security
293 nieuwsberichten gevonden
Canadese retailer Canadian Tire lekt gegevens van 38 miljoen klanten
6 dagen
De Canadese retailer Canadian Tire heeft de persoonlijke gegevens van ruim 38 miljoen klanten gelekt. Het gaat om namen, ...
Thuiswinkel.org kan als ‘trusted flagger’ nu malafide webshops bij politie melden
6 dagen
Thuiswinkel.org is bij het Landelijk meldpunt internetoplichting (LMIO) van de politie aangemerkt als 'trusted flagger', ...
Discord stelt uitrol van leeftijdsverificatie uit naar tweede helft dit jaar
6 dagen
Het populaire communicatieplatform Discord heeft besloten om de uitrol van leeftijdsverificatie uit te stellen naar de tweede ...
Mozilla lanceert Firefox 148 met 'AI-killswitch' en extra XSS-bescherming
1 week
Mozilla heeft vandaag Firefox 148 gelanceerd die is voorzien van een 'AI-killswitch' en extra bescherming tegen cross-site ...
Privacy First wil dat drogisterijen geen gebruikersdata meer delen met Big Tech
1 week
Privacy First wil dat drogisterijen geen gebruikersdata meer delen met Big Tech. 'Het idee dat je “veilig” bent door ...
Kritiek lek in SolarWinds Serv-U geeft aanvaller roottoegang tot FTP-server
1 week
Verschillende kritieke kwetsbaarheden in SolarWinds Serv-U geven een aanvaller roottoegang tot de FTP-server. SolarWinds heeft ...
SIDN haalde vorig jaar 413 domeinen wegens malware en phishing uit .nl-zone
1 week
De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, heeft vorig jaar 413 ...
Belgische bank KBC onder vuur wegens verzekering tegen phishing
1 week
De Belgische bank KBC is onder vuur komen te liggen wegens een verzekering tegen phishing die het aanbiedt. De verzekering kost ...
Europees Parlement opgeroepen om verlenging 'chatcontrole 1.0' te verwerpen
1 week
Meer dan dertig maatschappelijke organisaties, burgerrechtenbewegingen en beveiligingsexperts hebben het Europees Parlement in ...
Australische overheid publiceert tool voor het analyseren van malware
1 week
Het Australische cyberagentschap ASD heeft een opensourcetool gepubliceerd voor het analyseren van malware waar het zelf ook ...
VK geeft bedrijf boete van 1,6 miljoen euro voor het niet toepassen van leeftijdsverificatie
1 week
De Britse toezichthouder Ofcom heeft een bedrijf een boete van omgerekend 1,6 miljoen euro opgelegd omdat het geen ...
Criminelen dreigen gestolen Odido-gegevens openbaar te maken
1 week
Criminelen dreigen klantgegevens die bij Odido werden gestolen openbaar te maken als de telecomprovider voor donderdagochtend ...
Online drogisterijen delen gevoelige data van bezoekers met Google en Meta
1 week
Online drogisterijen delen gevoelige data van bezoekers met Google en Meta. Het gaat onder andere om zeer privacygevoelige data ...
Odido biedt klanten vouchercode voor twee jaar gratis beveiligingssoftware
1 week
Odido biedt klanten een vouchercode waarmee er twee jaar gratis van de beveiligingssoftware van antivirusbedrijf F-Secure ...
NCSC-2026-0068 [1.00] [M/H] Kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform
1 week
Splunk heeft kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform. De kwetsbaarheden bevinden zich in verschillende versies van Splunk Enterprise en Splunk Cloud Platform. Ze stellen laaggeprivilegieerde gebruikers in staat om beveiligingen te omzeilen, gevoelige informatie te bekijken, en de REST API te misbruiken voor gebruikersauthenticatie. Dit kan leiden tot ongeautoriseerde toegang en verstoring van de service. Specifieke versies van Splunk Enterprise zijn kwetsbaar voor toegang tot de Monitoring Console App endpoints en het inzien van gevoelige configuraties zoals Duo Two-Factor Authentication sleutels, RSA accessKeys, en SAML configuraties in platte tekst. Deze kwetsbaarheden kunnen de integriteit en vertrouwelijkheid van gegevens en authenticatieprocessen in gevaar brengen.
CDU wil leeftijdsverbod voor social media, maar ziet af van verplichte echte naam
1 week
De Duitse coalitiepartij CDU wil dat de regering een leeftijdsverbod voor social media invoert. Een voorstel voor het verplicht ...
VS meldt actief misbruik van XSS-lek in Roundcube Webmail
1 week
Aanvallers maken actief misbruik van een cross-site scripting (XSS) kwetsbaarheid in Roundcube Webmail, zo laat het Amerikaanse ...
Kamervragen over aanpak van door AI-gegenereerde stemwijzers
1 week
In de Tweede Kamer zijn vragen gesteld over de aanpak van door AI-gegenereerde stemwijzers voor de komende ...
Autoverkoopsite CarGurus lekt gegevens van 12,5 miljoen gebruikers
1 week
Autoverkoopsite CarGurus heeft de persoonlijke gegevens van 12,5 miljoen gebruikers gelekt. Het gaat om e-mailadressen, ...
Microsoft waarschuwt voor einde support van Windows Server 2016
1 week
Microsoft waarschuwt organisaties voor het einde van de support van Windows Server 2016, Windows 10 Enterprise 2016 Long-Term ...
Advocaten verplicht op cursus gestuurd wegens het verkeerd gebruik van AI
1 week
Twee advocaten zijn verplicht op cursus gestuurd wegens het verkeerd gebruik van AI, zo laat Wouter Timmermans van de Orde van ...
Amazon: aanvaller hackt 600 FortiGate-firewalls via zwakke wachtwoorden
1 week
Een aanvaller heeft begin dit jaar in een periode van vijf weken meer dan zeshonderd Fortinet FortiGate-firewalls via zwakke ...
IPhone-spyware bespioneert gebruikers zonder dat camera-indicator aangaat
1 week
Onderzoekers waarschuwen voor spyware die iPhone-gebruikers via de camera en microfoon bespioneert, zonder dat hierbij de ...
Belastingdienst en Nationale Politie winnen Big Brother Award
1 week
De Belastingdienst en Nationale Politie hebben een Big Brother Award gewonnen, de prijs voor de grootste privacyschender van ...
NCSC-2026-0043 [1.02] [H/H] Zeroday-kwetsbaarheden verholpen in Ivanti Endpoint Manager Mobile
1 week
Ivanti heeft twee kwetsbaarheden verholpen in Endpoint Manager Mobile (EPMM), ook wel bekend als MobileIron. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende in staat om willekeurige code uit te voeren op het kwetsbare systeem.
Van de kwetsbaarheid met kenmerk CVE-2026-1281 meldt Ivanti dat deze actief is misbruikt bij een zeer beperkt aantal klanten.
Er is Proof-of-Concept-code publiek beschikbaar. Dit vergroot de kans grootschalig misbruik aanzienlijk.
**Update**: Afhankelijk van de configuratie van EPMM kan deze toegang verlenen tot het Sentry systeem. Hierdoor kan compromittatie van het EPMM systeem kwaadwillenden mogelijk toegang tot het Sentry systeem verschaffen. Hiervoor is toegang tot de keystore op het EPMM systeem vereist. Onderzoek het Sentry systeem op verdachte toegang en verdacht verkeer vanaf EPMM.
Nederlanders vorig jaar voor zeker 68 miljoen euro opgelicht: 'nieuwe mentaliteit nodig'
1 week
Nederlanders zijn vorig jaar voor zeker 68 miljoen euro opgelicht, zo laat de Fraudehelpdesk vandaag weten. Volgens de ...
Franse overheid lekt persoonlijke gegevens 1,2 miljoen rekeninghouders
1 week
De Franse overheid heeft de persoonlijke gegevens van 1,2 miljoen rekeninghouders gelekt. Het gaat om namen, adresgegevens, ...
Kritiek lek in BeyondTrust Remote Support gebruikt bij ransomware-aanvallen
1 week
Een kritieke kwetsbaarheid in BeyondTrust Remote Support en BeyondTrust Privileged Remote Access wordt gebruikt bij ...
Medisch centrum in VS sluit alle 35 klinieken wegens ransomware-aanval
1 week
Een medisch centrum in de Verenigde Staten heeft alle 35 klinieken wegens een ransomware-aanval gesloten. Daarnaast zijn veel ...
Bloomberg: netwerk Pulse Secure gehackt via backdoor in eigen vpn-software
1 week
Een aantal jaren geleden hebben hackers het netwerk van vpn-leverancier Pulse Secure gehackt via een backdoor die ze hadden ...
Pagina's
