security
321 nieuwsberichten gevonden
Nederlandse patiënten misten door foute software-update aanbod donornier
3 weken
Twaalf Nederlandse patiënten hebben door een foutieve software-update een aanbod voor een donornier gemist. Het 'aanbod' had ...
NCSC-2025-0101 [1.00] [M/H] Kwetsbaarheid verholpen in CrushFTP
3 weken
CrushFTP heeft een kwetsbaarheid verholpen in versies 10.0.0 tot 10.8.3 en 11.0.0 tot 11.3.0. De kwetsbaarheid stelt een kaadwillende in staat om ongeauthenticeerde externe toegang te verkrijgen via HTTP-verzoeken, wat kan leiden tot ongeautoriseerde toegang. Systemen die gebruik maken van de DMZ Proxy instance van CrushFTP zijn niet kwetsbaar. Er is (nog) geen publieke exploitcode bekend, maar het NCSC ontvangt wel meldingen dat kwaadwillenden actief scannen naar kwetsbare systemen en dat compromittaties worden waargenomen. Eigenaren van een systeem dat gebruik maakt van CrushFTP kunnen detecteren of eventuele compromittatie heeft plaatsgevonden, door in de session_logs directory te controleren of externe toegang is verkregen op standaard accounts als crushadmin of anonymous. Logregels als voorbeeld zijn:
```
SESSION|03/27/2025 12:41:24.636|[HTTP:250_22299:crushadmin:REDACTED_ATTACKER_IP] WROTE: 230 Password OK. Connected. SESSION|03/27/2025 12:41:24.636|[HTTP:250_22299:anonymous:REDACTED_ATTACKER_IP] WROTE: 230 Password OK. Connected.
```
NSC en CU willen 'knop' waarmee jongeren online data kunnen verwijderen
3 weken
ChristenUnie en Nieuw Sociaal Contract (NSC) willen dat jongeren als ze volwassen worden de gelegenheid krijgen om al hun ...
Politiebegroting onder druk door oude applicaties en tekort aan experts
3 weken
Een versnipperd applicatielandschap, een tekort aan experts, een duurder wordende it-infrastructuur en complexe aanbestedingen ...
Defensie en Justitie werken aan eigen alternatief voor commerciële chatbots
3 weken
De ministeries van Justitie en Veiligheid en Defensie werken aan eigen alternatieven voor commerciële chatbots zoals ChatGPT. ...
'Gegevens Samsung-klanten gelekt via 4 jaar oud gestolen wachtwoord'
3 weken
Criminelen zijn erin geslaagd om via een wachtwoord dat vier jaar geleden werd gestolen gegevens van een groot aantal ...
Amazon kondigt 'AI-agent' aan die taken in browser gebruikers uitvoert
3 weken
Amazon heeft vandaag een 'AI-agent' aangekondigd die taken in de browser van gebruikers uitvoert. Volgens het techbedrijf ...
Amnesty: Pegasus-spyware onlangs ingezet tegen journalisten
3 weken
Twee journalisten in Servië zijn onlangs het doelwit geworden van een aanval met de Pegasus-spyware van NSO Group, zo stelt ...
Digitale meldplicht bij stadionverbod met kastje dat vingerafdruk leest
3 weken
De gemeenten Leeuwarden, Rotterdam en Utrecht kunnen vanaf volgende maand de 'Mini ID' inzetten om een gebiedsverbod met ...
Duitse politie gebruikt MONOcam om vasthouden telefoon in auto te beboeten
3 weken
De Duitse politie gaat gebruikmaken van de Nederlandse MONOcam om het vasthouden van telefoons door automobilisten te beboeten. ...
Apple krijgt boete van 150 miljoen euro voor App Tracking Transparency
3 weken
De Franse mededingsautoriteit ADLC heeft Apple wegens App Tracking Transparency (ATT) een boete van 150 miljoen euro opgelegd. ...
ABN Amro hoeft schade door gekoppelde iPhone niet te vergoeden
3 weken
ABN Amro hoeft schade die klanten door een gekoppelde iPhone leden niet te vergoeden, zo heeft het financiële ...
Defensie onderzoekt ontwikkeling cloudomgeving met Europese leveranciers
3 weken
Defensie onderzoekt de mogelijkheden om samen met Europese leveranciers cloudomgevingen te ontwikkelen. Daarnaast is er geen ...
Android-malware steelt via social engineering seed phrase cryptowallets
3 weken
Onderzoekers hebben Android-malware ontdekt die door middel van social engineering de seed phrase (wallet key) van ...
Thunderbird komt met eigen maildienst, 'AI-assistent' en file-sharing service
3 weken
Thunderbird komt met een eigen maildienst, 'AI-assistent' en file-sharing service om zo met Microsoft en Google te concurreren, ...
OM: hardnekkige verstoring systemen geen ict-beveiligingsincident
3 weken
De storing waar de systemen van het Openbaar Ministerie (OM) afgelopen vrijdag mee te maken krijgen is volgens het OM niet ...
Schoof herhaalt: telefoons zijn te hacken en af te luisteren microfoons
3 weken
Minister-president Dick Schoof heeft herhaald dat telefoons eigenlijk te hacken en af te luisteren microfoons zijn en dat het ...
VS waarschuwt voor malware die image Ivanti vpn-servers manipuleert
3 weken
Het Amerikaanse cyberagentschap CISA heeft een waarschuwing afgegeven voor malware die Ivanti vpn-servers volledig ...
Microsoft verwijdert script voor Windows 11-installatie zonder MS-account
3 weken
Microsoft heeft in een testversie van Windows 11 een script verwijderd wat het mogelijk maakt om het besturingssysteem zonder ...
Openbaar Ministerie offline wegens mogelijk ict-beveiligingsincident
3 weken
Het Openbaar Ministerie (OM) is offline gegaan wegens een mogelijk ict-beveiligingsincident, waardoor het werk vrijwel tot ...
Brits NCSC komt met richtlijnen voor extra beveiligde workstations
3 weken
Het Britse cyberagentschap NCSC heeft richtlijnen voor security professionals en organisaties gepubliceerd die moeten helpen ...
Veel kritiek op vaatwasser die bepaalde features alleen via app biedt
3 weken
Het relaas van softwareontwikkelaar en Youtuber Jeff Geerling over zijn vaatwasser die bepaalde features alleen via een ...
'1800 CrushFTP-servers bevatten lek dat aanvallers toegang kan geven'
3 weken
Op internet zijn er zo'n 1800 CrushFTP-servers te vinden, waaronder meer dan zestig in Nederland, die een kwetsbaarheid ...
Autoriteit Persoonsgegevens plaatste trackingcookies op vacaturepagina
3 weken
De Autoriteit Persoonsgegevens (AP) heeft trackingcookies geplaatst bij bezoekers van de eigen vacaturepagina waardoor er ...
Britse overheid zet influencers in om 2FA-gebruik te promoten
3 weken
De Britse overheid is een bewustzijnscampagne gestart waarbij influencers worden ingezet om het gebruik van ...
FT: Brussel gaat Meta beboeten voor 'betaal of oké' model Facebook en Instagram
3 weken
De Europese Commissie zal volgende week Meta beboeten voor het gebruik van een 'betaal of oké' model op Facebook en Instagram. ...
Franse toezichthouder wijst 23andMe-gebruikers op risico's afstaan dna-data
3 weken
De Franse privacytoezichthouder CNIL heeft gebruikers van 23andMe en andere dna-testbedrijven gewezen op de risico's van het ...
ACM gaat strenger toezien op telemarketing telco's en energieleveranciers
3 weken
De Autoriteit Consument & Markt (ACM) heeft aangekondigd dat het strenger gaat toezien of telco's, energieleveranciers en ...
'Italiaanse overheid gebruikte Paragon-spyware tegen oprichters NGO'
3 weken
De Italiaanse overheid zou de Graphite-spyware van het spywarebedrijf Paragon hebben ingezet tegen twee oprichters van een NGO, ...
EFF: online tracking volledig doorgeslagen, surveillance businessmodel internet
3 weken
Het online volgen van mensen is compleet doorgeslagen en surveillance is inmiddels het businessmodel van het internet geworden, ...
Pagina's
