security

275 nieuwsberichten gevonden
NCSC-2024-0429 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile
2 weken
Google heeft kwetsbaarheden verholpen in Android. In deze update zijn ook updates meegenomen voor closed-source componenten van Qualcomm, Imagination Technologies en MediaTek. Samsung heeft kwetsbaarheden in Samsung Mobile verholpen die relevant zijn voor Samsung mobile devices. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, zichzelf verhoogde rechten toe te kennen, toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide app te installeren en draaien, of een malafide link te volgen. Van de kwetsbaarheden met kenmerk CVE-2024-43047 en CVE-2024-43093 geeft Google aan, indicaties te hebben dat deze beperkt en gericht zijn misbruikt. Deze kwetsbaarheden bevinden zich respectievelijk in een gesloten component van Qualcomm en de Android Framework. Google heeft verder zoals gebruikelijk weinig inhoudelijke informatie beschikbaar gesteld.
Aanvallers gebruiken DocuSign voor versturen frauduleuze facturen
2 weken
Aanvallers maken gebruik van DocuSign voor het versturen van frauduleuze facturen. Daarvoor waarschuwt securitybedrijf Wallarm. ...
Phishingaanval laat slachtoffers virtual machine met backdoor installeren
2 weken
Onderzoekers hebben een phishingaanval ontdekt waarbij slachtoffers worden misleid om een virtual machine met backdoor te ...
NS gaat boete van 500.000 euro inzetten voor aanschaf van bodycams
2 weken
NS gaat een boete van 500.000 euro die het kreeg opgelegd wegens vertragingen op de hogesnelheidslijn inzetten voor de aanschaf ...
FBI waarschuwt voor frauduleuze dataverzoeken via gekaapte overheidsaccounts
2 weken
De FBI waarschuwt overheden en techbedrijven voor frauduleuze dataverzoeken waarbij gebruikt wordt gemaakt van ...
Schneider Electric bevestigt inbraak op intern projectmanagementplatform
2 weken
De Franse elektronicafabrikant Schneider Electric is getroffen door een inbraak op een eigen intern projectmanagementsysteem, ...
Opnieuw lek in Androidtelefoons dat remote code execution mogelijk maakt
2 weken
Androidtelefoons bevatten opnieuw een kwetsbaarheid waardoor remote code execution mogelijk is, zo laat Google weten. Het ...
Nokia onderzoekt mogelijke diefstal van broncode, keys en inloggegevens
2 weken
Nokia is een onderzoek gestart naar de mogelijke diefstal van broncode, encryptie keys, inloggegevens en andere data. Op ...
Ierse universiteit schrapt lessen wegens cybersecurity-incident
2 weken
De Ierse South East Technological University (SETU) heeft vandaag allerlei lessen wegens een cybersecurity-incident met de ...
Politie komt met optie om online aangifte te doen via Microsoft Teams
2 weken
De politie Noord-Holland biedt burgers die online aangifte willen doen nu ook de optie hiervoor Microsoft Teams te gebruiken. ...
Onderzoeker: kwetsbaarheden in IBM Security Verify Access na 1,5 jaar gepatcht
2 weken
Meer dan dertig beveiligingslekken in IBM Security Verify Access, waardoor een aanvaller de oplossing kan compromitteren, zijn ...
QNAP dicht kritiek lek waardoor routers op afstand zijn over te nemen
2 weken
QNAP heeft een beveiligingsupdate uitgebracht voor een kritieke kwetsbaarheid in QuRouter (CVE-2024-50389), waardoor routers ...
Bits of Freedom: strenge leeftijdsverificatie social media inperking privacy
2 weken
Het invoeren van een strenge leeftijdscontrole voor social media is een enorme inperking van de privacy en lost de ...
Gegevens half miljoen Amerikanen gestolen bij ransomware-aanval op stad
2 weken
Bij een ransomware-aanval op de Amerikaanse stad Colombus zijn de gegevens van een half miljoen inwoners gestolen en ...
Phishing via gekaapte hotel-accounts op Booking.com nog altijd gaande
2 weken
Nog altijd vinden er phishingaanvallen plaats via gekaapte hotel-accounts op Booking.com, zo bevestigt het ...
Cisco lekt bestanden voor klanten door configuratiefout op DevHub-site
2 weken
Cisco heeft door een configuratiefout op de eigen DevHub-site bestanden bedoeld voor klanten onbedoeld gelekt, die zodoende ...
Cisco lekt door configuratiefout op DevHub-site bestanden voor klanten
2 weken
Cisco heeft door een configuratiefout op de eigen DevHub-site bestanden bedoeld voor klanten onbedoeld gelekt, die zodoende ...
Malafide 'e-bookwebsite' Z-Lib lekt gegevens van bijna 10 miljoen gebruikers
2 weken
De malafide 'e-bookwebsite' Z-Lib heeft de gegevens van bijna tien miljoen gebruikers gelekt, die nu aan datalekzoekmachine ...
FBI vraagt publiek om informatie over misbruik van lek in Sophos-firewalls
2 weken
De FBI heeft het publiek om informatie gevraagd over personen die achter misbruik van een kritieke kwetsbaarheid in de ...
LastPass waarschuwt voor malafide helpdesk in reviews Chrome Web Store
2 weken
LastPass waarschuwt voor oplichters die zich in reviews in de Chrome Web Store voordoen als de helpdesk. In de recensies worden ...
Inlogdienst Okta accepteerde elk wachtwoord bij zeer lange gebruikersnamen
2 weken
Een kwetsbaarheid bij inlogdienst Okta zorgde ervoor dat bij lange gebruikersnamen van 52 karakters of meer elk wachtwoord werd ...
Arbeidsinspectie legt politie dwangsom op voor problemen met C2000
2 weken
De Arbeidsinspectie heeft de politie vanwege de problemen met communicatiesysteem C2000 een dwangsom opgelegd. Het gaat om een ...
Rabobank-klant krijgt 269.000 euro schade bankhelpdeskfraude niet vergoed
2 weken
Een klant van de Rabobank die het slachtoffer van bankhelpdeskfraude werd en zo meer dan 269.000 euro verloor krijgt de schade ...
Rechter: ontslag op staande voet voor mailen werkbestand naar privémail onterecht
2 weken
De directeur van een garagebedrijf is ten onrechte op staande voet ontslagen voor het mailen van een werkbestand naar zijn ...
'Tor-netwerk doelwit van censuur-aanval via gespoofte ip-adressen'
2 weken
Het Tor-netwerk is het doelwit geworden van een censuur-aanval waarbij gespoofte ip-adressen worden gebruikt, zo stelt ...
Duitse apotheekgroothandel AEP getroffen door ransomware-aanval
2 weken
De Duitse apotheekgroothandel AEP is getroffen door een ransomware-aanval, waarbij een deel van de systemen is versleuteld. ...
Plastisch chirurgische kliniek lekt patiëntgegevens bij RDP-bruteforce-aanval
2 weken
Een plastisch chirurgische kliniek in de Verenigde Staten heeft de gegevens van meer dan tienduizend patiënten gelekt, nadat ...
Microsoft stelt uitrol van Windows Recall opnieuw uit, nu naar december
2 weken
Microsoft heeft besloten om de uitrol van Windows Recall opnieuw uit te stellen, nu naar december. De feature zal dan ...
Google moet gegevens van YouTube-gebruiker met Zwols bedrijf delen
2 weken
Google moet de gegevens van een gebruiker achter een YouTube-kanaal delen met een Zwols bedrijf dat instructievideo’s maakt ...
Microsoft waarschuwt voor password spraying door botnet van TP-Link-routers
2 weken
Al meer dan een jaar maken aanvallers gebruik van een botnet bestaande uit gecompromitteerde TP-Link-routers voor het uitvoeren ...

Pagina's

Abonneren op security