security
325 nieuwsberichten gevonden
'Groot datalek Britse post door via malware gestolen inloggegevens'
2 weken
De Britse post heeft te maken gekregen met een groot datalek dat is veroorzaakt doordat malware inloggegevens van de medewerker ...
DrayTek: updates voor aangevallen routers al jaren beschikbaar
2 weken
Vorige maand kregen internetproviders te maken met aanvallen op DrayTek-routers, waardoor de apparaten hun internetverbinding ...
Belgische banken en ombudsman botsen over 'grove nalatigheid' fraudeslachtoffers
2 weken
Klanten van Belgische banken die het slachtoffer van fraude worden draaien nog altijd geregeld zelf voor de schade op, wat mede ...
Kan een modelcontractbepaling met een cloudprovider het Data Privacy Framework tussen de VS en EU wel vervangen?
2 weken
Juridische vraag: Mocht het Data Privacy Framework (DPF) komen te vervallen, dan schrijft het kabinet dat we kunnen terugvallen ...
'Android krijgt feature die vergrendelde telefoon na drie dagen herstart'
2 weken
Google werkt aan een feature waardoor vergrendelde Androidtelefoons na drie dagen herstarten. Dit zou forensisch onderzoek, en ...
GitHub: vorig jaar 39 miljoen secrets zoals credentials en tokens gelekt
2 weken
Via GitHub zijn vorig jaar 39 miljoen secrets gelekt, zoals credentials, API-keys en tokens, zo heeft het platform voor ...
NSC en CU willen 'uniform systeem voor privacyvriendelijke leeftijdsverificatie'
2 weken
ChristenUnie (CU) en Nieuw Sociaal Contract (NSC) willen dat het kabinet werk gaat maken van een 'uniform systeem voor ...
Cisco waarschuwt klanten voor misbruik van lekken in Smart Licensing Utility
2 weken
Cisco waarschuwt klanten voor misbruik van twee kritieke kwetsbaarheden in de Smart Licensing Utility en roept organisaties op ...
Windows 11-commando laat gebruikers verplicht Microsoft Account omzeilen
2 weken
Er is een nieuwe manier gevonden waardoor gebruikers van Windows 11 tijdens de installatie het verplicht gebruik van een ...
VS meldt actief misbruik van kritiek beveiligingslek in Apache Tomcat
2 weken
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid waardoor Apache Tomcat-webservers zijn over te nemen, zo meldt ...
Brussel wil oplossingen voor rechtmatige toegang tot versleutelde data
2 weken
De Europese Commissie wil dat er technologische oplossingen komen om opsporingsdiensten rechtmatige toegang tot versleutelde ...
Google meldt activiteit van Noord-Koreaanse it'ers bij Europese bedrijven
2 weken
Noord-Koreaanse it'ers zijn ook werkzaam voor bedrijven in Europa, zo stelt Google. Uit een overzicht van het techbedrijf van ...
Microsoft vindt kwetsbaarheden in bootloaders GRUB2, U-boot en Barebox
2 weken
Microsoft heeft meerdere kwetsbaarheden in opensource-bootloaders GRUB2, U-boot en Barebox gevonden. Het gaat in totaal om een ...
Kritiek lek in Canon printer-drivers kan aanvaller code laten uitvoeren
2 weken
Een kritieke kwetsbaarheid in printer-drivers van Canon maakt het mogelijk voor een aanvaller om wilekeurige code op het ...
Huurders moeten wegens privacy camera van huurwoning verwijderen
2 weken
Twee huurders van een huurwoning moeten vanwege privacybezwaren een camera van hun voorgevel verwijderen, zo heeft de rechtbank ...
Onderzoek: Defensie had storing met NAFIN-netwerk niet kunnen voorkomen
2 weken
Defensie had de grootschalige storing met het NAFIN-netwerk niet kunnen voorkomen, maar was ook onvoldoende op dergelijke ...
Belgische overheid komt met invoering cyberrijbewijs als 1-aprilgrap
2 weken
De Belgische overheid heeft vandaag een bericht gepubliceerd dat een nieuw cyberrijbewijs voor alle Belgische ...
ShadowServer meldt actief misbruik van beveiligingslek in CrushFTP
2 weken
Aanvallers maken actief misbruik van een kwetsbaarheid in CrushFTP, software voor het opzetten van ftp-servers, zo meldt The ...
FTC: 23andMe moet beloftes over niet verkopen dna-data nakomen
2 weken
Dna-testbedrijf 23andMe moet gedane beloftes over het niet verkopen van de dna-gegevens van gebruikers nakomen, zo stelt de ...
Malafide audiobestand kan aanvaller code op iOS en macOS laten uitvoeren
2 weken
Een kwetsbaarheid in iOS en macOS maakt het mogelijk voor een aanvaller om door middel van een malafide audiobestand code op ...
Banken: Nederlanders betalen één op vijf betalingen aan kassa contant
2 weken
Nederlanders betaalden vorig jaar één op de vijf betalingen aan de kassa contant, net als eerdere jaren, maar de waarde van ...
NCSC-2025-0103 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS
2 weken
Apple heeft meerdere kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden omvatten onder andere geheugenbeheerproblemen, ongeautoriseerde toegang tot gevoelige gebruikersdata, en de mogelijkheid voor applicaties om hun sandbox-omgevingen te ontsnappen. Deze kwetsbaarheden konden leiden tot ongeautoriseerde toegang, gegevenswijzigingen, of zelfs Denial-of-Service. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide app te installeren of link te volgen.
NCSC-2025-0102 [1.00] [M/H] Kwetsbaarheden verholpen in Apple macOS
2 weken
Apple heeft meerdere kwetsbaarheden verholpen in macOS (Specifiek voor Ventura 13.7.5, Sequoia 15.4 en Sonoma 14.7.5). De kwetsbaarheden omvatten onder andere problemen met ongeautoriseerde toegang tot gevoelige gebruikersdata, logboekregistratie-issues, en kwetsbaarheden die het mogelijk maakten voor applicaties om root-rechten te verkrijgen. Deze kwetsbaarheden konden worden misbruikt door kwaadwillenden om toegang te krijgen tot gevoelige informatie of om systeeminstabiliteit te veroorzaken.
VK verplicht reisvergunning voor EU-burgers: 'eenvoudigst via smartphone-app'
2 weken
Europeanen die naar het Verenigd Koninkrijk reizen moeten voortaan een Electronic Travel Authorisation (ETA) aanvragen. Volgens ...
Apple beschermt ook oudere iPhones en iPads tegen actief misbruikte lekken
2 weken
Apple heeft besloten om ook oudere iPhones en iPads tegen actief misbruikte lekken te beschermen die volgens het techbedrijf ...
Nederlandse patiënten misten door foute software-update aanbod donornier
2 weken
Twaalf Nederlandse patiënten hebben door een foutieve software-update een aanbod voor een donornier gemist. Het 'aanbod' had ...
NCSC-2025-0101 [1.00] [M/H] Kwetsbaarheid verholpen in CrushFTP
2 weken
CrushFTP heeft een kwetsbaarheid verholpen in versies 10.0.0 tot 10.8.3 en 11.0.0 tot 11.3.0. De kwetsbaarheid stelt een kaadwillende in staat om ongeauthenticeerde externe toegang te verkrijgen via HTTP-verzoeken, wat kan leiden tot ongeautoriseerde toegang. Systemen die gebruik maken van de DMZ Proxy instance van CrushFTP zijn niet kwetsbaar. Er is (nog) geen publieke exploitcode bekend, maar het NCSC ontvangt wel meldingen dat kwaadwillenden actief scannen naar kwetsbare systemen en dat compromittaties worden waargenomen. Eigenaren van een systeem dat gebruik maakt van CrushFTP kunnen detecteren of eventuele compromittatie heeft plaatsgevonden, door in de session_logs directory te controleren of externe toegang is verkregen op standaard accounts als crushadmin of anonymous. Logregels als voorbeeld zijn:
```
SESSION|03/27/2025 12:41:24.636|[HTTP:250_22299:crushadmin:REDACTED_ATTACKER_IP] WROTE: 230 Password OK. Connected. SESSION|03/27/2025 12:41:24.636|[HTTP:250_22299:anonymous:REDACTED_ATTACKER_IP] WROTE: 230 Password OK. Connected.
```
NSC en CU willen 'knop' waarmee jongeren online data kunnen verwijderen
2 weken
ChristenUnie en Nieuw Sociaal Contract (NSC) willen dat jongeren als ze volwassen worden de gelegenheid krijgen om al hun ...
Politiebegroting onder druk door oude applicaties en tekort aan experts
2 weken
Een versnipperd applicatielandschap, een tekort aan experts, een duurder wordende it-infrastructuur en complexe aanbestedingen ...
Defensie en Justitie werken aan eigen alternatief voor commerciële chatbots
2 weken
De ministeries van Justitie en Veiligheid en Defensie werken aan eigen alternatieven voor commerciële chatbots zoals ChatGPT. ...
Pagina's
