security
317 nieuwsberichten gevonden
Five Eyes-landen beschuldigen Rusland van spionage via Android-malware
3 weken
De Russische inlichtingendienst GRU heeft tablets van Oekraïense militairen met Android-malware geïnfecteerd, zo stellen de ...
NCSC-2023-0440 [1.00] [M/H] Kwetsbaarheid verholpen in VMware Tools
3 weken
VMware heeft een kwetsbaarheid verholpen in VMware Tools voor Windows en Linux. Een kwaadwillende kan via een man-in-the-middle-aanval SAML tokens omzeilen en zo de werking van VMware Guests manipuleren. Hierdoor kan de kwaadwillende mogelijk toegang krijgen tot gevoelige gegevens of willekeurige code uitvoeren in de Guest omgevingen.
Apple opent inschrijvingen voor speciale iPhone voor beveiligingsonderzoek
3 weken
Apple heeft de inschrijvingen geopend waarmee onderzoekers een speciaal gemaakte iPhone kunnen aanvragen voor het uitvoeren van ...
Toezichthouder roept Kamer op om Tijdelijke wet cyberoperaties te behandelen
3 weken
De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) heeft de Tweede Kamer opgeroepen om het voorstel ...
NCSC-2023-0439 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla firefox en Thunderbird
3 weken
Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
NCSC-2023-0438 [1.00] [M/M] Kwetsbaarheden verholpen in Splunk Enterprise
3 weken
Splunk heeft kwetsbaarheden verholpen in Splunk Enterprise. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, zichzelf verhoogde rechten toe te kennen en om willekeurige code uit te voeren met rechten van de applicatie.
NCSC-2023-0437 [1.00] [M/H] Kwetsbaarheid verholpen in Juniper JunOS en JunOS Evolved
3 weken
Juniper heeft een kwetsbaarheid verholpen in JunOS en JunOS Evolved. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken. De kwetsbaarheid zit in de wijze waarop BGP UPDATEs worden verwerkt. Wanneer een speciaal geprepareerde UPDATE wordt verstuurd, kan dit ervoor zorgen dat de verbinding wordt verbroken. Herhaaldelijk versturen veroorzaakt een structurele Denial-of-Service. Doordat BGP parameters die voor het ontvangende systeem niet van toepassing zijn ongemodificeerd doorgeeft, kan het voorkomen dat een systeem zelf niet getroffen wordt, maar systemen verderop in het netwerk wel.
SCP: meeste Nederlanders zien opstellen internetregels vooral taak overheid
3 weken
De meeste Nederlanders zien het opstellen van regels van wat erop internet en sociale media wel of niet kan worden gezegd en ...
NCSC-2023-0436 [1.00] [M/H] Kwetsbaarheden verholpen in VMware Aria Operations Networks
3 weken
VMWare heeft kwetsbaarheden verholpen in Aria Operations Networks, voorheen bekend als vRealize Network Insight. Een kwaadwillende kan de kwetsbaarheden misbruiken om authenticatie te omzeilen, of om willekeurige code uit te voeren op het onderliggende systeem.
Kadaster komt met verscherpte verificatie voor professionele accounts
3 weken
Het Kadaster heeft een verscherpte verificatieprocedure voor nieuwe professionele accounts ingevoerd, wat misbruik van de ...
Polen deelt data 68.000 phishing-slachtoffers met Have I Been Pwned
3 weken
De Poolse overheid heeft gegevens van 68.000 slachtoffers van een phishingaanval met datalekzoekmachine Have I Been Pwned ...
Consumentenbond wil aanpassing wet voor aanpak van telefoonterreur
3 weken
De Consumentenbond wil dat de telemarketingwet wordt aangepast om telefoonterreur door onder andere energieleveranciers, ...
Argos: NZA informeerde AP onvoldoende over dataverzameling ggz-patiënten
3 weken
De Nederlandse Zorgautoriteit (NZa) heeft de Autoriteit Persoonsgegevens onvoldoende ingelicht over de privacygevoeligheid van ...
Fitbit beschuldigd van gedwongen onrechtmatige data-uitwisseling met VS
3 weken
Fitbit dwingt gebruikers om akkoord te gaan met onrechtmatige uitwisseling van hun gevoelige gegevens naar de Verenigde Staten, ...
Kritiek lek in VMware Aria Operations laat aanvaller SSH-authenticatie omzeilen
3 weken
VMware waarschuwt organisaties voor een kritieke kwetsbaarheid in Aria Operations for Networks, waardoor een aanvaller de ...
FBI kon Qakbot-botnet uitschakelen door encryptiesleutel te vervangen
3 weken
De FBI kon het Qakbot-botnet uitschakelen door de encryptiesleutel die de beheerders voor de communicatie gebruikten te ...
Minister: geen landelijke crisiscommunicatie Rijksoverheid via X
3 weken
De Rijksoverheid zal in het geval van een grote ramp of crisis dit niet via X communiceren, zo heeft demissionair minister ...
Fairphone geeft nieuwste smartphone acht jaar lang beveiligingsupdates
3 weken
Smartphonefabrikant Fairphone gaat het nieuwste model, de Fairphone 5, zeker acht jaar lang van beveiligingsupdates voorzien en ...
De Jonge moet opheldering geven over beveiliging gegevens bij Kadaster
3 weken
Demissionair minister De Jonge voor Volkshuisvesting moet opheldering geven over de beveiliging van persoonsgegevens bij het ...
Britse toezichthouder waarschuwt tegen gebruik BCC bij gevoelige bulkmail
3 weken
De Britse privacytoezichthouder ICO heeft organisaties gewaarschuwd voor het foutief gebruik van BCC bij het versturen van ...
Klantenservices mogen klanten die in de wacht staan niet opnemen
3 weken
Klantenservices mogen klanten die in de wacht staan niet opnemen. Toch gebeurt dat wel, zo blijkt uit onderzoek van Radar. ...
OpenSSH krijgt bescherming tegen keystroke timing-aanvallen
3 weken
OpenSSH krijgt bescherming tegen keystroke timing-aanvallen en zal als onderdeel hiervan nep-toetsaanslagen gaan versturen. ...
Kan ik bij het beëindigen van klant zijn de opgeslagen gegevens laten verwijderen?
3 weken
Juridische vraag: Bij (veel) internet winkels, abonnementen, leveranciers, enz. wordt een inlog met naam/e-mail-adres en ...
Laadpalen elektrische auto's doelwit van hackwedstrijd Pwn2Own
3 weken
Volgend jaar januari zal er tijdens de Automotive World conferentie in Tokyo voor het eerst een editie van de ...
OM klaagt man aan voor het stelen van 800.000 euro via bankhelpdeskfraude
3 weken
Het Openbaar Ministerie (OM) heeft een 21-jarige man uit Hoogezand aangeklaagd voor het stelen van meer dan 800.000 euro via ...
Microsoft voorziet Exchange Server 2016 en 2019 van HSTS-support
3 weken
Microsoft heeft support voor HTTP Strict Transport Security (HSTS) toegevoegd aan Exchange Server 2016 en 2019, zo heeft het ...
6,4 miljoen e-mailadressen en wachtwoorden Qakbot-slachtoffers gedeeld met HIBP
3 weken
De FBI heeft 6,4 miljoen e-mailadressen en wachtwoorden van mensen die slachtoffer van de Qakbot-malware waren gedeeld met ...
FBI haalt groot botnet offline en verwijdert malware van besmette computers
3 weken
De FBI heeft een groot botnet offline gehaald en de malware van besmette computers verwijderd. Tijdens een internationale ...
Mozilla gaat geïntegreerde Firefox Relay onder miljoenen gebruikers uitrollen
3 weken
Mozilla gaat Firefox Relay, een dienst waarmee gebruikers een e-mailalias kunnen genereren om zich bijvoorbeeld op websites te ...
Besmette Barracuda gateways opnieuw besmet na bekendmaking zeroday
3 weken
De aanvallers die een wereldwijde zeroday-aanval tegen Barracuda Email Security Gateways (ESG) uitvoerden hielden er rekening ...
Pagina's
