--> --> --> --> -->

security

292 nieuwsberichten gevonden
NCSC-2025-0125 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite
3 weken
Oracle heeft kwetsbaarheden verholpen in Oracle E-Business Suite (Specifiek voor versies 12.2.3 tot 12.2.14). De kwetsbaarheden bevinden zich in verschillende componenten van de Oracle E-Business Suite, waaronder de Enterprise Command Center Framework, CRM Technical Foundation, iSupplier Portal, iStore, User Management, Applications Framework, CRM User Management Framework, Teleservice, Configurator, Application Object Library, en Scripting. Deze kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot gevoelige gegevens, wat kan leiden tot ongeautoriseerde toegang, gegevenswijzigingen en zelfs gedeeltelijke denial-of-service.
'Malafide crypto-advertenties gebruikt voor verspreiden van malware'
3 weken
Aanvallers maken gebruik van malafide cryptovaluta-gerelateerde advertenties voor het verspreiden van malware, zo meldt ...
Microsoft: Exchange Server 2016 en 2019 nog maar 6 maanden ondersteund
3 weken
Exchange Server 2016 en 2019 worden nog maar zes maanden ondersteund. Het is dan ook belangrijk dat organisaties op tijd in ...
Gestolen login vpn-account leidt tot datalek met 1,6 miljoen personen
3 weken
De gestolen inloggegevens van een vpn-account hebben voor een groot datalek bij een administratief dienstverlener in de ...
Privacytoezichthouders komen met regels voor dataverwerking via blockchain
3 weken
De Europese privacytoezichthouders verenigd in de EDPB hebben conceptregels opgesteld voor het verwerken van persoonlijke ...
Microsoft 365 gaat ActiveX standaard in Windowsversie blokkeren
3 weken
Microsoft gaat deze maand standaard ActiveX in de Windowsversie van Microsoft 365 blokkeren. Dat heeft het techbedrijf via een ...
Human Rights Watch: China dwingt Tibetanen surveillance-app te installeren
3 weken
China dwingt Tibetanen om een surveillance-app op hun telefoon te installeren, waarmee toegang tot gevoelige gebruikersgegevens ...
NCSC-2025-0124 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Communications
3 weken
Oracle heeft meerdere kwetsbaarheden verholpen in Oracle Communications producten, waaronder de Cloud Native Core en Policy Management. De kwetsbaarheden in Oracle Communications producten stellen ongeauthenticeerde aanvallers in staat om ongeautoriseerde toegang te verkrijgen tot gevoelige gegevens en kunnen leiden tot Denial-of-Service (DoS) aanvallen. Specifieke versies van de Cloud Native Core, zoals de Binding Support Function en Network Repository Function, zijn getroffen, met CVSS-scores die variëren van 4.3 tot 9.8, wat wijst op significante risico's voor de beschikbaarheid en vertrouwelijkheid van de systemen.
NCSC-2025-0123 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Database Producten
3 weken
Oracle heeft kwetsbaarheden verholpen in diverse Oracle Database Producten en subsystemen, zoals Oracle Server, NoSQL, TimesTen, Secure Backup en Essbase. De kwetsbaarheden stellen ongeauthenticeerde kwaadwillenden in staat om een Denial-of-Service te veroorzaken of om ongeautoriseerde toegang te verkrijgen tot gevoelige gegevens en gegevens te manipuleren. Subcomponenten als de RDBMS Listener, Java VM, en andere componenten zijn specifiek kwetsbaar, met CVSS-scores variërend van 5.3 tot 7.5, wat duidt op een gematigd tot hoog risico.
Cisco: ransomware-aanvaller weet beveiliging meestal uit te schakelen
3 weken
Criminelen achter ransomware-aanvallen weten in de meeste gevallen de beveiligingssoftware van hun slachtoffers uit te ...
'Zestig procent Nederlanders gebruikt wachtwoord van minimaal 16 tekens'
3 weken
Zestig procent van de Nederlanders heeft minstens één wachtwoord van minimaal zestien tekens, zo stelt het Centraal Bureau ...
MITRE waarschuwt voor aflopen overheidsfinanciering CVE-programma
3 weken
De MITRE Corporation heeft in een interne brief gewaarschuwd dat financiering van het CVE-programma door de Amerikaanse ...
Onze klanten vragen ons om de mogelijkheid klantdata te delen met derden. Mogen wij dat faciliteren?
3 weken
Juridische vraag: Wij leveren software-as-a-service diensten waarmee klanten data verwerken. Dit kunnen persoonsgegevens zijn. ...
Bunq betaalde slachtoffers van phishing vorig jaar 10 miljoen euro
3 weken
Bunq heeft slachtoffers van phishing vorig jaar tien miljoen euro aan betaald, zo laat de bank in het jaarverslag over 2024 ...
Europese Commissie bevestigt wegwerptelefoons voor topfunctionarissen
3 weken
De Europese Commissie heeft bevestigd dat het topfunctionarissen van wegwerptelefoons voorziet, zoals eerder door de Financial ...
Nederlandse domeinnaam Google gaat naar Google.com wijzen
3 weken
De Nederlandse domeinnaam van Google, alsmede alle andere topleveldomeinen van landen, gaan de komende maanden naar Google.com ...
Google laat vergrendelde Androidtelefoons na drie dagen herstarten
3 weken
Google heeft een optie aan Android toegevoegd waardoor vergrendelde telefoons automatisch na drie dagen herstarten. Dat staat ...
Kabinet vindt motie over harde voorwaarden voor TikTok overbodig
3 weken
Een motie over het stellen van harde voorwaarden aan TikTok, waaronder de garantie dat er geen gegevens naar China worden ...
BPO-dienstverlener Conduent meldt diefstal van klantgegevens
3 weken
Business Process Outsourcing (BPO)-dienstverlener Conduent is begin januari getroffen door een inbraak op het eigen netwerk ...
CBS: meer Nederlanders vorig jaar slachtoffer van online criminaliteit
3 weken
Meer Nederlanders zijn vorig jaar het slachtoffer van online criminaliteit geworden dan in 2022, zo stelt het Centraal Bureau ...
Apple gaat gebruikersdata analyseren voor eigen 'AI-modellen'
3 weken
Apple gaat data van gebruikers analyseren om zo naar eigen zeggen de eigen 'AI-modellen' te verbeteren. Dit zal alleen gebeuren ...
Hertz waarschuwt klanten voor diefstal rijbewijs- en creditcardgegevens
3 weken
De Amerikaanse tak van autoverhuurder Hertz heeft klanten en medewerkers gewaarschuwd dat hun persoonlijke gegevens zijn ...
Levensduur van tls-certificaten verkort naar 47 dagen in 2029
3 weken
De levensduur van tls-certificaten wordt in 2029 naar 47 dagen verkort. Dat heeft het CA/Browser Forum in een unanieme stemming ...
AP waarschuwt organisaties om te stoppen met misleidende cookiebanners
3 weken
De Autoriteit Persoonsgegevens (AP) waarschuwt deze week 50 organisaties om misleidende cookiebanners op hun websites te ...
FT: Brussel voorziet personeel dat VS bezoekt van wegwerptelefoons
3 weken
De Europese Commissie voorziet personeel dat de Verenigde Staten bezoekt van wegwerptelefoons en eenvoudige laptops om zo het ...
Meta gaat 'AI' trainen met gegevens van Europese gebruikers
3 weken
Meta gaat gegevens van Europese gebruikers gebruiken voor het trainen van de eigen 'AI-modellen'. Vorig jaar juni besloot het ...
NSC wil dat AP opgelegde AVG-boetes verplicht openbaar maakt
3 weken
NSC wil dat de Autoriteit Persoonsgegevens (AP) wettelijk wordt verplicht om opgelegde AVG-boetes openbaar te maken. De partij ...
'Nederland telt honderdvijftig gecompromitteerde Fortinet-firewalls'
3 weken
Nederland telt meer dan honderdvijftig gecompromitteerde Fortinet-firewalls, zo stelt The Shadowserver Foundation op basis van ...
DigiD maakt eenvoudige herauthenticatie via app weer mogelijk
3 weken
De 'eenvoudige herauthenticatie' van DigiD die wegens problemen werd uitgeschakeld is weer voor gebruikers van de app ...
Amerikaanse dialysegigant DaVita getroffen door ransomware-aanval
3 weken
De Amerikaanse dialysegigant DaVita is getroffen door een ransomware-aanval wat gevolgen heeft voor de dienstverlening, zo ...

Pagina's

Abonneren op security