security

Google heeft te maken gekregen met een forse tegenslag in de strijd tegen een Europese miljardenboete die het techbedrijf jaren ...

Het demissionaire kabinet verwacht dat begin volgend jaar de herziening van de Wet op de inlichtingen- en veiligheidsdiensten ...

Cisco heeft een kwetsbaarheid verholpen in de Cisco AnyConnect VPN server op Cisco Meraki MX en Z Series apparaten. De kwetsbaarheid bevindt zich in de wijze waarop de Cisco AnyConnect VPN server variabelen initialiseert tijdens het opzetten van SSL VPN-sessies. Ongeauthenticeerde externe aanvallers kunnen deze kwetsbaarheid misbruiken, wat kan leiden tot een Denial-of-Service, waardoor de connectiviteit voor alle gebruikers van de getroffen apparaten wordt verstoord.

Nederlanders vinden het belangrijk dat er met contant geld in winkels kan worden betaald en hebben vaak ook cash bij zich, zo ...

Google waarschuwt voor een phishingaanval waarbij aanvallers het slachtoffer om een 'app password' vragen en zo permanente ...

De Zweedse privacytoezichthouder IMY heeft twee Zweedse ov-bedrijven boetes opgelegd omdat alcoholtests van personeel te lang ...

Onderzoekers hebbentwee nieuwe Linux-kwetsbaarheden ontdekt waardoor een niet-geprivilegeerde lokale gebruiker rootrechten kan ...

De Britse coöperatieve supermarktketen Co-op, die onlangs met grootschalige diefstal van klantgegevens te maken kreeg, biedt ...

De ontwikkelaars van GeoServer hebben een kwetsbaarheid verholpen in GeoServer

De gegevens van meer dan 130.000 medewerkers van UBS zijn bij een aanval buitgemaakt, zo heeft de Zwitserse bank tegenover ...

Citrix heeft kwetsbaarheden verholpen in NetScaler ADC en NetScaler Gateway. De kwetsbaarheden bevinden zich in de NetScaler Management Interface van zowel NetScaler ADC als NetScaler Gateway. De kwetsbaarheid met kenmerk CVE-2025-5777 betreft een Out-of-Bounds Read. Deze kwetsbaarheid ontstaat door onvoldoende invoervalidatie in systemen die zijn geconfigureerd als Gateway-diensten. Dit betreft onder andere VPN-virtual servers, ICA Proxy, Citrix Virtual Private Network (CVPN), Remote Desktop Protocol (RDP) Proxy en AAA-servers. De tweede kwetsbaarheid met kenmerk CVE-2025-5349, betreft een probleem met onjuiste toegangscontrole binnen de NetScaler Management Interface. Kwaadwillenden kunnen de kwetsbaarheid misbruiken voor het verkrijgen van ongeautoriseerde toegang tot bepaalde onderdelen van het systeem. Hiervoor heeft de kwaadwillende toegang nodig tot specifieke netwerkinterfaces, zoals het Network Services IP (NSIP), het Cluster Management IP of het lokale Global Server Load Balancing (GSLB) Site IP.

Apache heeft kwetsbaarheden verholpen in Apache Tomcat (Specifiek voor versies 11.0.0-M1 tot 11.0.7, 10.1.0-M1 tot 10.1.41, en 9.0.0-M1 tot 9.0.105). De kwetsbaarheden omvatten een denial-of-service door onvoldoende limieten op multipart headers, een gebrek aan resource allocatie zonder limieten, een onbetrouwbaar zoekpad in de Windows installer, en een kritieke authenticatie omzeiling door onjuiste padverwerking. Aanvallers kunnen deze kwetsbaarheden misbruiken door speciaal samengestelde verzoeken te sturen, wat kan leiden tot ongeoorloofde toegang tot gevoelige bestanden en geheugenuitputting, met als gevolg een verstoring van de service.

SNS hoeft transacties van klanten niet strenger te monitoren, zo heeft het financiële klachteninstituut Kifid geoordeeld in ...

De Britse privacytoezichthouder ICO heeft dna-testdienst 23andMe wegens een gevoelig datalek in 2023 een boete van omgerekend ...