security

Een kritieke kwetsbaarheid in de plug-in WP Maps Pro, waardoor een ongeauthenticeerde aanvaller admin kan worden, raakt meer ...

De website van het Europees Netwerk van Security Operations Centres (ENSOC) is online gekomen. Het ENSOC is een Europees ...

Oracle heeft kwetsbaarheden verholpen in Oracle REST Data Services (versies 24.2.0 tot 26.1.0) en Oracle Database Server (versies 23.4.0 tot 23.26.2). De kwetsbaarheden in Oracle REST Data Services stellen een aanvaller met lage privileges en netwerktoegang via HTTPS in staat om zonder authenticatie verschillende acties uit te voeren, waaronder het volledig overnemen van de service, ongeautoriseerde toegang tot data, het wijzigen of verwijderen van data, en het veroorzaken van een denial-of-service. Sommige kwetsbaarheden maken het mogelijk om authenticatie te omzeilen en willekeurige acties uit te voeren binnen de getroffen omgeving. Daarnaast kunnen denial-of-service-condities worden veroorzaakt door het laten hangen of crashen van de service. In Oracle Database Server kunnen ongeauthenticeerde aanvallers met netwerktoegang via TLS de Net Service-component overnemen of een denial-of-service veroorzaken, wat impact heeft op vertrouwelijkheid, integriteit en beschikbaarheid. Verder is er een kwetsbaarheid in Eclipse Jetty's HTTP/1.1 parser die request smuggling mogelijk maakt door onjuiste verwerking van chunked transfer encoding extensions, wat kan leiden tot beveiligingsomzeilingen zoals cache poisoning en sessiekaping. Voor deze Jetty-kwetsbaarheid zijn momenteel geen patches of mitigaties beschikbaar.

Een 57-jarige Amerikaanse man die de persoonlijke gegevens van meer dan zeven miljoen bejaarden aan scammers verkocht is ...

Gebruikers van chatapp Signal zijn het doelwit van een nieuwe phishingaanval waarbij wordt geprobeerd om hun recovery key te ...

Online leeftijdsverificatie is een privacynachtmerrie en kan leiden tot censuur, surveillance, datalekken en een gesloten web, ...

Het cyberagentschap van de Amerikaanse overheid adviseert softwareontwikkelaars en organisaties om minstens drie uur te wachten ...

Google heeft opnieuw een recordaantal kritieke kwetsbaarheden in Chrome verholpen die het mogelijk maken voor aanvallers om ...

Het gebruik van multifactorauthenticatie (MFA) door Nederlandse bedrijven is de afgelopen jaren flink toegenomen. Dat laat het ...

In de Tweede Kamer zijn vragen gesteld aan staatssecretarissen Aerdts voor Digitale Economie en Van der Burg voor ...

De nieuwste Cybersecuritymonitor van het Centraal Bureau voor de Statistiek (CBS) laat zien dat het aandeel bedrijven dat een cyberaanval had, is gedaald naar het laagste niveau van de afgelopen 9 jaar. Phishing en spoofing domineren het aanvalslandschap. Het onderzoek wijst ook uit dat de kloof in cyberweerbaarheid tussen grote en kleine bedrijven hardnekkig is. Hieronder zoomt het NCSC in op een selectie van de belangrijkste bevindingen voor het Nederlandse bedrijfsleven.

De meeste grote ggz-instanties in Nederland voldoen niet aan de wettelijk verplichte norm voor informatiebeveiliging, zo stelt ...

De privacywetgeving hindert de inzet van technologie die kan helpen bij het opsporen van verdachten, aldus minister Van Weel ...

Residential proxies zijn internetverbindingen van consumentenapparatuur, zoals routers en mobiele devices. Ze kunnen gebruikt worden door derden. De verbinding lijkt zo afkomstig te zijn van legitieme internetgebruikers. Dit biedt anonimiteit en schaalbaarheid voor cybercriminelen en andere digitale aanvallers.