security
209 nieuwsberichten gevonden
CISA verplicht Amerikaanse overheid om kritiek Cisco-lek binnen week te mitigeren
3 weken
Het Amerikaanse cyberagentschap CISA heeft overheidsinstanties verplicht om een aangevallen kritieke kwetsbaarheid in de Cisco ...
WhatsApp-gebruikers opnieuw doelwit van aanval via gekoppelde apparaten
3 weken
WhatsApp-gebruikers zijn opnieuw het doelwit van een aanval waarbij aanvallers via gekoppelde apparaten toegang tot accounts ...
UBlock Origin ontvangt Mozilla Platinum-award wegens 10 miljoen gebruikers
3 weken
Adblocker uBlock Origin heeft van Mozilla de Firefox Extension Developer Platinum Award ontvangen omdat het meer dan tien ...
SonicWall dicht actief aangevallen kwetsbaarheid in SMA1000-gateways
3 weken
SonicWall heeft updates uitgebracht voor een kwetsbaarheid in de SMA1000-gateways die actief bij aanvallen is misbruikt voordat ...
Politie test FraudeFoon om burgers oplichters te laten herkennen
3 weken
De politie heeft gisteren een eerste test met de FraudeFoon uitgevoerd, om burgers zo oplichters te laten herkennen. Bewoners ...
Supplychain-aanval via Asus Live Update voorzien van CVE-nummer
3 weken
De supplychain-aanval via Asus Live Update die in 2019 plaatsvond is voorzien van een CVE-nummer. Aanvallers wisten de ...
Cisco waarschuwt voor misbruik van kritiek lek in Secure Email Gateway
3 weken
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid voor het aanvallen van Cisco Secure Email Gateway en Cisco ...
Duizenden Nederlanders slachtoffer van malware die wachtwoorden steelt
3 weken
Duizenden Nederlanders zijn slachtoffer geworden van malware die wachtwoorden en andere inloggegevens van besmette computers ...
'Gevoelige gegevens 1,5 miljoen Nederlandse PornHub-accounts gestolen'
3 weken
Bij PornHub zijn de gevoelige gegevens van 1,5 miljoen Nederlandse gebruikers gestolen, waaronder kijkgedrag en e-mailadressen, ...
Amazon: verkeerd geconfigureerde netwerkapparaten energiebedrijven gehackt
3 weken
Aanvallers hebben verkeerd geconfigureerde netwerkapparaten gehost bij Amazon gehackt en vervolgens inloggegevens onderschept ...
ABN-klant krijgt 110.000 euro schade door bankhelpdeskfraude niet vergoed
3 weken
Een klant van ABN Amro die het slachtoffer werd van bankhelpdeskfraude krijgt de 110.000 euro schade die hij leed niet vergoed, ...
Politie: verdachte omzeilde met deepfakes identiteitsverificatie van bank
3 weken
De politie heeft een 34-jarige man uit Amsterdam aangehouden die het digitale identiteitsverificatieproces van een bank door ...
Have I Been Pwned heeft van de FBI 630 miljoen wachtwoorden ontvangen. Kan zoiets ook in Nederland gebeuren?
3 weken
Juridische vraag: De website Have I Been Pwned heeft van de FBI 630 miljoen wachtwoorden ontvangen. Deze wachtwoorden werden ...
FTC wil dat gehackt cryptobedrijf klanten 100 miljoen dollar terugbetaalt
3 weken
De Amerikaanse toezichthouder FTC wil dat een gehackt cryptobedrijf klanten 100 miljoen dollar terugbetaalt dat via een ...
Van Marum: VS kan na overname Solvinity toegang tot gegevens krijgen
3 weken
De Amerikaanse overheid kan na de overname van Solvinity toegang krijgen tot gegevens waarover het bedrijf beschikt, zo laat ...
Amerikaanse overheid nog altijd grootste sponsor Tor Project
3 weken
De Amerikaanse overheid is nog altijd de grootste sponsor van het Tor Project, maar het aandeel is wel aan het afnemen. Dat ...
Kabinet wil banken voor klantonderzoek aansluiten op Basisregistratie Personen
3 weken
Het demissionaire kabinet wil dat banken voor klantonderzoek worden aangesloten op de Basisregistratie Personen (BRP). ...
HAN krijgt boete van 175.000 euro wegens slechte beveiliging persoonsgegevens
3 weken
De Autoriteit Persoonsgegevens heeft de Hogeschool van Arnhem en Nijmegen (HAN) wegens de slechte beveiliging van ...
Nederlandse identificatiedienst iDIN overgenomen door Belgische itsme
3 weken
De Nederlandse identificatiedienst iDIN van betalingsverwerker Currence is overgenomen door de Belgische identiteitsapp itsme. ...
Ziekenhuis stelt operaties uit wegens nieuwe versie elektronisch patiëntendossier
3 weken
Het Dijklander Ziekenhuis in Hoorn heeft tientallen operaties wegens een nieuwe softwareversie van het elektronisch ...
Verbod op contante betalingen boven 3.000 euro gaat ook gelden voor diensten
3 weken
Het verbod op contante betalingen voor goederen boven de 3.000 euro dat op 1 januari 2026 van kracht wordt zal uiteindelijk ook ...
'Tankstations maken zonder toestemming gezichtsscan van sigarettenkopers'
3 weken
Tankstations maken zonder toestemming en medeweten gezichtsscans van sigarettenkopers. De beelden worden vervolgens door ...
'Vpn-extensies onderscheppen AI-gesprekken van miljoenen gebruikers'
3 weken
Onderzoekers waarschuwen voor verschillende vpn-extensies die AI-gesprekken van miljoenen Chrome- en Edge-gebruikers ...
Google en Microsoft melden misbruik van kritiek React2Shell-lek
3 weken
Aanvallers maken misbruik van een kritieke kwetsbaarheid in React Server Components, ook bekend als React2Shell en ...
AP waarschuwt dat TikTok persoonlijke gegevens naar China blijft sturen
3 weken
De Autoriteit Persoonsgegevens (AP) waarschuwt dat TikTok persoonlijke gegevens van gebruikers naar China blijft sturen. De ...
'Kritieke Fortinet-lekken 3 dagen na bekendmaking misbruikt bij aanvallen'
3 weken
Twee kritieke kwetsbaarheden in verschillende Fortinet-producten zijn vorige week misbruikt bij aanvallen, drie dagen nadat ze ...
NCSC-2025-0386 [1.01] [H/H] Kwetsbaarheden verholpen in Fortinet producten
3 weken
Fortinet heeft kwetsbaarheden verholpen in FortiOS, FortiProxy, FortiWeb en FortiSwitchManager. De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot de systemen door gebruik te maken van verschillende technieken, waaronder het omzeilen van FortiCloud SSO-login authenticatie via speciaal vervaardigde SAML-berichten, het behouden van actieve SSLVPN-sessies ondanks een wachtwoordwijziging, en het uitvoeren van ongeautoriseerde operaties via vervalste HTTP- of HTTPS-verzoeken. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige API-gegevens en andere netwerkbronnen.
**update**: Onderzoekers melden actief misbruik waar te nemen van de kwetsbaarheden met kenmerk CVE-2025-59718 en CVE-59719. Deze kwetsbaarheden stellen kwaadwillenden in staat om de Single Sign On te omzeilen en zo toegang te krijgen tot de kwetsbare systemen. De onderzoekers hebben Indicators of Compromise (IoC's) gepubliceerd om misbruik te kunnen onderzoeken. Het NCSC adviseert zo spoedig mogelijk de updates van Fortinet in te zetten, indien dit nog niet is gedaan, eventueel de mitigerende maatregelen in te zetten en middels de gepubliceerde IoC's te onderzoeken of misbruik heeft plaatsgevonden en op basis daarvan de administrator accounts het password van te roteren.
Het NCSC adviseert aanvullend om te overwegen de open sessies van administrators te sluiten na inzet van de updates.
Zie voor detailinformatie van de IoC's: https://arcticwolf.com/resources/blog/arctic-wolf-observes-malicious-sso-logins-following-disclosure-cve-2025-59718-cve-2025-59719/
Texas klaagt fabrikanten smart-tv's aan voor illegaal verzamelen kijkgedrag
3 weken
De Amerikaanse staat Texas heeft vijf fabrikanten van smart-tv's aangeklaagd voor het illegaal verzamelen van het kijkgedrag ...
Minister: online leeftijdsverificatie eenvoudig te omzeilen via VPN
3 weken
Online leeftijdsverificatie is eenvoudig te omzeilen via een VPN, zo heeft demissionair minister Van Oosten van Justitie en ...
Criminelen claimen diefstal van gevoelige gebruikersdata bij PornHub
3 weken
Criminelen claimen dat ze bij PornHub allerlei gevoelige gegevens van gebruikers hebben gestolen en dreigen die openbaar te ...
Pagina's
