security
290 nieuwsberichten gevonden
AP waarschuwt ruim 200 websites over onjuiste cookiebanners
2 weken
De Autoriteit Persoonsgegevens (AP) heeft meer dan tweehonderd websites gewaarschuwd vanwege een onjuiste of misleidende ...
Aanvallers zetten Google Find Hub in voor het op afstand wissen van Android-apparaten
2 weken
Aan Noord-Korea gelieerde aanvallers verspreiden op grote schaal malafide bestanden vermomd als 'anti-stressprogramma's' via ...
Bierleveringen Asahi nog altijd ernstig verstoord door cyberaanval
2 weken
Brouwerij Asahi Group Holdings kampt nog altijd met de gevolgen van een ransomware-aanval die een maand geleden de interne ...
Antivirusfunctionaliteit in Gladinet Triofox uitgebuit voor installeren van malware
2 weken
Google's Mandiant Threat Defense waarschuwt voor een actief uitgebuit lek (CVE-2025-12480) in Gladinet’s Triofox-platform ...
Kritiek lek in Samsung Galaxy-smartphones toegevoegd aan KEV-database CISA
2 weken
Het Amerikaanse Cybersecurity & Infrastructure Security Agency (CISA) voegt een kwetsbaarheid in Samsung Galaxy-smartphones ...
Initial access broker bekent in VS schuld aan betrokkenheid bij ransomware-aanvallen
2 weken
Een 25-jarige Russische staatsburger bekent in de Verenigde Staten (VS) schuld aan diverse misdrijven gerelateerd aan ...
NCSC-2025-0356 [1.00] [M/H] Kwetsbaarheden verholpen in SAP-producten
2 weken
SAP heeft kwetsbaarheden verholpen in verschillende producten, waaronder SAP NetWeaver, SAP Business Connector, SAP HANA, en SAP S/4HANA. De kwetsbaarheden omvatten onder andere deserialisatie, code-injectie, onvoldoende validatie, en informatie openbaarmaking. Deze kwetsbaarheden kunnen worden misbruikt door aanvallers om ongeautoriseerde toegang te verkrijgen, schadelijke code uit te voeren, of gevoelige informatie te lekken. De impact varieert van compromittering van vertrouwelijkheid en integriteit tot volledige systeemcompromittering, afhankelijk van de specifieke kwetsbaarheid en de context van gebruik.
De ernstigste kwetsbaarheid heeft kenmerk CVE-2025-42944 toegewezen gekregen en bevindt zich in Netweaver. Een kwaadwillende op afstand kan de kwetsbaarheid zonder voorafgaande authenticatie misbruiken om willekeurige code uit te voeren in de context van de Netweaver service.
Internetconsultatie van ministeriële regelingen Cyberbeveiligingswet en Wwke van start
2 weken
De internetconsultatie van de ministeriële regeling onder de Cyberbeveiligingswet is gestart. Ook de consultatie van de ...
Databases en industriële regelapparatuur doelwit van malafide NuGet-packages met timer
2 weken
In negen packages op NuGet zijn malafide payloads ontdekt. De malware bevat een timer die de payloads activeert in 2027 of ...
Europese Commissie wil AVG aanpassen en meer ruimte voor AI-ontwikkeling
2 weken
De Europese Commissie wil de Algemene verordening gegevensbescherming (AVG) aanpassen, blijkt uit conceptdocumenten die in ...
Mozilla neemt aanvullende maatregelen tegen browser fingerprinting
2 weken
Mozilla neemt in zijn webbrowser Firefox aanvullende maatregelen tegen browser fingerprinting. Deze methode maakt het mogelijk ...
Quad9: 'Gerechtelijke bevelen rondom piraterij vormen existentiële dreiging'
2 weken
DNS-resolver Quad9 waarschuwt dat derde partijen zoals DNS-resolvers steeds vaker de kosten en verantwoordelijkheid moeten ...
Zwitserse NCSC waarschuwt voor phishingaanvallen na verlies van iPhone
2 weken
Het Zwitserse Nationaal Cyber Security Centrum (NCSC) waarschuwt dat iPhone-bezitters die hun iPhone verliezen doelwit kunnen ...
Zwitsers NCSC waarschuwt voor phishingaanvallen na verlies van iPhone
2 weken
Het Zwitserse Nationaal Cyber Security Centrum (NCSC) waarschuwt dat iPhone-bezitters die hun iPhone verliezen doelwit kunnen ...
Noyb kritisch over AVG-aanpassingen die Europese Commissie wil aanbrengen
2 weken
De Europese Commissie wil de Algemene verordening gegevensbescherming (AVG) aanpassen, meldt Politico. Noyb is kritisch over ...
ICT-systemen van Duitse gemeente Ludwigshafen offline na cyberaanval
2 weken
De gemeente Ludwigshafen in Duitsland is getroffen door een cyberaanval. Door de aanval zijn ICT-systemen van de gemeente ...
Ryanair stapt over op digitale boardingpassen
2 weken
Ryanair neemt afscheid van papieren boardingpassen. Wie vanaf aanstaande woensdag met de luchtvaartmaatschappij vliegt kan ...
The Washington Post getroffen door aanval op E-Business Suite van Oracle
2 weken
The Washington Post is getroffen door een cyberaanval op de E-Business Suite van Oracle, meldt de Amerikaanse krant in een ...
Microsoft vernieuwt Quick Machine Recovery en Smart App Control in Windows 11-preview
2 weken
Microsoft test in zijn nieuwste Windows 11 Insider Preview onder meer een snellere versie van Quick Machine Recovery (QMR). ...
Bank of England: Britse BBP groeit minder dan verwacht door aanval op JLR
2 weken
Het Britse bruto binnenlands product (BBP) is in het derde kwartaal met 0,2% gestegen. Dit is iets minder dan de 0,3% groei ...
Bank of England: Brits BBP groeit minder dan verwacht door aanval op JLR
2 weken
Het Britse bruto binnenlands product (BBP) is in het derde kwartaal met 0,2% gestegen. Dit is iets minder dan de 0,3% groei ...
Zuid-Koreaanse SK Telecom ziet kwartaalwinst met 90% dalen na cyberaanval
2 weken
De Zuid-Koreaanse mobiele provider SK Telecom ziet zijn operationele winst in het derde kwartaal fors dalen door een eerdere ...
Kritieke kwetsbaarheid in Cisco-firewalls nu ook gebruikt voor dos-aanvallen
2 weken
Een kritieke kwetsbaarheid in de software van Cisco wordt nu ook actief gebruikt voor het uitvoeren van dos-aanvallen tegen ...
QNAP dicht kritieke lekken waardoor NAS-systemen zijn over te nemen
2 weken
QNAP heeft meerdere updates uitgebracht voor kritieke kwetsbaarheden waardoor NAS-systemen van de fabrikant op afstand zijn ...
EFF bezorgd over Googles registratieverplichting voor Android-ontwikkelaars
3 weken
De Amerikaanse burgerrechtenbeweging EFF maakt zich grote zorgen over het plan van Google om app-ontwikkelaars zich verplicht ...
Samsung Galaxy-telefoons via kritiek lek geïnfecteerd met Android-spyware
3 weken
Aanvallers hebben een kritiek lek gebruikt om Samsung Galaxy-telefoons op afstand met Android-spyware te infecteren. Misbruik ...
Mozilla kondigt betaalde Firefox-ondersteuning voor organisaties aan
3 weken
Organisaties die van Firefox gebruikmaken kunnen vanaf volgend jaar betaalde support van Mozilla ontvangen, zo heeft de ...
Softwarebedrijf schikt gevoelig datalek door gestolen login voor 5,1 miljoen dollar
3 weken
Een Amerikaans softwarebedrijf heeft een gevoelig datalek dat werd veroorzaakt door de gestolen inloggegevens van een ...
'Verplichte online leeftijdsverificatie VK vaak omzeild via VPN-verbindingen'
3 weken
De online leeftijdsverificatie die in het Verenigd Koninkrijk sinds een aantal maanden verplicht is om websites te mogen ...
NCSC-2025-0355 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiOS en FortiProxy
3 weken
Fortinet heeft kwetsbaarheden verholpen in FortiOS en FortiProxy. De kwetsbaarheden omvatten een stack-gebaseerde buffer overflow die geauthenticeerde aanvallers in staat stelt om ongeautoriseerde code uit te voeren via speciaal vervaardigde CLI-commando's. Daarnaast zijn er problemen met onjuiste certificaatvalidatie die ongeauthenticeerde aanvallers in staat stellen om verbindingen te onderscheppen en te manipuleren, wat het risico op man-in-the-middle-aanvallen vergroot. Ook kunnen geauthenticeerde proxygebruikers domeinfronting-bescherming omzeilen door middel van speciaal vervaardigde HTTP-verzoeken. Verder zijn er kwetsbaarheden voor reflected cross-site scripting (XSS) en open redirect aanvallen, die kunnen leiden tot ongeautoriseerde acties in de context van de gebruiker. Bovendien kunnen aanvallers met alleen-lezen rechten gevoelige informatie over twee-factor-authenticatie (2FA) verkrijgen. Deze kwetsbaarheden kunnen worden geëxploiteerd via zorgvuldig vervaardigde HTTP-verzoeken.
Pagina's
