security
267 nieuwsberichten gevonden
FreePBX waarschuwt voor actief misbruik van kritiek beveiligingslek
2 weken
FreePBX, software voor het beheren en configureren van telefooncentrales die op Asterisk VoiP-servers draaien, waarschuwt voor ...
NCSC-2025-0234 [1.01] [M/H] Kwetsbaarheid verholpen in CrushFTP
2 weken
CrushFTP heeft een kwetsbaarheid verholpen in versies 10 tot en met 10.8.5 en 11 tot en met 11.3.4_23. De kwetsbaarheid bevindt zich in de AS2-validatie van CrushFTP. Deze kwetsbaarheid stelt een aanvaller in staat om via HTTPS administratieve toegang te verkrijgen, vooral wanneer de DMZ-proxyfunctie niet wordt gebruikt. De kwetsbaarheid is actief misbruikt, met meldingen die in juli 2025 zijn verschenen. Ongeautoriseerde toegang kan leiden tot verdere exploitatie van de getroffen systemen.
Diverse onderzoekers publiceren inmiddels Proof-of-Concept-code (PoC) waarmee de kwetsbaarheid kan worden aangetoond. Daadwerkelijk misbruik is op dit moment nog niet eenvoudig te realiseren, omdat een zgn. 'Race condition' moet worden gerealiseerd.
Het NCSC acht het waarschijnlijk dat op korte termijn werkende exploitcode wordt gepubliceerd, waarmee grootschalig misbruik eenvoudiger wordt.
Politie haalt website voor genereren van valse identiteitsbewijzen offline
2 weken
De politie heeft in samenwerking met de FBI een website voor het genereren van valse identiteitsbewijzen offline gehaald. Via ...
Microsoft Word bewaart bestanden voortaan automatisch in de cloud
2 weken
De Windowsversie van Microsoft Word bewaart bestanden voortaan automatisch in de cloud, zo heeft het techbedrijf in een ...
Netbeheer Nederland waarschuwt voor phishingmails over betaalachterstand
2 weken
Netbeheer Nederland waarschuwt mensen voor phishingmails die uit naam van de vereniging worden verstuurd en stellen dat de ...
Inlichtingendiensten waarschuwen organisaties wereldwijd voor gehackte routers
2 weken
Inlichtingendiensten uit allerlei landen, waaronder ook Nederland, hebben vandaag telecombedrijven, internetproviders en andere ...
OM doet strafrechtelijk onderzoek naar datalek bij Clinical Diagnostics
2 weken
Het Openbaar Ministerie (OM) doet strafrechtelijk onderzoek naar het datalek bij het laboratorium Clinical Diagnostics in ...
Aanvallers gebruiken contactformulier bedrijven voor phishingaanval
2 weken
Aanvallers maken gebruik van het contactformulier dat bedrijven op hun websites hebben staan voor het uitvoeren van ...
NCSC-2025-0269 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Cognos Command Center
2 weken
IBM heeft kwetsbaarheden verholpen in IBM Cognos Command Center (Versies 10.2.4.1 en 10.2.5). De kwetsbaarheden in IBM Cognos Command Center stellen kwaadwillenden in staat om klikacties van slachtoffers te kapen door hen te misleiden naar een kwaadaardige website te navigeren. Dit kan leiden tot verdere aanvallen die de integriteit van gebruikersinteracties in gevaar brengen. Daarnaast kunnen lokale gebruikers willekeurige code uitvoeren door een onveilige implementatie van de BinaryFormatter-functie. Ook is er een open redirect-mechanisme aanwezig dat kan worden misbruikt voor phishing-aanvallen, wat kan resulteren in het compromitteren van gevoelige informatie. Het is niet ondenkbaar, dat het misbruiken in keten een kwaadwillende in staat kan stellen om zonder voorafgaande authenticatie willekeurige code uit te voeren met rechten van het slachtoffer en toegang te krijgen tot gevoelige gegevens.
Google dicht kritiek Chrome-lek dat remote code execution mogelijk maakt
2 weken
Google heeft belangrijke beveiligingsupdates voor Chrome uitgebracht die een kritieke kwetsbaarheid verhelpen waardoor remote ...
'Ruim 28.000 Citrix-systemen kwetsbaar voor nieuw kritiek beveiligingslek'
2 weken
Een nieuwe kritieke kwetsbaarheid waarvoor Citrix gisteren waarschuwde en updates uitbracht raakte op dat moment ruim 28.000 ...
Wederom Kamervragen over gevoelige datadiefstal bij medisch lab
2 weken
Wederom zijn er in de Tweede Kamer vragen gesteld over het datalek bij Clinical Diagnostics in Rijswijk, waar de persoonlijke ...
Waarom is er geen wetgeving die het organisaties verbiedt om onnodig gegevens te verzamelen?
2 weken
Juridische vraag: Het valt me op dat zeer veel websites allerlei persoonlijke gegevens van je vragen, ook als daar evident geen ...
'Grootschalige datadiefstal uit Salesforce-omgevingen na inbraak bij Salesloft'
2 weken
Door een inbraak bij het bedrijf Salesloft hebben criminelen grote hoeveelheden data uit Salesforce-omgevingen van bedrijven ...
Belgische regeringspartij spreekt zich uit tegen chatcontrole
2 weken
De Belgische regeringspartij N-VA is tegen chatcontrole en vindt dat België zich tijdens een eventuele stemming in oktober van ...
Amerikaanse overheid krijgt twee dagen om kritiek Citrix-lek te patchen
2 weken
Amerikaanse overheidsinstanties moeten een kritieke en actief misbruikte Citrix-kwetsbaarheid uiterlijk mogen hebben gepatcht, ...
Ransomware-aanval op it-leverancier raakt tweehonderd Zweedse gemeenten
2 weken
Een ransomware-aanval op de Zweedse it-leverancier Miljödata die afgelopen zaterdag plaatsvond heeft bij elkaar zo'n ...
NCSC-script kan ook misbruik van nieuwe Citrix-lekken detecteren
2 weken
Het Nationaal Cyber Security Centrum (NCSC) heeft een eerder gepubliceerd script aangepast zodat organisaties webshells op hun ...
Advocatenkantoren onderzoeken haalbaarheid schadeclaim slachtoffers datalek
2 weken
Twee Nederlandse advocatenkantoren onderzoeken of een schadeclaim voor slachtoffers van het datalek bij Bevolkingsonderzoek ...
Nieuwe kwetsbaarheden in Citrix Netscaler ontdekt
2 weken
Er zijn nieuwe kwetsbaarheden in Citrix Netscaler ontdekt. Met een eerder gepubliceerd detectiescript van het NCSC kan compromittatie worden gedetecteerd.
Nissan bevestigt datadiefstal bij ontwerpstudio na claim van ransomwaregroep
2 weken
Nissan heeft bevestigd dat aanvallers erin zijn geslaagd om data bij de eigen ontwerpstudio CBI te stelen. De bevestiging ...
Citrix-systemen aangevallen via nieuwe kritieke RCE-kwetsbaarheid
2 weken
Citrix-systemen zijn aangevallen via een nieuwe kritieke kwetsbaarheid die tot remote code execution leidt, waardoor een ...
Bluesky blokkeert wegens leeftijdsverificatie alle gebruikers Amerikaanse staat
2 weken
Socialmediaplatform Bluesky heeft besloten om alle gebruikers in de Amerikaanse staat Mississippi wegens wettelijk verplichte ...
NCSC-2025-0268 [1.00] [M/H] Kwetsbaarheden verholpen in Citrix NetScaler ADC en Gateway
2 weken
Citrix heeft kwetsbaarheden verholpen in de NetScaler ADC en Gateway De kwetsbaarheden zijn gerelateerd aan geheugenoverflow en onjuiste toegangscontroleconfiguraties. Kwaadwillenden kunnen de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken en mogelijk willekeurige code uit te voeren op het kwetsbare systeem.
De kwetsbaarheden zijn van toepassing op de On-Premise installaties van ADC en Gateway. De cloudoplossingen zijn door Citrix inmiddels gepatched.
Citrix meldt berichten te hebben ontvangen dat de kwetsbaarheid met kenmerk CVE-2025-7775 actief is misbruikt.
Lek in Android-spyware brengt gevoelige data slachtoffers verder in gevaar
2 weken
Een beveiligingsonderzoeker heeft een kwetsbaarheid in de Android-spyware TheTruthSpy ontdekt waardoor gevoelige data van ...
Docker Desktop-lek geeft malafide containers toegang tot host-systeem
2 weken
Een kritieke kwetsbaarheid in Docker Desktop maakt het mogelijk voor malafide containers om toegang tot het onderliggende ...
Google waarschuwt voor man-in-the-middle-aanval met 'Adobe-updates'
2 weken
Google waarschuwt Chrome-gebruikers voor een man-in-the-middle-aanval waarbij slachtoffers zogenaamde updates van Adobe krijgen ...
Securitybedrijf meldt toename van scans gericht tegen Microsoft RDP-services
2 weken
Er is een sterke toename van scans gericht tegen Microsoft RDP-services, wat mogelijk samenhangt met Amerikaanse ...
Ministerie kijkt wegens datalek naar gebruik van burgerservicenummer
2 weken
Het ministerie van Volksgezondheid kijkt naar aanleiding van het datalek bij het medische lab Clinical Diagnostics in Rijswijk, ...
Cyberagentschap CISA meldt actief misbruik van Git-kwetsbaarheid
2 weken
Het Amerikaanse cyberagentschap CISA waarschuwt voor actief misbruik van een kwetsbaarheid in Git waardoor een aanvaller code ...
Pagina's
