security
310 nieuwsberichten gevonden
'Britse eis om iCloud-backdoor maakt burgers minder veilig en vrij'
10 uur
Het verzoek van de Britse autoriteiten aan Apple om ervoor te zorgen dat er toegang tot end-to-end versleutelde iCloud-back-ups ...
Google schakelt bij meer Chrome-gebruikers adblocker uBlock Origin uit
10 uur
Google is begonnen om bij meer Chrome-gebruikers de zeer populaire adblocker uBlock Origin uit te schakelen, wat tot honderden ...
Onderzoeker: Europa kan niet snel met Amerikaanse cloud concurreren
10 uur
Europa kan niet op korte termijn met de gebruiksvriendelijkheid van Amerikaanse clouddiensten concurreren, zo stelt onderzoeker ...
Apple stopt met aanbieden end-to-end versleutelde iCloud-back-ups in VK
1 dag
Apple is in het Verenigd Koninkrijk gestopt met de optie om iCloud-back-ups end-to-end versleuteld op te slaan. Twee weken ...
Politie krijgt opnieuw meer tijd voor oplossen problemen C2000-systeem
1 dag
De politie krijgt van de Arbeidsinspectie opnieuw meer tijd voor het oplossen van de problemen met het C2000-systeem. C2000 is ...
Kabinet komt met adviesleeftijd voor gebruik social media door kinderen
1 dag
Het kabinet komt nog voor de zomer met een adviesleeftijd voor het gebruik van social media door kinderen, zo heeft ...
Belgische overheid waarschuwt voor oplichting via malafide security-audits
1 dag
De Belgische overheid waarschuwt bedrijven en zzp'ers voor malafide security-audits die uit naam van de overheid worden ...
VVD, GroenLinks-PvdA en CU willen online 'gelegitimeerde leeftijdsverificatie'
1 dag
De VVD, GroenLinks en ChristenUnie willen dat het kabinet met spoed uitzoekt of 'gelegitimeerde leeftijdsverificatie' op ...
Amerikaanse FTC start onderzoek naar censuur door techplatforms
1 dag
De Amerikaanse toezichthouder FTC is een onderzoek gestart naar censuur door techplatforms. De Federal Trade Commission (FTC) ...
Datalek Eigen Haard blijkt ouder datalek woningcorporatie Stadgenoot
1 dag
Een datalek waar deze week over werd bericht en werd toegeschreven aan woningcorporatie Eigen Haard blijkt een ouder datalek ...
NCSC-2025-0067 [1.00] [M/H] Kwetsbaarheid verholpen in Exim
1 dag
De ontwikkelaars van Exim hebben een SQL-injection-kwetsbaarheid verholpen. Een kwaadwillende kan de kwetsbaarheid misbruiken om een SQL-injectie uit te voeren. Hiermee is het mogelijk dat de kwaadwillende toegang krijgt tot gevoelige gegevens en mogelijk willekeurige code kan uitvoeren met rechten van de exim-installatie. De exim-installatie moet gecompileerd zijn om gebruik te kunnen maken van SQLite. Dit is te controleren door exim -bV uit te voeren en te controleren of de output het volgende element bevat: Hints DB: Using sqlite3
NCSC-2025-0066 [1.00] [M/H] Kwetsbaarheid verholpen in XWiki
1 dag
XWiki heeft een kwetsbaarheid verholpen in het systeem.
De kwetsbaarheid bevindt zich in de wijze waarop XWiki omgaat met de SolrSearch-aanvraag. Dit stelt een gast in staat om willekeurige externe code uit te voeren, wat de vertrouwelijkheid, integriteit en beschikbaarheid van het systeem in gevaar brengt. De documentatie biedt specifieke stappen voor reproductie en informatie over patches voor remedie. Een kwaadwillende kan deze kwetsbaarheid misbruiken door de SolrSearch-aanvraag te manipuleren.
NCSC-2025-0065 [1.00] [M/H] Kwetsbaarheden verholpen in Nagios XI
1 dag
Nagios heeft kwetsbaarheden verholpen in Nagios XI (Specifiek voor versie 2024R1.2.2). De kwetsbaarheid bevindt zich in de manier waarop Nagios XI omgaat met gebruikersinformatie, waardoor niet-geauthenticeerde gebruikers toegang kunnen krijgen tot gebruikersnamen en e-mailadressen van alle huidige gebruikers. Dit kan leiden tot ongeautoriseerde toegang en exploitatie van gebruikersdata. Daarnaast is er een SQL-injectie kwetsbaarheid aanwezig in de History Tab component, waarmee kwaadwillenden op afstand willekeurige SQL-commando's kunnen uitvoeren door middel van speciaal vervaardigde payloads.
Spyware-apps Cocospy en Spyic lekken data miljoenen gebruikers en slachtoffers
1 dag
Cocospy en Spyic, twee spyware-apps voor Android en iPhone, hebben de gegevens van miljoenen gebruikers en slachtoffers gelekt. ...
Ransomwaregroep claimt datadiefstal van 2,2 terabyte bij Britse zorgverlener
1 dag
De criminelen achter de Medusa-ransomware claimen via hun eigen website bij de Britse zorgverlener HCRG Care Group te hebben ...
Inbraak mailsysteem kost mijnbouwbedrijf NioCorp 500.000 dollar
1 dag
Een inbraak op het mailsysteem heeft het Amerikaanse mijnbouwbedrijf NioCorp 500.000 dollar gekost. De aanvaller gebruikte de ...
VS meldt actief misbruik van rce-kwetsbaarheid in Craft CMS
1 dag
Aanvallers maken actief misbruik van een kwetsbaarheid in contentmanagementsysteem (CMS) Craft waardoor remote code execution ...
NCSC-2025-0064 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Cognos Controller
1 dag
IBM heeft kwetsbaarheden verholpen in IBM Cognos Controller (Versies 11.0.0 tot 11.0.1 FP3 en 11.1.0). De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
NFI: smartwatch kan tijdstip van overlijden vrij nauwkeurig bepalen
1 dag
Informatie op een smartwatch kan helpen om het tijdstip van overlijden vrij nauwkeurig te bepalen, zo stelt het Nederlands ...
Let's Encrypt geeft eerste tls-certificaat uit met levensduur van zes dagen
2 dagen
Certificaatautoriteit Let's Encrypt, dat dit jaar het tienjarig bestaan viert, heeft voor het eerst een tls-certificaat met een ...
Tuta verstrekte vaker contentdata en verkeersgegevens aan autoriteiten in 2024
2 dagen
E-mailprovider Tuta heeft vorig jaar vaker contentdata en verkeersgegevens aan de autoriteiten verstrekt dan het jaar daarvoor, ...
ICS-klant krijgt 20.000 euro schade door fraude via Apple Pay niet vergoed
2 dagen
Een klant van creditcardmaatschappij ICS die het slachtoffer van fraude werd krijgt de 20.000 euro schade die hij leed niet ...
Atlassian waarschuwt voor kritieke Tomcat-kwetsbaarheden in Confluence
2 dagen
Softwarebedrijf Atlassian waarschuwt voor twee kritieke kwetsbaarheden in Confluence Data Center en Server waardoor remote code ...
Cisco: inbraak systemen telecomproviders via gestolen inloggegevens
2 dagen
Een groep aanvallers die op de Cisco-systemen van Amerikaanse telecomproviders wist in te breken maakte gebruik van gestolen ...
Kritiek Microsoft Bing-lek maakte remote code execution mogelijk
2 dagen
Een kritieke kwetsbaarheid in Microsoft Bing maakte remote code execution mogelijk, zo heeft Microsoft laten weten. Het ...
Microsoft dicht actief aangevallen kwetsbaarheid in Power Pages
2 dagen
Microsoft heeft een actief aangevallen kwetsbaarheid in Power Pages gedicht waardoor een aanvaller zijn rechten kon verhogen en ...
'Europese zorginstanties via Check Point-lek aangevallen met ransomware'
2 dagen
Europese zorginstanties zijn vorig jaar via een kwetsbaarheid in gateways van securitybedrijf Check Point aangevallen met ...
Mozilla verlengt Windows 7-support voor Firefox met zes maanden
2 dagen
Mozilla heeft opnieuw besloten om Firefox langer te blijven ondersteunen op Windows 7, Windows 8 en en oudere macOS-versies. ...
Tor Project haalt met laatste donatiecampagne ruim 800.000 dollar op
2 dagen
Het Tor Project heeft met de laatste donatiecampagne ruim 800.000 dollar opgehaald, zo heeft de non-profitorganisatie achter ...
Europol wijst ouders op gebruik versleutelde communicatie door kinderen
2 dagen
Europol heeft vandaag een waarschuwing afgegeven voor 'gewelddadige communities' die een bedreiging voor kinderen vormen, ...
Pagina's
