security
300 nieuwsberichten gevonden
Gemeente Eindhoven vervangt sportpas wegens kwetsbare QR-code
1 dag
De gemeente Eindhoven gaat de lokale sportpas van inwoners wegens een kwetsbare QR-code vervangen door een pas met chip. Dat ...
Ransomare-aanval op Amerikaanse stad Dallas begon via service-account
1 dag
De aanvallers die een omvangrijke ransomware-aanval op de Amerikaanse stad Dallas uitvoerden kwamen binnen via een ...
Ransomware-aanval op Amerikaanse stad Dallas begon via service-account
1 dag
De aanvallers die een omvangrijke ransomware-aanval op de Amerikaanse stad Dallas uitvoerden kwamen binnen via een ...
Zerodays in Chrome en iOS gebruikt voor aanval met Predator-spyware
1 dag
Recent verholpen zerodaylekken in Google Chrome en iOS zijn gebruikt voor het infecteren van de smartphone van een voormalig ...
Hogeschool VS moet na datalek 3,5 miljoen dollar in cybersecurity investeren
2 dagen
Een hogeschool in New York die in 2021 te maken kreeg met een datalek, waarbij de gegevens van bijna honderdduizend New Yorkers ...
Hotelgasten doelwit van Booking-phishingsite na eerdere aanval op hotel
2 dagen
Hotelgasten zijn het doelwit van een geraffineerde phishingaanval, waarbij aanvallers eerst het hotel compromitteren waar de ...
NCSC-2023-0490 [1.00] [M/H] Kwetsbaarheid verholpen in Roundcube webmail
2 dagen
Er is een kwetsbaarheid verholpen in Roundcube webmail. Een kwaadwillende kan de kwetsbaarheid misbruiken voor een Cross-Site-Scripting-aanval. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
Fraudeur die Alkmaar voor tonnen oplichtte deed zich voor als directeur
2 dagen
De ceo-fraudeur die de gemeente Alkmaar voor 236.000 euro oplichtte maakte gebruik van typosquatting en deed zich voor als ...
WebP-zerodaylek in Android risico voor apps zoals WhatsApp en Signal
2 dagen
Een kwetsbaarheid in de WebP-library die is gebruikt om gebruikers van Google Chrome mee aan te vallen, en vermoedelijk iPhones ...
VS registreert in twee jaar tijd duizend actief aangevallen kwetsbaarheden
2 dagen
De Amerikaanse overheid heeft in twee jaar tijd duizend actief aangevallen kwetsbaarheden geregistreerd, zo meldt het ...
D66 wil nationaal datalekregister en open source Europese Digitale Identiteit
2 dagen
D66 wil dat er een nationaal datalekregister komt, waar mensen kunnen nagaan of hun gegevens zijn gelekt, en een open source ...
NCSC-2023-0489 [1.00] [M/H] Kwetsbaarheid verholpen in Rockwell Automation FactoryTalk
2 dagen
Rockwell heeft een kwetsbaarheid verholpen in Factory Talk View Machine Edition. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren op het kwetsbare systeem.
NCSC-2023-0488 [1.00] [M/H] Kwetsbaarheden verholpen in Apple MacOS
2 dagen
Apple heeft kwetsbaarheden verholpen in MacOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen of om zich verhoogde rechten toe te kennen en mogelijk code uit te voeren onder hogere rechten dan de gebruiker.
NCSC-2023-0487 [1.00] [M/H] ZeroDay kwetsbaarheden verholpen in Apple iOS en iPadOS
2 dagen
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen, om zich verhoogde rechten toe te kennen en willekeurige code uit te voeren op het kwetsbare systeem
AP kan dit weekend geen datalekmeldingen of privacyklachten ontvangen
2 dagen
De Autoriteit Persoonsgegevens (AP) kan dit weekend door onderhoud aan de systemen geen meldingen van datalekken, ...
Signal herhaalt dat het VK zal verlaten als het encryptie moet backdooren
2 dagen
Chatapp Signal zal het Verenigd Koninkrijk verlaten als het wordt gedwongen om een backdoor aan de encryptie toe te voegen, zo ...
Apple dicht drie actief aangevallen zerodaylekken in iOS en macOS
2 dagen
Apple heeft opnieuw beveiligingsupdates uitgebracht voor actief aangevallen zerodaylekken in iOS en macOS. Het gaat dit keer om ...
Proton introduceert zelfontwikkelde, 'censuurbestendige' CAPTCHA
3 dagen
Proton, het bedrijf achter ProtonMail en ProtonVPN, heeft vandaag een zelfontwikkelde CAPTCHA geïntroduceerd die bestand tegen ...
FBI waarschuwt om geen willekeurige QR-codes te scannen
3 dagen
QR-codes zijn tegenwoordig overal, maar het is beter om geen willekeurig gevonden QR-codes te scannen, zo waarschuwt de FBI. De ...
NCSC-2023-0486 [1.00] [M/M] Kwetsbaarheid verholpen in CUPS
3 dagen
Er is een kwetsbaarheid verholpen in CUPS. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de printserver.
NCSC-2023-0485 [1.00] [M/M] Kwetsbaarheden verholpen in Jenkins
3 dagen
Er zijn kwetsbaarheden verholpen in Jenkins. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Cisco koopt cybersecuritybedrijf Splunk voor 28 miljard dollar
3 dagen
Cisco heeft cybersecuritybedrijf Splunk voor een bedrag van 28 miljard dollar overgenomen. Splunk biedt een platform voor het ...
Australische beleidsmakers pleiten voor vrijlating van Julian Assange
3 dagen
Een groep Australische beleidsmakers heeft in Washington gepleit voor de vrijlating van WikiLeaks-oprichter Jullan Assange, die ...
Hotels MGM Resorts na cyberaanval nog altijd zonder digitale kamersleutels
3 dagen
Hotels van MGM Resorts zitten tien dagen na een omvangrijke cyberaanval nog altijd zonder digitale kamersleutels. Gasten ...
Android-malware reset telefoon van slachtoffers na legen bankrekening
3 dagen
De politie van Singapore waarschuwt voor Android-malware die na het plegen van bankfraude een fabrieksreset op besmette ...
NCSC-2023-0484 [1.00] [M/H] Kwetsbaarheden verholpen in Progress MOVEit Transfer
3 dagen
Progress heeft kwetsbaarheden verholpen in MOVEit Transfer. De kwetsbaarheden met kenmerk CVE-2023-40043 en CVE-2023-42660 kunnen door een geauthenticeerde kwaadwillende misbruikt worden om middels een SQL-injection toegang te krijgen tot gevoelige gegevens. Misbruik van de kwetsbaarheid met kenmerk CVE-42660 vereist dat de kwaadwillende administrator-rechten heeft verkregen.
NCSC-2023-0483 [1.00] [M/H] Kwetsbaarheid verholpen in Drupal
3 dagen
Drupal heeft een kwetsbaarheid verholpen in Drupal core. De kwetsbaarheid bevindt zich in de JSON:API module en stelt een ongeauthenticeerde kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens.
Gfk: Netflix heeft minder bezoeken door aanpak wachtwoord delen
3 dagen
De aanpak van het wachtwoord delen door Netflix heeft voor minder bezoeken onder delende kijkers gezorgd, zo laat marktvorser ...
Philips Hue verplicht aanmaken van account om om lichten te bedienen
3 dagen
Philips Hue verplicht gebruikers binnenkort om een account aan te maken voor het gebruik van de app waarmee de lichten zijn te ...
Philips Hue verplicht aanmaken van account om lichten te bedienen
3 dagen
Philips Hue verplicht gebruikers binnenkort om een account aan te maken voor het gebruik van de app waarmee de lichten zijn te ...
Pagina's
