security
267 nieuwsberichten gevonden
Kritiek lek in Samsung Galaxy-smartphones toegevoegd aan KEV-database CISA
6 dagen
Het Amerikaanse Cybersecurity & Infrastructure Security Agency (CISA) voegt een kwetsbaarheid in Samsung Galaxy-smartphones ...
Initial access broker bekent in VS schuld aan betrokkenheid bij ransomware-aanvallen
6 dagen
Een 25-jarige Russische staatsburger bekent in de Verenigde Staten (VS) schuld aan diverse misdrijven gerelateerd aan ...
NCSC-2025-0356 [1.00] [M/H] Kwetsbaarheden verholpen in SAP-producten
6 dagen
SAP heeft kwetsbaarheden verholpen in verschillende producten, waaronder SAP NetWeaver, SAP Business Connector, SAP HANA, en SAP S/4HANA. De kwetsbaarheden omvatten onder andere deserialisatie, code-injectie, onvoldoende validatie, en informatie openbaarmaking. Deze kwetsbaarheden kunnen worden misbruikt door aanvallers om ongeautoriseerde toegang te verkrijgen, schadelijke code uit te voeren, of gevoelige informatie te lekken. De impact varieert van compromittering van vertrouwelijkheid en integriteit tot volledige systeemcompromittering, afhankelijk van de specifieke kwetsbaarheid en de context van gebruik.
De ernstigste kwetsbaarheid heeft kenmerk CVE-2025-42944 toegewezen gekregen en bevindt zich in Netweaver. Een kwaadwillende op afstand kan de kwetsbaarheid zonder voorafgaande authenticatie misbruiken om willekeurige code uit te voeren in de context van de Netweaver service.
Internetconsultatie van ministeriële regelingen Cyberbeveiligingswet en Wwke van start
6 dagen
De internetconsultatie van de ministeriële regeling onder de Cyberbeveiligingswet is gestart. Ook de consultatie van de ...
Databases en industriële regelapparatuur doelwit van malafide NuGet-packages met timer
6 dagen
In negen packages op NuGet zijn malafide payloads ontdekt. De malware bevat een timer die de payloads activeert in 2027 of ...
Europese Commissie wil AVG aanpassen en meer ruimte voor AI-ontwikkeling
6 dagen
De Europese Commissie wil de Algemene verordening gegevensbescherming (AVG) aanpassen, blijkt uit conceptdocumenten die in ...
Mozilla neemt aanvullende maatregelen tegen browser fingerprinting
6 dagen
Mozilla neemt in zijn webbrowser Firefox aanvullende maatregelen tegen browser fingerprinting. Deze methode maakt het mogelijk ...
Quad9: 'Gerechtelijke bevelen rondom piraterij vormen existentiële dreiging'
1 week
DNS-resolver Quad9 waarschuwt dat derde partijen zoals DNS-resolvers steeds vaker de kosten en verantwoordelijkheid moeten ...
Zwitserse NCSC waarschuwt voor phishingaanvallen na verlies van iPhone
1 week
Het Zwitserse Nationaal Cyber Security Centrum (NCSC) waarschuwt dat iPhone-bezitters die hun iPhone verliezen doelwit kunnen ...
Zwitsers NCSC waarschuwt voor phishingaanvallen na verlies van iPhone
1 week
Het Zwitserse Nationaal Cyber Security Centrum (NCSC) waarschuwt dat iPhone-bezitters die hun iPhone verliezen doelwit kunnen ...
Noyb kritisch over AVG-aanpassingen die Europese Commissie wil aanbrengen
1 week
De Europese Commissie wil de Algemene verordening gegevensbescherming (AVG) aanpassen, meldt Politico. Noyb is kritisch over ...
ICT-systemen van Duitse gemeente Ludwigshafen offline na cyberaanval
1 week
De gemeente Ludwigshafen in Duitsland is getroffen door een cyberaanval. Door de aanval zijn ICT-systemen van de gemeente ...
Ryanair stapt over op digitale boardingpassen
1 week
Ryanair neemt afscheid van papieren boardingpassen. Wie vanaf aanstaande woensdag met de luchtvaartmaatschappij vliegt kan ...
The Washington Post getroffen door aanval op E-Business Suite van Oracle
1 week
The Washington Post is getroffen door een cyberaanval op de E-Business Suite van Oracle, meldt de Amerikaanse krant in een ...
Microsoft vernieuwt Quick Machine Recovery en Smart App Control in Windows 11-preview
1 week
Microsoft test in zijn nieuwste Windows 11 Insider Preview onder meer een snellere versie van Quick Machine Recovery (QMR). ...
Bank of England: Britse BBP groeit minder dan verwacht door aanval op JLR
1 week
Het Britse bruto binnenlands product (BBP) is in het derde kwartaal met 0,2% gestegen. Dit is iets minder dan de 0,3% groei ...
Bank of England: Brits BBP groeit minder dan verwacht door aanval op JLR
1 week
Het Britse bruto binnenlands product (BBP) is in het derde kwartaal met 0,2% gestegen. Dit is iets minder dan de 0,3% groei ...
Zuid-Koreaanse SK Telecom ziet kwartaalwinst met 90% dalen na cyberaanval
1 week
De Zuid-Koreaanse mobiele provider SK Telecom ziet zijn operationele winst in het derde kwartaal fors dalen door een eerdere ...
Kritieke kwetsbaarheid in Cisco-firewalls nu ook gebruikt voor dos-aanvallen
1 week
Een kritieke kwetsbaarheid in de software van Cisco wordt nu ook actief gebruikt voor het uitvoeren van dos-aanvallen tegen ...
QNAP dicht kritieke lekken waardoor NAS-systemen zijn over te nemen
1 week
QNAP heeft meerdere updates uitgebracht voor kritieke kwetsbaarheden waardoor NAS-systemen van de fabrikant op afstand zijn ...
EFF bezorgd over Googles registratieverplichting voor Android-ontwikkelaars
1 week
De Amerikaanse burgerrechtenbeweging EFF maakt zich grote zorgen over het plan van Google om app-ontwikkelaars zich verplicht ...
Samsung Galaxy-telefoons via kritiek lek geïnfecteerd met Android-spyware
1 week
Aanvallers hebben een kritiek lek gebruikt om Samsung Galaxy-telefoons op afstand met Android-spyware te infecteren. Misbruik ...
Mozilla kondigt betaalde Firefox-ondersteuning voor organisaties aan
1 week
Organisaties die van Firefox gebruikmaken kunnen vanaf volgend jaar betaalde support van Mozilla ontvangen, zo heeft de ...
Softwarebedrijf schikt gevoelig datalek door gestolen login voor 5,1 miljoen dollar
1 week
Een Amerikaans softwarebedrijf heeft een gevoelig datalek dat werd veroorzaakt door de gestolen inloggegevens van een ...
'Verplichte online leeftijdsverificatie VK vaak omzeild via VPN-verbindingen'
1 week
De online leeftijdsverificatie die in het Verenigd Koninkrijk sinds een aantal maanden verplicht is om websites te mogen ...
NCSC-2025-0355 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiOS en FortiProxy
1 week
Fortinet heeft kwetsbaarheden verholpen in FortiOS en FortiProxy. De kwetsbaarheden omvatten een stack-gebaseerde buffer overflow die geauthenticeerde aanvallers in staat stelt om ongeautoriseerde code uit te voeren via speciaal vervaardigde CLI-commando's. Daarnaast zijn er problemen met onjuiste certificaatvalidatie die ongeauthenticeerde aanvallers in staat stellen om verbindingen te onderscheppen en te manipuleren, wat het risico op man-in-the-middle-aanvallen vergroot. Ook kunnen geauthenticeerde proxygebruikers domeinfronting-bescherming omzeilen door middel van speciaal vervaardigde HTTP-verzoeken. Verder zijn er kwetsbaarheden voor reflected cross-site scripting (XSS) en open redirect aanvallen, die kunnen leiden tot ongeautoriseerde acties in de context van de gebruiker. Bovendien kunnen aanvallers met alleen-lezen rechten gevoelige informatie over twee-factor-authenticatie (2FA) verkrijgen. Deze kwetsbaarheden kunnen worden geëxploiteerd via zorgvuldig vervaardigde HTTP-verzoeken.
Politie waarschuwt voor nepmails over zogenaamde arrestatieprocedure
1 week
De politie heeft vandaag een waarschuwing gegeven voor nepmails die namens de Eenheid Landelijke Opsporing en Interventies (LO) ...
Medewerkers RTV Noord konden door cyberaanval systemen niet meer in
1 week
De cyberaanval waardoor RTV Noord gisteren werd getroffen zorgde ervoor dat medewerkers systemen niet meer in konden, zo heeft ...
Virusscanners voor Android getest op detectie van stalkerware
1 week
De Amerikaanse burgerrechtenbeweging EFF heeft samen met testbedrijf AV-Comparatives getest hoe goed virusscanners voor Android ...
Ransomware-aanval op Amerikaanse staat begon met besmette download
1 week
Een ransomware-aanval op de Amerikaanse staat Nevada waardoor systemen 28 dagen plat lagen begon met een ambtenaar die een ...
Pagina's
