security
288 nieuwsberichten gevonden
Odido meldt diefstal van aanvullende gegevens uit klantcontactsysteem
2 dagen
De aanvallers die bij Odido wisten in te breken hebben aanvullende gegevens uit het klantcontactsysteem gestolen, zo heeft de ...
QNAP wijst klanten op malafide website die zogenaamd Qfinder Pro aanbiedt
2 dagen
NAS-fabrikant QNAP wijst klanten op een malafide website die zogenaamd de software Qfinder Pro aanbiedt. Qfinder Pro is ...
Ex-directeur defensiebedrijf krijgt 7 jaar cel voor verkoop van gestolen zerodays
3 dagen
Een voormalige directeur van een Amerikaans defensiebedrijf is in de Verenigde Staten wegens de verkoop van gestolen ...
Kritiek UPnP-lek in Zyxel-routers kan remote aanvallers toegang geven
3 dagen
Een kritieke kwetsbaarheid in de UPnP-functie van verschillende routers, wifi-extenders en andere netwerkapparaten van Zyxel ...
Flitscamera die vasthouden van telefoon detecteert nu ook in Flevoland
3 dagen
Een flitscamera die detecteert of bestuurders een telefoon vasthouden is voor het eerst ook in Flevoland geplaatst, zo laat het ...
NCSC-2026-0070 [1.00] [M/H] Kwetsbaarheden verholpen in VMware Aria Operations
3 dagen
Broadcom heeft kwetsbaarheden verholpen in VMware Aria Operations. De kwetsbaarheden omvatten een privilege-escalatie, een stored cross-site scripting (XSS) en een command injection. De privilege-escalatie kwetsbaarheid kan een aanvaller in staat stellen om verhoogde privileges te verkrijgen, wat de systeemintegriteit en toegangscontroles kan beïnvloeden. De stored XSS-kwetsbaarheid stelt aanvallers in staat om kwaadaardige scripts in de applicatie te injecteren en uit te voeren, wat kan leiden tot compromittering van gebruikerssessies of gegevensintegriteit. De command injection-kwetsbaarheid maakt het mogelijk om willekeurige commando's binnen het systeem uit te voeren, wat de systeemintegriteit of vertrouwelijkheid kan compromitteren.
Fraudehelpdesk waarschuwt voor malafide sms uit naam van Rabobank
3 dagen
De Fraudehelpdesk waarschuwt voor een malafide sms die uit naam van de Rabobank wordt verstuurd en mogelijk naar malware linkt. ...
CBS: 64 procent werkenden vreest verlies van vaardigheden en kennis door AI
3 dagen
64 procent van de werkenden denkt dat AI voor een verlies van vaardigheden en kennis bij personeel zorgt, zo stelt het Centraal ...
NCSC-2026-0069 [1.00] [M/H] Kwetsbaarheden verholpen in SolarWinds Serv-U
3 dagen
SolarWinds heeft kwetsbaarheden verholpen in Serv-U. De kwetsbaarheden bevinden zich in de wijze waarop Serv-U toegang controleert en gegevens types verwerkt. Aanvallers met administratieve privileges kunnen deze kwetsbaarheden misbruiken om ongeautoriseerde systeemtoegang te verkrijgen en willekeurige code met verhoogde rechten uit te voeren. Dit kan leiden tot privilege-escalatie.
Apple verplicht in bepaalde landen leeftijdsverificatie voor downloaden 18+ apps
3 dagen
Apple verplicht in bepaalde landen leeftijdsverificatie om apps te kunnen downloaden die als 18+ zijn aangemerkt. Het gaat dan ...
Canadese retailer Canadian Tire lekt gegevens van 38 miljoen klanten
3 dagen
De Canadese retailer Canadian Tire heeft de persoonlijke gegevens van ruim 38 miljoen klanten gelekt. Het gaat om namen, ...
Thuiswinkel.org kan als ‘trusted flagger’ nu malafide webshops bij politie melden
3 dagen
Thuiswinkel.org is bij het Landelijk meldpunt internetoplichting (LMIO) van de politie aangemerkt als 'trusted flagger', ...
Discord stelt uitrol van leeftijdsverificatie uit naar tweede helft dit jaar
3 dagen
Het populaire communicatieplatform Discord heeft besloten om de uitrol van leeftijdsverificatie uit te stellen naar de tweede ...
Mozilla lanceert Firefox 148 met 'AI-killswitch' en extra XSS-bescherming
3 dagen
Mozilla heeft vandaag Firefox 148 gelanceerd die is voorzien van een 'AI-killswitch' en extra bescherming tegen cross-site ...
Privacy First wil dat drogisterijen geen gebruikersdata meer delen met Big Tech
3 dagen
Privacy First wil dat drogisterijen geen gebruikersdata meer delen met Big Tech. 'Het idee dat je “veilig” bent door ...
Kritiek lek in SolarWinds Serv-U geeft aanvaller roottoegang tot FTP-server
4 dagen
Verschillende kritieke kwetsbaarheden in SolarWinds Serv-U geven een aanvaller roottoegang tot de FTP-server. SolarWinds heeft ...
SIDN haalde vorig jaar 413 domeinen wegens malware en phishing uit .nl-zone
4 dagen
De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, heeft vorig jaar 413 ...
Belgische bank KBC onder vuur wegens verzekering tegen phishing
4 dagen
De Belgische bank KBC is onder vuur komen te liggen wegens een verzekering tegen phishing die het aanbiedt. De verzekering kost ...
Europees Parlement opgeroepen om verlenging 'chatcontrole 1.0' te verwerpen
4 dagen
Meer dan dertig maatschappelijke organisaties, burgerrechtenbewegingen en beveiligingsexperts hebben het Europees Parlement in ...
Australische overheid publiceert tool voor het analyseren van malware
4 dagen
Het Australische cyberagentschap ASD heeft een opensourcetool gepubliceerd voor het analyseren van malware waar het zelf ook ...
VK geeft bedrijf boete van 1,6 miljoen euro voor het niet toepassen van leeftijdsverificatie
4 dagen
De Britse toezichthouder Ofcom heeft een bedrijf een boete van omgerekend 1,6 miljoen euro opgelegd omdat het geen ...
Criminelen dreigen gestolen Odido-gegevens openbaar te maken
4 dagen
Criminelen dreigen klantgegevens die bij Odido werden gestolen openbaar te maken als de telecomprovider voor donderdagochtend ...
Online drogisterijen delen gevoelige data van bezoekers met Google en Meta
4 dagen
Online drogisterijen delen gevoelige data van bezoekers met Google en Meta. Het gaat onder andere om zeer privacygevoelige data ...
Odido biedt klanten vouchercode voor twee jaar gratis beveiligingssoftware
4 dagen
Odido biedt klanten een vouchercode waarmee er twee jaar gratis van de beveiligingssoftware van antivirusbedrijf F-Secure ...
NCSC-2026-0068 [1.00] [M/H] Kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform
4 dagen
Splunk heeft kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform. De kwetsbaarheden bevinden zich in verschillende versies van Splunk Enterprise en Splunk Cloud Platform. Ze stellen laaggeprivilegieerde gebruikers in staat om beveiligingen te omzeilen, gevoelige informatie te bekijken, en de REST API te misbruiken voor gebruikersauthenticatie. Dit kan leiden tot ongeautoriseerde toegang en verstoring van de service. Specifieke versies van Splunk Enterprise zijn kwetsbaar voor toegang tot de Monitoring Console App endpoints en het inzien van gevoelige configuraties zoals Duo Two-Factor Authentication sleutels, RSA accessKeys, en SAML configuraties in platte tekst. Deze kwetsbaarheden kunnen de integriteit en vertrouwelijkheid van gegevens en authenticatieprocessen in gevaar brengen.
CDU wil leeftijdsverbod voor social media, maar ziet af van verplichte echte naam
5 dagen
De Duitse coalitiepartij CDU wil dat de regering een leeftijdsverbod voor social media invoert. Een voorstel voor het verplicht ...
VS meldt actief misbruik van XSS-lek in Roundcube Webmail
5 dagen
Aanvallers maken actief misbruik van een cross-site scripting (XSS) kwetsbaarheid in Roundcube Webmail, zo laat het Amerikaanse ...
Kamervragen over aanpak van door AI-gegenereerde stemwijzers
5 dagen
In de Tweede Kamer zijn vragen gesteld over de aanpak van door AI-gegenereerde stemwijzers voor de komende ...
Autoverkoopsite CarGurus lekt gegevens van 12,5 miljoen gebruikers
5 dagen
Autoverkoopsite CarGurus heeft de persoonlijke gegevens van 12,5 miljoen gebruikers gelekt. Het gaat om e-mailadressen, ...
Microsoft waarschuwt voor einde support van Windows Server 2016
5 dagen
Microsoft waarschuwt organisaties voor het einde van de support van Windows Server 2016, Windows 10 Enterprise 2016 Long-Term ...
Pagina's
