security
294 nieuwsberichten gevonden
'Duizend domeinen via gehackt marketingbedrijf voorzien van malafide code'
4 uur
Meer dan duizend domeinen zijn in augustus via een gehackt digitaal marketingbedrijf voorzien van malafide code, zo heeft ...
Minister: Rijk moet Facebook en Instagram gebruiken voor contact met burger
5 uur
Miljoenen Nederlanders zijn actief op Facebook en Instagram en door een gebrek aan geschikte alternatieven moet de ...
AP: Brussel heeft gevolgen van het aanpassen van de AVG niet onderzocht
6 uur
De Europese Commissie heeft de gevolgen van het plan om de AVG aan te passen niet onderzocht, zo stelt de Autoriteit ...
Canadese scholen op vingers getikt wegens datalek met miljoenen leerlingen
6 uur
Twee Canadese privacytoezichthouders hebben scholen in het land op de vingers getikt wegens een zeer groot datalek waarbij de ...
Onderzoekers konden informatie van 3,5 miljard WhatsApp-accounts scrapen
7 uur
Onderzoekers van de Universiteit van Wenen konden door een kwetsbaarheid informatie van 3,5 miljard WhatsApp-accounts scrapen. ...
Thunderbird begonnen met interne tests van e-maildienst Thundermail
7 uur
Thunderbird is begonnen met het intern testen van de nieuwe e-maildienst Thundermail, zo heeft het ontwikkelteam vandaag ...
Rijksambtenaren krijgen volgend jaar toegang tot AI-chatbot vlam-chat
8 uur
Duizenden rijksambtenaren krijgen volgend jaar toegang tot AI-chatbot vlam-chat, ontwikkeld door SSC-ICT. Acht ministeries, ...
Oprichters cryptomixer krijgen celstraf voor witwassen van bitcoins criminelen
8 uur
Twee Amerikaanse mannen die cryptomixer Samourai Wallet oprichtten zijn wegens het witwassen van bitcoins van criminelen tot ...
NCSC-2025-0374 [1.00] [M/H] Kwetsbaarheden verholpen in Arista EOS
9 uur
Arista heeft kwetsbaarheden verholpen in de Arista EOS-platform. De kwetsbaarheden zijn gerelateerd aan de verwerking van verkeerd gevormde berichten, wat kan leiden tot systeemcrashes en Denial-of-Service-omstandigheden. Aanvallers met hoge privileges kunnen deze kwetsbaarheden misbruiken, wat leidt tot ernstige operationele verstoringen. Daarnaast kan het verzenden van willekeurige bytes naar het CVX-systeem de ControllerOob-agent laten herstarten, wat ook kan resulteren in een Denial-of-Service. Bovendien heeft de Arista EOS-platform een kwetsbaarheid die systemen met IPsec beïnvloedt, waardoor de dataplane stopt met het verwerken van al het IPsec-verkeer. Dit kan een systeemreset vereisen, zonder garantie op herstel van de verkeersverwerking. Voor misbruik heeft de kwaadwillende geen authenticatie nodig. Tot slot kan een geauthenticeerde Redis-sessie volledige roottoegang krijgen tot alle servers binnen de CVX-cluster, wat een ernstige bedreiging vormt voor de beveiliging.
Websites Isala en Martini Ziekenhuis waren door hack bij leverancier offline
9 uur
De websites van het Isala en Martini Ziekenhuis waren gisteren door een hack bij een externe leverancier enige tijd offline, zo ...
Android-malware kan WhatsApp- en Signal-berichten op telefoon lezen
10 uur
Onderzoekers hebben nieuwe malware ontdekt die WhatsApp-, Signal- en Telegram-berichten op besmette telefoons kan lezen. De ...
EDRi: Europese Commissie brengt met nieuw plan AVG in gevaar
10 uur
De Europese Commissie brengt met een nieuw voorstel de AVG in gevaar en geeft overheid en bedrijfsleven meer ruimte om ...
VS en VK nemen sancties tegen hostingprovider en diens management
11 uur
De Amerikaanse, Australische en Britse autoriteiten hebben sancties genomen tegen een Russische hostingprovider en het ...
Britse gezondheidszorg NHS waarschuwt voor misbruik van lek in 7-Zip
12 uur
De Britse gezondheidszorg NHS waarschuwt voor actief misbruik van een kwetsbaarheid in het populaire archiveringsprogramma ...
NCSC en FBI adviseren ISP's maatregelen tegen bulletproof hosters
1 dag
Het Nationaal Cyber Security Centrum (NCSC) heeft samen met de FBI, de NSA en andere cyberagentschappen internetproviders ...
'Duizenden end-of-life Asus-routers gekaapt via bekende AiCloud-lekken'
1 dag
Aanvallers hebben duizenden Asus-routers die end-of-life zijn gekaapt door middel van bekende kwetsbaarheden in de ...
Noyb: Europese Commissie sloopt kernprincipes AVG met digital omnibus
1 dag
De Europese Commissie sloopt met de vandaag gepresenteerde 'digital omnibus' de kernprincipes van de AVG, zo waarschuwt ...
Openbaar Ministerie eist taakstraf voor ddos-aanval op werkgever
1 dag
Het Openbaar Ministerie heeft tegen een 25-jarige man een taakstraf van 160 uur geëist wegens het uitvoeren van ddos-aanvallen ...
Autoriteit Persoonsgegevens wil kader voor OSINT-onderzoeken overheid
1 dag
Er moet een juridisch kader komen voor OSINT-onderzoeken die de overheid uitvoert en waarbij informatie over burgers wordt ...
Brussel presenteert plan voor aanpassen AVG en digitale identiteit voor bedrijven
1 dag
De Europese Commissie heeft vandaag een plan gepresenteerd voor het aanpassen van de AVG, een digitale identiteit voor ...
Kan de AP een verwerkingsverbod met terugwerkende kracht opleggen?
1 dag
Juridische vraag: LinkedIn is inmiddels begonnen met het trainen van AI modellen met data van Europese gebruikers die geen ...
Privacy First bezorgd over uitrol digitale euro: debat dringend noodzakelijk
1 dag
Stichting Privacy First maakt zich zorgen over de uitrol van de digitale euro en stelt dat een debat dringend noodzakelijk is. ...
'Aanvallers verspreiden besmette software-updates via gehackte routers'
1 dag
Een groep aanvallers verspreidt besmette software-updates via gehackte routers. Dat meldt antivirusbedrijf ESET in een analyse. ...
Nederland onthoudt zich van stemming over aangepast voorstel chatcontrole
1 dag
Nederland onthoudt zich van stemming over een aangepast Europees voorstel voor permanente vrijwillige detectie van online ...
Oorzaak van hack bij Clinical Diagnostics nog altijd niet bekendgemaakt
1 dag
De oorzaak van de hack bij Clinical Diagnostics, waar gegevens werden buitgemaakt van 850.000 vrouwen die deelnamen aan het ...
Microsoft komt met nieuwe herstelmogelijkheden voor Windows 11-computers
1 dag
Microsoft heeft nieuwe herstelmogelijkheden voor Windows 11-computers aangekondigd, wat situaties zoals na de defecte update ...
Fortinet waarschuwt opnieuw voor actief aangevallen lek in FortiWeb-firewall
1 dag
Fortinet waarschuwt klanten opnieuw voor een actief aangevallen lek in de FortiWeb-firewall dat het eerder al patchte, maar ...
NCSC-2025-0373 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiOS
1 dag
Fortinet heeft kwetsbaarheden verholpen in FortiOS (meerdere versies). De kwetsbaarheden omvatten een stack-gebaseerde buffer overflow die aanvallers in staat stelt om ongeautoriseerde code of commando's uit te voeren door speciaal vervaardigde pakketten te verzenden. Een specifieke kwetsbaarheid in de FortiOS CAPWAP-daemon stelt een externe, niet-geauthenticeerde aanvaller op een aangrenzend netwerk in staat om deze pakketten te verzenden, mits de aanvaller controle heeft over een geautoriseerde FortiAP en zich op hetzelfde lokale IP-subnet bevindt. Daarnaast kunnen geauthenticeerde beheerders de trusted host policy omzeilen door op maat gemaakte CLI-commando's uit te voeren, wat kan leiden tot ongeautoriseerde toegang of acties binnen de getroffen omgevingen.
NCSC-2025-0372 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiWeb
1 dag
Fortinet heeft een kwetsbaarheid verholpen in FortiWeb. De kwetsbaarheid bevindt zich in de wijze waarop Fortinet FortiWeb omgaat met HTTP-verzoeken en CLI-commando's. Geauthenticeerde aanvallers kunnen deze kwetsbaarheid misbruiken om ongeautoriseerde code uit te voeren via zorgvuldig samengestelde HTTP-verzoeken of CLI-commando's. Fortinet heeft bevestigd dat deze kwetsbaarheid actief wordt misbruikt. Er is (nog) geen publieke Proof-of-Concept-code (PoC) of exploit beschikbaar. Het NCSC verwacht dat PoC of Exploits op korte termijn beschikbaar komen, waarmee het risico op misbruik toeneemt.
Cloudflare geeft 'latente bug' schuld van wereldwijde storing
2 dagen
Een 'latente bug' was de oorzaak van de wereldwijde storing bij internetbedrijf Cloudflare en er was geen sprake van een ...
Pagina's
