security

259 nieuwsberichten gevonden
Overheid onderzoekt tegengaan 'desinformatie' via AI, impact online anonimiteit
17 uur
De overheid heeft twee lopende onderzoeken waarbij het gebruik van generatieve AI wordt onderzocht om 'desinformatie' tegen te ...
Belgische banken waarschuwen klanten voor social engineering
17 uur
Belgische banken waarschuwen klanten voor social engineering, waarbij oplichters transacties via online identificatie-app itsme ...
Voorstel laat politie online meer gegevens verzamelen over ordeverstoringen
1 dag
Het demissionaire kabinet heeft een concept-wetsvoorstel gepresenteerd dat de politie op internet meer gegevens laat verzamelen ...
Kabinet lanceert Nederlandse Digitaliseringsstrategie met 6 prioriteiten
1 dag
Het demissionaire kabinet heeft vandaag de Nederlandse Digitaliseringsstrategie (NDS) gelanceerd die de nadruk op zes ...
Overheid krijgt ict-advies: let op legacy en cloud, neem alternatieven serieus
1 dag
Overheidsinstanties die hun ict willen vernieuwen moeten letten op legacy systemen, goed nadenken over migraties naar de cloud ...
Privacytoezichthouders komen met standaard template voor datalekmeldingen
1 dag
De Europese privacytoezichthouders verenigd in de EDPB komen met een standaard template waarmee organisaties datalekken bij de ...
Zuid-Koreaanse provider rekent na datalek geen opzegboete voor abonnees
1 dag
De grootste telecomprovider van Zuid-Korea, SK Telecom, rekent tijdelijk geen boete voor abonnees die wegens een groot datalek ...
Duizenden NetScaler-servers kwetsbaar voor CitrixBleed2, details snel openbaar
1 dag
Duizenden NetScaler-servers bevatten nog altijd een kritieke kwetsbaarheid aangeduid als 'CitrixBleed2', waardoor ze in het ...
Belastingdienst neemt verdere stappen om volledig aan AVG te voldoen
1 dag
De Belastingdienst neemt verdere stappen om volledig aan de AVG te voldoen, zo laat demissionair staatssecretaris Van ...
AddComm lekte data 1,5 miljoen mensen: 'Hack beste wat ons is overkomen'
1 dag
Bij de aanval op klantcontactbedrijf AddComm die vorig jaar plaatsvond werden de gegevens van 1,5 miljoen mensen buitgemaakt. ...
Australië verplicht leeftijdscontrole van ingelogde gebruikers zoekmachines
1 dag
De Australische overheid heeft verplicht dat zoekmachines over zes maanden de leeftijd van ingelogde gebruikers moeten ...
DjVuLibre-lek laat aanvaller code op Linux-desktops uitvoeren
1 dag
Een kwetsbaarheid in DjVuLibre maakt het mogelijk om code op Linux-desktops uit te voeren als gebruikers een geprepareerd ...
Microsoft lanceert Exchange Server Subscription Edition
2 dagen
Microsoft heeft Exchange Server Subscription Edition gelanceerd, die na 14 oktober dit jaar de enige on-premises ...
Kabinet gaat door met actieplan voor 1 miljoen ict'ers in 2030
2 dagen
Het kabinet gaat door met het actieplan dat voor 1 miljoen ict'ers in 2030 zou moeten zorgen. Eind 2023 vreesde toenmalig ...
Google moet Androidgebruikers 314 miljoen dollar betalen voor dataverzameling
2 dagen
Google moet Androidgebruikers in Californië ruim 314 miljoen dollar betalen omdat het de dataverbinding van deze groep ...
Android-spyware lekt wachtwoorden en e-mailadressen 62.000 gebruikers
2 dagen
Android-spyware genaamd Catwatchful heeft de e-mailadressen en wachtwoorden van 62.000 gebruikers gelekt, alsmede gegevens van ...
Defensie kondigt nieuwe strategie aan: investeren in AI, cloud en encryptie
2 dagen
Defensie heeft vandaag de Digitale Transformatie Strategie (DTS) gepresenteerd, waarbij zal worden ingezet op onder andere AI, ...
VS onderzoekt of ransomware-onderhandelaar aan losgeld verdiende
2 dagen
Het Amerikaanse ministerie van Justitie is een onderzoek gestart naar een ex-medewerker van een bedrijf dat bij ...
Verenigde Arabische Emiraten levert verdachte cybercrime uit aan Nederland
2 dagen
De Verenigde Arabische Emiraten hebben een 22-jarige man die wordt verdacht van cybercrime uitgeleverd aan Nederland. Dat meldt ...
NCSC-2025-0210 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Unified Communications Manager
2 dagen
Cisco heeft een kwetsbaarheid verholpen in Cisco Unified Communications Manager (en Cisco Unified Communications Manager Session Management Edition). De kwetsbaarheid bevindt zich in de hardcoded root SSH-credentials die niet kunnen worden gewijzigd of verwijderd. Dit stelt ongeauthenticeerde externe aanvallers in staat om in te loggen en willekeurige commando's uit te voeren op de getroffen systemen. Dit vormt een ernstig beveiligingsrisico voor organisaties die deze producten gebruiken. SSH toegang is onder normale omstandigheden beperkt tot de interne infrastructuur. Het is goed gebruik een dergelijke toegang te beperken en niet publiek toegankelijk te hebben, maar af te steunen in een separate beheer-omgeving. Potentieel misbruik kan worden gedetecteerd door middel van de onderstaande Indicators of Compromise: Succesvol misbruik resulteert in een log entry in /var/log/active/syslog/secure voor de root gebruiker met root permissions. Het loggen van dit event is standaard ingeschakeld. De logs kunnen worden verkregen door de volgende commando's uit te voeren op de command line: cucm1# file get activelog syslog/secure Wanneer een log entry zowel een sshd vermelding als een succesvolle SSH login vertoont kan dit duiden op mogelijke compromittatie. Zie voorbeeld: Apr 6 10:38:43 cucm1 authpriv 6 systemd: pam_unix(systemd-user:session): session opened for user root by (uid=0) Apr 6 10:38:43 cucm1 authpriv 6 sshd: pam_unix(sshd:session): session opened for user root by (uid=0)
Cisco waarschuwt voor kritiek lek door hardcoded SSH-wachtwoord
2 dagen
Cisco waarschuwt organisaties die van Cisco Unified Communications Manager gebruikmaken voor een root-account met een hardcoded ...
Recordaantal datalekken bij Autoriteit Persoonsgegevens gemeld
2 dagen
Vorig jaar is een recordaantal datalekken bij de Autoriteit Persoonsgegevens (AP) gemeld, zo laat de privacytoezichthouder in ...
Tientallen Firefox-extensies op addons.mozilla.org stelen crypto van gebruikers
3 dagen
Op addons.mozilla.org zijn tientallen Firefox-extensies ontdekt die zich voordeden als wallets van bekende partijen, maar in ...
Franse overheid beschrijft aanvallen op organisaties via Ivanti-lekken
3 dagen
Franse organisaties, waaronder overheidsinstanties, defensiebedrijven en telecombedrijven, zijn eind vorig jaar aangevallen via ...
Stel dat ik schade lijd door sim-swapping, kan ik die dan verhalen op de telecomprovider?
3 dagen
Juridische vraag: Ik lees de laatste tijd veel berichten over sim-swapping waarbij criminelen het voor elkaar krijgen om een ...
Gemeente Arnhem gevraagd om zelf pasfoto id-bewijs burgers te maken
3 dagen
Een partij in de gemeenteraad van Arnhem wil dat de gemeente de pasfoto's gaat maken die burgers voor hun identiteitsbewijs ...
Politie Rotterdam gaat langs bij slachtoffers van digitale criminaliteit
3 dagen
De politie Rotterdam gaat sinds een aantal weken langs bij mensen die het slachtoffer van digitale criminaliteit zijn geworden. ...
'Contant geld door verdwijnen van geldautomaten beperkte terugvaloptie'
3 dagen
Contant geld is door het verdwijnen van geldautomaten nog maar een beperkte terugvaloptie in het geval van een grootschalige ...
Let's Encrypt geeft voor het eerst certificaat uit voor ip-adres
3 dagen
Certificaatautoriteit Let's Encrypt heeft voor het eerst een certificaat voor een ip-adres uitgegeven. Sinds de ...
Schade bankhelpdeskfraude in meeste gevallen niet vergoed door bank
3 dagen
Mensen die vorig jaar het slachtoffer van bankhelpdeskfraude werden kregen de schade in de meeste gevallen niet door hun bank ...

Pagina's

Abonneren op security