security
283 nieuwsberichten gevonden
VK geeft bedrijf boete van 1,6 miljoen euro voor het niet toepassen van leeftijdsverificatie
6 dagen
De Britse toezichthouder Ofcom heeft een bedrijf een boete van omgerekend 1,6 miljoen euro opgelegd omdat het geen ...
Criminelen dreigen gestolen Odido-gegevens openbaar te maken
6 dagen
Criminelen dreigen klantgegevens die bij Odido werden gestolen openbaar te maken als de telecomprovider voor donderdagochtend ...
Online drogisterijen delen gevoelige data van bezoekers met Google en Meta
6 dagen
Online drogisterijen delen gevoelige data van bezoekers met Google en Meta. Het gaat onder andere om zeer privacygevoelige data ...
Odido biedt klanten vouchercode voor twee jaar gratis beveiligingssoftware
6 dagen
Odido biedt klanten een vouchercode waarmee er twee jaar gratis van de beveiligingssoftware van antivirusbedrijf F-Secure ...
NCSC-2026-0068 [1.00] [M/H] Kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform
1 week
Splunk heeft kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform. De kwetsbaarheden bevinden zich in verschillende versies van Splunk Enterprise en Splunk Cloud Platform. Ze stellen laaggeprivilegieerde gebruikers in staat om beveiligingen te omzeilen, gevoelige informatie te bekijken, en de REST API te misbruiken voor gebruikersauthenticatie. Dit kan leiden tot ongeautoriseerde toegang en verstoring van de service. Specifieke versies van Splunk Enterprise zijn kwetsbaar voor toegang tot de Monitoring Console App endpoints en het inzien van gevoelige configuraties zoals Duo Two-Factor Authentication sleutels, RSA accessKeys, en SAML configuraties in platte tekst. Deze kwetsbaarheden kunnen de integriteit en vertrouwelijkheid van gegevens en authenticatieprocessen in gevaar brengen.
CDU wil leeftijdsverbod voor social media, maar ziet af van verplichte echte naam
1 week
De Duitse coalitiepartij CDU wil dat de regering een leeftijdsverbod voor social media invoert. Een voorstel voor het verplicht ...
VS meldt actief misbruik van XSS-lek in Roundcube Webmail
1 week
Aanvallers maken actief misbruik van een cross-site scripting (XSS) kwetsbaarheid in Roundcube Webmail, zo laat het Amerikaanse ...
Kamervragen over aanpak van door AI-gegenereerde stemwijzers
1 week
In de Tweede Kamer zijn vragen gesteld over de aanpak van door AI-gegenereerde stemwijzers voor de komende ...
Autoverkoopsite CarGurus lekt gegevens van 12,5 miljoen gebruikers
1 week
Autoverkoopsite CarGurus heeft de persoonlijke gegevens van 12,5 miljoen gebruikers gelekt. Het gaat om e-mailadressen, ...
Microsoft waarschuwt voor einde support van Windows Server 2016
1 week
Microsoft waarschuwt organisaties voor het einde van de support van Windows Server 2016, Windows 10 Enterprise 2016 Long-Term ...
Advocaten verplicht op cursus gestuurd wegens het verkeerd gebruik van AI
1 week
Twee advocaten zijn verplicht op cursus gestuurd wegens het verkeerd gebruik van AI, zo laat Wouter Timmermans van de Orde van ...
Amazon: aanvaller hackt 600 FortiGate-firewalls via zwakke wachtwoorden
1 week
Een aanvaller heeft begin dit jaar in een periode van vijf weken meer dan zeshonderd Fortinet FortiGate-firewalls via zwakke ...
IPhone-spyware bespioneert gebruikers zonder dat camera-indicator aangaat
1 week
Onderzoekers waarschuwen voor spyware die iPhone-gebruikers via de camera en microfoon bespioneert, zonder dat hierbij de ...
Belastingdienst en Nationale Politie winnen Big Brother Award
1 week
De Belastingdienst en Nationale Politie hebben een Big Brother Award gewonnen, de prijs voor de grootste privacyschender van ...
NCSC-2026-0043 [1.02] [H/H] Zeroday-kwetsbaarheden verholpen in Ivanti Endpoint Manager Mobile
1 week
Ivanti heeft twee kwetsbaarheden verholpen in Endpoint Manager Mobile (EPMM), ook wel bekend als MobileIron. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende in staat om willekeurige code uit te voeren op het kwetsbare systeem.
Van de kwetsbaarheid met kenmerk CVE-2026-1281 meldt Ivanti dat deze actief is misbruikt bij een zeer beperkt aantal klanten.
Er is Proof-of-Concept-code publiek beschikbaar. Dit vergroot de kans grootschalig misbruik aanzienlijk.
**Update**: Afhankelijk van de configuratie van EPMM kan deze toegang verlenen tot het Sentry systeem. Hierdoor kan compromittatie van het EPMM systeem kwaadwillenden mogelijk toegang tot het Sentry systeem verschaffen. Hiervoor is toegang tot de keystore op het EPMM systeem vereist. Onderzoek het Sentry systeem op verdachte toegang en verdacht verkeer vanaf EPMM.
Nederlanders vorig jaar voor zeker 68 miljoen euro opgelicht: 'nieuwe mentaliteit nodig'
1 week
Nederlanders zijn vorig jaar voor zeker 68 miljoen euro opgelicht, zo laat de Fraudehelpdesk vandaag weten. Volgens de ...
Franse overheid lekt persoonlijke gegevens 1,2 miljoen rekeninghouders
1 week
De Franse overheid heeft de persoonlijke gegevens van 1,2 miljoen rekeninghouders gelekt. Het gaat om namen, adresgegevens, ...
Kritiek lek in BeyondTrust Remote Support gebruikt bij ransomware-aanvallen
1 week
Een kritieke kwetsbaarheid in BeyondTrust Remote Support en BeyondTrust Privileged Remote Access wordt gebruikt bij ...
Medisch centrum in VS sluit alle 35 klinieken wegens ransomware-aanval
1 week
Een medisch centrum in de Verenigde Staten heeft alle 35 klinieken wegens een ransomware-aanval gesloten. Daarnaast zijn veel ...
Bloomberg: netwerk Pulse Secure gehackt via backdoor in eigen vpn-software - update
1 week
Een aantal jaren geleden hebben hackers het netwerk van vpn-leverancier Pulse Secure gehackt via een backdoor die ze hadden ...
Bloomberg: netwerk Pulse Secure gehackt via kwetsbaarheid in eigen vpn-software - update
1 week
Een aantal jaren geleden hebben hackers het netwerk van vpn-leverancier Pulse Secure gehackt via een kwetsbaarheid in de eigen ...
Bloomberg: netwerk Pulse Secure gehackt via backdoor in eigen vpn-software
1 week
Een aantal jaren geleden hebben hackers het netwerk van vpn-leverancier Pulse Secure gehackt via een backdoor die ze hadden ...
Microsoft: AI-assistent OpenClaw ongeschikt voor standaard pc's en workstations
1 week
AI-assistent OpenClaw is ongeschikt om te worden gebruikt op standaard pc's en workstations, zo stelt Microsoft. Organisaties ...
NCSC-2026-0067 [1.00] [M/H] Kwetsbaarheden verholpen in GitHub Enterprise Server
1 week
GitHub heeft kwetsbaarheden verholpen in GitHub Enterprise Server (Specifiek voor versies vóór 3.20, 3.19.2, 3.18.5 en 3.17.11). De eerste kwetsbaarheid betreft een autorisatieprobleem dat het mogelijk maakte voor aanvallers om ongeautoriseerde pull-requests samen te voegen in repositories die fork-ondersteuning bieden. De tweede kwetsbaarheid betreft een ontbrekende autorisatie die aanvallers in staat stelde om ongeautoriseerde inhoud te uploaden naar de migratie-export van een andere gebruiker. Beide kwetsbaarheden zijn opgelost in de genoemde versies.
Microsoft dicht kritiek beveiligingslek in Teams waardoor informatie kon lekken
1 week
Microsoft heeft een kritiek beveiligingslek in Teams gedicht waardoor een ongeautoriseerde aanvaller informatie zou kunnen ...
Autoriteit Persoonsgegevens hoeft geen nieuwe meldingen over datalek Odido
1 week
Klanten van Odido die getroffen zijn door het datalek bij de telecomprovider hoeven dit niet meer te melden bij de Autoriteit ...
Banken en webshops gebruiken browser-fingerprinting zonder toestemming van gebruikers
1 week
Verschillende Nederlandse banken en webshops maken gebruik van browser-fingerprinting zonder dat gebruikers hier toestemming ...
FBI meldt toename van malware-aanvallen op geldautomaten in VS
1 week
Er is een toename van het aantal malware-aanvallen op geldautomaten in de Verenigde Staten, waarbij vorig jaar alleen al meer ...
Apple in VS aangeklaagd wegens het niet uitrollen van client-side scanning
1 week
De Amerikaanse staat West Virginia heeft Apple aangeklaagd omdat het geen client-side scanning op iPhones heeft uitgerold en ...
AIVD: chataccounts van meerdere Nederlandse ambtenaren gehackt
1 week
Een aanvaller is er vorig jaar in geslaagd om de chataccounts van meerdere Nederlandse ambtenaren te hacken, zo stellen de AIVD ...
Pagina's
