security
287 nieuwsberichten gevonden
NCSC-2025-0302 [1.00] [M/H] Kwetsbaarheid verholpen in IBM InfoSphere
3 weken
IBM heeft een kwetsbaarheid verholpen in InfoSphere (Versies 11.7.0.0 tot 11.7.1.6) De kwetsbaarheid bevindt zich in de wijze waarop invoer wordt gevalideerd in de getroffen versies van InfoSphere. Geauthenticeerde gebruikers kunnen deze kwetsbaarheid misbruiken om willekeurige commando's met verhoogde privileges uit te voeren. Dit kan leiden tot ongeautoriseerde toegang tot systeemfunctionaliteiten, wat ernstige gevolgen kan hebben voor de integriteit en vertrouwelijkheid van het systeem.
NCSC-2025-0301 [1.00] [M/H] Kwetsbaarheden verholpen in VMware NSX
3 weken
VMware heeft kwetsbaarheden verholpen in VMware NSX De kwetsbaarheden in VMware NSX omvatten een zwak wachtwoordherstelmechanisme dat ongeauthenticeerde aanvallers in staat stelt om geldige gebruikersnamen te enumereren, wat kan leiden tot potentiële brute-force aanvallen op inloggegevens. Daarnaast is er een kwetsbaarheid voor gebruikersnaam enumeratie die ongeauthenticeerde aanvallers in staat stelt om geldige gebruikersnamen te identificeren, wat kan resulteren in ongeautoriseerde toegang tot het systeem.
Britse politie neemt 6 miljard euro aan cryptovaluta van veroordeelde in beslag
3 weken
De Britse politie heeft zo'n 6 miljard euro aan cryptovaluta van een veroordeelde vrouw in beslag genomen. Volgens de ...
Provincie Utrecht lekt persoonlijke gegevens van betrokkenen bij wolvendossier
3 weken
De provincie Utrecht heeft van tientallen personen die bij het wolvendossier betrokken zijn de persoonlijke gegevens gelekt. ...
Apple dicht beveiligingslek in iOS en macOS bij het verwerken van fonts
3 weken
Apple heeft updates uitgebracht voor iOS, iPadOS en macOS die één kwetsbaarheid verhelpen, die zich voordoet bij het ...
Cyberaanval verstoort leveringen van Japanse bierbrouwer Asahi
3 weken
De Japanse bierbrouwer Asahi is het slachtoffer van een cyberaanval geworden wat gevolgen voor bestellingen en leveringen ...
Onderzoek: bij helft bedrijven kan alleen systeembeheerder software installeren
3 weken
Bij de helft van de Nederlandse bedrijven kan alleen de systeembeheerder software installeren, zo stelt onderzoeksbureau Ipsos ...
'Driekwart Nederlanders vindt kennis over online risico’s redelijk tot zeer goed'
3 weken
Driekwart van de Nederland vindt de eigen kennis over online risico's redelijk tot zeer goed. Verder zegt ook meer dan negentig ...
F-Droid vreest einde van alternatieve Android-appstores door nieuwe eis Google
3 weken
Alternatieve Android appstore F-Droid vreest door een nieuwe eis van Google voor het eigen voortbestaan en dat van andere ...
Minister: Nederland zal huidig voorstel voor invoering chatcontrole niet steunen
3 weken
Nederland zal het voorstel van EU-voorzitter Denemarken voor de invoering van chatcontrole, waarbij chatberichten van burgers ...
NCSC-2025-0300 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab EE & CE
3 weken
GitLab heeft kwetsbaarheden verholpen in GitLab CE/EE (Specifiek voor versies voor 18.2.7, 18.3.3, en 18.4.1). De kwetsbaarheden omvatten onder andere de mogelijkheid voor geauthenticeerde gebruikers om vertrouwelijke informatie te benaderen door projecten met dezelfde naam als die van het slachtoffer te creëren, en het verkrijgen van ongeautoriseerde toegang tot gevoelige informatie binnen virtuele registerconfiguraties. Daarnaast kunnen geauthenticeerde gebruikers een onbeschermde GraphQL API misbruiken, wat kan leiden tot een Denial-of-Service (DoS) situatie. Ook is er een privilege-escalatie kwetsbaarheid die het mogelijk maakt voor ontwikkelaars met specifieke rechten om ongeautoriseerde toegang te krijgen tot extra systeemcapaciteiten. Bovendien kunnen ongeauthenticeerde gebruikers een DoS-voorwaarde activeren door grote, speciaal gemaakte JSON-bestanden te uploaden. Tot slot is er een prestatieafname vastgesteld bij bepaalde versies van GitLab, wat de gebruikerservaring kan beïnvloeden.
Veel overheidssites voldoen nog altijd niet aan verplichte veiligheidsstandaarden
3 weken
Veel websites van overheden voldoen nog altijd niet aan verplichte veiligheidsstandaarden. Formeel toezicht op het naleven van ...
Jaguar Land Rover krijgt na cyberaanval lening van 1,7 miljard euro
3 weken
Jaguar Land Rover (JLR) krijgt een lening van omgerekend 1,7 miljard euro nadat de productie als gevolg van een cyberaanval al ...
Volgend jaar meer informatie over ontwikkeling soevereine overheidscloud
3 weken
De uitkomsten van het onderzoek dat het ministerie van Binnenlandse Zaken laat doen naar een soevereine overheidscloud worden ...
Britse winkelketen Harrods lekt persoonlijke gegevens van 430.000 klanten
3 weken
De Britse winkelketen Harrods heeft de persoonlijke gegevens van 430.000 klanten gelekt, zo melden de BBC en Daily Mail. Het ...
Criminelen rollen ransomware uit via MFA-beveiligde SonicWall VPN-accounts
3 weken
Criminelen maken gebruik van met multifactorauthenticatie (MFA) beveiligde SSL VPN-accounts van SonicWall-firewalls om bij ...
Ransomwaregroep claimt datadiefstal bij internationale kinderopvangketen
1 maand
Een ransomwaregroep claimt dat het een grote hoeveelheid gegevens heeft buitgemaakt bij kinderopvangketen Kido, dat locaties ...
Pagina's
