security
291 nieuwsberichten gevonden
Apple vangt opnieuw bot in zaak tegen securitybedrijf dat iOS-simulator biedt
4 weken
Apple heeft opnieuw bot gevangen in een zaak tegen securitybedrijf Corellium dat een iOS-simulator biedt, zo melden Reuters en ...
NCSC-2023-0228 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome
4 weken
Google heeft kwetsbaarheden verholpen in Google Chrome en Chromium. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Thunderbird ontving vorig jaar 6,4 miljoen dollar van 300.000 donateurs
4 weken
De makers van e-mailclient Thunderbird ontvingen vorig jaar meer dan 6,4 miljoen dollar aan donaties, afkomstig van zo'n ...
Rijksrecherche: Belastingdienst niet de enige die logging niet op orde heeft
4 weken
De Belastingdienst is niet de enige overheidsorganisatie die het loggen van wat medewerkers doen niet op orde heeft, zo stelt ...
Intel doet onderzoek naar diefstal van Intel BootGuard private keys bij MSI
4 weken
Intel doet onderzoek naar de diefstal van Intel BootGuard private keys bij MSI, zo heeft het in een reactie op eerdere ...
Gemeenten moeten weer langer wachten op regels voor online monitoren burgers
4 weken
Nederlandse gemeenten moeten weer langer wachten op regelgeving voor het online monitoren van burgers, zo heeft ...
EPD-leverancier NextGen Healthcare lekt gegevens 1 miljoen patiënten
4 weken
NextGen Healthcare, een Amerikaanse leverancier van elektronische patiëntendossiers en software voor huisartspraktijken, heeft ...
Cybercampagne Britse overheid leidt naar streaming-app gebruikt voor piraterij
4 weken
De Britse overheid is een nieuwe bewustzijnscampagne gestart om kinderen voor allerlei cyberrisico's te waarschuwen, maar de ...
Vint Cerf: ik dacht dat 32-bits voldoende zou zijn voor ip-adressen
4 weken
De Amerikaanse internetpionier Vint Cerf, één van de 'vaders van het internet' die samen met Yogen Dalal en Carl Sunshine het ...
NCSC-2023-0226 [1.00] [M/M] Kwetsbaarheid verholpen in OPC Foundation .NET Reference Server
4 weken
OPC Foundation heeft een kwetsbaarheid verholpen in .NET Reference Server. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken.
Belgische wet moet werk ethische hackers vereenvoudigen, maar vragen blijven
4 weken
Begin dit jaar kreeg België een nieuw wettelijk kader voor ethisch hackers die kwetsbaarheden in netwerken en systemen in ...
Amerikaans county betaalt 1,1 miljoen dollar losgeld na ransomware-aanval
4 weken
Een county in de Amerikaanse staat Californië heeft criminelen 1,1 miljoen dollar losgeld betaald nadat die via een ...
Autoriteit Persoonsgegevens bezorgd over intern toezicht gemeente Amsterdam
4 weken
De Autoriteit Persoonsgegevens maakt zich zorgen over het intern toezicht op de manier waarop de gemeente Amsterdam ...
Minister: geldautomaat die geld aan onherkenbare pinner weigert technisch complex
4 weken
Het is technisch complex om geldautomaten zo aan te passen dat ze de uitgifte van geld aan onherkenbare pinners weigeren. ...
NCSC-2023-0225 [1.00] [M/M] Kwetsbaarheden verholpen in Fortinet producten
4 weken
Fortinet heeft kwetsbaarheden verholpen in FortiOS, FortiProxy en FortiADC. De kwetsbaarheid met kenmerk CVE-2023-22640 heeft betrekking op FortiOS en FortiProxy en stelt een geauthenticeerde kwaadwillende op afstand in staat om middels speciaal geprepareerde verzoeken willekeurige code uit te voeren.
De kwetsbaarheid met kenmerk CVE-2023-27993 heeft betrekking op FortiADC en stelt een kwaadwillende in staat om een directory traversal uit te voeren en daarmee willekeurige mappen te verwijderen op het onderliggende bestandssysteem. Hiervoor dient de kwaadwillende voorafgaand over de juiste rechten te beschikken.
De kwetsbaarheid met kenmerk CVE-2023-27999 heeft betrekking op FortiADC en stelt een geauthenticeerde kwaadwillende in staat om willekeurige commando's uit te voeren.
Slachtoffer telefoonfraude die Wise-app installeerde krijgt schade niet vergoed
4 weken
Een klant van ING die op verzoek van een telefonische oplichter het programma AnyDesk en de Wise-app op zijn smartphone ...
Politie gebruikt commercieel bedrijf voor onderzoeken van dna-sporen
4 weken
De politie maakt gebruik van een commercieel bedrijf voor het onderzoeken van dna-sporen, omdat dit sneller werkt dan wanneer ...
VS looft 10 miljoen dollar uit voor verdachte achter 'card-checking' dienst Try2Check
4 weken
De Amerikaanse overheid heeft een beloning van 10 miljoen dollar uitgeloofd voor informatie die leidt tot de aanhouding van een ...
NCSC houdt situatie rond lek private keys Intel BootGuard in de gaten
4 weken
Het Nationaal Cyber Security Centrum (NCSC) houdt de situatie rond het lekken van de private keys van Intel BootGuard in de ...
Ransomwaregroep claimt aanval op woningcorporatie Woonkracht10
4 weken
De criminelen achter de Play-ransomware claimen verantwoordelijk te zijn voor de aanval op woningcorporatie Woonkracht10. De ...
Private keys van hard- en softwareleverancier MSI gelekt
4 weken
Op 7 April heeft hard- en softwareleverancier MSI bekendgemaakt slachtoffer te zijn geworden van een ransomware aanval. Bij de ransomware aanval zijn private keys buitgemaakt. Onderzoekers van beveiligingsbedrijf Binarly melden 4 mei jl. dat er verschillende private keys zijn gelekt, waaronder private keys van Intel BootGuard. MSI raadt gebruikers aan alleen updates uit te voeren die op de website van het bedrijf staan.
Pagina's
