security
411 nieuwsberichten gevonden
'President Europees Parlement wil chatcontrole ondanks tegenstem doordrukken'
7 uur
De president van het Europees Parlement, Roberta Metsola, wil een voorstel voor de invoering van chatcontrole doordrukken, ook ...
KNAB-klanten doelwit van telefoonspoofing, gevraagd om QR-code te scannen
7 uur
Klanten van KNAB zijn het doelwit van telefoonspoofing, waarbij oplichters zich voordoen als bankmedewerker en slachtoffers een ...
Politie haalt servers infostealer-malware offline, vindt 24 miljoen inloggegevens
8 uur
Tijdens een internationale operatie waaraan de Nederlandse politie, Europol en Microsoft deelnamen, zijn servers van ...
Europol: vertrouw nooit pop-ups die in je browser verschijnen
8 uur
Mensen moeten pop-ups die in hun browser verschijnen nooit vertrouwen, aldus Europol. Volgens de opsporingsdienst is het ook ...
Microsoft kondigt point-in-time restore voor Windows 11-computers aan
8 uur
Microsoft heeft de algemene beschikbaarheid van point-in-time restore voor Windows 11-computers aangekondigd. Het moet ervoor ...
VS meldt voor het eerst misbruik van kritieke Ubiquiti UniFi OS-lekken
10 uur
Aanvallers maken actief misbruik van drie kritieke kwetsbaarheden in Ubiquiti UniFi OS waardoor aanvallers toegang tot ...
Is geheimhoudingsplicht bij het vinden van bugs nog haalbaar nu iedereen AI gebruikt?
11 uur
Juridische vraag: Tal van websites en softwarebedrijven hebben regels opgesteld voor responsible disclosure of coordinated ...
Tweede Kamer in debat over bescherming persoonsgegevens en datalekken
11 uur
De commissie voor Digitale Zaken van Tweede Kamer debatteert morgen met staatssecretarissen van Bruggen van Justitie en ...
'Kritiek lek in Cisco Unified Communications Manager misbruikt bij aanvallen'
12 uur
Een kritieke kwetsbaarheid in Cisco Unified Communications Manager waarvoor begin deze maand een beveiligingsupdate verscheen ...
RDI wijst organisaties op dreiging quantumcomputer: 'Voorbereiding kost jaren'
12 uur
De Rijksinspectie Digitale Infrastructuur (RDI) wijst organisaties op de dreiging van quantumcomputers. Die is niet accuut, ...
'Universele leeftijdsverificatie voor social media botst met grondrechten'
13 uur
Het invoeren van een universele leeftijdsverificatie voor social media is disproportioneel en staat op gespannen voet met de ...
Thunderbird lanceert volgende maand testversie webmail Thundermail
13 uur
Thunderbird lanceert volgende maand een vroege testversie van de webmail die onderdeel uitmaakt van e-maildienst Thundermail. ...
Klue: diefstal uit Salesforce-omgeving klanten begon met gestolen credential
14 uur
De hack van marktonderzoeksbureau Klue, waardoor aanvallers data uit de Salesforce-omgevingen van klanten konden stelen, begon ...
België lanceert centraal noodnummer voor slachtoffers van fraude
1 dag
De Belgische overheid heeft samen met de banken in het land een centraal noodnummer gelanceerd dat slachtoffers van fraude ...
Hackers Fortinet-firewalls onderschepten inlogverkeer van 24 protocollen
1 dag
De hackers die tienduizenden Fortinet-firewalls wisten te hacken hebben op de gecompromitteerde apparaten het inlogverkeer van ...
Kabinet werkt aan handelingskader voor slachtoffers van grote datalekken
1 dag
Het kabinet werkt samen met experts en toezichthouders aan een handelingskader voor slachtoffers van grote datalekken, dat ...
Five Eyes-landen: bedrijven moeten wegens AI veel sneller patchen
1 dag
Bedrijven en organisaties moeten wegens AI veel sneller beveiligingsupdates installeren, aangezien kunstmatige intelligentie ...
Duizenden Joomla-websites bevatten actief misbruikt RCE-lek in JCE-editor
1 dag
Duizenden Joomla websites die gebruikmaken van de Joomla Content Editor (JCE) bevatten een kritieke kwetsbaarheid waar ...
Kritiek beveiligingslek in FFmpeg maakt remote code execution mogelijk
1 dag
Een kritieke kwetsbaarheid in het zeer veelgebruikte 'multimedia framework' FFmpeg maakt remote code execution mogelijk als er ...
Minister: Microsoft-werkplek ambtenaren wordt stapsgewijs autonoom
1 dag
De Microsoft-werkplek voor rijksambtenaren die nu deels of geheel in de cloud draait wordt stapsgewijs vervangen door autonome ...
NCSC-2026-0210 [1.00] [M/H] Kwetsbaarheden verholpen in libssh2 door libssh
1 dag
libssh heeft kwetsbaarheden verholpen in libssh2 tot en met versie 1.11.1. De eerste kwetsbaarheid betreft een pre-authenticatie denial of service in de SSH_MSG_EXT_INFO handler. Een kwaadaardige SSH-server kan een speciaal geconstrueerde extension_count waarde sturen, waardoor de client in een CPU-uitputtingslus terechtkomt en de verwerking van SSH-berichten verstoord wordt. De tweede kwetsbaarheid zit in de ssh2_transport_read() functie, waar onjuiste bounds checking op de packet_length variabele leidt tot een out-of-bounds write. Dit kan door een aanvaller worden misbruikt om met speciaal geconstrueerde SSH-pakketten een Denial-of-Service te veroorzaken, of in theorie om willekeurige code uit te voeren op het getroffen systeem, indien er geen additionele maatregelen zijn genomen als Address Space Layout Randomization (ALSR). Dit is echter geen gebruikelijke instelling op systemen. Beide kwetsbaarheden zijn aanwezig in alle implementaties die libssh2 versie 1.11.1 of lager gebruiken.
NCSC-2026-0209 [1.00] [M/H] Kwetsbaarheden verholpen in MongoDB Server
1 dag
MongoDB heeft meerdere kwetsbaarheden verholpen in MongoDB Server. De kwetsbaarheden betreffen verschillende onderdelen van MongoDB Server. Een kwetsbaarheid in de loggingmechanismen kan ertoe leiden dat volledige authenticatiegegevens, inclusief gevoelige credentials, zonder redactie worden vastgelegd in serverlogs tijdens SASL-authenticatiesessies. Een andere kwetsbaarheid in de BSON-validatie veroorzaakt een crash van het mongod-proces door onbeheersbare wederzijdse recursie bij de validatie van geneste binaire data, wat resulteert in een denial-of-service.
OpenAI kondigt 'Patch the Planet' aan voor patchen van opensource-lekken
1 dag
OpenAI heeft een nieuw initiatief aangekondigd genaamd 'Patch the Planet' waarbij AI wordt ingezet voor het vinden en verhelpen ...
Kabinet zegt geen voorstander te zijn van vpn-verbod: 'Belangrijke technologie'
1 dag
Het kabinet zegt geen voorstander te zijn van een vpn-verbod, om zo te voorkomen dat mensen de technologie gebruiken om online ...
Noyb: aantal EU-lidstaten en Google willen cookiebanners toch behouden
1 dag
Een aantal EU-lidstaten en Google willen cookiebanners toch behouden, waarbij invloed van de trackinglobby een grote rol ...
LastPass lekt persoonlijke gegevens van klanten uit Salesforce-omgeving
1 dag
LastPass heeft de persoonlijke gegevens van klanten uit de eigen Salesforce-omgeving gelekt, zo laat de aanbieder van de ...
WhatsApp-gebruikers doelwit van aanvallen met VBS-bestanden
1 dag
Gebruikers van WhatsApp Web en Desktop op Windows zijn het doelwit van aanvallen met VBS-bestanden, waarbij aanvallers proberen ...
Meta lekt gevoelige toetsaanslagen personeel verzameld voor AI-training
1 dag
Meta heeft gevoelige toetsaanslagen, muisbewegingen en andere informatie van personeel gelekt die werden verzameld voor het ...
Rabobank-klant krijgt 48.000 euro schade door fraude niet vergoed
2 dagen
Een klant van de Rabobank die het slachtoffer van bankhelpdeskfraude werd krijgt de 48.000 euro schade die werd geleden niet ...
Gizmodo gehackt en gebruikt voor ClickFix-aanval op bezoekers
2 dagen
Criminelen zijn er afgelopen weekend in geslaagd om techwebsite Gizmodo te hacken en vervolgens te gebruiken voor een ...
Pagina's
