security
507 nieuwsberichten gevonden
Banken: socialmediaplatforms doen te weinig tegen online fraude
1 uur
De Nederlandse Vereniging van Banken (NVB) roept socialmediaplatforms zoals Meta, Tiktok en Google op om meer ...
SIDN: .nl-domeinnaam was nooit bedoeld voor websites
1 uur
De .nl-domeinnaam was nooit bedoeld voor websites, maar voor het uitwisselen van gegevens tussen computers, zo stelt de ...
Winnaars AIVD-kerstpuzzel 2025 bekend en oplossingen online
2 uur
De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) heeft de winnaars van de kerstpuzzel van 2025 bekendgemaakt, samen met de ...
CISA meldt ernstige kwetsbaarheden in elektrische motorfietsen en scooters
2 uur
Het Amerikaanse cyberagentschap CISA waarschuwt voor een ernstige kwetsbaarheid in elektrische motorfietsen van fabrikant Zero ...
Visual Studio Code extensies op Open VSX voorzien van malware
3 uur
Op 'Open VSX' zijn tientallen extensies voor Visual Studio Code aangetroffen die malware bevatten. Dat meldt securitybedrijf ...
Firefox-bug maakt cross-site tracking en Tor-fingerprinting mogelijk
5 uur
Mozilla heeft een kwetsbaarheid in Firefox gedicht waardoor het mogelijk was om gebruikers te fingerprinten. Het ...
Instagram test nieuwe app voor eenmalige foto's
5 uur
Instagram test een nieuwe app genaamd 'Instants' waarmee gebruikers snel onbewerkte foto's kunnen delen die na één keer ...
Stemopnamen en identiteitsdocumenten gelekt bij AI-bedrijf
6 uur
Een datalek bij AI-trainingsbedrijf Mercor heeft 40.000 mensen geraakt, waarbij hun stemopnamen en identiteitsdocumenten zijn ...
Amerikanen verloren vorig jaar 2,1 miljard dollar door social media scams
8 uur
Amerikanen verloren vorig jaar 2,1 miljard dollar door social media scams, zo stelt de Amerikaanse toezichthouder FTC. Dat is ...
Malware verspreid via 'elementary-data' package op PyPI
8 uur
Aanvallers zijn erin geslaagd om een malafide versie van de populaire Python-package 'elementary-data' op PyPI te plaatsen, de ...
Microsoft Teams ingezet voor phishingaanvallen met SNOWBELT-malware
1 dag
Aanvallers maken gebruik van social engineering, phishing via Microsoft Teams en malafide browser-extensies om toegang tot ...
CrowdStrike en Tenable verhelpen ernstige kwetsbaarheden
1 dag
CrowdStrike en Tenable hebben kritieke kwetsbaarheden in hun producten gedicht. In het geval van CrowdStrike gaat het om een ...
Kabinet verlengt DigiD-contract met Solvinity
2 dagen
Het kabinet wil de samenwerking met Solvinity voorlopig voortzetten. De overeenkomst wordt naar verwachting begin mei voor nog ...
Canadese politie pakt drie verdachten op voor phishing via sms-blaster
4 dagen
De Canadese politie heeft drie mannen aangehouden op verdenking van het gebruik van een sms-blaster. Via een sms-blaster is het ...
VS en VK waarschuwen voor 'FIRESTARTER' backdoor in Cisco ASA-firewalls
4 dagen
De Amerikaanse en Britse overheid waarschuwen voor een backdoor genaamd FIRESTARTER die aanvallers in Cisco ASA-firewalls ...
Kaspersky waarschuwt voor Windows-kwetsbaarheid
4 dagen
Een kwetsbaarheid in Windows maakt het mogelijk voor een lokale aanvaller met 'impersonation privileges' om systeemrechten ...
Overheid sluit raamovereenkomst met Duitse cloudleverancier StackIT
4 dagen
De Nederlandse overheid gaat samenwerken met een Europese cloudleverancier, het Duitse StackIT. Met het bedrijf is een ...
Bitwarden CLI getroffen door supplychain aanval
4 dagen
De CLI-versie van wachtwoordmanager Bitwarden is getroffen door een supplychain-aanval waarbij aanvallers gebruikmaakten van ...
Britse NCSC: passkeys veiliger dan traditionele MFA
4 dagen
Passkeys bieden betere bescherming dan traditionele multifactorauthenticatie (MFA), zo stelt de Britse overheid in een nieuw ...
Ruim 350.000 gedupeerden sluiten zich aan bij massaclaim tegen Odido
4 dagen
Al meer dan 350.000 gedupeerden hebben zich aangemeld voor de massaclaim tegen Odido die afgelopen maandag werd gestart door de ...
Cybersecurity-expert bekent betrokkenheid bij ransomware aanvallen
5 dagen
Een 41-jarige Amerikaanse cybersecurity-expert heeft bekend betrokken te zijn geweest bij ransomware-aanvallen. De man werkte ...
Nextcloud stopt met bug-bounty programma
5 dagen
Nextcloud stopt met het belonen van gevonden kwetsbaarheden, zo heeft het bedrijf in een e-mail aan haar geregistreerde ...
NCSC-2026-0128 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab EE en CE
5 dagen
GitLab Inc. heeft meerdere kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition, specifiek in versies variërend van 9.2 tot voor 18.11.1, inclusief diverse 18.x releases. De kwetsbaarheden betreffen verschillende componenten van GitLab, waaronder de discussions endpoint, GraphQL API, note retrieval, issue import, Mermaid sandbox, Storybook development environment, issue rendering, web interface en Virtual Registries. Geauthenticeerde gebruikers kunnen door onvoldoende resource limits of onjuiste inputvalidatie resource-exhaustie veroorzaken, wat leidt tot Denial-of-Service. Daarnaast zijn er problemen met onjuiste autorisatiecontroles waardoor project owners group fork preventie kunnen omzeilen, en met onvoldoende CSRF-bescherming waardoor ongeauthenticeerde gebruikers GraphQL mutaties kunnen uitvoeren. Verder is er een cross-site scripting (XSS) kwetsbaarheid die ongeauthenticeerde gebruikers toestaat om JavaScript code in de browser van een gebruiker uit te voeren. Ook kunnen gebruikers door onjuiste toegangscontrole de titels van vertrouwelijke issues in publieke projecten inzien en toegang krijgen tot Virtual Registries via onjuist gescopeerde credentials. Sommige kwetsbaarheden maken het mogelijk om ongeautoriseerde content te injecteren in browser sessies van andere gebruikers. De kwetsbaarheden zijn aanwezig in meerdere opeenvolgende versies en betreffen zowel Community als Enterprise edities van GitLab.
Gemeente Epe: persoonsgegevens bijna alle inwoners gestolen bij aanval
5 dagen
Bij de ClickFix aanval op de servers van de gemeente Epe hebben criminelen de persoonsgegevens van bijna alle inwoners ...
Google rust Chrome voor enterprise klanten uit met AI en 'Shadow IT Risk detection'
5 dagen
Google gaat Chrome voor enterprise klanten uitrusten met AI en 'Shadow IT risk detection', zo heeft het techbedrijf ...
Apple Keychain doelwit van ClickFix aanval op macOS-gebruikers
5 dagen
Onderzoekers hebben AppleScript-malware ontdekt die wachtwoorden, cookies en andere gegevens van macOS-gebruikers steelt. De ...
Onderzoekers waarschuwen voor 'worm' functionaliteit in besmette npm packages
5 dagen
Onderzoekers hebben meerdere npm packages ontdekt die malware bevatten die tokens en wachtwoorden van ontwikkelaars steelt en ...
NCSC-2026-0127 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle PeopleSoft
6 dagen
Oracle heeft kwetsbaarheden verholpen in Oracle PeopleSoft. De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot gevoelige gegevens en deze te wijzigen. Daarbij kunnen de kwetsbaarheden leiden tot een denial-of-service van de betreffende producten.
OM eist tot vier jaar cel tegen verdachte voor grootschalige handel in persoonsgegevens
6 dagen
Het Openbaar Ministerie (OM) heeft een gevangenisstraf van vier jaar geëist tegen een 29-jarige man uit Emmen voor ...
NCSC-2026-0126 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite
6 dagen
Oracle heeft kwetsbaarheden verholpen in Oracle E-Business Suite. De kwetsbaarheden bevinden zich in verschillende componenten van Oracle E-Business Suite, waaronder Oracle Advanced Inbound Telephony, Oracle Enterprise Command Center Framework, Oracle Advanced Supply Chain Planning en Oracle Flow Manufacturing. Deze kwetsbaarheden kunnen worden misbruikt door ongeauthenticeerde of hooggeprivilegieerde aanvallers, wat kan leiden tot ongeautoriseerde toegang en gegevensmanipulatie.
Pagina's
