security
315 nieuwsberichten gevonden
Cisco: hardcoded token in wireless controller software geeft aanvaller rootrechten
3 weken
Cisco waarschuwt voor een kritieke kwetsbaarheid in de IOS XE wireless controller software waardoor een ongeauthenticeerde ...
NCSC-2025-0146 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco IOS XE Software
3 weken
Cisco heeft kwetsbaarheden verholpen in Cisco IOS XE Software. De kwetsbaarheden in Cisco IOS XE Software omvatten verschillende problemen, waaronder onvoldoende invoervalidatie en onjuist geheugenbeheer. Deze kwetsbaarheden kunnen worden misbruikt door ongeauthenticeerde aanvallers om Denial-of-Service (DoS) situaties te veroorzaken, ongeautoriseerde toegang te verkrijgen, en zelfs om configuraties te manipuleren. Kwetsbare systemen kunnen onverwacht opnieuw opstarten of kunnen worden blootgesteld aan ongeautoriseerde commando-injectie-aanvallen, wat de integriteit en beschikbaarheid van netwerken in gevaar kan brengen.
NCSC-2025-0145 [1.00] [M/H] Kwetsbaarheden verholpen in SonicWall SMA100
3 weken
SonicWall heeft kwetsbaarheden verholpen in de SMA100 serie. De kwetsbaarheden bevinden zich in de manier waarop de SMA100 serie omgaat met geauthenticeerde SSLVPN-gebruikers. CVE-2025-32819 stelt deze gebruikers in staat om pad-traversal-controles te omzeilen en willekeurige bestanden te verwijderen, wat kan leiden tot een reset van het apparaat naar de fabrieksinstellingen. CVE-2025-32820 maakt het mogelijk om pad-traversal-sequenties te exploiteren, waardoor elke directory beschrijfbaar wordt. CVE-2025-32821 staat geauthenticeerde SSLVPN-beheerders toe om shell-commando-argumenten voor bestandsuploads in te voegen. Het is mogelijk dat kwaadwillenden de kwetsbaarheden in keten kunnen misbruiken om een kwetsbaar systeem te resetten naar fabrieksinstellingen en over te nemen. Voor succesvol misbruik moet de kwaadwillende echter wel over geldige SSLVPN gebruikerscredentials beschikken.
PowerSchool betaalde criminelen losgeld, scholen nu individueel afgeperst
3 weken
Het Amerikaanse PowerSchool, een zeer grote aanbieder van software en cloudoplossingen voor onderwijsinstellingen, werd vorig ...
Akamai meldt actief misbruik van lekken in GeoVision IoT-apparaten
3 weken
Aanvallers maken actief misbruik van twee kwetsbaarheden in Internet of Things (IoT) apparaten van fabrikant Akamai, zo melden ...
Firefox kan Chrome-wachtwoorden door securitymaatregel lastiger importeren
3 weken
Firefox kan door een securitymaatregel die Google aan Chrome heeft toegevoegd gegevens uit de browser lastiger importeren. ...
Google waarschuwt voor gerichte aanvallen met 'Cloudflare-captcha'
3 weken
Er vinden gerichte aanvallen plaats waarbij zogenaamde 'Cloudflare-captcha's' worden gebruikt om doelwitten met malware te ...
NCSC-2025-0144 [1.00] [M/H] Kwetsbaarheden verholpen in SysAid On-Prem
3 weken
SysAid heeft kwetsbaarheden verholpen in SysAid On-Prem (Versies tot 23.3.40) De kwetsbaarheid bevindt zich in de ongeauthenticeerde XML External Entity (XXE) die aanwezig is in SysAid On-Prem versies tot 23.3.40. Deze kwetsbaarheid stelt aanvallers in staat om het systeem te exploiteren zonder authenticatie. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige bestanden en de mogelijke overname van administratoraccounts. Onderzoekers hebben Proof-of-Concept-code (PoC) gepubliceerd, waarmee de kwetsbaarheden kunnen worden aangetoond.
Vermeende WhatsAppfraudeur had lijsten met 33 miljoen telefoonnummers
3 weken
Een 21-jarige man uit Rotterdam die wordt verdacht van WhatsAppfraude beschikte over 33 miljoen telefoonnummers, waarbij er ...
Nieuw-Zeelandse premier wil verbod op social media onder de 16 jaar
3 weken
De Nieuw-Zeelandse premier Christopher Luxon wil dat social media voor kinderen onder de 16 wordt verboden en heeft een ...
Medische fabrikant Masimo kan door cyberaanval bestellingen niet verwerken
3 weken
Fabrikant van medische apparatuur Masimo kan als gevolg van een cyberaanval bestellingen van klanten niet verwerken of leveren, ...
FBI meldt misbruik Cisco- en Linksys-routers door criminele proxydiensten
3 weken
Routers van Cisco en Linksys die end-of-life zijn, zijn het doelwit van aanvallers die de apparaten met malware infecteren en ...
CrowdStrike ontslaat vijfhonderd medewerkers, wil omzet van 10 miljard dollar
3 weken
Cybersecuritybedrijf heeft het ontslag van vijfhonderd medewerkers aangekondigd, zo'n vijf procent van het personeel, wat ...
Franse toezichthouder kritisch over 'slimme camera's' bij zelfscankassa's
3 weken
De Franse privacytoezichthouder CNIL is kritisch over 'slimme camera's bij zelfscankassa's en adviseert winkels minder ...
Symantec: Windows-lek voor uitkomen patch gebruikt bij malware-aanval
3 weken
Een kwetsbaarheid in Windows waarvoor op 8 april een beveiligingsupdate verscheen is al voor het uitkomen van de patch gebruikt ...
Politie adverteerde 'valse ddos-websites' via Google-zoekadvertenties
3 weken
De politie heeft de afgelopen weken verschillende 'valse ddos-websites' via Google-zoekadvertenties geadverteerd, zo is vandaag ...
Duitse consumentenorganisatie eist dat Meta plan voor AI-training staakt
3 weken
Een Duitse consumentenorganisatie heeft geëist dat Meta de plannen staakt om de eigen AI-modellen met gegevens van Europese ...
NCSC-2025-0143 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile
3 weken
Google heeft kwetsbaarheden verholpen in Android.
De kwetsbaarheden bevinden zich onderandere in de Keymaster trustlet, SmartManagerCN en FreeType. De kwetsbaarheden stellen een lokale aanvaller in staat om code uit te voeren op het apparaat en code uit te voeren met de rechten van SmartManagerCN. Google meldt informatie te hebben ontvangen dat de kwetsbaarheid met kenmerk CVE-2025-27363 beperkt en gericht als zeroday is misbruikt. Deze kwetsbaarheid bevindt zich in FreeType en stelt een kwaadwillende in staat code uit te voeren middels een heap buffer overflow.
Data Nederlandse politie leidt tot aanhouding ddos-verdachten in Polen
3 weken
De Poolse autoriteiten hebben met dank aan data van de Nederlandse politie vier verdachten aangehouden die verschillende ...
'Hongarije schendt met real-time gezichtsherkenning Europese wetgeving'
3 weken
Hongarije schendt met real-time gezichtsherkenning Europese wetgeving, zo stellen burgerrechtenbewegingen EDRi, Civil Liberties ...
Kamer wil opheldering minister over toegevoegde waarde digitale euro
3 weken
De PVV en VVD hebben minister Heinen van Financiën om opheldering gevraagd over de toegevoegde waarde van de digitale euro. ...
Ubiquiti UniFi Protect-camera's via kritiek lek op afstand over te nemen
3 weken
Een kritieke kwetsbaarheid maakt het mogelijk voor ongeauthenticeerde aanvallers om Ubiquiti UniFi Protect-camera's op afstand ...
Mijn werkgever verplicht me een externe training te volgen. Ben ik ook verplicht om dit bedrijf mijn privégegevens te verstrekken?
3 weken
Juridische vraag: Mijn werkgever verplicht me om een training te volgen bij een extern ingehuurd bedrijf. Deze stuurt nu een ...
NSO moet WhatsApp wegens aanval op gebruikers 167 miljoen dollar betalen
3 weken
Spywareleverancier NSO Group moet WhatsApp wegens een aanval op diens gebruikers een schadevergoeding van 167 miljoen dollar ...
FBI waarschuwt vitale infrastructuur: wijzig standaard wachtwoorden meteen
3 weken
Systemen van organisaties in de Amerikaanse vitale infrastructuur zijn recentelijk door cyberincidenten getroffen en het is dan ...
WordPress-sites aangevallen via kritiek lek in OttoKit-plug-in
3 weken
WordPress-sites worden aangevallen via een kritieke kwetsbaarheid in de plug-in OttoKit, die eerder nog bekend stond als ...
'Aangepaste Signal-versie TeleMessage getroffen door datalek'
3 weken
Het bedrijf achter de aangepaste Signal-versie met de naam TeleMessage is getroffen door een datalek, zo melden onderzoeker ...
Staatssecretaris: lastig te achterhalen wie erachter ddos-aanvallen zitten
3 weken
Het is lastig om te achterhalen wie erachter ddos-aanvallen zitten, zo stelt staatssecretaris Szabo voor Digitalisering. ...
Britse supermarkt Co-op na cyberaanval: lege schappen en cash-only
3 weken
De Britse supermarktketen Co-op accepteert als gevolg van een cyberaanval in sommige winkels alleen nog contant geld. Daarnaast ...
Microsoft lanceert AI-agent die instellingen Windows 11 kan aanpassen
3 weken
Microsoft heeft een AI-agent gelanceerd die voor gebruikers de instellingen van Windows 11 kan aanpassen. Gebruikers kunnen dan ...
Pagina's
