security
294 nieuwsberichten gevonden
Minister wil tijdelijke wetgeving voor CoronaMelder-app verlengen tot oktober 2022
3 weken
Hoewel de inzet van CoronaMelder op 22 april van dit jaar is stopgezet wil minister Kuipers van Volksgezondheid de wetgeving ...
'WhatsApp dreigde Nederland te verlaten om encryptie-backdoor'
3 weken
Volgens het ministerie van Economische Zaken heeft WhatsApp gedreigd Nederland te verlaten als het gedwongen zou worden om een ...
Patches beschikbaar voor Atlassian Confluence Server en Confluence Datacenter
3 weken
Atlassian heeft patches beschikbaar gesteld voor kwetsbaarheid CVE-2022-26134 met betrekking tot versies 7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4 en 7.18.1 van Atlassian Confluence Server en Confluence Datacenter.
NCSC-2022-0358 [1.03] [M/M] Kwetsbaarheid verholpen in PostgreSQL
3 weken
De ontwikkelaars van PostgreSQL hebben een kwetsbaarheid verholpen in PostgreSQL. Gebleken is dat bepaalde commando's zoals Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER en pg_amcheck niet correct omgaan met rechten, waardoor een gebruiker deze commando's kan uitvoeren buiten de scope die is toegewezen aan het account. Hierdoor kan een kwaadwillende deze commando's misbruiken om databases te manipuleren waartoe hij niet geautoriseerd is. De kwaadwillende dient hiervoor wel voorafgaande toegang tot het systeem te hebben.
Kritieke zero-day kwetsbaarheid in Atlassian Confluence Server en Confluence Datacenter
3 weken
Softwarebedrijf Atlassian heeft op 2 juni 2022 een beveiligingsadvies uitgebracht voor een nog niet eerder bekende kritieke kwetsbaarheid (CVE-2022-26134). Het gaat om een zogenoemde zero-day die betrekking heeft op alle ondersteunde versies van Atlassian Confluence Server en Confluence Datacenter. Volgens Atlassian is Atlassian Cloud niet kwetsbaar. Het NCSC heeft een beveiligingsadvies uitgebracht waarin de kwetsbaarheid wordt ingeschaald op High/High. Er is momenteel geen patch beschikbaar.
ING hoeft WhatsAppfraude niet te vergoeden door ontbreken monitoringsplicht
3 weken
ING hoeft twee slachtoffers van WhatsAppfraude geen 10.000 euro te vergoeden omdat er geen algemene transactiemonitoringsplicht ...
Axon wil politiedrones met tasers als oplossing voor wapengeweld op scholen
3 weken
Taser- en surveillancefabrikant Axon wil dat politiedrones in de Verenigde Staten worden uitgerust om zo wapengeweld op scholen ...
Van Huffelen wil dat DigiD in toekomst volledig open source wordt
3 weken
Staatssecretaris Van Huffelen van Digitalisering wil dat DigiD in de toekomst volledig open source wordt. Iets dat nu nog niet ...
Microsoft stelt volgende versie van Exchange Server uit tot tweede helft 2025
3 weken
De volgende versie van Exchange Server zal pas in de tweede helft van 2025 verschijnen, wat mede komt door zeroday-aanvallen ...
Atlassian waarschuwt voor zerodaylek in Confluence Server en Datacenter
3 weken
Softwarebedrijf Atlassian waarschuwt organisaties voor een actief aangevallen zerodaylek in Confluence Server en Confluence ...
Tweede Kamer tegen uniek id-nummer in digitaal Europees identiteitsbewijs
3 weken
De Tweede Kamer heeft grote bezwaren tegen een uniek identificatienummer in het digitaal Europees identiteitsbewijs en roept ...
ABN Amro hoeft slachtoffer bankhelpdeskfraude geen 48.000 euro te vergoeden
3 weken
ABN Amro hoeft een klant die driemaal slachtoffer werd van bankhelpdeskfraude geen 48.000 euro te vergoeden. Dat heeft het ...
Dreigmail Bilthovense school verstuurd vanaf gecompromitteerd e-mailaccount
3 weken
Een dreigmail die leerlingen van een Bilthovense school gisterenavond ontvingen en ervoor heeft gezorgd dat de ...
ExpressVPN haalt servers uit India weg wegens registratieplicht gebruikers
3 weken
Vpn-provider ExpressVPN heeft besloten om alle vpn-servers in India wegens de aankomende registratieplicht van gebruikers weg ...
Centraal register laat mantelzorgers namens een ander inloggen bij overheid
3 weken
Het kabinet komt naar verwachting begin volgend jaar met een nieuw centraal register dat ervoor zorgt dat mantelzorgers namens ...
SP vraagt minister om verbod van ongetoetste voorspellende algoritmes
3 weken
De SP heeft minister Bruins Slot van Binnenlandse Zaken gevraagd om het gebruik van ongetoetste voorspellende algoritmes door ...
NCSC-2022-0389 [1.00] [M/M] Kwetsbaarheden verholpen in IBM QRadar SIEM
3 weken
Er zijn kwetsbaarheden verholpen in de IBM QRadar Data Synchronization App voor IBM QRadar SIEM. De kwetsbaarheden bevinden zich in onderliggende software en libraries, zoals Node.js en SQLite. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
KLM mag kandidaat-piloten wegens privacyinbreuk niet vragen naar vaccinatie
3 weken
KLM mag kandidaat-vliegers in een sollicitatieprocedure niet vragen of ze zijn gevaccineerd tegen corona. De vraag is namelijk ...
Ruim 1,5 miljard euro aan AVG-boetes opgelegd in Europa sinds 2018
3 weken
Europese toezichthouders hebben sinds de inwerkingtreding van de Algemene verordening gegevensbescherming (AVG) in mei 2018 ...
Ransomware-aanval verstoort productie in Mexicaanse Foxconn-fabriek
3 weken
Een ransomware-aanval heeft eind mei de productie in een Mexicaanse fabriek van de Taiwanese elektronicafabrikant Foxconn ...
QNAP lanceert oplossing voor het back-uppen van WordPress-websites
3 weken
NAS-fabrikant QNAP heeft vandaag een gratis oplossing gelanceerd waarmee eigenaren van een NAS-apparaat hun WordPress-website ...
Ziggo en VodafoneZiggo op vingers getikt voor niet volledig vrije modemkeuze
3 weken
De Autoriteit Consument & Markt (ACM) heeft Ziggo en VodafoneZiggo op de vingers getikt voor het niet overal aanbieden van een ...
Volkskrant: AIVD gebruikte Pegasus-spyware bij onderzoek naar Ridouan T.
3 weken
De AIVD heeft in 2019 gebruikgemaakt van de Pegasus-spyware om onder andere toegang te krijgen tot de telefoon van Ridouan T., ...
FBI geeft waarschuwing voor data-afpersing door Karakurt-groep
4 weken
De FBI, het Cybersecurity and Infrastructure Security Agency en verschillende andere Amerikaanse overheidsdiensten hebben een ...
Mozilla herstelt klassiek downloadvenster in nieuwste versie van Firefox
4 weken
Mozilla heeft een nieuwe versie van Firefox uitgebracht die gebruikers weer de keus geeft wat ze met te downloaden bestanden ...
Ministerie van Justitie en Veiligheid waarschuwt voor phishingmail
4 weken
Het ministerie van Justitie en Veiligheid waarschuwt via Twitter voor een phishingmail die wordt rondgestuurd en claimt dat de ...
Politie haalt servers WeLeakInfo en ddos-dienst IPStress offline
4 weken
De Nederlandse politie heeft bij een internationale operatie servers van weleakinfo.to en ddos-dienst ipstress.in offline ...
Microsoft lanceert publieke testversie van Windows Autopatch
4 weken
Microsoft heeft een publieke testversie van Windows Autopatch gelanceerd dat bedrijven moet helpen bij het up-to-date houden ...
NCSC deelde dertig keer buiten bevoegdheid ip-adressen met organisaties
4 weken
Het Nationaal Cyber Security Centrum (NCSC) heeft de afgelopen jaren zo'n dertig keer ip-adressen, gebruikersnamen en ...
Defensie wil meer cyberspecialisten werven en digitale slagkracht vergroten
4 weken
Defensie wil de komende jaren meer cyberspecialisten aantrekken en de digitale slagkracht vergroten, zo staat in de vandaag ...
Pagina's
