security
555 nieuwsberichten gevonden
Engineer bekent saboteren van duizenden workstations om werkgever af te persen
12 min
Een 59-jarige Amerikaanse man heeft in de Verenigde Staten bekend dat hij honderden servers en duizenden workstations heeft ...
CERT-EU: Europese Commissie gehackt via Trivy supplychain-aanval
1 uur
De hack van het Europa.eu platform van de Europese Commissie was mogelijk via de aanval waar vulnerability scanner Trivy eerder ...
NCSC-2026-0105 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Nexus Dashboard en Nexus Dashboard Insights
1 uur
Cisco heeft kwetsbaarheden verholpen in Cisco Nexus Dashboard en Cisco Nexus Dashboard Insights. De eerste kwetsbaarheid betreft een onjuiste inputvalidatie van specifieke HTTP-verzoeken in Cisco Nexus Dashboard en Nexus Dashboard Insights. Hierdoor kunnen niet-geauthenticeerde externe aanvallers server-side request forgery (SSRF) aanvallen uitvoeren, wat leidt tot het maken van willekeurige netwerkverzoeken vanaf de getroffen server en mogelijk de uitvoering van kwaadaardige scripts. De tweede kwetsbaarheid zit in de configuratie-backupfunctie van Cisco Nexus Dashboard. Aanvallers die beschikken over zowel het encryptiewachtwoord als de backupbestanden kunnen gevoelige authenticatiedetails ontsleutelen en willekeurige root-commando's uitvoeren op het apparaat, wat kan resulteren in volledige systeemcompromittering. De derde kwetsbaarheid betreft Cisco Nexus Dashboard Insights, waarbij een geauthenticeerde aanvaller met administratieve rechten via de Metadata update-functie willekeurige bestanden kan schrijven door onvoldoende validatie van handmatig geüploade metadata-updatebestanden. Dit kan leiden tot compromittering van de systeemintegriteit.
Autoriteit Persoonsgegevens ontvangt meer privacyklachten van Nederlanders
1 uur
De Autoriteit Persoonsgegevens (AP) ontvangt meer klachten en signalen van Nederlanders over datalekken of andere zaken waarbij ...
Gehackte Axios-maintainer geeft meer details over social engineering-aanval
2 uur
De onlangs gehackte maintainer van het Axios-project, waardoor aanvallers besmette versies van de populaire library konden ...
Thunderbird gaat encryptiesleutels van versleutelde e-mails beoordelen
20 uur
Thunderbird gaat de encryptiesleutels gebruikt voor versleutelde e-mail beoordelen en op basis hiervan een 'algemeen ...
Onbeveiligd endpoint gaf toegang tot datawarehouse Boston Consulting Group
21 uur
Een onbeveiligd endpoint gaf toegang tot een datawarehouse van de Boston Consulting Group (BCG), met daarin miljarden ...
Hoogleraar pleit wegens datalekken voor professionele digitale architecten
22 uur
Om datalekken en andere incidenten te voorkomen moeten digitale systemen worden ontwikkeld door professioneel opgeleide ...
'Overheden aangevallen via beveiligingslek in videovergaderplatform TrueConf'
23 uur
Overheidsinstanties in Zuidoost-Azië zijn aangevallen via een kwetsbaarheid in het videovergaderplatform TrueConf. Op het ...
Kritiek Cisco IMC-lek laat aanvaller wachtwoord van admin aanpassen
1 dag
Een kritieke kwetsbaarheid in de Cisco Integrated Management Controller (IMC) laat aanvallers het wachtwoord van de ...
Ruim veertienduizend F5 BIG-IP APM-servers toegankelijk vanaf internet
1 dag
Ruim veertienduizend F5 BIG-IP APM-servers zijn toegankelijk vanaf internet, zo meldt The Shadowserver Foundation. Aanvallers ...
Apple maakt iOS 18-update wegens exploit voor meer iPhones beschikbaar
1 dag
Apple heeft wegens een exploit die misbruik maakt van iOS-kwetsbaarheden besloten om de laatste iOS 18-update voor meer ...
Tweede Kamer unaniem voor onderzoek naar nazorgplicht bij grote datalekken
1 dag
De gehele Tweede Kamer wil dat de regering onderzoek doet naar een wettelijke nazorgplicht bij grote datalekken. Een motie die ...
WhatsApp waarschuwt tweehonderd gebruikers voor downloaden malafide versie
1 dag
WhatsApp heeft zo'n tweehonderd gebruikers gewaarschuwd voor het downloaden van een malafide versie van de chatapp die besmet ...
Speelgoedfabrikant Hasbro getroffen door inbraak op bedrijfsnetwerk
1 dag
Speelgoedfabrikant Hasbro is getroffen door een inbraak op het bedrijfsnetwerk en heeft in een reactie meerdere systemen ...
Man aangeklaagd voor stelen van 53 miljoen dollar via gehackte smart contracts
1 dag
De Amerikaanse autoriteiten hebben een 36-jarige Amerikaanse aangeklaagd voor het stelen van 53 miljoen dollar door middel van ...
Google rolt update uit voor actief aangevallen beveiligingslek in Chrome
1 dag
Google heeft een update voor een actief aangevallen beveiligingslek in Chrome uitgerold. De kwetsbaarheid (CVE-2026-5281) ...
Malware in Google Play Store installeert rootkit en kloont WhatsApp-sessie
1 dag
Onderzoekers hebben in de Google Play Store tientallen malafide Android-apps met miljoenen downloads ontdekt die, door gebruik ...
NCSC waarschuwt voor gehackte npm- en Python-packages en roept op tot actie
1 dag
Het Nationaal Cyber Security Centrum waarschuwt softwareontwikkelaars voor gehackte npm- en Python-packages en roept op tot ...
Wat zijn de grenzen aan de gebruiksvoorwaarden?
2 dagen
Juridische vraag: In discussies over hoeveel informatie sociale media van je mogen gebruiken, wordt er vaak gezegd dat je niet ...
Ontwikkelaars opgelet: gecompromitteerde npm- en Python-packages
2 dagen
De afgelopen dagen zijn meerdere supplychain-aanvallen op npm-packages uitgevoerd. Hierbij zijn malafide versies verspreid die toegang tot IT-omgevingen van organisaties geven.
Maintainer Axios-project: account gehackt via social engineering-aanval
2 dagen
De aanvallers die wisten in te breken op het account van de maintainer van het Axios-project, om vervolgens malafide code aan ...
VK adviseert geen gevoelige informatie via WhatsApp en Signal uit te wisselen
2 dagen
Het Britse National Cyber Security Centre (NCSC) adviseert mensen om geen gevoelige informatie via WhatsApp, Signal en andere ...
AP wijst scholen op privacyrisico's bij gebruik van digitale leermiddelen
2 dagen
De Autoriteit Persoonsgegevens (AP) wijst scholen op de privacyrisico's bij het gebruik van digitale leermiddelen en roept op ...
ACSC: gehackte online code repositories groot risico voor organisaties
2 dagen
Gehackte online code repositories vormen een groot risico voor organisaties, zo stelt het Australische Cyber Security Centre ...
Microsoft waarschuwt voor malware verspreid via WhatsApp-berichten
2 dagen
Microsoft waarschuwt gebruikers voor malware die via WhatsApp-berichten wordt verspreid en waarmee aanvallers toegang tot de ...
Staatssecretaris: verplichte leeftijdsverificatie bij achteraf betalen, mogelijk via iDIN
2 dagen
Aanbieders van Buy Now, Pay Later (BNPL)-diensten moeten straks de leeftijd van hun gebruikers verifiëren, wat mogelijk via ...
Google start met verplichte registratie van Android-ontwikkelaars
2 dagen
Google is gestart met de verplichte registratie van Android-ontwikkelaars, zo heeft het techbedrijf zelf aangekondigd. ...
FBI waarschuwt Amerikanen voor in het buitenland ontwikkelde apps
2 dagen
De FBI heeft Amerikanen vandaag gewaarschuwd voor in het buitenland ontwikkelde apps, en dan met name apps van Chinese ...
Amerikaanse overheid krijgt drie dagen voor installatie Citrix- en F5-updates
2 dagen
Federale Amerikaanse overheidsdiensten moeten beveiligingsupdates voor twee actief aangevallen kwetsbaarheden in producten van ...
Pagina's
