security

De Amerikaanse tak van Ahold Delhaize heeft de persoonlijke gegevens van meer dan 2,2 miljoen mensen gelekt. Het gaat om namen, ...

Het demissionaire kabinet wil een miljoenen euro's kostende AI-fabriek graag in Groningen hebben. 'De voorgestelde AI-fabriek ...

Apple biedt Europese gebruikers van iOS en iPadOS straks een 'aangepaste gebruikerservaring' voor het installeren van apps ...

Een 32-jarige Amerikaanse man heeft bekend dat hij door middel van een boot disk heeft ingebroken op het systeem van een niet ...

Er zijn geen gegevens beschikbaar over de reële kosten van de invoering van de digitale Euro, zo heeft demissionair minister ...

Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in de MegaRAC SP-X van fabrikant AMI waardoor de authenticatie ...

De Amerikaanse autoriteiten hebben een 25-jarige Britse man aangeklaagd voor wereldwijde datadiefstallen. De verdachte, die op ...

Cisco heeft kwetsbaarheden verholpen in Cisco ISE en ISE-PIC. De kwetsbaarheden bevinden zich in de manier waarop Cisco ISE en ISE-PIC bestanden verwerken via APIs en gebruikersinvoer valideren. Ongeauthenticeerde aanvallers met toegang tot de API-interface kunnen deze kwetsbaarheden misbruiken om willekeurige bestanden te uploaden en uit te voeren met root-rechten, evenals om commando's op het onderliggende besturingssysteem uit te voeren. Dit kan leiden tot volledige compromittatie van het kwetsbare systeem. Het is belangrijk om te vermelden dat de twee kwetsbaarheden in kwestie zijn geïntroduceerd in de recentere versies 3.3 en 3.4. Cisco geeft aan dan versies 3.2 en daarvoor niet kwetsbaar zijn en dat de kwetsbaarheid met kenmerk CVE-2025-20282 niet van toepassing is op versie 3.3

Open source virtualisatiesoftware QEMU weigert voortaan code die door AI is gegenereerd. Aanleiding is dat er nog geen breed ...

Citrix heeft een kwetsbaarheid verholpen in NetScaler ADC en NetScaler Gateway. Om kwetsbaar te zijn moet NetScaler worden geconfigureerd als Gateway (VPN-virtuele server, ICA Proxy, CVPN, RDP Proxy) of AAA virtual server. Let op, dit is vaak default config. De kwetsbaarheid bevindt zich in de manier waarop geheugen wordt beheerd in NetScaler ADC en NetScaler Gateway. Dit kan leiden tot ongewenste 'control flow' en 'Denial-of-Service' situaties, vooral wanneer de producten zijn geconfigureerd als Gateway of AAA virtuele servers. De impact kan bestaan uit serviceonderbrekingen en aangetaste systeemintegriteit. Citrix meldt dat er exploits op niet-gemitigeerde systemen zijn waargenomen. Het NCSC adviseert organisaties met klem om de door Citrix beschikbaar gestelde beveiligingsupdate op korte termijn te installeren.

Een ransomware-aanval op een Brits laboratorium dat bloedtests voor ziekenhuizen uitvoert heeft bijgedragen aan het overlijden ...

Aanvallers hebben het contactformulier van Trezor gebruikt voor het uitvoeren van phishingaanvallen, zo heeft de ...

Een kritieke kwetsbaarheid in honderden printermodellen van Brother kan een ongeauthenticeerde aanvaller op afstand ...

Ook op de tweede dag van de NAVO-top zijn enkele Nederlandse organisaties het doelwit geworden van DDoS-aanvallen. Opvallend is dat de aanvallen zich nu ook steeds meer richten op organisaties binnen de vervoerssector. Tot nu toe waren de aanvallen vooral gericht op publieke organisaties die een directe rol hebben rondom de NAVO-top.