security

274 nieuwsberichten gevonden
AP verlaagt boete Kruidvat voor trackingcookies van 600.000 naar 50.000 euro
2 weken
De Autoriteit Persoonsgegevens (AP) heeft de boete die het vorig jaar aan Kruidvat oplegde wegens trackingcookies verlaagt van ...
Kamer wil opheldering over einde Exchange-support en mail in eigen beheer
2 weken
Partijen in de Tweede Kamer willen opheldering van demissionair ministers Van Weel van Justitie en Veiligheid en Uitermark van ...
Trend Micro meldt kritiek RCE-lek in beveiligingsplatform Apex Central
2 weken
Twee kritieke kwetsbaarheden in beveiligingsplatform Apex Central van Trend Micro maken het mogelijk voor ongeauthenticeerde ...
Hotelketen Numa lekte persoonlijke gegevens 500.000 gasten via IDOR-lek
2 weken
De Duitse hotelketen Numa heeft via een IDOR-lek de persoonlijke gegevens van een half miljoen gasten gelekt, zo ontdekte een ...
Politie laat bedrijven dit najaar online aangifte doen van ransomware
2 weken
Bedrijven die het slachtoffer zijn geworden van een ransomware-aanval kunnen dit najaar hier online via politie.nl aangifte van ...
VS slaat alarm over ransomware-aanvallen via SimpleHelp-lek
2 weken
Het Amerikaanse cyberagentschap CISA slaat alarm over een kwetsbaarheid in de software SimpleHelp die wordt gebruikt bij ...
IPhones Europese journalisten via iOS zero click-lek besmet met spyware
3 weken
De iPhones van in ieder geval twee Europese journalisten zijn via een zero-click kwetsbaarheid in iOS besmet geraakt met de ...
ABN Amro-klanten krijgen 5500 euro schade door factuurfraude niet vergoed
3 weken
Twee klanten van ABN Amro die door middel van factuurfraude voor meer dan 5500 euro werden opgelicht krijgen de schade niet ...
Minister zoekt geitenpaadje om politiegegevens over burgers niet te vernietigen
3 weken
Demissionair minister Van Weel van Justitie en Veiligheid zoekt een geitenpaadje om gegevens over burgers die de politie te ...
Besmette smartwatch kan via ultrasoon signaal data van air-gapped systeem stelen
3 weken
Een onderzoeker heeft een nieuwe methode genaamd 'SmartAttack' gevonden om data van air-gapped systemen te stelen, waarbij ...
Rechter verbiedt Meta om data Amsterdammer te gebruiken voor AI-training
3 weken
Meta mag de gegevens van een Amsterdamse gebruiker, die zegt geen gebruik van de geboden opt-out te kunnen maken, niet ...
NCSC-2025-0194 [1.00] [M/H] Kwetsbaarheden verholpen in Trend Micro Apex One en Apex Central
3 weken
Trend Micro heeft kwetsbaarheden verholpen in Apex One en Apex Central. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren of om toegang te krijgen tot gevoelige gegevens.
NCSC-2025-0193 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Workspace Control
3 weken
Ivanti heeft kwetsbaarheden verholpen in Ivanti Workspace Control (Specifiek voor versies vóór 10.19.10.0). De kwetsbaarheden bevinden zich in de hardcoded sleutels binnen Ivanti Workspace Control, specifiek in versies vóór 10.19.10.0. Deze kwetsbaarheden stellen lokale, geauthenticeerde aanvallers in staat om opgeslagen SQL-credentials en omgevingswachtwoorden te ontsleutelen, wat leidt tot ongeautoriseerde toegang tot gevoelige database-informatie.
NCSC-2025-0192 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiOS
3 weken
Fortinet heeft kwetsbaarheden verholpen in FortiOS. De kwetsbaarheden omvatten onder andere een onjuiste certificaatvalidatie die het mogelijk maakt voor aanvallers om verbinding te maken met FortiClient via ingetrokken certificaten, wat leidt tot ongeautoriseerde toegang. Daarnaast zijn er kwetsbaarheden in de sessie-expiratie en privilegebeheer die aanvallers in staat stellen om ongeautoriseerde toegang te verkrijgen tot gevoelige instellingen en systemen. De exploitatie van deze kwetsbaarheden kan leiden tot gevolgen voor de integriteit van de netwerken en systemen die deze producten gebruiken.
EHerkenning verplicht vanaf 1 juli inloggen met tweefactorauthenticatie
3 weken
Inlogmiddel eHerkenning (EH) vereist vanaf 1 juli inloggen met tweefactorauthenticatie (2FA). 'Gebruikers loggen voortaan niet ...
Franse toezichthouder wil verplichte toestemming voor trackingpixels in e-mail
3 weken
De Franse privacytoezichthouder CNIL wil dat bedrijven en organisaties die gebruikmaken van trackingpixels in e-mail eerst ...
Ministerie gaat illegaal verzamelde persoonsgegevens volgend jaar verwijderen
3 weken
Het ministerie van Sociale Zaken en Werkgelegenheid (SZW) gaat illegaal verzamelde persoonsgegevens vanaf volgend jaar ...
23andMe: 15 procent gebruikers heeft dna-data na faillissement verwijderd
3 weken
Na het faillissement van dna-testbedrijf 23andMe heeft vijftien procent van de gebruikers hun gegevens verwijderd. Het gaat om ...
Belastingdienst mag persoonsgegevens met Amerikaanse fiscus delen
3 weken
De Belastingdienst mag persoonsgegevens met de Amerikaanse fiscus uitwisselen en de Autoriteit Persoonsgegevens (AP) hoeft hier ...
Microsoft Outlook gaat meer bij aanvallen gebruikte bestandstypes blokkeren
3 weken
Microsoft zal vanaf volgende maand meer bij aanvallen gebruikte bestandstypes standaard in Outlook Web en de nieuwe Outlook ...
VNG en Breda komen met handleiding voor AI-gebruik door gemeenten
3 weken
De Vereniging van Nederlandse Gemeenten (VNG) en de gemeente Breda hebben een handleiding gepubliceerd voor het gebruik van AI ...
Europol: crimineel misbruik end-to-end versleuteld apps hindert onderzoeken
3 weken
Crimineel misbruik van end-to-end versleutelde apps vormt een steeds grotere belemmering bij onderzoeken door ...
Europol: crimineel misbruik end-to-end versleutelde apps hindert onderzoeken
3 weken
Crimineel misbruik van end-to-end versleutelde apps vormt een steeds grotere belemmering bij onderzoeken door ...
Burgemeester Utrecht in de fout met opleggen van online gebiedsverbod
3 weken
Burgemeester Sharon Dijksma van Utrecht mocht geen dwangsom opleggen aan een jongen die via Telegram had opgeroepen om in ...
Aan welke eisen moet bedrijven voldoen die AI voor klantenservice inzetten?
3 weken
Juridische vraag: Steeds vaker zie ik dat bedrijven bij klantenservice een AI-chatbot inzetten als eerste lijn. Die hebben vaak ...
Aan welke eisen moeten bedrijven voldoen die AI voor klantenservice inzetten?
3 weken
Juridische vraag: Steeds vaker zie ik dat bedrijven bij klantenservice een AI-chatbot inzetten als eerste lijn. Die hebben vaak ...
Tweede Kamer wil minstens 30 procent cloud van Nederlandse bodem
3 weken
De Tweede Kamer wil dat vanaf 2029 minstens dertig procent van de cloudopslagdiensten en -applicaties waar de rijksoverheid ...
Openbaar Ministerie zou dit jaar aan AVG moeten kunnen voldoen
3 weken
Het Openbaar Ministerie (OM) zou dit jaar aan de AVG moeten kunnen voldoen. Dat staat in een auditrapport van het ministerie ...
Thunderbird-lek laat aanvaller stilletjes Windows-inloggegevens stelen
3 weken
Een kwetsbaarheid in e-mailclient Thunderbird maakt het mogelijk voor aanvallers om stilletjes pdf-bestanden op de desktop of ...
Interpol: 20.000 domeinen en ip-adressen infostealer-malware offline gehaald
3 weken
Bij een internationale politieoperatie zijn twintigduizend domeinnamen en ip-adressen offline gehaald waar infostealer-malware ...

Pagina's

Abonneren op security