security
278 nieuwsberichten gevonden
Thunderbird komt niet met vereenvoudigde 'lite' e-mailclient
2 dagen
De makers van Thunderbird hebben geen plannen voor het ontwikkelen van een vereenvoudigde 'lite' e-mailclient, ook al zouden ...
Feyenoord over op fysieke seizoenskaart na storing met digitaal toegangssysteem
2 dagen
Feyenoord heeft vanwege problemen met het digitale toegangssysteem besloten om over te stappen op fysieke seizoenskaarten. ...
Microsoft herinnert Windows 10-gebruikers: support stopt over 30 dagen
2 dagen
Nog dertig dagen en dan stopt Microsoft de ondersteuning van Windows 10, zo heeft het techbedrijf nogmaals aan gebruikers laten ...
WhatsApp-gebruikers doelwit van phishingaanval via gekoppelde apparaten
2 dagen
WhatsApp-gebruikers zijn het doelwit van een phishingaanval waarbij slachtoffers worden verleid om de browser van een aanvaller ...
'Rijksoverheid kwetsbaar voor acute en langdurige uitval ict-dienstverlening'
2 dagen
De rijksoverheid is kwetsbaar voor acute en langdurige uitval van ict-dienstverlening, zo blijkt uit een rapport dat is ...
SURF wijst onderwijsinstellingen op privacyrisico's Microsoft 365 Copilot
2 dagen
Het Nederlandse onderwijs moet terughoudend zijn met het gebruik van Microsoft Copilot, zo adviseert ...
FBI waarschuwt voor criminelen die data uit Salesforce-omgevingen stelen
2 dagen
De FBI waarschuwt organisaties en bedrijven voor criminelen die data uit Salesforce-omgevingen stelen, om slachtoffers daar ...
NCSC-2025-0289 [1.00] [M/H] Kwetsbaarheden verholpen in Omnissa Workspace ONE UEM
5 dagen
Omnissa heeft kwetsbaarheden verholpen in Omnissa Workspace ONE UEM. De kwetsbaarheden bevinden zich in de API-endpoints van Omnissa Workspace ONE UEM. De eerste kwetsbaarheid stelt kwaadwillenden in staat om ongeautoriseerde toegang te krijgen tot gevoelige informatie met behulp van de Path Traversal-techniek. Dit kan leiden tot het ophalen van vertrouwelijke gegevens. De tweede kwetsbaarheid betreft een Server-Side Request Forgery (SSRF) die ook ongeautoriseerde toegang tot gevoelige interne systeeminformatie mogelijk maakt en de mogelijkheid biedt om interne netwerkbronnen te enumereren.
NCSC-2025-0288 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab CE/EE
5 dagen
GitLab heeft kwetsbaarheden verholpen in GitLab CE/EE (Versies voor 18.1.6, 18.2.6, en 18.3.2). De kwetsbaarheden in de getroffen versies stellen geauthenticeerde gebruikers in staat om tokenbeheer te manipuleren, achtergrondtaken te verstoren, meerdere grote SAML-antwoorden te verzenden, proxy-omgevingen te manipuleren, toegang te krijgen tot onderhoudsnotities die alleen voor beheerders zijn, en om excessief grote bestanden te uploaden. Dit kan leiden tot operationele inefficiënties, verstoring van de beschikbaarheid van het platform, ongeoorloofde blootstelling van gevoelige informatie en zelfs een aanhoudende denial-of-service. Beheerders moeten bijzonder waakzaam zijn voor ongebruikelijke activiteiten en ervoor zorgen dat de toegang tot gevoelige informatie goed wordt beheerd.
Nieuwe Californische wet verplicht een functie in browsers voor automatische opt-out voor dataverzameling
5 dagen
In de Amerikaanse staat Californië is deze week een wet aangenomen die internetbrowsers verplicht om over een functie te ...
Vietnamese kredietdatabase doelwit van cyberaanval
5 dagen
Een kredietdatabase in Vietnam is het doelwit geworden van een cyberaanval. De aanval is toegeschreven aan de Shiny Hunters, ...
Tivoli verbiedt het dragen van camerabrillen
5 dagen
Muziekpodium TivoliVredenburg in Utrecht voert een verbod in op camerabrillen. Het dragen van dergelijke brillen is per direct ...
ACM legt leidraad voor datadeling onder Europese Data Act voor ter consultatie
5 dagen
De Europese Data Act is vanaf vandaag van kracht. De wet moet onder meer de toegang tot data verbeteren en zo innovatie ...
Studenten zijn goed voor de helft van alle insider threats op Britse scholen
5 dagen
Scholen krijgen regelmatig te maken met insider threats, situaties waarbij de digitale veiligheid vanuit de ...
CERT-FR: 'Neem waarschuwingen van Apple over spyware serieus'
5 dagen
Het Franse Computer Emergency Response Team (CERT-FR) waarschuwt gebruikers meldingen van Apple over spyware serieus te nemen. ...
Rapid7: Kwetsbaarheid in SonicWall-firewalls steeds vaker uitgebuit
5 dagen
De hoeveelheid aanvallen waarbij een oude kwetsbaarheid in Gen5-, Gen6- en Gen7-firewalls van het bedrijf SonicWall wordt ...
Alle betrokkenen bij datalek Bevolkingsonderzoek Nederland krijgen deze week een brief
5 dagen
Alle 941.000 personen waarvan Bevolkingsonderzoek Nederland ooit gegevens heeft gedeeld met het laboratorium Clinical ...
Digital Trust Center waarschuwt voor aflopende technische ondersteuning Windows 10
5 dagen
Het Digital Trust Center waarschuwt voor het aflopen van de technische ondersteuning voor Windows 10. Vanaf 14 oktober 2025 ...
Duitsland keert zich tegen omstreden Chat Control
5 dagen
Duitsland is tegen het huidige voorstel voor het omstreden Chat Control. Dit is een Europese wet voor het scannen van ...
Digitaal forensisch onderzoeker Harm van Beek in oratie: van digitale sporen naar betrouwbaar bewijs
6 dagen
Harm van Beek, digitaal forensisch onderzoeker bij het Nederlands Forensisch Instituut (NFI) en bijzonder hoogleraar Digital ...
US senator: 'Werkwijze van Microsoft brengt Amerikaanse nationale veiligheid in gevaar'
6 dagen
De Amerikaanse Democratische senator Ron Wyden wil dat de Federal Trade Commission (FTC) een onderzoek start naar Microsoft en ...
Aanvaller neemt npm-account van ontwikkelaar over en injecteert malware in diverse packages
6 dagen
Een aanvaller is erin geslaagd de controle over het npm-account van de ontwikkelaar Qix over te nemen via social engineering. ...
Data gestolen bij recente cyberaanval op Jaguar Land Rover
6 dagen
Bij de recente cyberaanval op Jaguar Land Rover zijn vermoedelijk ook gegevens buitgemaakt, meldt de Britse autofabrikant. Het ...
Bluesky gaat leeftijd van gebruikers in South Dakota en Wyoming controleren via Kids Web Services
6 dagen
Social media-platform Bluesky gaat in de Amerikaanse staten South Dakota en Wyoming gebruikers hun leeftijd laten verifiëren ...
Kritieke kwetsbaarheid in SonicWall SLL VPN's actief uitgebuit
6 dagen
Een kritieke kwetsbaarheid in SonicWall SSL VPN's (CVE-2024-40766) wordt actief misbruikt door de Akira-ransomware voor het ...
Toegang geweigerd aan man met camerabril bij Tivoli
6 dagen
Een man die een camerabril droeg is afgelopen weekend bij de Utrechtse uitgaansgelegenheid TivoliVredenburg de toegang ...
Valse QR-codes op Haagse parkeerautomaten en oplaadpalen aangetroffen
6 dagen
De gemeente Den Haag waarschuwt voor valse QR-codes op parkeerautomaten en oplaadpalen voor elektrische voertuigen. Stickers ...
Politie: steeds meer slachtoffers van oplichting via valse bank-e-mails
6 dagen
De politie waarschuwt voor oplichting via valse e-mails die afkomstig lijken te zijn van banken. Het achterlaten van gegevens ...
Cyberweerbaarheidnetwerk moet digitale weerbaarheid van Nederland versterken
6 dagen
Nederland krijgt een samenhangend netwerk voor de cyberweerbaarheid van het land. Het gaat om het Cyberweerbaarheidnetwerk, ...
NCSC-2025-0287 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco NX-OS Software
6 dagen
Cisco heeft kwetsbaarheden verholpen in Cisco NX-OS Software voor Nexus 3000 en 9000 Series Switches. De kwetsbaarheden bevinden zich in verschillende functies van de Cisco NX-OS Software, waaronder IS-IS, PIM6, logging, command-line interface (CLI), en de REST API van de Nexus Dashboard. Deze kwetsbaarheden kunnen worden misbruikt door zowel geauthenticeerde als niet-geauthenticeerde aanvallers om Denial-of-Service (DoS) te veroorzaken, ongeautoriseerde toegang tot gevoelige informatie te verkrijgen, en zelfs rootprivileges op de apparaten te verkrijgen. De ernst van deze kwetsbaarheden vereist onmiddellijke aandacht van beveiligingsbeheerders die deze apparaten beheren.
Pagina's
