security

259 nieuwsberichten gevonden
Linux-lek geeft aanvaller roottoegang: 'organisaties moeten meteen patchen'
2 weken
Onderzoekers hebbentwee nieuwe Linux-kwetsbaarheden ontdekt waardoor een niet-geprivilegeerde lokale gebruiker rootrechten kan ...
NCSC-2025-0198 [1.00] [M/H] Kwetsbaarheden verholpen in Veeam Backup
2 weken
Veeam heeft kwetsbaarheden verholpen in Veeam Backup & Replication CVE-2025-23121, stelt een aanvaller met de rechten van de domeingebruiker in staat om code uit te voeren op de Backup Server. Dit kan leiden tot ongeautoriseerde code-executie, wat mogelijk gevolgen heeft voor de backup oplossingen.
Britse supermarktketen Co-op biedt klanten na datalek 11,60 euro korting
2 weken
De Britse coöperatieve supermarktketen Co-op, die onlangs met grootschalige diefstal van klantgegevens te maken kreeg, biedt ...
Kritiek Veeam-lek laat aanvaller code op back-upserver uitvoeren
2 weken
Een kritieke kwetsbaarheid in de software van Veeam maakt het mogelijk voor aanvallers om code op de back-upserver uit te ...
NCSC-2025-0197 [1.00] [M/H] Kwetsbaarheid verholpen in GeoServer
2 weken
De ontwikkelaars van GeoServer hebben een kwetsbaarheid verholpen in GeoServer
Zorgverlener Pluryn raakt onbeveiligde usb-stick met cliëntgegevens kwijt
2 weken
Zorgverlener Pluryn is een onbeveiligde usb-stick met gegevens van voormalige en huidige cliënten kwijtgeraakt, alsmede ...
UBS bevestigt datalek met gegevens van 130.000 medewerkers
2 weken
De gegevens van meer dan 130.000 medewerkers van UBS zijn bij een aanval buitgemaakt, zo heeft de Zwitserse bank tegenover ...
Cyberagentschap VS meldt actief misbruik van lek in Linux-kernel
2 weken
Aanvallers maken actief misbruik van een kwetsbaarheid in de Linux-kernel waardoor een niet-geprivilegeerde lokale gebruiker ...
NCSC-2025-0196 [1.00] [M/H] Kwetsbaarheden verholpen in Citrix NetScaler ADC en NetScaler Gateway
2 weken
Citrix heeft kwetsbaarheden verholpen in NetScaler ADC en NetScaler Gateway. De kwetsbaarheden bevinden zich in de NetScaler Management Interface van zowel NetScaler ADC als NetScaler Gateway. De kwetsbaarheid met kenmerk CVE-2025-5777 betreft een Out-of-Bounds Read. Deze kwetsbaarheid ontstaat door onvoldoende invoervalidatie in systemen die zijn geconfigureerd als Gateway-diensten. Dit betreft onder andere VPN-virtual servers, ICA Proxy, Citrix Virtual Private Network (CVPN), Remote Desktop Protocol (RDP) Proxy en AAA-servers. De tweede kwetsbaarheid met kenmerk CVE-2025-5349, betreft een probleem met onjuiste toegangscontrole binnen de NetScaler Management Interface. Kwaadwillenden kunnen de kwetsbaarheid misbruiken voor het verkrijgen van ongeautoriseerde toegang tot bepaalde onderdelen van het systeem. Hiervoor heeft de kwaadwillende toegang nodig tot specifieke netwerkinterfaces, zoals het Network Services IP (NSIP), het Cluster Management IP of het lokale Global Server Load Balancing (GSLB) Site IP.
'Internetgebruikers betalen hoge prijs voor gratis apps en websites'
2 weken
Internetgebruikers betalen een hoge prijs voor gratis apps en websites die van tracking gebruikmaken en de overheid slaagt er ...
NCSC-2025-0195 [1.00] [M/H] Kwetsbaarheden verholpen in Apache Tomcat
2 weken
Apache heeft kwetsbaarheden verholpen in Apache Tomcat (Specifiek voor versies 11.0.0-M1 tot 11.0.7, 10.1.0-M1 tot 10.1.41, en 9.0.0-M1 tot 9.0.105). De kwetsbaarheden omvatten een denial-of-service door onvoldoende limieten op multipart headers, een gebrek aan resource allocatie zonder limieten, een onbetrouwbaar zoekpad in de Windows installer, en een kritieke authenticatie omzeiling door onjuiste padverwerking. Aanvallers kunnen deze kwetsbaarheden misbruiken door speciaal samengestelde verzoeken te sturen, wat kan leiden tot ongeoorloofde toegang tot gevoelige bestanden en geheugenuitputting, met als gevolg een verstoring van de service.
CSG waarschuwt voor kritiek beveiligingslek in NetScaler Gateway en ADC
2 weken
De Cloud Software Group waarschuwt voor een kritieke kwetsbaarheid in NetScaler ADC en NetScaler Gateway die tot een 'memory ...
SNS-klant verliest zaak over strengere transactiemonitoring door bank
2 weken
SNS hoeft transacties van klanten niet strenger te monitoren, zo heeft het financiële klachteninstituut Kifid geoordeeld in ...
E-mailprovider Cock.li lekt gegevens van één miljoen gebruikers
2 weken
E-mailprovider Cock.li heeft de gegevens van meer dan één miljoen gebruikers gelekt. Het gaat om e-mailadres, timestamps, ...
Dna-testdienst 23andMe krijgt wegens datalek boete van 2,7 miljoen euro
2 weken
De Britse privacytoezichthouder ICO heeft dna-testdienst 23andMe wegens een gevoelig datalek in 2023 een boete van omgerekend ...
Kabinet adviseert minimumleeftijd van 15 jaar voor social media
2 weken
Het demissionaire kabinet adviseert een minimumleeftijd van 15 jaar voor het gebruik van social media. Voor smartphones wordt ...
ICO wil dat fabrikanten 'smart' apparaten privacy gebruikers respecteren
2 weken
Fabrikanten van 'smart' apparaten moeten de privacy van hun gebruikers respecteren en geen excessieve hoeveelheden informatie ...
Digitale burgerrechtenbeweging pleit voor Europees spywareverbod
2 weken
Digitale burgerrechtenbeweging EDRi wil dat er een verbod komt op het ontwikkelen, verkopen, promoten, importeren, exporteren ...
Wetsvoorstel Cbw ingediend bij Tweede Kamer
2 weken
Het wetsvoorstel voor de Cyberbeveiligingswet (Cbw) is bij de Tweede Kamer ingediend. Het wetsvoorstel en de bijbehorende stukken zijn hier online te vinden. De regering streeft naar inwerkingtreding van de Cbw en onderliggende regelgeving in het tweede kwartaal van 2026. De haalbaarheid hiervan is mede afhankelijk van de voortgang van de parlementaire behandeling.
Duitse toezichthouders aangeklaagd over inactiviteit rond 'pay or OK' model
2 weken
Privacyorganisatie noyb heeft twee Duitse toezichthouders aangeklaagd wegens het niet nemen van een beslissing over het 'pay or ...
VS meldt actief misbruik van beveiligingslek in wifi-routers TP-Link
2 weken
Aanvallers maken actief misbruik van een kwetsbaarheid in wifi-routers van fabrikant TP-Link, zo waarschuwt het Amerikaanse ...
WSJ: e-mailaccounts journalisten Washington Post gecompromitteerd
2 weken
Aanvallers zijn erin geslaagd om e-mailaccounts van journalisten van de Washington Post te compromitteren, zo melden The Wall ...
Staatssecretaris: niet aan mij om AI-training van Meta te verbieden
2 weken
Volgens demissionair staatssecretaris Struycken voor Rechtsbescherming is het niet aan hem om de AI-training van Meta, met ...
ACM kijk naar netneutraliteit in het vliegtuig, laat providers poorten deblokkeren
2 weken
Luchtvaartmaatschappijen die wifi in het vliegtuig aanbieden moeten zich aan de regels van netneutraliteit houden, zo laat de ...
ACM kijkt naar netneutraliteit in het vliegtuig, laat providers poorten deblokkeren
2 weken
Luchtvaartmaatschappijen die wifi in het vliegtuig aanbieden moeten zich aan de regels van netneutraliteit houden, zo laat de ...
Microsoft voorziet Windows 11 van exportfunctie voor Recall-snapshots
2 weken
Microsoft heeft voor Europese Windows 11-gebruikers een functie ontwikkeld om Recall-snapshots te exporteren. Third-party apps ...
WhatsApp gaat advertenties tonen gebaseerd op data van gebruikers
2 weken
WhatsApp gaat advertenties tonen gebaseerd op data van gebruikers, zo heeft het vandaag bekendgemaakt. De chatdienst zegt ...
Nederlandse invoering NIS2-richtlijn loopt verder vertraging op
2 weken
De invoering van de Europese NIS2-richtlijn in Nederland loopt verder vertraging op, waarbij het nu de hoop is dat dit in het ...
Duitse servettenfabrikant vraagt faillissement aan na ransomware-aanval
2 weken
De Duitse servettenfabrikant Fasana heeft faillissement aangevraagd nadat het eind mei slachtoffer van een ransomware-aanval ...
Bloomberg: Zwitsers bedrijf kan toegang krijgen tot 2FA-codes techbedrijven
2 weken
Een Zwitsers telecombedrijf kan toegang krijgen tot de 2FA-codes die techbedrijven via sms versturen, zo stelt Bloomberg op ...

Pagina's

Abonneren op security