security

278 nieuwsberichten gevonden
Securitybedrijf meldt grootschalige aanval op SonicWall SSLVPN-accounts
14 uur
SonicWall SSLVPN-accounts zijn het doelwit van een grootschalige aanval, zo meldt securitybedrijf Huntress. Volgens het bedrijf ...
Huisartsenspoedposten hebben informatiebeveiliging niet op orde
15 uur
Een groot aantal huisartsenspoedposten heeft de informatiebeveiliging niet op orde, zo stelt de Inspectie Gezondheidszorg en ...
RDI: cloudserviceprovider moet klant duidelijk maken waar data is opgeslagen
15 uur
Cloudserviceproviders moeten klanten duidelijk maken waar hun data is opgeslagen, zo stelt de Rijksinspectie Digitale ...
Nederlandse 'AI-fabriek' krijgt investering van 200 miljoen euro
16 uur
Voor een 'AI-fabriek' die in Groningen gebouwd moet worden is 200 miljoen euro investering beschikbaar. Later dit jaar zou er ...
7-Zip dicht lek dat remote code execution via zip-bestanden mogelijk maakt
16 uur
In de populaire archiveringssoftware 7-Zip zijn twee path traversal-kwetsbaarheden gepatcht die remote code execution via ...
Criminelen publiceren miljoenen gestolen records van Salesforce-klanten
19 uur
Criminelen hebben miljoen gestolen records van Salesforce-klanten gepubliceerd. Naast gegevens van 7,3 miljoen passagiers van ...
Google Chrome laat notificaties van weinig bezochte websites niet meer zien
20 uur
Google lanceert binnenkort een nieuwe feature in Chrome die ervoor zorgt dat notificaties van weinig bezochte websites niet ...
NCSC-2025-0308 [1.00] [M/H] Kwetsbaarheden verholpen in Juniper Networks Junos Space
20 uur
Juniper heeft kwetsbaarheden verholpen in Junos Space (Specifiek voor alle versies prior tot 24.1R4). De kwetsbaarheden bevinden zich in de wijze waarop Juniper Networks Junos Space gebruikersinvoer verwerkt. Aanvallers kunnen kwaadaardige scripts injecteren in verschillende pagina's, zoals de Device Template Definition, Global Search, en andere secties van de interface. Dit kan leiden tot ongeautoriseerde uitvoering van commando's met de rechten van de getroffen gebruiker. Omdat gebruikers in deze context vaak beheersrechten hebben, is niet uitgesloten dat uitvoer van commando's met verhoogde rechten kan plaatsvinden.
Digital Trust Center gaat vanaf 1 januari volledig op in NCSC
20 uur
Het Digital Trust Center (DTC) gaat vanaf 1 januari volgend jaar op in het Nationaal Cyber Security Centrum (NCSC). Er is dan ...
Aanvallers maken actief misbruik van lek in file sharing software CentreStack
21 uur
Aanvallers maken actief misbruik van een kwetsbaarheid in file sharing software CentreStack die tot remote code execution kan ...
NCSC-2025-0307 [1.00] [M/H] Kwetsbaarheid verholpen in Oracle E-Business Suite
21 uur
Oracle heeft een kwetsbaarheid verholpen in de Oracle Configurator component van Oracle E-Business Suite (Specifiek voor versies 12.2.3 tot en met 12.2.14). De kwetsbaarheid bevindt zich in de Oracle Configurator component van Oracle E-Business Suite, specifiek in de versies 12.2.3 tot en met 12.2.14. Deze kwetsbaarheid stelt niet-geauthenticeerde aanvallers in staat om toegang te krijgen tot kritieke gegevens. Dit probleem heeft een CVSS-score van 7.5 gekregen, wat wijst op een significante impact op de vertrouwelijkheid. De kwetsbaarheid kan leiden tot ongeautoriseerde blootstelling van gegevens.
Oracle brengt opnieuw noodpatch uit voor beveiligingslek in E-Business Suite
21 uur
Oracle heeft opnieuw een noodpatch uitgebracht voor E-Business Suite en roept klanten op om die meteen te installeren. Via het ...
NCSC-2025-0306 [1.00] [M/M] Kwetsbaarheden verholpen in GitLab
21 uur
GitLab heeft kwetsbaarheden verholpen in GitLab CE/EE versies 13.12 tot 18.2.8, 18.3 tot 18.3.4, en 18.4 tot 18.4.2. De kwetsbaarheden omvatten een probleem waarbij speciaal samengestelde GraphQL-queries grote repository-blobs onresponsief kunnen maken, en een fout die geauthenticeerde gebruikers met alleen-lezen API-tokens in staat stelde om ongeautoriseerde schrijfoperaties uit te voeren op kwetsbaarheidsrecords. Daarnaast konden geauthenticeerde aanvallers kwaadaardige webhook-eindpunten configureren, wat kon leiden tot een Denial-of-Service.
Vietnam Airlines lekt persoonlijke gegevens 7,3 miljoen passagiers
22 uur
Vietnam Airlines heeft de persoonlijke gegevens van 7,3 miljoen passagiers gelekt. Het gaat om namen, telefoonnummers, ...
NCSC-2025-0305 [1.00] [M/H] Kwetsbaarheden verholpen in Juniper Networks Junos OS
22 uur
Juniper heeft kwetsbaarheden verholpen in Junos OS (Specifiek voor EX4600, QFX5000 Series switches en SRX4700 apparaten). De kwetsbaarheden in Junos OS omvatten verschillende ernstige problemen, waaronder de mogelijkheid voor ongeauthenticeerde aanvallers om Denial of Service (DoS) te veroorzaken door het versturen van speciaal vervaardigde pakketten, het manipuleren van URL-parameters, en het omzeilen van authenticatieprocessen. Dit kan leiden tot systeemcrashes, ongeautoriseerde toegang tot gevoelige gegevens, en verstoring van netwerkdiensten. De impact van deze kwetsbaarheden kan aanzienlijk zijn, vooral voor organisaties die afhankelijk zijn van Junos OS voor hun netwerkbeheer.
Mozilla gaat Firefox voorzien van gratis ingebouwde vpn-functie
22 uur
Mozilla gaat Firefox voorzien van een gratis ingebouwde vpn-functie, zo heeft de browserontwikkelaar aangekondigd. De feature ...
Telegram-opichter bezorgd over privacy en vrijheid: dystopische wereld nadert snel
3 dagen
Telegram-oprichter Pavel Durov maakt zich grote zorgen over privacy en vrijheid en waarschuwt dat een dystopische wereld snel ...
Telegram-oprichter bezorgd over privacy en vrijheid: dystopische wereld nadert snel
3 dagen
Telegram-oprichter Pavel Durov maakt zich grote zorgen over privacy en vrijheid en waarschuwt dat een dystopische wereld snel ...
Hilton mocht werkneemster ontslaan voor doorsturen klantgegevens naar privémail
3 dagen
Hotelketen Hilton mocht een werkneemster op staande voet ontslaan voor het doorsturen van gevoelige klantgegevens naar haar ...
EU-ministers ondertekenen verklaring voor online leeftijdsverificatie
3 dagen
Europese ministers hebben vandaag tijdens de informele Telecomraad de 'Jutland-verklaring' ondertekend, die onder ander pleit ...
Botnet gebruikt 'exploit shotgun' voor aanvallen op routers en videorecorders
3 dagen
Onderzoekers waarschuwen voor een botnet dat meer dan vijftig kwetsbaarheden gebruikt voor het aanvallen van routers, digitale ...
NS krijgt 12 miljoen euro subsidie voor aanschaf van 3.000 bodycams
3 dagen
NS krijgt 12 miljoen euro subsidie van het demissionaire kabinet voor de aanschaf van drieduizend bodycams. Daarnaast zal er ...
Apple verdubbelt beloning voor zeroclick-aanval op iPhones naar 2 miljoen dollar
3 dagen
Apple heeft de beloning die het onderzoekers toekent voor een zeroclick-aanval op iPhones verdubbeld naar 2 miljoen dollar. ...
ZDI onthult dozijn ongepatchte RCE-lekken in Ivanti Endpoint Manager
3 dagen
Securitybedrijf ZDI heeft twaalf kwetsbaarheden in Ivanti Endpoint Manager onthuld waarvoor nog geen beveiligingsupdates ...
Kamervragen over oorzaak van gevoelige datadiefstal bij Clinical Diagnostics
3 dagen
In de Tweede Kamer zijn vragen aan demissionair staatssecretarissen Tielen van Volksgezondheid en Van Marum voor Digitalisering ...
Criminelen stelen via gekaapte Workday-accounts salaris universiteitspersoneel
3 dagen
Criminelen hebben via gekaapte Workday-accounts salaris van Amerikaans universiteitspersoneel gestolen, zo laat Microsoft ...
Volendams ict-bedrijf via beveiligingslek in server getroffen door ransomware
3 dagen
Een ict-bedrijf uit Volendam is eerder deze week getroffen door een ransomware-aanval, waarbij er gebruik werd gemaakt van een ...
Microsoft schendt AVG met 365 Education oordeelt Oostenrijkse toezichthouder
3 dagen
Microsoft schendt met de software 365 Education op verschillende punten de AVG, zo heeft Oostenrijkse privacytoezichthouder DSB ...
Ziekenhuis ontslaat medewerkers wegens ongeoorloofd inzien patiëntendossiers
4 dagen
Het Albert Schweitzer Ziekenhuis heeft twee medewerkers ontslagen die elfhonderd patiëntendossiers ongeoorloofd inzagen. Het ...
Google: Oracle EBS-lek gebruikt voor grootschalige afpersingscampagne
4 dagen
Een kritieke kwetsbaarheid in Oracle E-Business Suite (EBS) is sinds 9 augustus misbruikt voor een grootschalige ...

Pagina's

Abonneren op security