security
337 nieuwsberichten gevonden
Cloudflare wijst naar aanpassen van inloggegevens als oorzaak storing
3 weken
Het vervangen van een inloggegevens was de oorzaak dat vorige week verschillende diensten van internetbedrijf Cloudflare niet ...
OpenSSL kondigt bètaversie aan met quantumbestendige encryptie
3 weken
De makers van OpenSSL hebben de eerste publieke bètaversie van OpenSSL 3.5 aangekondigd. Volgens de ontwikkelaars bevat die ...
Kamerleden: Rijk heeft jarenlang afhankelijkheid van Big Tech gefaciliteerd
3 weken
De Rijksoverheid heeft jarenlang, mede door 'innig' met Microsoft samen te werken, een risicovolle nationale afhankelijkheid ...
Rechtbank Rotterdam gebruikt 'AI' als schrijfhulp bij opstellen strafvonnis
3 weken
De rechtbank Rotterdam heeft in een strafzaak 'AI' gebruikt als schrijfhulp bij het opstellen van een strafvonnis. Het ging ...
Hoogleraar: inlichtingendiensten kunnen encryptie Signal kraken
3 weken
Er zijn inlichtingendiensten die in staat zijn om de encryptie van Signal te kraken en met berichten van gebruikers mee te ...
Mozilla belooft bedrijven stabielere Firefox door alternatief voor dll-injectie
3 weken
Mozilla belooft bedrijven een stabielere versie van Firefox door een alternatief voor dll-injectie te bieden. Third-party ...
Kan mijn werkgever mij verplichten een gps-tracker in mijn eigen auto te installeren?
3 weken
Juridische vraag: Ik rij zo’n 1500 zakelijke kilometers per week en krijg daar van mijn werkgever ook netjes een ...
Google waarschuwt voor actief misbruikte kwetsbaarheid in Chrome
3 weken
Google waarschuwt gebruikers van Chrome voor een actief misbruikte kwetsbaarheid in de Windowsversie van de browser en heeft ...
CrushFTP waarschuwt gebruikers via e-mail voor nieuw beveiligingslek
3 weken
De makers van ftp-serversoftware CrushFTP waarschuwen gebruikers via e-mail voor een nieuw beveiligingslek waardoor aanvallers ...
Europees parlement akkoord met digitaal rijbewijs als standaard in EU
3 weken
Een digitaal rijbewijs moet het standaard rijbewijs in de Europese Unie worden en de fysieke variant vervangen, zo vindt het ...
Minister: toegang Defensie tot broncode wapensystemen niet noodzakelijk
3 weken
Het is niet noodzakelijk dat Defensie toegang heeft tot de broncode van wapensystemen en ander materiaal, zo stelt minister ...
Oprichter Have I Been Pwned lekt gegevens abonnees door phishingmail - update
3 weken
Troy Hunt, beveiligingsonderzoeker en oprichter van datalekzoekmachine Have I Been Pwned (HIBP), heeft gegevens van abonnees ...
Kabinet wil werkende geldautomaat binnen straal van 5 kilometer verplichten
3 weken
Het kabinet wil dat banken worden verplicht om binnen een straal van 5 kilometer een werkende geldautomaat aan te bieden. ...
Kubernetes waarschuwt voor kritieke lekken waardoor clusters zijn te kapen
3 weken
Verschillende kritieke kwetsbaarheden in de Ingress Nginx Controller voor Kubernetes maken het mogelijk voor ongeauthenticeerde ...
Securitybedrijf: groot aantal klanten Oracle Cloud slachtoffer datalek
3 weken
Een groot aantal klanten van Oracle Cloud is slachtoffer van een datalek geworden, zo stelt securitybedrijf CloudSEK. Oracle ...
'Veel Nederlandse zorginstellingen geen eigenaar van domeinnaam'
3 weken
Veel Nederlandse zorginstellingen zijn geen eigenaar van de domeinnaam die ze gebruiken, zo stellen Z-CERT, het Computer ...
Cyberaanval kost grootste pluimveeproducent Zuid-Afrika 1 miljoen dollar
3 weken
Een cyberaanval heeft Astral Foods, de grootste pluimveeproducent van Zuid-Afrika, zeker één miljoen dollar gekost. Het ...
NIST ziet achterstand met verwerken CVE-kwetsbaarheden verder groeien
3 weken
Het Amerikaanse National Institute of Standards and Technology (NIST), een organisatie die onder andere verantwoordelijk is ...
Internetproviders getroffen door aanvallen op kwetsbare DrayTek-routers
3 weken
Internetproviders wereldwijd zijn de afgelopen dagen getroffen door aanvallen die kwetsbare DrayTek-routers laten rebooten. ...
NCSC-2025-0097 [1.00] [M/H] Kwetsbaarheid verholpen in NetApp SnapCenter
3 weken
NetApp heeft een kwetsbaarheid verholpen in SnapCenter (Specifiek voor versies eerder dan 6.0.1P1 en 6.1P1). De kwetsbaarheid bevindt zich in de manier waarop SnapCenter omgaat met geauthenticeerde gebruikers. Dit stelt geauthenticeerde gebruikers in staat om administratieve toegang te verkrijgen op externe systemen die zijn uitgerust met de SnapCenter-plug-in. Dit kan leiden tot ongeautoriseerde controle over kritieke systeemfuncties en gegevens.
NCSC-2025-0096 [1.00] [M/H] Kwetsbaarheid verholpen in Next.js
3 weken
Vercel heeft een kwetsbaarheid verholpen in Next.js (Specifiek voor versies 14.2.25 en 15.2.3) Next.js is een populair framework voor het ontwikkelen van web-applicaties. De kwetsbaarheid bevindt zich in de manier waarop Next.js authenticatiecontroles in de eigen middleware verwerkt. Dit stelt kwaadwillenden in staat om deze controles te omzeilen, wat kan leiden tot ongeautoriseerde toegang tot gevoelige gegevens en functionaliteiten, waaronder mogelijk de beheer-interface van de getroffen applicaties.
NCSC-2025-0095 [1.00] [M/H] Kwetsbaarheden verholpen in Kubernetes Ingress NGINX Controller
3 weken
Kubernetes heeft een aantal kwetsbaarheden in de Ingress NGINX Controller verholpen. Deze kwetsbaarheden stellen kwaadwillenden in staat een ongeauthenticeerde remote code execution (RCE) uit voeren. De kwetsbaarheden bevinden zich in de ingress-nginx controller. Deze kwetsbaarheden omvatten onder andere een kritieke remote code execution (RCE) escalatie, die verband houdt met de ingress-nginx admission controller. Een ongeauthenticeerde kwaadwillende met toegang tot het pod-netwerk kan willekeurige code uitvoeren, wat kan leiden tot de toegang van gevoelige informatie, of mogelijk zelfs overname van het cluster. Daarnaast zijn er problemen gerapporteerd met de auth-tls-match-cn, mirror-target, mirror-host, en auth-url Ingress annotaties, die allemaal kunnen leiden tot configuratie-injectie en ongeautoriseerde code-uitvoering. Voor de duidelijkheid: De kwetsbaarheden hebben betrekking op de Kubernetes ingress-nginx controller. Zowel de basissoftware van Kubernetes als NginX zijn niet getroffen.
Microsoft Office 365 en Chromebooks dominant in Nederlands onderwijs
3 weken
Nederlandse onderwijsinstellingen maken op grote schaal gebruik van Microsoft Office 365 en Chromebooks, zo laat ...
Gebruikers failliet dna-testbedrijf 23andMe opgeroepen data te verwijderen
3 weken
Gebruikers van dna-testbedrijf 23andMe zijn opgeroepen om hun data bij het bedrijf te verwijderen, aangezien het in de ...
Leiden: gps-tracking van bezoekers binnenstad voldoet aan AVG
3 weken
Het gebruik van gps-tracking om zo de herkomst, aantallen en spreiding van bezoekers aan de Leidse binnenstad te analyseren ...
GroenLinks-PvdA wil verbod van apps die privacy militairen schaden
3 weken
GroenLinks-PvdA heeft minister Brekelmans van Defensie gevraagd om een verbod van sportapps en andere apps die de privacy van ...
Kritiek beveiligingslek in Next.js laat aanvaller authenticatie omzeilen
3 weken
Een kritieke kwetsbaarheid in Next.js maakt het mogelijk voor aanvallers om in bepaalde gevallen de authenticatie van ...
Kritiek lek in Next.js laat aanvaller authenticatie webapplicaties omzeilen
3 weken
Een kritieke kwetsbaarheid in Next.js maakt het mogelijk voor aanvallers om in bepaalde gevallen de authenticatie van ...
QNAP verwijdert Nakivo Backup & Replication wegens lek uit App Center
3 weken
QNAP heeft Nakivo Backup & Replication wegens een actief aangevallen kwetsbaarheid uit het eigen App Center verwijderd. Via het ...
Rabobank hoeft slachtoffers bankhelpdeskfraude niet te vergoeden
3 weken
Rabobank hoeft verschillende klanten die slachtoffer van bankhelpdeskfraude werden niet te vergoeden, zo heeft het financiële ...
Pagina's
