security
263 nieuwsberichten gevonden
150 Firefox-extensies in officiële store stelen cryptovaluta gebruikers
2 weken
Onderzoekers hebben in de officiële store voor het downloaden van Firefox-extensies 150 extensies ontdekt die zijn ontwikkeld ...
Staatssecretaris moet opnieuw besluiten over openbaren broncode Belastingdienst
2 weken
Demissionair staatssecretaris Van Oostenbruggen van Financiën moet opnieuw een besluit nemen over het openbaar maken van ...
'Slachtoffers Royal-ransomware betaalden honderden miljoenen dollars losgeld'
2 weken
Slachtoffers van de Royal- en BlackSuite-ransomware betaalden honderden miljoen dollars losgeld, zo laat de Amerikaanse ...
Amerikaanse overheid opgedragen Exchange-lek voor maandag te patchen
2 weken
Het Amerikaanse cyberagentschap CISA heeft Amerikaanse overheidsinstanties opgedragen een nieuwe kwetsbaarheid in Exchange ...
Back-updienst Backblaze meldt hogere uitval van 14TB Seagate-schijven
2 weken
Back-updienst Backblaze kreeg in het tweede kwartaal verhoudingsgewijs met veel uitgevallen 14TB harde schijven van Seagate te ...
'Tweeduizend computers NHS-medewerkers besmet met malware'
2 weken
Tweeduizend computers waar medewerkers van de Britse gezondheidsdienst NHS mee werken zijn besmet met infostealer-malware die ...
Oprichters cryptomixer bekennen witwassen van bitcoins criminelen
2 weken
Twee Amerikaanse mannen achter cryptomixer Samourai Wallet hebben in de VS bekend dat ze via de dienst hebben geholpen bij het ...
Franse telecomprovider Bouygues Telecom lekt data 6,4 miljoen klanten
2 weken
De Franse telecomprovider Bouygues Telecom heeft de persoonlijke gegevens van 6,4 miljoen klanten gelekt. Het gaat om ...
OM drie weken na offline halen systemen weer bereikbaar per mail
2 weken
Het Openbaar Minister (OM) is drie weken nadat het systemen wegens een inbraak op de Citrix-servers offline haalde weer per ...
SP-verkiezingsprogramma: dns-blokkades, chatcontrole en leeftijdsverificatie
2 weken
De SP heeft vandaag het verkiezingsprogramma gepresenteerd waarin het onder andere pleit voor dns-blokkades van websites, ...
Duitse overheid geeft digitaal veiligheidskeurmerk aan smartphones en tv's
2 weken
De Duitse overheid heeft voor het eerst een digitaal veiligheidskeurmerk aan smartphones en smart-tv's verstrekt. Het keurmerk ...
VS deelt informatie over malware aangetroffen bij SharePoint-aanvallen
2 weken
Het Amerikaanse cyberagentschap CISA heeft informatie gedeeld over malware die bij recente aanvallen tegen Microsoft ...
NCSC-2025-0243 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Exchange
2 weken
Microsoft heeft een kwetsbaarheid verholpen in Microsoft Exchange Server (hybride implementaties). De kwetsbaarheid stelt een gebruiker met administratieve rechten op een on-premise Microsoft Exchange server in staat om de rechten te verhogen naar de cloud.
SonicWall: recente SSLVPN-aanvallen zeer waarschijnlijk geen zeroday
2 weken
Bij recente aanvallen op SonicWall-firewalls is zeer waarschijnlijk geen gebruikgemaakt van een zerodaylek, zo laat SonicWall ...
Noyb: meeste gebruikers willen niet dat Meta hun data voor AI gebruikt
2 weken
De meeste gebruikers van Facebook en Instagram willen niet dat Meta hun data voor het trainen van AI-modellen gebruikt, zo ...
Certificaatautoriteit Let's Encrypt gestopt met support van OCSP
2 weken
Certificaatautoriteit Let's Encrypt is gestopt met de support van het Online Certificate Status Protocol (OCSP). Volgens de ...
Microsoft komt met noodpatch voor beveiligingslek in Exchange Server
2 weken
Microsoft heeft buiten de vaste maandelijkse patchcyclus om noodpatches voor een kwetsbaarheid in Exchange Server uitgebracht ...
Finse overheid wil dat burgers besmette Android-apparaten offline halen
2 weken
Het Finse National Cyber Security Centre (NCSC-FI) wijst burgers op Android-apparaten die vooraf met malware zijn ...
Nvidia: onze chips bevatten geen backdoor of kill-switches
2 weken
De chips van Nvidia bevatten geen backdoor of kill-switches en zullen die ook nooit bevatten, aldus Nvidia’s chief security ...
NCSC-2025-0242 [1.00] [M/H] Kwetsbaarheden verholpen in Trend Micro Apex One
2 weken
Trend Micro heeft kwetsbaarheden verholpen in de Apex One managementconsole. De kwetsbaarheid in de beheerdersconsole stelt een externe aanvaller zonder authenticatie in staat om willekeurig code te uploaden en opdrachten uit te voeren op getroffen installaties. Beide CVE's zijn gelijk, het betreft alleen andere CPU architectuur. Trend Micro geeft aan dat in een enkele situatie geprobeerd is misbruik van een van deze kwetsbaarheden te maken.
KLM waarschuwt voor datalek met persoonsgegevens klanten
2 weken
KLM waarschuwt klanten voor een datalek met hun persoonsgegevens. Aanvallers wisten toegang te krijgen tot een niet nader ...
Google meldt diefstal van klantgegevens bij aanval op Salesforce-omgeving
2 weken
Aanvallers zijn in juni erin geslaagd om gegevens uit een Salesforce-omgeving van Google te stelen, zo heeft het techbedrijf ...
Dialysegigant DaVita lekte data 1 miljoen patiënten bij ransomware-aanval
2 weken
De Amerikaanse dialysegigant DaVita heeft bij een ransomware-aanval die eerder dit jaar plaatsvond de persoonlijke gegevens van ...
NCSC-2025-0241 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Experience Manager
2 weken
Adobe heeft kwetsbaarheden verholpen in Adobe Experience Manager (versies 6.5.23 en eerder). De kwetsbaarheden bevinden zich in de configuratie van Adobe Experience Manager, waardoor aanvallers in staat zijn om willekeurige code uit te voeren zonder enige interactie van de gebruiker. Dit kan leiden tot ongeautoriseerde toegang en controle over de getroffen systemen. Daarnaast is er een kwetsbaarheid gerapporteerd die te maken heeft met een onjuiste beperking van XML External Entity Reference (XXE), waardoor aanvallers bestanden van het lokale bestandssysteem kunnen lezen zonder gebruikersinteractie. Beide kwetsbaarheden vormen een ernstig risico voor de integriteit van gegevens en systemen. Adobe geeft aan dat voor beide kwetsbaarheden PoC code publiek beschikbaar is, maar heeft nog geen signalen dat er actief misbruik plaatsvind.
Aanvallers gebruiken ThrottleStop-driver voor uitschakelen antivirussoftware
2 weken
Aanvallers maken gebruik van een kwetsbaarheid in een driver van TechPowerUp ThrottleStop om antivirussoftware op systemen uit ...
Dashlane stopt binnenkort met gratis versie van wachtwoordmanager
2 weken
Dashlane stopt binnenkort met de gratis cloudgebaseerde wachtwoordmanager die het biedt, zo laat het bedrijf in een blogposting ...
DNB: privacy belangrijke reden om met contant geld te betalen
2 weken
Privacy is een belangrijke reden om met contant geld te betalen, zo stelt De Nederlandsche Bank. 'Consumenten willen zelf ...
Waarom is het zo lastig een schadevergoeding te krijgen als je gegevens zijn gelekt of misbruikt?
2 weken
Juridische vraag: Ondanks alle datalekken die plaatsvinden en AVG-boetes voor bedrijven zoals Meta hoor ik zelden dat ...
Trend Micro waarschuwt voor actief misbruik van Apex One-lek
2 weken
Antivirusbedrijf Trend Micro waarschuwt klanten voor actief misbruik van een kritieke kwetsbaarheid in endpoint security ...
Juwelenproducent Pandora lekt persoonlijke gegevens van klanten
2 weken
Juwelenproducent Pandora heeft de persoonlijke gegevens van een onbekend aantal klanten gelekt, zo heeft het bedrijf laten ...
Pagina's
