security

339 nieuwsberichten gevonden
NCSC-2025-0150 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS
2 dagen
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden omvatten een scala aan problemen, zoals geheugenbeschadiging, ongeautoriseerde toegang tot gevoelige gegevens, en denial-of-service aanvallen. Deze kwetsbaarheden kunnen worden misbruikt door kwaadwillenden via verschillende vectoren, waaronder het verwerken van kwaadaardig webinhoud en het misbruiken van onjuiste invoervalidatie. De impact varieert van systeeminstabiliteit tot het risico op gegevenslekken.
NCSC-2025-0149 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten
2 dagen
SAP heeft meerdere kwetsbaarheden verholpen in diverse SAP producten, zoals NetWeaver, NetWeaver Visual Composer, SAP GUI, pcde, Business Objects, HANA en andere componenten. De kwetsbaarheden omvatten onder andere een onbeperkte bestandsuploadfout die ongeauthenticeerde gebruikers in staat stelt om kwaadaardige bestanden te uploaden, wat kan leiden tot uitvoer van willekeurige code. Daarnaast zijn er kwetsbaarheden gerapporteerd die voortkomen uit het ontbreken van noodzakelijke autorisatiecontroles, wat kan resulteren in ongeoorloofde toegang tot gevoelige gegevens en privilege-escalatie. SAP brengt de kwetsbaarheid met kenmerk CVE-2025-31324 opnieuw onder de aandacht. Deze kwetsbaarheid bevindt zich in de NetWeaver Visual Component en is in de maandelijkse update van april verholpen. Deze kwetsbaarheid is echter als ZeroDay actief misbruikt.
Microsoft meldt actief misbruik van path traversal-lek in Output Messenger
2 dagen
Aanvallers hebben maanden actief misbruik gemaakt van een kritiek path traversal-lek in Output Messenger voor ...
IPhone-lek geeft fysieke aanvaller toegang tot verwijderde gespreksopnames
2 dagen
Een kwetsbaarheid in iOS maakt het mogelijk voor een aanvaller met fysieke toegang tot een iPhone om toegang tot een ...
Cyberagentschap VS verspreidt adviezen alleen nog via mail en social media
2 dagen
Het Amerikaanse cyberagentschap CISA gaat informatie over beveiligingsupdates en beveiligingsadviezen alleen nog via e-mail en ...
Britse supermarktketen Co-op meldt lege schappen door cyberaanval
3 dagen
Steeds meer winkels van de Britse supermarktketen Co-op hebben als gevolg van een cyberaanval met lege schappen te maken. Op ...
Minister: permanent werken aan cyberbewustzijn van zorgpersoneel
3 dagen
Er moet permanent worden gewerkt aan het cyberbewustzijn onder zorgpersoneel, zo stelt minister Agema van Volksgezondheid. 'In ...
Zweden klagen vaker bij toezichthouder over cameratoezicht door buren
3 dagen
Zweden klagen vaker bij de Zweedse privacytoezichthouder IMY over cameratoezicht door de buren. Dat blijkt uit vandaag ...
NCSC-2025-0148 [1.00] [M/H] Kwetsbaarheden verholpen in ASUS DriverHub
3 dagen
ASUS heeft kwetsbaarheden verholpen in ASUS DriverHub De kwetsbaarheden bevinden zich in de manier waarop ASUS DriverHub HTTP-verzoeken verwerkt. DriverHub is een tool van ASUS welke in de achtergrond draait en ervoor zorgt dat systeemdrivers up to date blijven. Onbetrouwbare bronnen kunnen speciaal vervaardigde HTTP-verzoeken gebruiken om remote code execution uit te voeren. Dit kan leiden tot ongeautoriseerde manipulatie van het systeemgedrag.
Mozilla adviseert reizigers naar VS om biometrische vergrendeling uit te zetten
3 dagen
Mozilla adviseert reizigers naar de Verenigde Staten om de biometrische vergrendeling van hun telefoon en andere apparaten uit ...
SIDN: zelf bouwen van registratiesysteem geen haalbare optie meer
3 dagen
Het opnieuw zelf bouwen van een systeem voor het registreren en verhuizen van .nl-domeinnamen was geen haalbare optie meer, zo ...
Steeds meer apotheken, bioscopen en parkeerlocaties weigeren contant geld
3 dagen
Steeds meer apotheken, bioscopen en parkeerlocaties weigeren contant geld, zo stelt De Nederlandsche Bank (DNB) op basis van ...
Asus DriverHub-lek maakt remote code execution mogelijk
3 dagen
Een beveiligingsonderzoeker heeft in de DriverHub-software van fabrikant Asus kwetsbaarheden ontdekt die remote code execution ...
ACM: overstappen van cloudprovider moet eenvoudiger worden
3 dagen
Het moet eenvoudiger worden om van cloudprovider over te stappen of diensten van verschillende partijen te combineren, zo ...
TU Eindhoven: externe rapportages over cyberaanval half mei klaar
3 dagen
De externe rapportages over de cyberaanval op de Technische Universiteit Eindhoven die op 11 januari plaatsvond zijn half mei ...
Politie: misbruik Nederlands ip-adres leidde tot offline halen Anyproxy
3 dagen
Misbruik van het ip-adres van een Nederlandse burger leidde tot het offline halen van proxydienst Anyproxy, zo heeft de politie ...
Nieuw-Zeeland gaat socialmediaverbod voor onder de 16 jaar onderzoeken
3 dagen
Nieuw-Zeeland gaat een verbod op social media voor kinderen onder de 16 jaar verder onderzoeken, zo heeft premier Christopher ...
Studentenplatform iClicker voorzien van malafide captcha met malware
3 dagen
Aanvallers zijn erin geslaagd om studentenplatform iClicker van een malafide captcha te voorzien die malware probeert te ...
OM: politie registreert minder cybercrime, meer gedigitaliseerde criminaliteit
3 dagen
De politie heeft vorig jaar minder cybercrimezaken dan het jaar daarvoor geregistreerd, maar meer gevallen van gedigitaliseerde ...
Nederlandse politie haalt proxybotnet van oude wifi-routers offline
4 dagen
De Nederlandse politie heeft samen met de Amerikaanse autoriteiten en securitybedrijf Lumen Technologies een proxy-botnet ...
Google schikt zaken over Incognito Mode en biometrie voor 1,4 miljard dollar
4 dagen
Google heeft verschillende rechtszaken die de Amerikaanse staat Texas aanspande over het onrechtmatig tracken en verzamelen van ...
'Online toegankelijke systemen van benzineopslagtanks doelwit aanvallen'
4 dagen
Online toegankelijke systemen waarmee benzinestations en andere vitale organisaties meten hoeveel brandstof er in opslagtanks ...
Microsoft Teams krijgt feature om schermopnames te blokkeren
4 dagen
Microsoft Teams krijgt een feature om ongeautoriseerde schermopnames tijdens meetings te blokkeren, zo heeft Microsoft ...
Defensie biedt militairen eigen fitness-app als alternatief voor Strava
4 dagen
Defensie biedt militairen een eigen fitness-app als alternatief voor Strava, zo heeft staatssecretaris Tuinman van Defensie ...
Wetsvoorstel Florida voor backdoor end-to-end encryptie ingetrokken
6 dagen
Een wetsvoorstel in de Amerikaanse staat Florida dat socialmediaplatforms zou verplichten om een 'mechanisme' te bieden voor ...
Zevenhonderd ScreenConnect-servers missen belangrijke update
6 dagen
Zo'n zevenhonderd ScreenConnect-servers die vanaf internet toegankelijk zijn, waaronder zeventien in Nederland, missen een ...
WhatsAppfraudeurs moeten slachtoffers 53.000 euro schadevergoeding betalen
6 dagen
Twee mannen uit Apeldoorn die zijn veroordeeld wegens WhatsAppfraude moeten hun slachtoffers een schadevergoeding van 53.000 ...
SAP-lek sinds januari gebruikt bij aanvallen, honderden installaties getroffen
6 dagen
Een kritieke kwetsbaarheid in SAP NetWeaver waar eind april een noodpatch voor verscheen is sinds januari al gebruikt bij ...
Man aangehouden voor ransomware-aanvallen op Nederlandse organisaties
6 dagen
De Moldavische autoriteiten hebben een man aangehouden die wordt verdacht van betrokkenheid bij ransomware-aanvallen tegen ...
Brussel wil AVG-verplichting voor bijhouden verwerkingsregister versoepelen
6 dagen
De Europese Commissie wil de verplichting uit de AVG voor het bijhouden van een verwerkingsregister op verschillende punten ...

Pagina's

Abonneren op security