security
305 nieuwsberichten gevonden
Forensisch experts gewaarschuwd voor standaard BitLocker-encryptie Windows 11
55 min
Forensisch experts moeten er rekening mee houden dat bijna alle in beslag genomen Windows 11-apparaten, ook in het ...
Google Chrome gaat bezochte websites inspecteren op helpdeskfraude
1 uur
Google Chrome gaat websites die gebruikers bezoeken inspecteren op helpdeskfraude en in het geval de browser denkt dat dit zo ...
Antivirusbedrijf Bitdefender beboet voor datalek met klantgegevens
17 uur
De Roemeense privacytoezichthouder ANSPDCP heeft antivirusbedrijf Bitdefender een boete van omgerekend 10.000 euro opgelegd ...
Webshop Marks & Spencer nog altijd niet hersteld van ransomware-aanval
18 uur
De webshop van de Britse winkelketen is nog altijd niet hersteld van de ransomware-aanval die ruim twee weken geleden ...
Senator VS wil onderzoek naar 'slechte Signal-kopie' TeleMessage
18 uur
De Amerikaanse senator Ron Wyden heeft het Amerikaanse ministerie van Justitie via een brief verzocht om een onderzoek in te ...
Spaanse winkel wil geld terug van klant, krijgt AVG-boete van 12.000 euro
19 uur
Een winkel in Madrid die een klant teveel geld teruggaf en dat terug wilde hebben, heeft van de Spaanse privacytoezichthouder ...
SonicWall-lek dat voor fabrieksreset zorgt mogelijk misbruikt bij aanvallen
20 uur
Een kwetsbaarheid in SonicWall SMA 100-gateways die voor een fabrieksreset kan zorgen is mogelijk misbruikt bij aanvallen, zo ...
Samsung MagicINFO 9-servers doelwit van botnet, update niet beschikbaar
21 uur
Aanvallers maken actief misbruik van een kwetsbaarheid in Samsung MagicINFO 9 en een beveiligingsupdate is niet beschikbaar. ...
Gmail stopt ondersteuning van 3DES voor inkomende SMTP-verbindingen
21 uur
Nog drie weken en dan stopt Gmail de ondersteuning van de Triple Data Encryption Standard (3DES) voor inkomende ...
Tientallen installaties helpdesksoftware SysAid kwetsbaar voor aanvallen
22 uur
Tientallen installaties van helpdesksoftware SysAid die vanaf het internet toegankelijk zijn, zijn kwetsbaar voor aanvallen, ...
'Amerikaanse politici waarschuwen VK voor risico's van iCloud-backdoor'
23 uur
Twee Amerikaanse politici hebben de Britse overheid gewaarschuwd voor de gevolgen van een iCloud-backdoor, zoals de ...
Cisco: hardcoded token in wireless controller software geeft aanvaller rootrechten
23 uur
Cisco waarschuwt voor een kritieke kwetsbaarheid in de IOS XE wireless controller software waardoor een ongeauthenticeerde ...
NCSC-2025-0146 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco IOS XE Software
1 dag
Cisco heeft kwetsbaarheden verholpen in Cisco IOS XE Software. De kwetsbaarheden in Cisco IOS XE Software omvatten verschillende problemen, waaronder onvoldoende invoervalidatie en onjuist geheugenbeheer. Deze kwetsbaarheden kunnen worden misbruikt door ongeauthenticeerde aanvallers om Denial-of-Service (DoS) situaties te veroorzaken, ongeautoriseerde toegang te verkrijgen, en zelfs om configuraties te manipuleren. Kwetsbare systemen kunnen onverwacht opnieuw opstarten of kunnen worden blootgesteld aan ongeautoriseerde commando-injectie-aanvallen, wat de integriteit en beschikbaarheid van netwerken in gevaar kan brengen.
NCSC-2025-0145 [1.00] [M/H] Kwetsbaarheden verholpen in SonicWall SMA100
1 dag
SonicWall heeft kwetsbaarheden verholpen in de SMA100 serie. De kwetsbaarheden bevinden zich in de manier waarop de SMA100 serie omgaat met geauthenticeerde SSLVPN-gebruikers. CVE-2025-32819 stelt deze gebruikers in staat om pad-traversal-controles te omzeilen en willekeurige bestanden te verwijderen, wat kan leiden tot een reset van het apparaat naar de fabrieksinstellingen. CVE-2025-32820 maakt het mogelijk om pad-traversal-sequenties te exploiteren, waardoor elke directory beschrijfbaar wordt. CVE-2025-32821 staat geauthenticeerde SSLVPN-beheerders toe om shell-commando-argumenten voor bestandsuploads in te voegen. Het is mogelijk dat kwaadwillenden de kwetsbaarheden in keten kunnen misbruiken om een kwetsbaar systeem te resetten naar fabrieksinstellingen en over te nemen. Voor succesvol misbruik moet de kwaadwillende echter wel over geldige SSLVPN gebruikerscredentials beschikken.
PowerSchool betaalde criminelen losgeld, scholen nu individueel afgeperst
1 dag
Het Amerikaanse PowerSchool, een zeer grote aanbieder van software en cloudoplossingen voor onderwijsinstellingen, werd vorig ...
Akamai meldt actief misbruik van lekken in GeoVision IoT-apparaten
1 dag
Aanvallers maken actief misbruik van twee kwetsbaarheden in Internet of Things (IoT) apparaten van fabrikant Akamai, zo melden ...
Firefox kan Chrome-wachtwoorden door securitymaatregel lastiger importeren
1 dag
Firefox kan door een securitymaatregel die Google aan Chrome heeft toegevoegd gegevens uit de browser lastiger importeren. ...
Google waarschuwt voor gerichte aanvallen met 'Cloudflare-captcha'
1 dag
Er vinden gerichte aanvallen plaats waarbij zogenaamde 'Cloudflare-captcha's' worden gebruikt om doelwitten met malware te ...
NCSC-2025-0144 [1.00] [M/H] Kwetsbaarheden verholpen in SysAid On-Prem
1 dag
SysAid heeft kwetsbaarheden verholpen in SysAid On-Prem (Versies tot 23.3.40) De kwetsbaarheid bevindt zich in de ongeauthenticeerde XML External Entity (XXE) die aanwezig is in SysAid On-Prem versies tot 23.3.40. Deze kwetsbaarheid stelt aanvallers in staat om het systeem te exploiteren zonder authenticatie. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige bestanden en de mogelijke overname van administratoraccounts. Onderzoekers hebben Proof-of-Concept-code (PoC) gepubliceerd, waarmee de kwetsbaarheden kunnen worden aangetoond.
Vermeende WhatsAppfraudeur had lijsten met 33 miljoen telefoonnummers
1 dag
Een 21-jarige man uit Rotterdam die wordt verdacht van WhatsAppfraude beschikte over 33 miljoen telefoonnummers, waarbij er ...
Nieuw-Zeelandse premier wil verbod op social media onder de 16 jaar
1 dag
De Nieuw-Zeelandse premier Christopher Luxon wil dat social media voor kinderen onder de 16 wordt verboden en heeft een ...
Medische fabrikant Masimo kan door cyberaanval bestellingen niet verwerken
1 dag
Fabrikant van medische apparatuur Masimo kan als gevolg van een cyberaanval bestellingen van klanten niet verwerken of leveren, ...
FBI meldt misbruik Cisco- en Linksys-routers door criminele proxydiensten
1 dag
Routers van Cisco en Linksys die end-of-life zijn, zijn het doelwit van aanvallers die de apparaten met malware infecteren en ...
CrowdStrike ontslaat vijfhonderd medewerkers, wil omzet van 10 miljard dollar
1 dag
Cybersecuritybedrijf heeft het ontslag van vijfhonderd medewerkers aangekondigd, zo'n vijf procent van het personeel, wat ...
Franse toezichthouder kritisch over 'slimme camera's' bij zelfscankassa's
1 dag
De Franse privacytoezichthouder CNIL is kritisch over 'slimme camera's bij zelfscankassa's en adviseert winkels minder ...
Symantec: Windows-lek voor uitkomen patch gebruikt bij malware-aanval
1 dag
Een kwetsbaarheid in Windows waarvoor op 8 april een beveiligingsupdate verscheen is al voor het uitkomen van de patch gebruikt ...
Politie adverteerde 'valse ddos-websites' via Google-zoekadvertenties
1 dag
De politie heeft de afgelopen weken verschillende 'valse ddos-websites' via Google-zoekadvertenties geadverteerd, zo is vandaag ...
Duitse consumentenorganisatie eist dat Meta plan voor AI-training staakt
1 dag
Een Duitse consumentenorganisatie heeft geëist dat Meta de plannen staakt om de eigen AI-modellen met gegevens van Europese ...
NCSC-2025-0143 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile
1 dag
Google heeft kwetsbaarheden verholpen in Android.
De kwetsbaarheden bevinden zich onderandere in de Keymaster trustlet, SmartManagerCN en FreeType. De kwetsbaarheden stellen een lokale aanvaller in staat om code uit te voeren op het apparaat en code uit te voeren met de rechten van SmartManagerCN. Google meldt informatie te hebben ontvangen dat de kwetsbaarheid met kenmerk CVE-2025-27363 beperkt en gericht als zeroday is misbruikt. Deze kwetsbaarheid bevindt zich in FreeType en stelt een kwaadwillende in staat code uit te voeren middels een heap buffer overflow.
Data Nederlandse politie leidt tot aanhouding ddos-verdachten in Polen
1 dag
De Poolse autoriteiten hebben met dank aan data van de Nederlandse politie vier verdachten aangehouden die verschillende ...
Pagina's
