security
288 nieuwsberichten gevonden
NCSC-2025-0371 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome
2 dagen
Google heeft kwetsbaarheden verholpen in Chrome (Specifiek voor versies vóór 142.0.7444.175). De kwetsbaarheden bevinden zich in de V8-engine van Google Chrome en stelt externe aanvallers in staat om heap-corruptie te exploiteren via speciaal vervaardigde HTML-pagina's, wat kan leiden tot ongeautoriseerde acties, zoals toegang tot gevoelige gegevens of uitvoer van willekeurige code.
Google meldt informatie te hebben dat de kwetsbaarheid met kenmerk CVE-2025-13223 actief is misbruikt.
Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide pagina te bezoeken.
Thunderbird rekent negen dollar per maand voor nieuwe e-maildienst
2 dagen
Thunderbird rekent negen dollar per maand voor de nieuwe e-maildienst Thundermail die nu in ontwikkeling is. Gebruikers krijgen ...
Google brengt updates uit voor actief aangevallen kwetsbaarheid in Chrome
2 dagen
Google heeft updates uitgebracht voor een actief aangevallen kwetsbaarheid in Chrome. Het beveiligingslek (CVE-2025-13223) ...
NCSC-2025-0370 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Unified Contact Center Express
2 dagen
Cisco heeft kwetsbaarheden verholpen in Cisco Unified Contact Center Express (CCX). De kwetsbaarheden bevinden zich in de Java RMI-proces en de Contact Center Express Editor van Cisco Unified CCX. Ongeauthenticeerde aanvallers kunnen deze kwetsbaarheden misbruiken om bestanden te uploaden, commando's uit te voeren met rootrechten en administratieve machtigingen te verkrijgen voor het maken en uitvoeren van scripts. Dit stelt aanvallers in staat om de authenticatiemechanismen te omzeilen en hun privileges te verhogen, wat een ernstige bedreiging vormt voor de integriteit en beveiliging van de getroffen systemen.
NCSC-2025-0369 [1.00] [M/H] Kwetsbaarheden verholpen in IBM AIX
2 dagen
IBM heeft kwetsbaarheden verholpen in IBM AIX versies 7.2 en 7.3, evenals in IBM VIOS versies 3.1 en 4.1. De kwetsbaarheden zijn gerelateerd aan de onveilige opslag van NIM-private sleutels, wat systemen kwetsbaar maakt voor man-in-the-middle-aanvallen. Aanvallers kunnen ook speciaal samengestelde URL-verzoeken verzenden, wat kan leiden tot directory traversal en willekeurig bestandsschrijven. Bovendien kunnen aanvallers door onjuiste procescontroles willekeurige commando's uitvoeren, wat de integriteit van de getroffen systemen in gevaar kan brengen. De nimsh-service bevat ook kwetsbaarheden met betrekking tot SSL/TLS-implementaties, wat nieuwe aanvalsvectoren introduceert.
NCSC-2025-0368 [1.00] [M/H] Kwetsbaarheden verholpen in Zoom Workplace en Zoom Clients
2 dagen
Zoom heeft kwetsbaarheden verholpen in Zoom Workplace en Zoom Clients (Specifiek voor versies vóór 6.5.10). De kwetsbaarheden omvatten onder andere ongepaste validatie van certificaten, cross-site scripting, en onjuiste behandeling van gevoelige informatie, wat kan leiden tot ongeautoriseerde toegang en informatie openbaarmaking door zowel geauthenticeerde als ongeauthenticeerde gebruikers.
NCSC-2025-0367 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab
2 dagen
GitLab heeft kwetsbaarheden verholpen in GitLab CE/EE versies voor 18.3.6, 18.4.4, en 18.5.2. De kwetsbaarheden omvatten onder andere de mogelijkheid voor aanvallers om Duo-authenticatieflows te verwijderen, toegang te krijgen tot gevoelige informatie via GraphQL-abonnementen, en het omzeilen van toegangscontroles op GitLab Pages. Deze kwetsbaarheden kunnen leiden tot ongeautoriseerde toegang en gegevenslekken, wat de integriteit en vertrouwelijkheid van gebruikersdata in gevaar brengt.
Microsoft voorziet Teams van feature om schermopnames te blokkeren
2 dagen
Microsoft voorziet Teams deze maand van een feature om het maken van schermopnames te blokkeren. De Prevent Screen Capture ...
Kraken-ransomware benchmarkt eerst systeem voordat encryptie begint
2 dagen
Onderzoekers hebben een ransomware-exemplaar ontdekt dat eerst een benchmark van het systeem uitvoert voordat het bestanden ...
ICS hoeft slachtoffers van sms over 'douanekosten' niet te vergoeden
2 dagen
Creditcardmaatschappij ICS hoeft twee mensen die slachtoffer werden van een phishingaanval en daarbij duizenden euro's verloren ...
Man krijgt taakstraf voor aansluiten van cryptominers op router windmolenpark
2 dagen
Een voormalige technisch manager van een beheerpartij van een windmolenpark is wegens het aansluiten van cryptominers op een ...
'Google ontvangt nog steeds informatie van gedowngrade Nest-thermostaten'
2 dagen
Google heeft eind vorige maand de ondersteuning van de eerste en tweede generatie Nest Learning-thermostaten gestopt, waardoor ...
Kamer wil opheldering over AVG-aanpassingen die Brussel wil doorvoeren
2 dagen
De Europese Commissie wil de AVG aanpassen en GroenLinks-PvdA heeft nu Kamervragen gesteld over welke gevolgen dit voor de ...
WhatsApp binnenkort interoperabel met chatapps BirdyChat en Haiket
2 dagen
WhatsApp is binnenkort interoperabel met chatapps BirdyChat en Haiket, zo heeft Meta aangekondigd. Gebruikers van de ...
Kabinet steunt Europese plannen voor online leeftijdsverificatie
2 dagen
Het demissionaire kabinet steunt richtlijnen van de Europese Commissie voor online leeftijdsverificatie. Dat blijkt uit een ...
Franse tak glasvezelbedrijf Eurofiber lekt gegevens van klanten
2 dagen
De Franse tak van glasvezelbedrijf Eurofiber heeft gegevens van klanten gelekt, zo laat het via de eigen website weten. Volgens ...
Fortinet bevestigt actief misbruik van path traversal-lek in FortiWeb-firewall
3 dagen
Na berichtgeving door verschillende securitybedrijven heeft ook Fortinet nu bevestigd dat aanvallers actief misbruik maken van ...
Jaguar Land Rover leidt zwaar verlies na cyberaanval
3 dagen
De Britse autofabrikant Jaguar Land Rover heeft zwaar verlies geleden na de cyberaanval waardoor het eind augustus werd ...
Jaguar Land Rover lijdt zwaar verlies na cyberaanval
3 dagen
De Britse autofabrikant Jaguar Land Rover heeft zwaar verlies geleden na de cyberaanval waardoor het eind augustus werd ...
Kamervragen over aangepast Europees voorstel over chatcontrole
4 dagen
In de Tweede Kamer zijn vragen gesteld over een aangepast Europees voorstel over chatcontrole. EU-voorzitter Denemarken kwam ...
Kabinet wil meerdere uitzonderingen maken voor acceptatieplicht contant geld
4 dagen
Het demissionaire kabinet wil meerdere uitzonderingen maken voor de wettelijke acceptatieplicht voor contant geld. Het gaat ...
NCSC-2025-0366 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiWeb
4 dagen
Fortinet heeft een kwetsbaarheid verholpen in FortiWeb. Fortinet heeft een kwetsbaarheid verholpen in FortiWeb. De kwetsbaarheid met het kenmerk CVE-2025-64446 betreft een relative path traversal-kwetsbaarheid en stelt een niet-geauthenticeerde aanvaller op afstand in staat om administratieve commando’s uit te voeren via speciaal vervaardigde HTTP-verzoeken.
Het NCSC heeft informatie ontvangen dat de kwetsbaarheid al enige tijd actief wordt misbruikt. Tevens hebben onderzoekers Proof-of-Concept-code (PoC) gepubliceerd waarmee de kwetsbaarheid kan worden aangetoond. Het is daarom de verwachting dat het aantal pogingen tot misbruik verder zal toenemen.
Logitech meldt diefstal van gegevens na claim door ransomwaregroep
5 dagen
Aanvallers zijn erin geslaagd om bij Logitech gegevens te stelen, waarschijnlijk van klanten, medewerkers en leveranciers, zo ...
RTV Noord: ransomware-aanval niet veroorzaakt door medewerker die op link klikte
5 dagen
De ransomware-aanval waardoor RTV Noord laatst werd getroffen is niet veroorzaakt door een medewerker die op een verdachte link ...
Opnieuw datalek bij bezorgplatform DoorDash
5 dagen
Bezorgplatform DoorDash is in oktober getroffen door een datalek. Contactgegevens van gebruikers zijn hierbij in handen ...
Kwetsbaarheid in Fortinet FortiWeb actief uitgebuit
5 dagen
Een beveiligingslek in Fortinet FortiWeb wordt momenteel actief uitgebuit om zonder authenticatie nieuwe beheeraccounts aan te ...
250 servers in beslag genomen in onderzoek naar bulletproof hoster
5 dagen
Door het Team Cybercrime Oost-Nederland zijn zo'n 250 fysieke servers in beslag genomen in een onderzoek naar een malafide ...
Mozilla: Keuzevrijheid bij AI-integratie in Firefox
5 dagen
Mozilla kiest naar eigen zeggen een andere aanpak met de AI-functionaliteiten in zijn webbrowser dan vele andere AI-browsers. ...
Google: Hoeveelheid memory safety-kwetsbaarheden met een factor duizend gedaald door omarming Rust
5 dagen
Google meldt dat door het omarmen van Rust voor Android-beveiliging de hoeveelheid memory safety-kwetsbaarheden met een factor ...
NCSC-2025-0365 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Catalyst Center
5 dagen
Cisco heeft kwetsbaarheden verholpen in Cisco Catalyst Center. Deze kwetsbaarheid met kenmerk CVE-2025-20341, ontstaat door onvoldoende validatie van gebruikersinvoer. Een kwaadwillende kan dit misbruiken, door een speciaal vervaardigd HTTP‑verzoek te versturen, waardoor ongeautoriseerde systeemwijzigingen mogelijk worden, zoals het aanmaken van accounts of het verhogen van eigen rechten.
De kwetsbaarheid met kenmerk CVE-2025-20353, kan een niet-geauthenticeerde, externe aanvaller in staat stellen om een cross-site scripting (XSS)-aanval uit te voeren. Deze kwetsbaarheid wordt veroorzaakt door onvoldoende validatie van gebruikersinvoer. Door een gebruiker te laten klikken op een speciaal gemaakte link, kan de aanvaller willekeurige code uitvoeren of toegang krijgen tot gevoelige browserinformatie.
De kwetsbaarheid met kenmerk CVE-2025-20346 kan een geauthenticeerde, externe aanvaller in staat stellen om handelingen uit te voeren die normaal Administrator‑rechten vereisen. De aanvaller heeft hiervoor geldige read-only gebruikersgegevens nodig. Deze kwetsbaarheid ontstaat door onjuiste rolgebaseerde toegangscontrole (RBAC). Een aanvaller kan hiervan misbruik maken door in te loggen op een getroffen systeem en bepaalde beleidsconfiguraties aan te passen.
De kwetsbaarheid met kenmerk CVE-2025-20349, in de REST API van Cisco Catalyst Center maakt het een geauthenticeerde aanvaller mogelijk om willekeurige opdrachten als root uit te voeren in een beperkte container door een speciaal vervaardigd API-verzoek te versturen.
Pagina's
