security

Er zijn geen gegevens beschikbaar over de reële kosten van de invoering van de digitale Euro, zo heeft demissionair minister ...

Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in de MegaRAC SP-X van fabrikant AMI waardoor de authenticatie ...

De Amerikaanse autoriteiten hebben een 25-jarige Britse man aangeklaagd voor wereldwijde datadiefstallen. De verdachte, die op ...

Cisco heeft kwetsbaarheden verholpen in Cisco ISE en ISE-PIC. De kwetsbaarheden bevinden zich in de manier waarop Cisco ISE en ISE-PIC bestanden verwerken via APIs en gebruikersinvoer valideren. Ongeauthenticeerde aanvallers met toegang tot de API-interface kunnen deze kwetsbaarheden misbruiken om willekeurige bestanden te uploaden en uit te voeren met root-rechten, evenals om commando's op het onderliggende besturingssysteem uit te voeren. Dit kan leiden tot volledige compromittatie van het kwetsbare systeem. Het is belangrijk om te vermelden dat de twee kwetsbaarheden in kwestie zijn geïntroduceerd in de recentere versies 3.3 en 3.4. Cisco geeft aan dan versies 3.2 en daarvoor niet kwetsbaar zijn en dat de kwetsbaarheid met kenmerk CVE-2025-20282 niet van toepassing is op versie 3.3

Open source virtualisatiesoftware QEMU weigert voortaan code die door AI is gegenereerd. Aanleiding is dat er nog geen breed ...

Citrix heeft een kwetsbaarheid verholpen in NetScaler ADC en NetScaler Gateway. Om kwetsbaar te zijn moet NetScaler worden geconfigureerd als Gateway (VPN-virtuele server, ICA Proxy, CVPN, RDP Proxy) of AAA virtual server. Let op, dit is vaak default config. De kwetsbaarheid bevindt zich in de manier waarop geheugen wordt beheerd in NetScaler ADC en NetScaler Gateway. Dit kan leiden tot ongewenste 'control flow' en 'Denial-of-Service' situaties, vooral wanneer de producten zijn geconfigureerd als Gateway of AAA virtuele servers. De impact kan bestaan uit serviceonderbrekingen en aangetaste systeemintegriteit. Citrix meldt dat er exploits op niet-gemitigeerde systemen zijn waargenomen. Het NCSC adviseert organisaties met klem om de door Citrix beschikbaar gestelde beveiligingsupdate op korte termijn te installeren.

Een ransomware-aanval op een Brits laboratorium dat bloedtests voor ziekenhuizen uitvoert heeft bijgedragen aan het overlijden ...

Aanvallers hebben het contactformulier van Trezor gebruikt voor het uitvoeren van phishingaanvallen, zo heeft de ...

Een kritieke kwetsbaarheid in honderden printermodellen van Brother kan een ongeauthenticeerde aanvaller op afstand ...

Ook op de tweede dag van de NAVO-top zijn enkele Nederlandse organisaties het doelwit geworden van DDoS-aanvallen. Opvallend is dat de aanvallen zich nu ook steeds meer richten op organisaties binnen de vervoerssector. Tot nu toe waren de aanvallen vooral gericht op publieke organisaties die een directe rol hebben rondom de NAVO-top.

Een beveiligingsonderzoeker heeft een social engineering-aanval gedemonstreerd waarbij gebruikers kunnen worden verleid om via ...

Juridische vraag: Of ik nu software installeer, een account aanmaak of een dienst afneem, overal moet ik akkoord gaan met een ...

Microsoft biedt Windows 10-gebruikers een jaar extra beveiligingsupdates als ze gebruikmaken van cloudback-updienst Windows ...

Vandaag waren opnieuw enkele Nederlandse organisaties gerelateerd aan de NAVO-top doelwit van DDoS-aanvallen. Deze aanvallen zijn geclaimd door de pro-Russische actor NoName057(16). De impact blijft beperkt. Deze ontwikkelingen passen in de verwachting die het NCSC al eerder schetste in aanloop naar de NAVO-top.