ongeauthenticeerde aanvallers in staat om ongeautoriseerde toegang te verkrijgen tot gevoelige gegevens en kunnen leiden tot Denial-of-Service (DoS) aanvallen. Specifieke versies van de Cloud Native Core, zoals de Binding Support Function en Network Repository Function, zijn getroffen, met CVSS-scores die variëren van 4.3 tot 9.8, wat wijst op significante risico's voor de beschikbaarheid en vertrouwelijkheid van de systemen.
NCSC-2025-0123 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Database Producten
1 week
Oracle heeft kwetsbaarheden verholpen in diverse Oracle Database Producten en subsystemen, zoals Oracle Server, NoSQL, TimesTen, Secure Backup en Essbase. De kwetsbaarheden stellen ongeauthenticeerde kwaadwillenden in staat om een Denial-of-Service te veroorzaken of om ongeautoriseerde toegang te verkrijgen tot gevoelige gegevens en gegevens te manipuleren. Subcomponenten als de RDBMS Listener, Java VM, en andere componenten zijn specifiek kwetsbaar, met CVSS-scores variërend van 5.3 tot 7.5, wat duidt op een gematigd tot hoog risico.
Cisco: ransomware-aanvaller weet beveiliging meestal uit te schakelen
1 week
Criminelen achter ransomware-aanvallen weten in de meeste gevallen de beveiligingssoftware van hun slachtoffers uit te ...
'Zestig procent Nederlanders gebruikt wachtwoord van minimaal 16 tekens'
1 week
Zestig procent van de Nederlanders heeft minstens één wachtwoord van minimaal zestien tekens, zo stelt het Centraal Bureau ...
MITRE waarschuwt voor aflopen overheidsfinanciering CVE-programma
1 week
De MITRE Corporation heeft in een interne brief gewaarschuwd dat financiering van het CVE-programma door de Amerikaanse ...
Onze klanten vragen ons om de mogelijkheid klantdata te delen met derden. Mogen wij dat faciliteren?
1 week
Juridische vraag: Wij leveren software-as-a-service diensten waarmee klanten data verwerken. Dit kunnen persoonsgegevens zijn. ...
Bunq betaalde slachtoffers van phishing vorig jaar 10 miljoen euro
1 week
Bunq heeft slachtoffers van phishing vorig jaar tien miljoen euro aan betaald, zo laat de bank in het jaarverslag over 2024 ...
Europese Commissie bevestigt wegwerptelefoons voor topfunctionarissen
1 week
De Europese Commissie heeft bevestigd dat het topfunctionarissen van wegwerptelefoons voorziet, zoals eerder door de Financial ...
Nederlandse domeinnaam Google gaat naar Google.com wijzen
1 week
De Nederlandse domeinnaam van Google, alsmede alle andere topleveldomeinen van landen, gaan de komende maanden naar Google.com ...
Google laat vergrendelde Androidtelefoons na drie dagen herstarten
1 week
Google heeft een optie aan Android toegevoegd waardoor vergrendelde telefoons automatisch na drie dagen herstarten. Dat staat ...
Kabinet vindt motie over harde voorwaarden voor TikTok overbodig
1 week
Een motie over het stellen van harde voorwaarden aan TikTok, waaronder de garantie dat er geen gegevens naar China worden ...
BPO-dienstverlener Conduent meldt diefstal van klantgegevens
1 week
Business Process Outsourcing (BPO)-dienstverlener Conduent is begin januari getroffen door een inbraak op het eigen netwerk ...
CBS: meer Nederlanders vorig jaar slachtoffer van online criminaliteit
1 week
Meer Nederlanders zijn vorig jaar het slachtoffer van online criminaliteit geworden dan in 2022, zo stelt het Centraal Bureau ...
Apple gaat gebruikersdata analyseren voor eigen 'AI-modellen'
1 week
Apple gaat data van gebruikers analyseren om zo naar eigen zeggen de eigen 'AI-modellen' te verbeteren. Dit zal alleen gebeuren ...
Hertz waarschuwt klanten voor diefstal rijbewijs- en creditcardgegevens
1 week
De Amerikaanse tak van autoverhuurder Hertz heeft klanten en medewerkers gewaarschuwd dat hun persoonlijke gegevens zijn ...
Levensduur van tls-certificaten verkort naar 47 dagen in 2029
1 week
De levensduur van tls-certificaten wordt in 2029 naar 47 dagen verkort. Dat heeft het CA/Browser Forum in een unanieme stemming ...
AP waarschuwt organisaties om te stoppen met misleidende cookiebanners
1 week
De Autoriteit Persoonsgegevens (AP) waarschuwt deze week 50 organisaties om misleidende cookiebanners op hun websites te ...
FT: Brussel voorziet personeel dat VS bezoekt van wegwerptelefoons
2 weken
De Europese Commissie voorziet personeel dat de Verenigde Staten bezoekt van wegwerptelefoons en eenvoudige laptops om zo het ...
Meta gaat 'AI' trainen met gegevens van Europese gebruikers
2 weken
Meta gaat gegevens van Europese gebruikers gebruiken voor het trainen van de eigen 'AI-modellen'. Vorig jaar juni besloot het ...
NSC wil dat AP opgelegde AVG-boetes verplicht openbaar maakt
2 weken
NSC wil dat de Autoriteit Persoonsgegevens (AP) wettelijk wordt verplicht om opgelegde AVG-boetes openbaar te maken. De partij ...
'Nederland telt honderdvijftig gecompromitteerde Fortinet-firewalls'
2 weken
Nederland telt meer dan honderdvijftig gecompromitteerde Fortinet-firewalls, zo stelt The Shadowserver Foundation op basis van ...
DigiD maakt eenvoudige herauthenticatie via app weer mogelijk
2 weken
De 'eenvoudige herauthenticatie' van DigiD die wegens problemen werd uitgeschakeld is weer voor gebruikers van de app ...
Amerikaanse dialysegigant DaVita getroffen door ransomware-aanval
2 weken
De Amerikaanse dialysegigant DaVita is getroffen door een ransomware-aanval wat gevolgen heeft voor de dienstverlening, zo ...
'Leverancier aanbestedingsplatform overheid VS laat kritiek lek al 3 jaar zitten'
2 weken
Een platform dat overheidsinstanties in de Verenigde Staten gebruiken voor het uitzetten van aanbestedingen bevat een kritieke ...
NCSC-2025-0122 [1.00] [M/H] Kwetsbaarheden verholpen in Rockwell Automation Arena
2 weken
Rockwell Automation heeft kwetsbaarheden verholpen in Arena. De kwetsbaarheden in Rockwell Automation Arena zijn gerelateerd aan lokale code-executie, veroorzaakt door onjuiste validatie van door de gebruiker aangeleverde gegevens. Dit stelt kwaadwillenden in staat om gevoelige informatie te onthullen en willekeurige code uit te voeren wanneer een legitieme gebruiker een kwaadaardig DOE-bestand opent. De exploitatie van deze kwetsbaarheden kan leiden tot significante beveiligingsrisico's, waaronder informatie openbaarmaking en ongeoorloofde code-executie.
Malafide WhatsApp op goedkope Androidtelefoons steelt cryptovaluta
2 weken
Onderzoekers hebben een malafide versie van WhatsApp ontdekt die standaard op bepaalde goedkope Androidtelefoons geïnstalleerd ...
Wetsvoorstel Florida verplicht backdoor voor end-to-end encryptie
2 weken
Een wetsvoorstel in de Amerikaanse staat Florida verplicht socialmediaplatforms om een 'mechanisme' te bieden voor het ...
Duitse overheid doet oproep om Windows 10 tijdig te vervangen
2 weken
De Duitse overheid heeft gebruikers van Windows 10 opgeroepen om tijdig naar een wel ondersteund besturingssysteem over te ...
Utrecht gaat geen scanauto's inzetten voor opsporen gestolen auto's
2 weken
De gemeente Utrecht gaat geen scanauto's inzetten voor het opsporen van gestolen voertuigen, zo heeft burgemeester Dijkstra in ...
Pagina's
