security
225 nieuwsberichten gevonden
Cisco waarschuwt voor misbruik van kritiek lek in Secure Email Gateway
3 weken
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid voor het aanvallen van Cisco Secure Email Gateway en Cisco ...
Duizenden Nederlanders slachtoffer van malware die wachtwoorden steelt
3 weken
Duizenden Nederlanders zijn slachtoffer geworden van malware die wachtwoorden en andere inloggegevens van besmette computers ...
'Gevoelige gegevens 1,5 miljoen Nederlandse PornHub-accounts gestolen'
3 weken
Bij PornHub zijn de gevoelige gegevens van 1,5 miljoen Nederlandse gebruikers gestolen, waaronder kijkgedrag en e-mailadressen, ...
Amazon: verkeerd geconfigureerde netwerkapparaten energiebedrijven gehackt
3 weken
Aanvallers hebben verkeerd geconfigureerde netwerkapparaten gehost bij Amazon gehackt en vervolgens inloggegevens onderschept ...
ABN-klant krijgt 110.000 euro schade door bankhelpdeskfraude niet vergoed
3 weken
Een klant van ABN Amro die het slachtoffer werd van bankhelpdeskfraude krijgt de 110.000 euro schade die hij leed niet vergoed, ...
Politie: verdachte omzeilde met deepfakes identiteitsverificatie van bank
3 weken
De politie heeft een 34-jarige man uit Amsterdam aangehouden die het digitale identiteitsverificatieproces van een bank door ...
Have I Been Pwned heeft van de FBI 630 miljoen wachtwoorden ontvangen. Kan zoiets ook in Nederland gebeuren?
3 weken
Juridische vraag: De website Have I Been Pwned heeft van de FBI 630 miljoen wachtwoorden ontvangen. Deze wachtwoorden werden ...
FTC wil dat gehackt cryptobedrijf klanten 100 miljoen dollar terugbetaalt
3 weken
De Amerikaanse toezichthouder FTC wil dat een gehackt cryptobedrijf klanten 100 miljoen dollar terugbetaalt dat via een ...
Van Marum: VS kan na overname Solvinity toegang tot gegevens krijgen
3 weken
De Amerikaanse overheid kan na de overname van Solvinity toegang krijgen tot gegevens waarover het bedrijf beschikt, zo laat ...
Amerikaanse overheid nog altijd grootste sponsor Tor Project
3 weken
De Amerikaanse overheid is nog altijd de grootste sponsor van het Tor Project, maar het aandeel is wel aan het afnemen. Dat ...
Kabinet wil banken voor klantonderzoek aansluiten op Basisregistratie Personen
3 weken
Het demissionaire kabinet wil dat banken voor klantonderzoek worden aangesloten op de Basisregistratie Personen (BRP). ...
HAN krijgt boete van 175.000 euro wegens slechte beveiliging persoonsgegevens
3 weken
De Autoriteit Persoonsgegevens heeft de Hogeschool van Arnhem en Nijmegen (HAN) wegens de slechte beveiliging van ...
Nederlandse identificatiedienst iDIN overgenomen door Belgische itsme
3 weken
De Nederlandse identificatiedienst iDIN van betalingsverwerker Currence is overgenomen door de Belgische identiteitsapp itsme. ...
Ziekenhuis stelt operaties uit wegens nieuwe versie elektronisch patiëntendossier
3 weken
Het Dijklander Ziekenhuis in Hoorn heeft tientallen operaties wegens een nieuwe softwareversie van het elektronisch ...
Verbod op contante betalingen boven 3.000 euro gaat ook gelden voor diensten
3 weken
Het verbod op contante betalingen voor goederen boven de 3.000 euro dat op 1 januari 2026 van kracht wordt zal uiteindelijk ook ...
'Tankstations maken zonder toestemming gezichtsscan van sigarettenkopers'
3 weken
Tankstations maken zonder toestemming en medeweten gezichtsscans van sigarettenkopers. De beelden worden vervolgens door ...
'Vpn-extensies onderscheppen AI-gesprekken van miljoenen gebruikers'
3 weken
Onderzoekers waarschuwen voor verschillende vpn-extensies die AI-gesprekken van miljoenen Chrome- en Edge-gebruikers ...
Google en Microsoft melden misbruik van kritiek React2Shell-lek
3 weken
Aanvallers maken misbruik van een kritieke kwetsbaarheid in React Server Components, ook bekend als React2Shell en ...
AP waarschuwt dat TikTok persoonlijke gegevens naar China blijft sturen
3 weken
De Autoriteit Persoonsgegevens (AP) waarschuwt dat TikTok persoonlijke gegevens van gebruikers naar China blijft sturen. De ...
'Kritieke Fortinet-lekken 3 dagen na bekendmaking misbruikt bij aanvallen'
3 weken
Twee kritieke kwetsbaarheden in verschillende Fortinet-producten zijn vorige week misbruikt bij aanvallen, drie dagen nadat ze ...
NCSC-2025-0386 [1.01] [H/H] Kwetsbaarheden verholpen in Fortinet producten
3 weken
Fortinet heeft kwetsbaarheden verholpen in FortiOS, FortiProxy, FortiWeb en FortiSwitchManager. De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot de systemen door gebruik te maken van verschillende technieken, waaronder het omzeilen van FortiCloud SSO-login authenticatie via speciaal vervaardigde SAML-berichten, het behouden van actieve SSLVPN-sessies ondanks een wachtwoordwijziging, en het uitvoeren van ongeautoriseerde operaties via vervalste HTTP- of HTTPS-verzoeken. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige API-gegevens en andere netwerkbronnen.
**update**: Onderzoekers melden actief misbruik waar te nemen van de kwetsbaarheden met kenmerk CVE-2025-59718 en CVE-59719. Deze kwetsbaarheden stellen kwaadwillenden in staat om de Single Sign On te omzeilen en zo toegang te krijgen tot de kwetsbare systemen. De onderzoekers hebben Indicators of Compromise (IoC's) gepubliceerd om misbruik te kunnen onderzoeken. Het NCSC adviseert zo spoedig mogelijk de updates van Fortinet in te zetten, indien dit nog niet is gedaan, eventueel de mitigerende maatregelen in te zetten en middels de gepubliceerde IoC's te onderzoeken of misbruik heeft plaatsgevonden en op basis daarvan de administrator accounts het password van te roteren.
Het NCSC adviseert aanvullend om te overwegen de open sessies van administrators te sluiten na inzet van de updates.
Zie voor detailinformatie van de IoC's: https://arcticwolf.com/resources/blog/arctic-wolf-observes-malicious-sso-logins-following-disclosure-cve-2025-59718-cve-2025-59719/
Texas klaagt fabrikanten smart-tv's aan voor illegaal verzamelen kijkgedrag
3 weken
De Amerikaanse staat Texas heeft vijf fabrikanten van smart-tv's aangeklaagd voor het illegaal verzamelen van het kijkgedrag ...
Minister: online leeftijdsverificatie eenvoudig te omzeilen via VPN
3 weken
Online leeftijdsverificatie is eenvoudig te omzeilen via een VPN, zo heeft demissionair minister Van Oosten van Justitie en ...
Criminelen claimen diefstal van gevoelige gebruikersdata bij PornHub
3 weken
Criminelen claimen dat ze bij PornHub allerlei gevoelige gegevens van gebruikers hebben gestolen en dreigen die openbaar te ...
Overheid lanceert ‘Phishkraam’ als onderdeel van campagne over phishing
3 weken
De overheid heeft een 'Phishkraam' gelanceerd die Nederlanders bewust over phishing moet maken. De Phishkraam, die onderdeel is ...
SoundCloud lekt persoonlijke gegevens van miljoenen gebruikers
3 weken
Muziekdienst SoundCloud heeft de persoonlijke gegevens van miljoenen gebruikers gelekt, zo heeft het zelf bekendgemaakt. ...
Van Marum: meerdere onderzoeken naar Amerikaanse overname Solvinity
3 weken
Er lopen meerdere onderzoeken van de overheid naar de Amerikaanse overname van cloudbedrijf Solvinity. Dat schrijft ...
Amerikaan bekent credential stuffing-aanval op goksite DraftKings
3 weken
Een 21-jarige Amerikaanse man heeft bekend dat hij in 2022 een credential stuffing-aanval op goksite DraftKings heeft ...
'Browsers van auto's, tablets en e-readers missen vaak beveiligingsupdates'
3 weken
Browsers van auto's, tablets, e-readers en andere apparaten missen vaak beveiligingsupdates, waardoor gebruikers risico op ...
Japanse bierbrouwer Asahi nog altijd niet hersteld van ransomware-aanval
3 weken
De Japanse bierbrouwer Asahi is nog altijd niet hersteld van de ransomware-aanval waar het in september door werd getroffen. ...
Pagina's
