security
335 nieuwsberichten gevonden
Honderd websites Sotheby’s via Brightcove-videoplayer besmet met malware
3 weken
Door een account van online videoplayer Brightcove over te nemen zijn criminelen erin geslaagd om op meer dan honderd websites ...
NCSC-2022-0004 [1.00] [M/M] Kwetsbaarheid verholpen in Atlassian Jira
3 weken
Er is een kwetsbaarheid verholpen in Atlassian Jira Server en Jira Data Center. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht. Hiertoe dient een kwaadwillende de gebruiker te verleiden een malafide pagina te bezoeken.
NCSC-2022-0003 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome
3 weken
Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Ransomwaregroep steelt personeelsgegevens vanaf 1998 bij hotelketen VS
3 weken
Bij een ransomware-aanval op de Amerikaanse hotelketen McMenamins zijn personeelsgegevens gestolen die teruggaan tot 1 januari ...
Fraudehelpdesk start campagne om 2FA voor WhatsApp in te schakelen
3 weken
De Fraudehelpdesk start vandaag een campagne om ervoor te zorgen dat mensen tweefactorauthenticatie (2FA) voor hun ...
FTC waarschuwt bedrijven om data tegen Log4j-aanvallen te beschermen
3 weken
Bedrijven en organisaties moeten persoonlijke data tegen Log4j-aanvallen beschermen, anders lopen ze risico om miljoenen ...
Google komt met update voor kritieke kwetsbaarheid in Chrome
3 weken
Google heeft een nieuwe versie van Chrome uitgebracht die 37 lekken in de browser verhelpt, waaronder een kritiek ...
Rechtszaak tegen Amazon over coronacontroles mag doorgaan in VS
3 weken
Een rechtszaak tegen Amazon over het illegaal verzamelen van biometrische gegevens als onderdeel van coronacontroles mag ...
Belgische overheid investeert 78 miljoen extra in cybersecurity
3 weken
De Belgische overheid gaat 78 miljoen extra investeren in cybersecurity, zo heeft de Belgische premier Alexander De Croo in de ...
NCSC-2021-1019 [1.01] [M/M] Kwetsbaarheden verholpen in Zoom producten
3 weken
Er zijn twee kwetsbaarheden verholpen in diverse Zoom producten, waaronder de Zoom Client for Meetings. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
NCSC-2022-0002 [1.00] [H/M] Kwetsbaarheden verholpen in HCL Technologies Digital Experience
3 weken
Er is een Server Side Request Forgery (SSRF) kwetsbaarheid verholpen in HCL Technologies Digital Experience (voorheen bekend als IBM WebSphere Portal). De kwetsbaarheid stelt een kwaadwillende mogelijk in staat om zich toegang te verschaffen tot systemen waar zij aanvankelijk geen toegang toe zouden mogen hebben.
Meldpunt ontvangt vijfhonderd meldingen over foute overheidsregistraties
3 weken
Een jaar geleden lanceerde de overheid een meldpunt waar burgers, bedrijven en overheidsorganisaties fouten in de ...
Mixtape-website DatPiff lekt gegevens 7,5 miljoen gebruikers
3 weken
DatPiff, een online distributieplatform voor mixtapes, heeft de gegevens van 7,5 miljoen gebruikers gelekt, die nu op internet ...
Publiekscampagne laat slachtoffers van cybercrime hun verhaal doen
3 weken
Het is belangrijk dat slachtoffers van cybercrime hun verhaal kunnen doen en daarom zijn 26 Nederlandse gemeenten, het Openbaar ...
Kamp: procedures en regels hinderen verdediging tegen cyberaanvallen
3 weken
Het doorlopen van alle regels en procedures hindert de verdediging tegen cyberaanvallen, zo stelt demissionair minister Kamp ...
Slachtofferhulp: meeste slachtoffers datingfraude zwijgen uit schaamte
3 weken
De meeste mensen die slachtoffer van datingfraude worden zwijgen hierover uit schaamte, zo stelt Slachtofferhulp Nederland. De ...
NCSC-2022-0001 [1.00] [M/H] Beschikbaarheidsprobleem verholpen in Microsoft Exchange
3 weken
Vanwege een bug in de on-premise Microsoft Exchange Server 2016 en 2019, is het mogelijk dat e-mail sinds 1 januari 2022 00:00 niet meer is uigestuurd. Er is op dit moment geen reden om aan te nemen dat inkomende e-mail niet is geaccepteerd. De aangenomen e-mails konden enkel niet bezorgd worden.
Negen virusscanners voor eindgebruikers getest met ransomware
3 weken
Het afgelopen jaar kregen tal van organisaties met ransomware te maken, zoals deze terugblik van Security.NL laat zien. Om te ...
Morgan Stanley schikt rechtszaak over datalek voor 60 miljoen dollar
3 weken
De Amerikaanse investeringsbank Morgan Stanley heeft een rechtszaak die klanten over een datalek hadden aangespannen geschikt ...
Portugese mediagigant Impresa offline na aanval door ransomwaregroep
3 weken
Meerdere websites van de Portugese mediagigant Impresa zijn offline gegaan na een aanval door een ransomwaregroep. Deze groep, ...
Microsoft komt met oplossing voor datumprobleem Exchange Server
3 weken
Microsoft heeft een oplossing beschikbaar gemaakt voor een datumprobleem in Exchange Server waardoor er geen e-mail kan worden ...
KVK schermt woonadressen voortaan af in Handelsregister
3 weken
De Kamer van Koophandel schermt woonadressen voortaan af in het Handelsregister, maar vestigingsadressen blijven gewoon ...
Van Huffelen eerste Nederlandse staatssecretaris voor Digitalisering
3 weken
Alexandra van Huffelen wordt de eerste Nederlandse staatssecretaris voor Digitalisering, zo heeft D66 vandaag bekendgemaakt. ...
Maxima Medisch Centrum meldt datalek bij Autoriteit Persoonsgegevens
3 weken
Het Maxima Medisch Centrum (MMC) heeft bij de Autoriteit Persoonsgegevens een datalek gemeld nadat het zelf een anonieme ...
Nighthawk R6700-router bewaart en verstuurt wachtwoorden onversleuteld
3 weken
Onderzoekers hebben in de Netgear Nighthawk R6700-router verschillende kwetsbaarheden gevonden, waaronder het onversleuteld ...
Oplichters verspreiden nepnummer ING Alarmlijn via WhatsApp
3 weken
Oplichters versturen op dit moment WhatsApp-berichten waarin wordt gevraagd contact op te nemen met de ING Alarmlijn omdat er ...
SEGA Europe lekte AWS-keys via onbeveiligde S3-bucket
3 weken
Videogamebedrijf SEGA Europe heeft via een onbeveiligde S3-bucket meerdere keys voor Amazon Web Services (AWS) gelekt. Via deze ...
Japanse politie verliest diskettes met persoonlijke informatie burgers
3 weken
De politie van Tokyo is twee diskettes kwijtgeraakt met daarop de persoonlijke informatie van tientallen mensen. Het ging om 38 ...
Journalist die datalek via html-broncode ontdekte waarschijnlijk vervolgd
3 weken
Een Amerikaanse journalist die door het bekijken van html-broncode een datalek in een overheidssite ontdekte zal waarschijnlijk ...
Politie gaat als proef politiewagens van camera's voorzien
3 weken
De politie gaat als proef enkele politiewagens in het district De Markiezaten van een camera voorzien. De camera’s in de ...
Pagina's
