security
339 nieuwsberichten gevonden
Thunderbird gaat beperkte iOS-versie via Apples TestFlight aanbieden
3 uur
De makers van e-mailclient Thunderbird hebben aangekondigd dat ze een beperkte iOS-versie via Apples TestFlight gaan aanbieden. ...
Register voor Functionarissen voor Gegevensbescherming gelanceerd
4 uur
Vandaag is het Nederlands Register voor Functionarissen voor Gegevensbescherming (NRFG) gelanceerd. Een FG is iemand die binnen ...
Proofpoint gaat Duits cybersecuritybedrijf voor 1 miljard dollar overnemen
5 uur
Cybersecuritybedrijf Proofpoint gaat de Duitse concurrent Hornetsecurity voor 1 miljard dollar overnemen. Volgens Proofpoint ...
Minister wijst partijen aan die toegang krijgen tot het UBO-register
5 uur
Minister Heinen van Financiën wil dat verschillende partijen toegang tot het UBO-register krijgen, waaronder de douane. Dat ...
Vpn-provider blijft opzeggen levenslange abonnementen verdedigen
6 uur
Vpn-provider VPN Secure blijft het opzeggen van levenslange abonnementen verdedigen. Deze week klaagden tal van boze gebruikers ...
Coinbase: omgekocht personeel verstrekte klantgegevens aan criminelen
6 uur
Coinbase laat vandaag weten dat criminelen supportmedewerkers hebben omgekocht om gegevens van klanten te verstrekken. ...
'Kritiek SAP NetWeaver-lek nu ook gebruikt bij ransomware-aanvallen'
7 uur
Een kritieke kwetsbaarheid in SAP NetWeaver wordt nu ook gebruikt bij ransomware-aanvallen. Dat stelt securitybedrijf ...
Cyberspionage vanaf vandaag strafbaar in Nederland
7 uur
Cyberspionage is vanaf vandaag strafbaar in Nederland. Computermisdrijven die worden begaan voor het plegen van cyberspionage ...
Gebruikers Roundcube, Horde, MDaemon en Zimbra doelwit XSS-aanvallen
8 uur
Gebruikers van de webmail van Roundcube, Horde, MDaemon en Zimbra zijn het doelwit van cross-site scripting (XSS) aanvallen ...
Brussels Hof vernietigt beslissing privacytoezichthouder over cookiepop-ups
9 uur
Het Brussels Hof van Beroep heeft een beslissing van de Belgische privacytoezichthouder GBA vernietigd dat cookiepop-ups waar ...
Gegevens 70.000 klanten Belgische telecomproviders bij Effortel gelekt
9 uur
Het Belgische Effortel heeft de gegevens van 70.000 klanten van Belgische virtuele telecomproviders gelekt, zo heeft het zelf ...
Google gaat starten van Chrome met adminrechten blokkeren
10 uur
Google gaat een aanpassing aan de Windowsversie van Chrome doorvoeren wat het laden van de browser met adminrechten blokkeert. ...
Regels voor telemarketing vanaf 1 juli 2026 verder aangescherpt
11 uur
De regels voor telemarketing worden vanaf 1 juli 2026 verder aangescherpt, zo heeft minister Beljaarts van Economische Zaken in ...
Google dicht beveiligingslek in Chrome dat aanvallers accounts laat kapen
11 uur
Google heeft een kwetsbaarheid in Chrome verholpen waardoor aanvallers accounts van gebruikers kunnen kapen. Het techbedrijf ...
Minister: vervangen van oude ict-systemen OM gaat nog jaren duren
1 dag
Het vervangen van de oude ict-systemen bij het Openbaar Ministerie (OM) gaat nog jaren duren, zo heeft minister Van Weel van ...
Cyberagentschap VS blijft cybersecurity-updates toch via website delen
1 dag
Het Amerikaanse cyberagentschap CISA is teruggekomen op het besluit om beveiligingsadviezen en cybersecurity-updates niet meer ...
Google voorziet Android van Advanced Protection, slaat logs op in cloud
1 dag
Google gaat de nieuwste versie van Android voorzien van Advanced Protection, een feature die gebruikers extra bescherming tegen ...
NCSC-2025-0168 [1.00] [M/H] Kwetsbaarheid verholpen in FortiVoice
1 dag
Fortinet heeft een kwetsbaarheid verholpen in FortiVoice, FortiMail, FortiNDR, FortiRecorder and FortiCamera. De kwetsbaarheid bevindt zich in de manier waarop FortiVoice systemen omgaan met HTTP-verzoeken, wat leidt tot een stack-gebaseerde buffer overflow. Dit stelt een kwaadwillende, ongeauthenticeerde aanvaller in staat om willekeurige code uit te voeren door speciaal vervaardigde HTTP-verzoeken te verzenden. Er zijn meldingen van actieve exploitatie van deze kwetsbaarheid in specifiek FortiVoice. Er zijn geen meldingen van actief misbruik in de andere producten die deze kwetsbaarheid bevatten.
SIDN: Nederlandse phishingsites staan gemiddeld 23 uur online
1 dag
Phishingsites en websites die malware verspreiden in de .nl-zone staan gemiddeld 23 uur online, zo stelt de Stichting Internet ...
NCSC-2025-0167 [1.00] [M/H] Kwetsbaarheden verholpen in Zoho ManageEngine
1 dag
Zoho heeft kwetsbaarheden verholpen in ManageEngine ADSelfService Plus (versies 6513 en eerder) en ManageEngine ADAudit Plus (versies 8510 en eerder). De kwetsbaarheden bevinden zich in de manier waarop de applicaties SQL-queries verwerken. In het geval van ADSelfService Plus kunnen geauthenticeerde gebruikers willekeurige SQL-commando's uitvoeren, wat kan leiden tot ongeautoriseerde toegang of datalekken. Voor ADAudit Plus kunnen aanvallers met geldige inloggegevens SQL-queries manipuleren, wat ook kan resulteren in ongeautoriseerde blootstelling van gegevens.
Celstraf en tijdelijk beroepsverbod voor ambtenaar die valse paspoorten uitgaf
1 dag
Een vrouw uit Pijnacker is wegens het maken en uitgeven van valse paspoorten veroordeeld tot een gevangenisstraf van twaalf ...
Intel-processors kwetsbaar voor nieuwe Branch Privilege injection-aanval
1 dag
Onderzoekers hebben een nieuwe aanval tegen Intel-processors ontwikkeld waardoor het mogelijk is voor een lokale aanvaller om ...
Grootste staalproducent Noord-Amerika getroffen door cyberincident
1 dag
Nucor, de grootste staalproducent van Noord-Amerika, is getroffen door een 'cybersecurity-incident' en heeft daarop besloten ...
Opnieuw Kamervragen over Meta's plan om AI te trainen met gebruikersdata
1 dag
Opnieuw zijn er in de Tweede Kamer vragen gesteld over Meta's plan om AI te trainen met de data van Europese Facebook- en ...
Luchtvaartautoriteit: cyberdreigingen zijn als ontwakende vulkaan
1 dag
Cyberdreigingen zijn als een soort ontwakende vulkaan, waarbij een grootschalige uitbarsting verregaande gevolgen kan hebben ...
Fortinet meldt actief misbruik van kritiek lek in FortiVoice-telefoonsystemen
1 dag
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in FortiVoice-telefoonsystemen van Fortinet, zo heeft de ...
EU lanceert eigen EUVD-database met informatie over kwetsbaarheden
1 dag
De Europese Unie heeft een eigen database met informatie over kwetsbaarheden gelanceerd. Volgens het Europese cyberagentschap ...
Vpn-provider annuleert levenslange abonnementen, klanten woedend
1 dag
Vpn-provider VPN Secure heeft de woede van klanten op de hals gehaald nadat het besloot om levenslange abonnementen te ...
Szabo: motie om werkplezier ambtenaren met AI te verhogen uitgevoerd
1 dag
Het kabinet heeft een motie uitgevoerd waarin het door de Tweede Kamer werd opgeroepen om met AI het werkplezier van ambtenaren ...
NCSC-2025-0166 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet producten
1 dag
Fortinet heeft kwetsbaarheden verholpen in FortiManager, FortiManager Cloud, FortiAnalyzer, FortiOS, FortiProxy, FortiPAM, FortiSRA, FortiSwitchManager en FortiWeb. De kwetsbaarheden omvatten een OS Command Injection die lokale aanvallers in staat stelt om ongeautoriseerde code uit te voeren door CLI-commando-argumenten te manipuleren. Daarnaast zijn er kwetsbaarheden die het mogelijk maken voor aanvallers om ongeautoriseerde wijzigingen aan te brengen in globale dreigingsfeeds en om authenticatie te omzeilen, wat leidt tot administratieve toegang tot de apparaten. Ook zijn er kwetsbaarheden die kunnen leiden tot denial-of-service door het versturen van speciaal vervaardigde verzoeken. Deze kwetsbaarheden kunnen leiden tot controle over de getroffen systemen.
Pagina's
