security

De rechtbank Gelderland heeft een verdachte een maand minder cel opgelegd omdat zijn iPhones en laptops onrechtmatig door de ...

OpenSSH heeft na een proces dat tien jaar in beslag nam support voor DSA-keys volledig verwijderd in de allernieuwste versie ...

Verschillende klanten van het Superstar-botnet zijn door opsporingsdiensten ondervraagd en aangehouden, zo laat Europol vandaag ...

DigiD is wederom 'beperkt beschikbaar' als gevolg van ddos-aanvallen, zo laat DigiD-beheerder en overheidsinstantie Logius via ...

Cyberagentschappen uit verschillende landen zijn met een gemeenschappelijke waarschuwing voor mobiele spyware genaamd Moonshine ...

E-mail is de favoriete manier voor ict-dienstverleners en hun klanten om informatie over kwetsbaarheden te ontvangen, zo blijkt ...

SAP heeft kwetsbaarheden verholpen in verschillende producten, waaronder SAP Financial Consolidation, SAP Landscape Transformation, SAP NetWeaver Application Server ABAP, SAP Commerce Cloud, SAP ERP BW, SAP BusinessObjects Business Intelligence Platform, SAP KMC WPC, SAP Solution Manager, SAP S4CORE, en SAP CRM. De uitgebrachte paches bevatten een aantal kritieke kwetsbaarheden met de kenmerken CVE-2025-30016, CVE-2025-31330 en CVE-2025-27429. De kwetsbaarheid met kenmerk CVE-2025-30016 is een kritieke authenticatie-bypass in SAP Financial Consolidation, die ongeauthenticeerde aanvallers toegang geeft tot het Admin-account. SAP Landscape Transformation heeft een kwetsbaarheid met kenmerk CVE-2025-31330, die het mogelijk maakt voor aanvallers met gebruikersprivileges om willekeurige ABAP-code in te voegen. De kwetsbaarheid met kenmerk CVE-2025-27429 in SAP S/4HANA (Private Cloud) stelt een aanvaller met gebruikersprivileges in staat om willekeurige ABAP-code in de RFC-functiemodule te injecteren en autorisatiecontroles te omzeilen, waardoor de vertrouwelijkheid, integriteit en beschikbaarheid van het systeem in gevaar komen. SAP NetWeaver Application Server ABAP heeft een Mixed Dynamic RFC Destination-kwetsbaarheid die kan leiden tot blootstelling van gevoelige inloggegevens. Daarnaast zijn er kwetsbaarheden in SAP Commerce Cloud die de vertrouwelijkheid en integriteit van gegevens in gevaar kunnen brengen. De kwetsbaarheden in SAP ERP BW en SAP BusinessObjects kunnen leiden tot ongeautoriseerde uitvoering van commando's en wijziging van bestanden. De directory traversal-kwetsbaarheden in SAP Capital Yield Tax Management en SAP Solution Manager stellen aanvallers in staat om gevoelige informatie te verkrijgen. De SSRF-kwetsbaarheid in SAP CRM en SAP S/4HANA kan de vertrouwelijkheid van interne netwerkbronnen in gevaar brengen.

In het geval een leverancier van een persoonlijke gezondheidsomgeving (PGO) failliet gaat is het de verantwoordelijkheid van de ...

Adobe heeft kwetsbaarheden verholpen in Animate versies 24.0.7, 23.0.10 en eerder. De kwetsbaarheden omvatten een Heap-based Buffer Overflow, een Use After Free en twee out-of-bounds read kwetsbaarheden. Deze kwetsbaarheden kunnen leiden tot willekeurige code-executie in de context van de gebruiker en het potentieel onthullen van gevoelige geheugeninformatie. Wel is gebruikersinteractie nodig voor het openen van een kwaadaardig bestand.

Adobe heeft kwetsbaarheden verholpen in ColdFusion (Specifiek voor versies 2023.12, 2021.18, 2025.0 en eerder). De kwetsbaarheden bevinden zich in de manier waarop ColdFusion omgaat met invoervalidatie, authenticatie, toegang en deserialisatie van onbetrouwbare gegevens. Kwaadwillenden kunnen deze kwetsbaarheden misbruiken om willekeurige code uit te voeren, ongeautoriseerde toegang te verkrijgen, en gevoelige gegevens te lezen of te wijzigen. De meeste kwetsbaarheden vereisen gebruikersinteractie, zoals het openen van een kwaadaardig bestand of het bezoeken van een gecompromitteerde URL.

Juridische vraag: Ik ben ZZP'er en mijn accountant vraagt om een kopie van mijn identiteitsbewijs in het kader van de Wwft. ...

Een kwetsbaarheid in het Windows Common Log Filesystem (CLFS) is gebruikt bij ransomware-aanvallen voordat een ...

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Microsoft heeft kwetsbaarheden verholpen in Visual Studio en .NET Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, zich verhoogde rechten toe te kennen en/of willekeurige code uit te voeren met rechten van de ontwikkelaar. Omdat ontwikkelaars veelal onder verhoogde rechten werken, is niet uit te sluiten dat uitvoer van code kan plaatsvinden met hogere rechten dan gebruikersrechten. ``` Visual Studio: CVE-IDCVSSImpact CVE-2025-298027,30Verkrijgen van verhoogde rechten CVE-2025-298037,30Verkrijgen van verhoogde rechten CVE-2025-298047,30Verkrijgen van verhoogde rechten ASP.NET Core: CVE-IDCVSSImpact CVE-2025-266827,50Denial-of-Service ```