security

Verlopen en opgezegde domeinnamen van bewindvoerders zorgen ervoor dat allerlei gevoelige informatie van cliënten in handen ...

Google adviseert het blokkeren van usb-apparaten om zo fysieke datadiefstal door criminelen tegen te gaan. Aanleiding zijn ...

ING zet een zelf ontwikkeld AI-model in bij de beoordeling van hypotheekaanvragen. Dat laat het Financieele Dagblad vandaag ...

Aanvallers hebben twintigduizend Instagram-accounts gehackt door Meta's AI-bot het wachtwoord te laten resetten, zo heeft Meta ...

In het eerste kwartaal van dit jaar werden meer dan 2700 beveiligingslekken in plug-ins voor WordPress aangetroffen. Vooral ...

Een man die bij de Nederlandse webshop Allekabels.nl en Nederlandse cashback-app Scoupy de gegevens van miljoenen klanten ...

De Browser Choice Alliance, een coalitie van verschillende browserleveranciers waaronder Google, heeft in een open brief ...

De ontwikkelaars van Brave hebben een minimalistische browser gelanceerd waarin features als een ingebouwde AI, vpn of ...

SolarWinds heeft een kwetsbaarheid verholpen in Serv-U. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken door middel van het verzenden van een speciaal geprepareerd POST bericht.

Cisco heeft een kwetsbaarheid verholpen in SD-WAN Manager, voorheen ook bekend als SD-WAN vManage. Een kwaadwillende kan deze kwetsbaarheid misbruiken door een speciaal geprepareerd bestand naar het betreffende systeem te uploaden en daarmee de rechten te verhogen tot root gebruiker. Cisco geeft aan dat actief misbruik van deze kwetsbaarheid is waargenomen. Om deze kwetsbaarheid te kunnen misbruiken, moet de aanvaller echter wel netadmin-rechten hebben op het getroffen systeem. Dit vereist geldige inloggegevens of voorgaand misbruik van CVE-2026-20182 of CVE-2026-20127. Dit beperkt het risico op misbruik voor systemen waarop deze kwetsbaarheden reeds verholpen zijn.

Cisco waarschuwt voor een actief misbruikt beveiligingslek in Cisco Catalyst SD-WAN Manager waardoor een aanvaller met toegang ...

Het gebruik van trackingcookies is in bepaalde gevallen problematisch, bijvoorbeeld als gebruikers vanwege dark patterns, ...

De criminele groepering ShinyHunters claimt dat het toegang heeft gekregen tot systemen van het Nederlandse zakenreisbureau BCD ...

Cisco heeft een kwetsbaarheid verholpen in Unified Communications Manager (CM) en Unified Communications Manager Session Management Edition (CM SME). Een kwaadwillende kan de kwetsbaarheid misbruiken om een Server-Side Request Forgery (SSRF)-aanval uit te voeren. Succesvol misbruik kan leiden tot het injecteren van bestanden en/of scripts, waarmee de kwaadwillende zichzelf root-rechten kan verschaffen. Voor succesvol misbruik moet de WebDialer service actief zijn. Deze is standaard niet actief en moet bewust zijn geactiveerd door de beheerder. Door deze beperking is grootschalig misbruik minder waarschijnlijk. Cisco meldt bekend te zijn met Proof-of-Concept-code (PoC) die de kwetsbaarheid aantoont. Vooralsnog is (nog) geen publieke PoC of exploit bekend en er is nog geen actief misbruik waargenomen.