security
221 nieuwsberichten gevonden
'Tankstations maken zonder toestemming gezichtsscan van sigarettenkopers'
4 weken
Tankstations maken zonder toestemming en medeweten gezichtsscans van sigarettenkopers. De beelden worden vervolgens door ...
'Vpn-extensies onderscheppen AI-gesprekken van miljoenen gebruikers'
4 weken
Onderzoekers waarschuwen voor verschillende vpn-extensies die AI-gesprekken van miljoenen Chrome- en Edge-gebruikers ...
Google en Microsoft melden misbruik van kritiek React2Shell-lek
4 weken
Aanvallers maken misbruik van een kritieke kwetsbaarheid in React Server Components, ook bekend als React2Shell en ...
AP waarschuwt dat TikTok persoonlijke gegevens naar China blijft sturen
4 weken
De Autoriteit Persoonsgegevens (AP) waarschuwt dat TikTok persoonlijke gegevens van gebruikers naar China blijft sturen. De ...
'Kritieke Fortinet-lekken 3 dagen na bekendmaking misbruikt bij aanvallen'
4 weken
Twee kritieke kwetsbaarheden in verschillende Fortinet-producten zijn vorige week misbruikt bij aanvallen, drie dagen nadat ze ...
NCSC-2025-0386 [1.01] [H/H] Kwetsbaarheden verholpen in Fortinet producten
4 weken
Fortinet heeft kwetsbaarheden verholpen in FortiOS, FortiProxy, FortiWeb en FortiSwitchManager. De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot de systemen door gebruik te maken van verschillende technieken, waaronder het omzeilen van FortiCloud SSO-login authenticatie via speciaal vervaardigde SAML-berichten, het behouden van actieve SSLVPN-sessies ondanks een wachtwoordwijziging, en het uitvoeren van ongeautoriseerde operaties via vervalste HTTP- of HTTPS-verzoeken. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige API-gegevens en andere netwerkbronnen.
**update**: Onderzoekers melden actief misbruik waar te nemen van de kwetsbaarheden met kenmerk CVE-2025-59718 en CVE-59719. Deze kwetsbaarheden stellen kwaadwillenden in staat om de Single Sign On te omzeilen en zo toegang te krijgen tot de kwetsbare systemen. De onderzoekers hebben Indicators of Compromise (IoC's) gepubliceerd om misbruik te kunnen onderzoeken. Het NCSC adviseert zo spoedig mogelijk de updates van Fortinet in te zetten, indien dit nog niet is gedaan, eventueel de mitigerende maatregelen in te zetten en middels de gepubliceerde IoC's te onderzoeken of misbruik heeft plaatsgevonden en op basis daarvan de administrator accounts het password van te roteren.
Het NCSC adviseert aanvullend om te overwegen de open sessies van administrators te sluiten na inzet van de updates.
Zie voor detailinformatie van de IoC's: https://arcticwolf.com/resources/blog/arctic-wolf-observes-malicious-sso-logins-following-disclosure-cve-2025-59718-cve-2025-59719/
Texas klaagt fabrikanten smart-tv's aan voor illegaal verzamelen kijkgedrag
4 weken
De Amerikaanse staat Texas heeft vijf fabrikanten van smart-tv's aangeklaagd voor het illegaal verzamelen van het kijkgedrag ...
Minister: online leeftijdsverificatie eenvoudig te omzeilen via VPN
4 weken
Online leeftijdsverificatie is eenvoudig te omzeilen via een VPN, zo heeft demissionair minister Van Oosten van Justitie en ...
Criminelen claimen diefstal van gevoelige gebruikersdata bij PornHub
4 weken
Criminelen claimen dat ze bij PornHub allerlei gevoelige gegevens van gebruikers hebben gestolen en dreigen die openbaar te ...
Overheid lanceert ‘Phishkraam’ als onderdeel van campagne over phishing
4 weken
De overheid heeft een 'Phishkraam' gelanceerd die Nederlanders bewust over phishing moet maken. De Phishkraam, die onderdeel is ...
SoundCloud lekt persoonlijke gegevens van miljoenen gebruikers
4 weken
Muziekdienst SoundCloud heeft de persoonlijke gegevens van miljoenen gebruikers gelekt, zo heeft het zelf bekendgemaakt. ...
Pagina's
