security
278 nieuwsberichten gevonden
Wachtwoordmanager Passwordstate dicht authentication bypass-lek
2 weken
Softwarebedrijf Click Studios heeft een kwetsbaarheid in de wachtwoordmanager Passwordstate gedicht waardoor een aanvaller de ...
'Meeste Nederlandse Citrix-systemen binnen dag beschermd tegen nieuw lek'
2 weken
De meeste Citrix-systemen in Nederland hebben binnen een dag een beveiligingsupdate ontvangen die een kritieke en actief ...
FBI: zeker 200 Amerikaanse organisaties getroffen door Salt Typhoon-groep
2 weken
Een groep aanvallers genaamd Salt Typhoon heeft bij zeker tweehonderd Amerikaanse organisaties ingebroken, alsmede bedrijven in ...
Amerikaanse 911-centrales laten AI telefoongesprekken afhandelen
2 weken
Meerdere 911-centrales in de Verenigde Staten maken gebruik van AI voor het afhandelen van telefoongesprekken. Het gaat dan om ...
AIVD: Nederlandse internet- en hostingproviders doelwit van cyberspionage
2 weken
Nederlandse providers zijn het doelwit geweest van cyberspionage door een groep aanvallers genaamd Salt Typhoon, zo melden de ...
Microsoft meldt ransomware-aanvallen op Azure-cloudomgevingen
2 weken
Een groep criminelen die eerder ransomware-aanvallen op on-premises omgevingen uitvoerde heeft het nu voorzien op ...
NCSC-2025-0270 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco NX-OS Software
2 weken
Cisco heeft kwetsbaarheden verholpen in Cisco NX-OS Software (Specifiek voor Nexus 3000 en 9000 Series Switches). De kwetsbaarheden bevinden zich in verschillende functies van de Cisco NX-OS Software. Een kwetsbaarheid in de command-line interface (CLI) stelt geauthenticeerde lokale kwaadwillenden in staat om command injection-aanvallen uit te voeren, wat kan leiden tot ongeautoriseerde toegang en manipulatie van systeembestanden. Een andere kwetsbaarheid in de IS-IS-functie kan door een niet-geauthenticeerde, aangrenzende aanvaller worden misbruikt, wat kan resulteren in een denial-of-service (DoS) situatie. Daarnaast kan een kwetsbaarheid in de loggingfunctie leiden tot ongeautoriseerde toegang tot gevoelige informatie. Tot slot kan de PIM6-functie worden gecompromitteerd door laaggeprivilegieerde geauthenticeerde externe kwaadwillenden, wat ook kan leiden tot een DoS-conditie.
FreePBX waarschuwt voor actief misbruik van kritiek beveiligingslek
2 weken
FreePBX, software voor het beheren en configureren van telefooncentrales die op Asterisk VoiP-servers draaien, waarschuwt voor ...
NCSC-2025-0234 [1.01] [M/H] Kwetsbaarheid verholpen in CrushFTP
2 weken
CrushFTP heeft een kwetsbaarheid verholpen in versies 10 tot en met 10.8.5 en 11 tot en met 11.3.4_23. De kwetsbaarheid bevindt zich in de AS2-validatie van CrushFTP. Deze kwetsbaarheid stelt een aanvaller in staat om via HTTPS administratieve toegang te verkrijgen, vooral wanneer de DMZ-proxyfunctie niet wordt gebruikt. De kwetsbaarheid is actief misbruikt, met meldingen die in juli 2025 zijn verschenen. Ongeautoriseerde toegang kan leiden tot verdere exploitatie van de getroffen systemen.
Diverse onderzoekers publiceren inmiddels Proof-of-Concept-code (PoC) waarmee de kwetsbaarheid kan worden aangetoond. Daadwerkelijk misbruik is op dit moment nog niet eenvoudig te realiseren, omdat een zgn. 'Race condition' moet worden gerealiseerd.
Het NCSC acht het waarschijnlijk dat op korte termijn werkende exploitcode wordt gepubliceerd, waarmee grootschalig misbruik eenvoudiger wordt.
Politie haalt website voor genereren van valse identiteitsbewijzen offline
2 weken
De politie heeft in samenwerking met de FBI een website voor het genereren van valse identiteitsbewijzen offline gehaald. Via ...
Microsoft Word bewaart bestanden voortaan automatisch in de cloud
3 weken
De Windowsversie van Microsoft Word bewaart bestanden voortaan automatisch in de cloud, zo heeft het techbedrijf in een ...
Netbeheer Nederland waarschuwt voor phishingmails over betaalachterstand
3 weken
Netbeheer Nederland waarschuwt mensen voor phishingmails die uit naam van de vereniging worden verstuurd en stellen dat de ...
Inlichtingendiensten waarschuwen organisaties wereldwijd voor gehackte routers
3 weken
Inlichtingendiensten uit allerlei landen, waaronder ook Nederland, hebben vandaag telecombedrijven, internetproviders en andere ...
OM doet strafrechtelijk onderzoek naar datalek bij Clinical Diagnostics
3 weken
Het Openbaar Ministerie (OM) doet strafrechtelijk onderzoek naar het datalek bij het laboratorium Clinical Diagnostics in ...
Aanvallers gebruiken contactformulier bedrijven voor phishingaanval
3 weken
Aanvallers maken gebruik van het contactformulier dat bedrijven op hun websites hebben staan voor het uitvoeren van ...
NCSC-2025-0269 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Cognos Command Center
3 weken
IBM heeft kwetsbaarheden verholpen in IBM Cognos Command Center (Versies 10.2.4.1 en 10.2.5). De kwetsbaarheden in IBM Cognos Command Center stellen kwaadwillenden in staat om klikacties van slachtoffers te kapen door hen te misleiden naar een kwaadaardige website te navigeren. Dit kan leiden tot verdere aanvallen die de integriteit van gebruikersinteracties in gevaar brengen. Daarnaast kunnen lokale gebruikers willekeurige code uitvoeren door een onveilige implementatie van de BinaryFormatter-functie. Ook is er een open redirect-mechanisme aanwezig dat kan worden misbruikt voor phishing-aanvallen, wat kan resulteren in het compromitteren van gevoelige informatie. Het is niet ondenkbaar, dat het misbruiken in keten een kwaadwillende in staat kan stellen om zonder voorafgaande authenticatie willekeurige code uit te voeren met rechten van het slachtoffer en toegang te krijgen tot gevoelige gegevens.
Google dicht kritiek Chrome-lek dat remote code execution mogelijk maakt
3 weken
Google heeft belangrijke beveiligingsupdates voor Chrome uitgebracht die een kritieke kwetsbaarheid verhelpen waardoor remote ...
'Ruim 28.000 Citrix-systemen kwetsbaar voor nieuw kritiek beveiligingslek'
3 weken
Een nieuwe kritieke kwetsbaarheid waarvoor Citrix gisteren waarschuwde en updates uitbracht raakte op dat moment ruim 28.000 ...
Wederom Kamervragen over gevoelige datadiefstal bij medisch lab
3 weken
Wederom zijn er in de Tweede Kamer vragen gesteld over het datalek bij Clinical Diagnostics in Rijswijk, waar de persoonlijke ...
Waarom is er geen wetgeving die het organisaties verbiedt om onnodig gegevens te verzamelen?
3 weken
Juridische vraag: Het valt me op dat zeer veel websites allerlei persoonlijke gegevens van je vragen, ook als daar evident geen ...
'Grootschalige datadiefstal uit Salesforce-omgevingen na inbraak bij Salesloft'
3 weken
Door een inbraak bij het bedrijf Salesloft hebben criminelen grote hoeveelheden data uit Salesforce-omgevingen van bedrijven ...
Belgische regeringspartij spreekt zich uit tegen chatcontrole
3 weken
De Belgische regeringspartij N-VA is tegen chatcontrole en vindt dat België zich tijdens een eventuele stemming in oktober van ...
Amerikaanse overheid krijgt twee dagen om kritiek Citrix-lek te patchen
3 weken
Amerikaanse overheidsinstanties moeten een kritieke en actief misbruikte Citrix-kwetsbaarheid uiterlijk mogen hebben gepatcht, ...
Ransomware-aanval op it-leverancier raakt tweehonderd Zweedse gemeenten
3 weken
Een ransomware-aanval op de Zweedse it-leverancier Miljödata die afgelopen zaterdag plaatsvond heeft bij elkaar zo'n ...
NCSC-script kan ook misbruik van nieuwe Citrix-lekken detecteren
3 weken
Het Nationaal Cyber Security Centrum (NCSC) heeft een eerder gepubliceerd script aangepast zodat organisaties webshells op hun ...
Advocatenkantoren onderzoeken haalbaarheid schadeclaim slachtoffers datalek
3 weken
Twee Nederlandse advocatenkantoren onderzoeken of een schadeclaim voor slachtoffers van het datalek bij Bevolkingsonderzoek ...
Nieuwe kwetsbaarheden in Citrix Netscaler ontdekt
3 weken
Er zijn nieuwe kwetsbaarheden in Citrix Netscaler ontdekt. Met een eerder gepubliceerd detectiescript van het NCSC kan compromittatie worden gedetecteerd.
Nissan bevestigt datadiefstal bij ontwerpstudio na claim van ransomwaregroep
3 weken
Nissan heeft bevestigd dat aanvallers erin zijn geslaagd om data bij de eigen ontwerpstudio CBI te stelen. De bevestiging ...
Citrix-systemen aangevallen via nieuwe kritieke RCE-kwetsbaarheid
3 weken
Citrix-systemen zijn aangevallen via een nieuwe kritieke kwetsbaarheid die tot remote code execution leidt, waardoor een ...
Bluesky blokkeert wegens leeftijdsverificatie alle gebruikers Amerikaanse staat
3 weken
Socialmediaplatform Bluesky heeft besloten om alle gebruikers in de Amerikaanse staat Mississippi wegens wettelijk verplichte ...
Pagina's
