security

268 nieuwsberichten gevonden
Mazda-systeem kwetsbaar voor aanval met malafide update op usb-stick
3 weken
Verschillende kwetsbaarheden in het Connectivity Master Unit (CMU) systeem waar allerlei Mazda-modellen gebruik van maken zijn ...
NFI haalt systeem offline na verdachte activiteit met medewerkersaccount
3 weken
Het Nederlands Forensisch Instituut (NFI) heeft een systeem offline gehaald nadat er verdachte activiteit met een ...
Apple laat vergrendelde iPhones via nieuwe optie na bepaalde tijd herstarten
3 weken
Apple heeft een nieuwe optie aan iOS toegevoegd waardoor vergrendelde iPhones na een bepaalde tijd automatisch herstarten. ...
Palo Alto Networks waarschuwt voor mogelijke RCE-kwetsbaarheid PAN-OS
3 weken
Palo Alto Networks waarschuwt klanten voor een mogelijke kwetsbaarheid in PAN-OS waardoor remote code execution (RCE) zou ...
D-Link meldt kritieke kwetsbaarheid in tienduizenden end-of-life NAS-systemen
3 weken
D-Link waarschuwt gebruikers voor een kritieke kwetsbaarheid in 21 modellen NAS-systemen, waarvan er meer dan zestigduizend via ...
'Toezichthouder VS waarschuwt personeel voor telefoongebruik na inbraak bij telco's'
3 weken
Het Amerikaanse Consumer Financial Protection Bureau heeft personeel opgeroepen geen werkgerelateerde zaken via de mobiele ...
Malwarebytes neemt Zweedse vpn-dienst AzireVPN over
3 weken
Antivirusbedrijf Malwarebytes neemt de Zweedse vpn-provider AzireVPN over, zo heeft het aangekondigd. Details over de overname ...
Telegram verstrekt gegevens verdachten aan Openbaar Ministerie
3 weken
Telegram heeft voor het eerst gegevens van verdachten aan het Openbaar Ministerie (OM) verstrekt, zo laat het OM tegenover de ...
Datadiefstal bij politie vond vermoedelijk plaats via 'pass-the-cookie-aanval'
3 weken
De datadiefstal bij de politie, waarbij de gegevens van 62.000 medewerkers werden gestolen, vond vermoedelijk plaats via een ...
Albert Heijn voorziet eigen klanten-app binnenkort van 'generatieve AI'
3 weken
Albert Heijn voorziet de eigen klanten-app van 'generatieve AI' die gebruikers onder andere moet helpen met recepten. Vragen ...
Politie houdt verdachte aan voor grootschalige creditcardfraude
3 weken
De politie heeft een 33-jarige man uit Almere aangehouden op verdenking van grootschalige creditcardfraude, waarbij gebruik zou ...
Cryptobedrijven doelwit van phishingaanval met macOS-malware
3 weken
Cryptobedrijven zijn het doelwit van een phishingaanval waarbij gebruik wordt gemaakt van macOS-malware, zo laat ...
HPE Aruba access points via kritiek beveiligingslek op afstand over te nemen
3 weken
Een kritieke kwetsbaarheid in de Aruba access points van HPE (Hewlett Packard Enterprise) maakt het mogelijk voor een ...
VS meldt actief misbruik van lek in firewall-migratietool Palo Alto Networks
3 weken
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in een firewall-migratietool van Palo Alto Networks voor het ...
Europese Commissie werkt aan kader voor online leeftijdsverificatie
3 weken
De Europese Commissie werkt samen met lidstaten en toezichthouders aan een kader voor de ontwikkeling van technische tools voor ...
ABN Amro vereist volgend jaar minimaal Android 11 voor gebruik bank-app
3 weken
ABN Amro vereist vanaf volgend jaar maart minimaal Android versie 11 om van de bank-app gebruik te kunnen maken. Dat blijkt uit ...
Overheid komt met API's voor datadelen tussen burger en private partijen
3 weken
De overheid komt met API's (application programming interfaces) voor het delen van data tussen burgers en private partijen. Er ...
Onderzoeker kon miljoenen Electronic Arts-accounts op afstand overnemen
3 weken
Een beveiligingsonderzoeker kon door middel van verschillende kwetsbaarheden miljoenen Electronic Arts-accounts overnemen, ...
Bedrijf lanceert DataBreach.com als alternatief voor Have I Been Pwned
3 weken
Het Amerikaanse bedrijf Atlas Privacy heeft via DataBreach.com een alternatief voor datalekzoekmachine Have I Been Pwned ...
Rekenkamer: beveiliging Defensienetwerk NAFIN in praktijk onvoldoende
3 weken
De beveiliging van Defensienetwerk NAFIN, dat laatst met een grote storing te maken kreeg, is op papier goed geregeld, maar in ...
QNAP voorziet nieuwste OS-versie tot augustus 2029 van beveiligingsupdates
3 weken
QNAP voorziet de nieuwste versies van besturingssystemen QTS en QuTS hero tot augustus 2029 van beveiligingsupdates. Dat heeft ...
Binance moet persoonsgegevens klant aan slachtoffer oplichting verstrekken
3 weken
Cryptobeurs Binance moet de persoonsgegevens van een klant aan een slachtoffer van oplichting verstrekken, zo heeft de ...
Canada beveelt TikTok om bedrijfsdivisie wegens 'nationale veiligheid' op te heffen
3 weken
De Canadese autoriteiten hebben TikTok bevolen om de Canadese bedrijfsdivisie, TikTok Technology Canada, wegens 'nationale ...
NCSC-2024-0432 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Identity Services Engine
3 weken
Cisco heeft kwetsbaarheden verholpen in Identity Services Engine (ISE) De kwetsbaarheden bevinden zich in de management-interface en stellen een kwaadwillende in staat om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer. Omdat de kwetsbaarheden zich in de management-interface bevinden, is niet uit te sluiten dat het slachtoffer met verhoogde rechten werkt, waardoor uitvoer van code met verhoogde rechten kan plaatsvinden. Succesvol misbruik vereist wel dat de kwaadwillende toegang heeft tot de management-interface. Het is goed gebruik een dergelijke interface niet publiek toegankelijk te hebben, maar af te steunen in een separate beheer-omgeving.
Australische regering wil verbod op social media onder de zestien jaar
3 weken
De Australische regering wil dat kinderen onder de zestien jaar geen gebruik kunnen maken van social media. Een voorstel dat ...
NCSC-2024-0431 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba Networks ArubaOS
3 weken
Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige commando's uit te voeren op het onderliggende besturingssysteem. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de management-interface, of de command-line. Het is goed gebruik dergelijke interfaces niet publiek toegankelijk te hebben, maar af te steunen in een separate beheer-omgeving.
NCSC-2024-0430 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Catalyst Access points
3 weken
Cisco heeft een kwetsbaarheid verholpen in de Unified Industrial Wireless Software voor Catalyst Heavy Duty Access Points. Een kwaadwillende kan de kwetsbaarheid misbruiken om zonder voorafgaande authenticatie willekeurige commando's uit te voeren op het onderliggende besturingssysteem. De kwetsbaarheid bevindt zich in de management-interface en is slechts te misbruiken wanneer Ultra-Reliable Wireless Backhaul (URWB) actief is. Dit kan worden gecontroleerd door op de command line het commando show mpls-config uit te voeren. Voor succesvol misbruik moet URWB actief zijn en de kwaadwillende moet toegang hebben tot de management-interface. Het is goed gebruik een dergelijke interface niet publiek toegankelijk te hebben, maar af te steunen op een separate beheer-omgeving.
Cisco access points via kritieke kwetsbaarheid op afstand over te nemen
3 weken
Een kritieke kwetsbaarheid maakt het mogelijk voor een ongeauthenticeerde aanvaller om Cisco Ultra-Reliable Wireless Backhaul ...
GVB verwijdert oplaadautomaten wegens einde support van pinsoftware
3 weken
De Amsterdamse vervoerder GVB gaat een groot aantal verkoop- en oplaadautomaten bij bus- en tramhaltes en metrostations ...
Duizenden toegangssystemen Linear eMerge E3 via kritiek lek over te nemen
3 weken
Duizenden systemen waarmee organisaties de toegang tot gebouwen beheren zijn door middel van een kritieke kwetsbaarheid op ...

Pagina's

Abonneren op security