security
535 nieuwsberichten gevonden
Securitybedrijf meldt grootschalig misbruik van kritiek Cisco SD-WAN-lek
2 weken
Aanvallers maken op grote schaal misbruik van een kritieke kwetsbaarheid in Cisco Catalyst SD-WAN Controller, zo stelt ...
Online leeftijdsverificatie zorgt voor toegenomen vpn-gebruik in Australië
2 weken
Online leeftijdsverificatie heeft voor een toegenomen gebruik van vpn's in Australië gezorgd. Allerlei vpn-apps staan in de ...
Indonesië voert socialmediaverbod in voor onder de 13 en 16 jaar
2 weken
Indonesië gaat een socialmediaverbod invoeren voor gebruikers onder de 13 en 16 jaar, zo heeft de Indonesische regering ...
Google adviseert adblocker en regelmatig rebooten van telefoon tegen spyware
2 weken
Eigenaren van een smartphone die zich zorgen maken over aanvallen met commerciële spyware doen er onder andere verstandig aan ...
Politie neemt 1,6 miljoen euro aan crypto in beslag na vondst wallet-wachtwoord
2 weken
De politie heeft 1,6 miljoen euro aan cryptovaluta in beslag genomen van een verdachte, nadat de wachtwoorden die toegang tot ...
Duizenden WordPress-sites bevatten misbruikt lek dat aanvaller admin maakt
2 weken
Duizenden WordPress-sites bevatten een kwetsbaarheid die op het moment actief wordt misbruikt bij aanvallen en ...
Mall of the Netherlands lekt persoonsgegevens leden en nieuwsbrief-abonnees
2 weken
Westfield Mall of the Netherlands heeft de persoonsgegevens van leden en nieuwsbrief-abonnees gelekt, zo heeft het ...
Chrome-extensie die ChatGPT-gesprekken steelt bij 20.000 organisaties actief
2 weken
Malafide extensies voor Google Chrome die chatgesprekken van gebruikers met chatbots ChatGPT en DeepSeek stelen zijn bij meer ...
Australië geeft tips tegen ransomware: let op admin-accounts, MFA en TeamViewer
2 weken
De Australische overheid heeft een waarschuwing afgegeven voor aanvallen met de INC Ransom-ransomware en adviseert organisaties ...
Belgische douane ontgrendelde zeventien telefoons via Graykey-apparaat
2 weken
De Belgische douane heeft sinds 2024 zeventien telefoons door middel van een Graykey-apparaat ontgrendeld. Dat laat de ...
Roblox verandert via AI chats van gebruikers in 'meer respectvolle taal'
2 weken
Het populaire online gameplatform Roblox gebruikt AI om chats van gebruikers, waar niet toegestane woorden in voorkomen, door ...
AP: politieteam mist grondslag voor verzamelen van informatie over burgers
2 weken
Het Team Openbare Orde Inlichtingen (TOOI) van de politie mist een wettelijke basis voor het heimelijk verzamelen en verwerken ...
Ernstige kwetsbaarheden in Cisco Secure Firewall Management Center
2 weken
Er zijn twee ernstige kwetsbaarheden ontdekt in de webinterface van Cisco Secure Firewall Management Center, aangeduid als CVE-2026-20079 en CVE-2026-20131, beide met een maximale CVSS-score van 10.0. Hoewel webinterfaces van dit soort producten niet publiekelijk toegankelijk horen te zijn, is het raadzaam zo spoedig mogelijk actie te ondernemen en de beschikbaar gestelde updates uit te voeren.*
Wikipedia in read-only mode nadat malafide script tal van admin-accounts compromitteert
2 weken
Wikipedia was vanavond enige tijd in read-only mode nadat een malafide script dat als onderdeel van een test werd uitgevoerd ...
Europese privacytoezichthouders doen onderzoek naar camerabrillen Meta
2 weken
De Britse, Ierse en Zweedse privacytoezichthouders hebben Meta om opheldering gevraagd over de beelden die het via de eigen ...
Overheid VS kocht data van online advertenties om locatie mensen te volgen
2 weken
De Amerikaanse grenspolitie Customs and Border Patrol (CBP) heeft data van online advertenties gekocht om de exacte locatie van ...
Fraudehelpdesk meldt toename van meldingen over afpersingsmails
2 weken
De Fraudehelpdesk zegt veel meldingen te ontvangen over e-mails waarmee wordt geprobeerd om de ontvanger af te persen. Volgens ...
Minister: Odido-klanten kunnen veel zelf doen om vervolgschade te voorkomen
2 weken
Odido-klanten kunnen heel veel zelf doen om vervolgschade als gevolg van het datalek te voorkomen, zo liet minister Van Weel ...
Domeinnamen phishing-as-a-service platform Tycoon 2FA offline gehaald
2 weken
Bij een internationale operatie waar opsporingsdiensten en techbedrijven aan deelnamen zijn honderden domeinnamen van het ...
Cisco meldt ook misbruik van andere Catalyst SD-WAN-kwetsbaarheden
2 weken
Twee kritieke kwetsbaarheden in Cisco Catalyst SD-WAN Manager worden actief misbruikt bij aanvallen, zo waarschuwt Cisco. ...
Minister: decryptie-plan Brussel betreft in beslag genomen telefoons
2 weken
De plannen die de Europese Commissie vorig jaar presenteerde waarin werd gesproken over decryptie hebben betrekking op de ...
FTM: Odido lekte ook gegevens van duizenden werknemers vitale bedrijven
2 weken
Onder de persoonlijke gegevens van ruim zes miljoen klanten die door Odido werden gelekt bevinden zich ook duizenden ...
Beheerder Phobos-ransomware bekent schuld in Verenigde Staten
2 weken
Een 43-jarige Russische man heeft in de Verenigde Staten bekend schuldig te zijn aan het beheren, verkopen en verspreiden van ...
NCSC-2026-0078 [1.00] [M/H] Kwetsbaarheden verholpen in Kibana
2 weken
Elastic heeft kwetsbaarheden verholpen in Kibana. De kwetsbaarheden bevinden zich in verschillende componenten van Kibana. Een geauthenticeerde gebruiker met alleen weergaveprivileges kan een fout in de invoervalidatie misbruiken om een Denial of Service-voorwaarde te veroorzaken door speciaal vervaardigde, verkeerd gevormde payloads te verzenden. Dit leidt tot overmatig gebruik van resources en kan resulteren in crashes. Daarnaast bevat de zoekendpoint van Kibana's interne Content Connectors een kwetsbaarheid die het mogelijk maakt voor aanvallers om gemanipuleerde invoergegevens te leveren, wat ook kan leiden tot een Denial of Service. De AI Inference Anonymization Engine maakt gebruik van een inefficiënt geconstrueerde reguliere expressie, wat kan worden misbruikt om een Denial of Service te veroorzaken door de regex-processor te overweldigen. De Timelion-component kan ook worden misbruikt om ongecontroleerd middelenverbruik te veroorzaken, wat de beschikbaarheid van de Kibana-service beïnvloedt. Ten slotte staat de kwetsbaarheid in de workflow template engine geauthenticeerde gebruikers met executeWorkflow-rechten toe om code in te voegen die willekeurige bestanden van het serversysteem kan lezen en server-side request forgery (SSRF) aanvallen mogelijk maakt.
Kritiek Cisco-lek geeft aanvaller root-toegang tot Firewall Management Center
2 weken
Cisco waarschuwt voor een kritieke kwetsbaarheid waardoor een ongeauthenticeerde aanvaller op afstand root-toegang tot het ...
Autoriteit Persoonsgegevens wil verplicht algoritmeregister voor publieke sector
2 weken
De Autoriteit Persoonsgegevens wil dat publieke organisaties worden verplicht om de algoritmes die ze gebruiken te registreren ...
NCSC-2026-0077 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Secure Firewall systemen
2 weken
Cisco heeft meerdere kwetsbaarheden verholpen in Cisco Secure Firewall (inclusief ASA en FTD software). De kwetsbaarheden omvatten SQL-injectie, privilege-escalatie, denial-of-service, cross-site scripting, en onjuist beheer van invoer in verschillende componenten van de Cisco Secure Firewall. Authenticated remote attackers kunnen deze kwetsbaarheden misbruiken om ongeautoriseerde toegang te krijgen, systeemintegriteit te compromitteren, of netwerkdiensten te verstoren. De kwetsbaarheden zijn aanwezig in de webinterfaces, REST API's, en andere functionaliteiten van de firewall software.
Politie, FBI en Europol halen cybercrimeforum LeakBase offline
2 weken
Het Team Cybercrime van de politie Amsterdam heeft tijdens een internationale operatie samen met de FBI, Europol en meerdere ...
Pagina's
