security

243 nieuwsberichten gevonden
NCSC-2025-0405 [1.00] [M/M] Kwetsbaarheid verholpen in Roundcube Webmail
6 uur
Roundcube heeft een kwetsbaarheid verholpen in Roundcube Webmail. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een cross-site-scripting-aanval. De kwaadwillende kan op die manier JavaScript-code in de browser van een gebruiker uitvoeren en bijvoorbeeld een gebruikersaccount overnemen. Hiertoe dient de kwaadwillende een e-mail met een malafide SVG-bestand naar het slachtoffer te sturen.
ncsc
NCSC-2025-0404 [1.00] [M/H] Kwetsbaarheid verholpen in SmarterMail
7 uur
SmarterTools heeft een kwetsbaarheid verholpen in SmarterMail. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige bestanden naar de mailserver te uploaden. Op deze manier kan de kwaadwillende onder andere code op de kwetsbare mailserver uitvoeren en toegang krijgen tot gegevens die op deze server zijn opgeslagen.
ncsc
Kamer wil opheldering over Chinese sensoren in slimme meters
9 uur
De Tweede Kamer wil opheldering van demissionair ministers Van Weel van Buitenlandse Zaken en Hermans van Klimaat over de ...
security.nl
Disney betaalt 10 miljoen dollar in zaak over illegaal verzamelen van data
10 uur
Disney betaalt in de Verenigde Staten een bedrag van 10 miljoen dollar, als onderdeel van een schikking in een zaak over het ...
security.nl
Soms vermelden bedrijven niet expliciet dat een update een security patch bevat. Wat zijn de juridische implicaties hiervan?
10 uur
Juridische vraag: Af en toe gebeurt het dat een bedrijf een software-update uitbrengt met daarin beveiligingsupdates of fixes, ...
security.nl
Malafide browser-extensies stelen data van Zoom-, Teams- en WebEx-meetings
10 uur
Onderzoekers hebben verschillende malafide browser-extensies voor Google Chrome, Microsoft Edge en Mozilla Firefox ontdekt die ...
security.nl
Europees Ruimteagentschap meldt mogelijke inbraak op servers
11 uur
Het Europees Ruimteagentschap (ESA) heeft te maken gekregen met een 'cybersecurityprobleem' waarbij er mogelijk op meerdere ...
security.nl
Medewerkers cybersecuritybedrijven vielen organisaties aan met ransomware
11 uur
Twee medewerkers van Amerikaanse cybersecuritybedrijven hebben bekend dat ze meerdere organisaties met ransomware hebben ...
security.nl
AP: webshop mag aanmaken account in veel gevallen niet verplichten
12 uur
Webshops mogen klanten in veel gevallen niet verplichten om een account aan te maken, zo stelt de Autoriteit Persoonsgegevens ...
security.nl
Ierland wil identificatieplicht voor socialmedia-accounts in Europa invoeren
1 dag
Ierland wil een identificatieplicht voor socialmedia-accounts in de EU invoeren. Dit moet het gebruik van anonieme accounts ...
security.nl
Overheid moet nog kijken of opzetten taskforce leeftijdsverificatie nuttig is
1 dag
De overheid moet nog kijken of het opzetten van een taskforce online leeftijdsverificatie nuttig is, zoals door de Tweede Kamer ...
security.nl
Hof in VS: Google-zoekopdrachten niet privé, politie mag data zonder bevel opvragen
1 dag
Google-zoekopdrachten zijn niet privé en politie mag deze data zonder gerechtelijk bevel bij Google opvragen, zo heeft het ...
security.nl
Coupang: vermeende dader achter groot datalek gooide MacBook in rivier
1 dag
Een voormalige medewerker van Coupang die wordt verdacht van het grootste datalek in de geschiedenis van Zuid-Korea zou zijn ...
security.nl
Criteo mag van rechter geen trackingcookies zonder toestemming plaatsen
1 dag
Advertentiebedrijf Criteo mag nog altijd niet zonder toestemming trackingcookies op de systemen van een man plaatsen, zo heeft ...
security.nl
Gevolgen datalek Clinical Diagnostics voor bevolkingsonderzoek nog onduidelijk
1 dag
Het is nog onduidelijk of het grote en gevoelige datalek bij Clinical Diagnostics gevolgen heeft voor de deelname aan het ...
security.nl
Advertorial: Sim-swapping en jouw provider: waarom beveiliging telt bij de keuze voor prepaid
1 dag
Je telefoonnummer is tegenwoordig veel meer dan alleen een nummer om te bellen. Het is gekoppeld aan je bankrekening, je ...
security.nl
'Besmette Windows-activatietool die crypto steelt 2,8 miljoen keer gedownload'
1 dag
Een besmette tool voor het activeren van Windows, die in de achtergrond cryptovaluta steelt, is wereldwijd zo'n 2,8 miljoen ...
security.nl
75.000 mogelijk kwetsbare MongoDB-servers toegankelijk vanaf internet
1 dag
Zo'n 75.000 mogelijk kwetsbare MongoDB-servers, waarvan 1600 in Nederland, zijn toegankelijk vanaf het internet. Daarvoor ...
security.nl
Salaris Belgisch Kamerlid na phishingmail overgemaakt naar criminelen
1 dag
Het salaris van een Belgisch Kamerlid is na een phishingmail overgemaakt naar criminelen. Dat laat Kamerlid Mathieu Michel ...
security.nl
AP: tientallen datalekken door uploaden van persoonsgegevens naar AI-chatbots
1 dag
De Autoriteit Persoonsgegevens (AP) heeft dit jaar al tientallen meldingen van datalekken ontvangen doordat medewerkers van ...
security.nl
Duitse hackersclub CCC pleit voor digitale onafhankelijkheidsdag van Big Tech
2 dagen
De Duitse hackersclub CCC pleit voor een digitale onafhankelijkheidsdag van Big Tech en organiseert het komende jaar allerlei ...
security.nl
Coinbase-gebruikers voor 16 miljoen dollar bestolen door nepmedewerker
2 dagen
Zo'n honderd gebruikers van Coinbase zijn opgelicht door een oplichter die zich voordeed als medewerker van de cryptobeurs en ...
security.nl
Fortinet waarschuwt voor misbruik van vijf jaar oud VPN-lek in FortiOS
2 dagen
Aanvallers maken actief misbruik van een vijf jaar oude kwetsbaarheid in het SSL VPN-onderdeel van FortiOS, zo waarschuwt ...
security.nl
Officiele website EmEditor verspreidde besmette versie met malware
2 dagen
Aanvallers zijn erin geslaagd om de officiële website van teksteditor EmEditor te compromitteren en vervolgens een besmette ...
security.nl
Winkelgigant Coupang deelt 1 miljard euro aan kortingsbonnen uit na datalek
2 dagen
De Zuid-Koreaanse winkelgigant Coupang biedt slachtoffers van het grootste datalek in de geschiedenis van het land in totaal 1 ...
security.nl
Gegevens 1,1 miljoen Nederlanders gestolen bij aanval op sportketen Sprinter
2 dagen
Sportwinkelketen Sprinter heeft een boete van 2,6 miljoen euro gekregen wegens een groot datalek waarbij criminelen de gegevens ...
security.nl
Criminelen stelen 7 miljoen dollar via gehackte Trust Wallet browser-extensie
2 dagen
Criminelen zijn erin geslaagd om de officiële Trust Wallet browser-extensie voor Google Chrome te voorzien van malware en zo 7 ...
security.nl
NCSC-2025-0403 [1.00] [M/H] Kwetsbaarheden verholpen in QNAP besturingssystemen
2 dagen
QNAP heeft kwetsbaarheden verholpen in QTS en QuTS hero De kwetsbaarheden omvatten een kritieke fout in de verwerking van argumentafscheiders, een NULL pointer dereference die kan leiden tot Denial-of-Service (DoS) aanvallen, een SQL-injectie die ongeautoriseerde code-executie mogelijk maakt, en een authenticatie-bypass die toegang tot beperkte bronnen verleent. Deze kwetsbaarheden kunnen door kwaadwillenden worden misbruikt om de integriteit en beschikbaarheid van de systemen in gevaar te brengen. Alle genoemde kwetsbaarheden zijn verholpen in specifieke versies van QTS en QuTS hero.
ncsc
Australische overheid meldt actief misbruik van MongoDB-kwetsbaarheid
2 dagen
Aanvallers maken wereldwijd actief misbruik van een kwetsbaarheid in MongoDB, waarvoor een aantal dagen geleden een ...
security.nl
WIRED magazine lekt persoonlijke gegevens van 2,3 miljoen gebruikers
2 dagen
WIRED magazine heeft de persoonlijke gegevens van 2,3 miljoen gebruikers gelekt, die inmiddels ook op internet zijn verschenen. ...
security.nl

Pagina's

< Alle nieuwsberichten
Abonneren op security