security

Het kabinet roept tot voorzichtigheid bij het gebruik van Mythos en andere Amerikaanse AI-modellen voor het vinden van ...

De wallet-app die de overheid nu ontwikkelt voor de Europese digitale identiteit (EDI) vereist een Apple- of Google-account. ...

Staatssecretaris Van Bruggen van Justitie en Veiligheid heeft de Tweede Kamer gewaarschuwd voor een mogelijk datalek in de ...

De ov-pas, de opvolger van de ov-chipkaart die eind volgend jaar verdwijnt, kan anoniem en is met contant geld op te waarderen, ...

Zeventien procent van alle kassa-aankopen vorig jaar werden afgerekend met contant geld, zo melden De Nederlandsche Bank (DNB) ...

Wachtwoordmanager Dashlane heeft dit weekend wegens een bruteforce-aanval de accounts van een aantal gebruikers geblokkeerd, ...

De Europese Commissie en Europese instanties zijn bezig met een grootschalig digitaliseringsproject, maar achter de claim van ...

Aanvallers maken op grote schaal misbruik van een kritieke kwetsbaarheid in Citrix NetScaler, zo meldt Fortinet op basis van ...

Er is actief misbruik van een ernstige kwetsbaarheid in de GlobalProtect portal- en gateway-componenten van Palo Alto Networks PAN-OS. Dit beveiligingslek is beoordeeld als zeer ernstig (CVSS-score van 9.1 uit 10) omdat het kan leiden tot ongeautoriseerde toegang tot interne systemen. Het advies is daarom om de beveiligingsupdates zo snel mogelijk te installeren.

Google waarschuwt organisaties en bedrijven voor telefonische phishing waarbij de aanvallers medewerkers op hun privételefoon ...

Palo Alto Networks heeft een kwetsbaarheid verholpen in de GlobalProtect portal- en gateway-componenten van PAN-OS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het opzetten van een VPN-verbinding. Zodoende krijgt de kwaadwillende toegang tot interne systemen die via de VPN-verbinding worden aangeboden. Systemen zijn alleen kwetsbaar wanneer (HTTPS-)certificaten worden hergebruikt en de optie 'Generate cookie for authentication override' of 'Accept cookie for authentication override' is ingeschakeld. Beveiligingsbedrijf Rapid7 meldt dat de kwetsbaarheid actief wordt misbruikt. Daarnaast is voor de kwetsbaarheid proof-of-conceptcode (PoC-code) publiekelijk beschikbaar. Gegeven de beschikbaarheid van de PoC-code, de algemene interesse van kwaadwillenden in edge-devices en de toegang die kwaadwillenden via deze kwetsbaarheid verkrijgen, verwacht het NCSC dat de schaal van misbruik de komende tijd toeneemt.

Een kritieke kwetsbaarheid in de plug-in WP Maps Pro, waardoor een ongeauthenticeerde aanvaller admin kan worden, raakt meer ...

De website van het Europees Netwerk van Security Operations Centres (ENSOC) is online gekomen. Het ENSOC is een Europees ...

Oracle heeft kwetsbaarheden verholpen in Oracle REST Data Services (versies 24.2.0 tot 26.1.0) en Oracle Database Server (versies 23.4.0 tot 23.26.2). De kwetsbaarheden in Oracle REST Data Services stellen een aanvaller met lage privileges en netwerktoegang via HTTPS in staat om zonder authenticatie verschillende acties uit te voeren, waaronder het volledig overnemen van de service, ongeautoriseerde toegang tot data, het wijzigen of verwijderen van data, en het veroorzaken van een denial-of-service. Sommige kwetsbaarheden maken het mogelijk om authenticatie te omzeilen en willekeurige acties uit te voeren binnen de getroffen omgeving. Daarnaast kunnen denial-of-service-condities worden veroorzaakt door het laten hangen of crashen van de service. In Oracle Database Server kunnen ongeauthenticeerde aanvallers met netwerktoegang via TLS de Net Service-component overnemen of een denial-of-service veroorzaken, wat impact heeft op vertrouwelijkheid, integriteit en beschikbaarheid. Verder is er een kwetsbaarheid in Eclipse Jetty's HTTP/1.1 parser die request smuggling mogelijk maakt door onjuiste verwerking van chunked transfer encoding extensions, wat kan leiden tot beveiligingsomzeilingen zoals cache poisoning en sessiekaping. Voor deze Jetty-kwetsbaarheid zijn momenteel geen patches of mitigaties beschikbaar.