security
553 nieuwsberichten gevonden
EDRi vreest verplichte Europese digitale identiteit voor online leeftijdsverificatie
3 dagen
De Europese burgerrechtenbeweging EDRi is bang dat beleidsmakers de Europese digitale identiteit gaan verplichten voor online ...
Telefonische phishingaanval leidt tot datalek bij Amerikaanse tak Ericsson
3 dagen
Een telefonische phishingaanval heeft voor een datalek bij de Amerikaanse tak van telecomgigant Ericsson gezorgd, waarbij ...
AP stuurt politieke partijen waarschuwingsbrief wegens gerichte reclame
3 dagen
De Autoriteit Persoonsgegevens (AP) heeft meerdere politieke partijen wegens gerichte reclame een waarschuwingsbrief gestuurd. ...
NCSC-2026-0059 [1.01] [M/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manager
3 dagen
Ivanti heeft kwetsbaarheden verholpen in Ivanti Endpoint Manager (Specifiek voor versies vóór 2024 SU5). De kwetsbaarheid met kenmerk CVE-2026-1603 betreft een authenticatie-bypass die het mogelijk maakt voor externe, niet-geauthenticeerde aanvallers om toegang te krijgen tot bepaalde opgeslagen inloggegevens, wat kan leiden tot compromittering van gevoelige data. De kwetsbaarheid met kenmerk CVE-2026-1602 betreft een SQL-injectie die het mogelijk maakt voor externe, geauthenticeerde aanvallers om willekeurige SQL-query's uit te voeren, wat kan leiden tot ongeautoriseerde toegang tot gevoelige database-informatie. Beide kwetsbaarheden kunnen de integriteit en vertrouwelijkheid van de gegevens in het systeem in gevaar brengen.
Van de kwetsbaarheid met kenmerk CVE-2026-1603 meldt het Amerikaanse CISA dat deze binnen een Amerikaanse overheidsorganisatie is misbruikt. Verdere details zijn niet vrijgegeven en er is (nog) geen publieke Proof-of-Concept-code of exploit bekend.
Meta verliest hoger beroep in zaak over profilerende tijdlijn Facebook en Instagram
3 dagen
Meta heeft het hoger beroep verloren in de zaak over profilerende tijdlijnen op Facebook en Instagram. Het gerechtshof ...
Microsoft Authenticator gaat accounts van geroote telefoons verwijderen
3 dagen
Microsoft gaat accounts die in Microsoft Authenticator zijn opgeslagen verwijderen als de app op een geroote of gejailbreakte ...
NCSC-2026-0079 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
3 dagen
Siemens heeft kwetsbaarheden verholpen in diverse producten als Heliox, Ruggedcom, SICAM, SIDIS en SIMATIC. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- Denial-of-Service (DoS)
- Manipulatie van gegevens
- Omzeilen van een beveiligingsmaatregel
- (Remote) code execution (root/admin rechten)
- Toegang tot systeemgegevens
- Verhogen van rechten
Voor succesvol misbruik van de genoemde kwetsbaarheden moet de kwaadwillende toegang hebben tot de productie-omgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
Hyundai krijgt 2 miljoen euro boete voor datalek als gevolg van missende update
3 dagen
De Spaanse tak van autofabrikant Hydundai heeft van de Spaanse privacytoezichthouder AEPD een boete van 2 miljoen euro gekregen ...
VS waarschuwt voor actief misbruik van lek in Ivanti Endpoint Manager
3 dagen
De Amerikaanse autoriteiten waarschuwen voor actief misbruik van een kwetsbaarheid in Ivanti Endpoint Manager (EPM). Het gaat ...
Lek in WordPress-plug-in met 30.000 installaties maakt aanvaller admin
3 dagen
Een kritieke kwetsbaarheid in een betaalde plug-in voor WordPress met meer dan 30.000 installaties maakt het mogelijk voor ...
Phishing-sms MijnOverheid leidt tot fraude met rekening en bankpassen
3 dagen
Criminelen versturen op dit moment malafide sms-berichten die van MijnOverheid afkomstig lijken, maar in werkelijkheid een ...
ACM onderzoekt problemen bij overstap van Amerikaanse naar Nederlandse cloud
3 dagen
De Autoriteit Consument & Markt (ACM) doet dit jaar onderzoek naar de problemen waar organisaties tegenaan lopen als zij van ...
Brits Lagerhuis stemt in met mogelijke leeftijdsgrens voor vpn-diensten
3 dagen
Het Britse Lagerhuis heeft met een voorstel ingestemd waardoor de Britse overheid een leeftijdsgrens voor het gebruik van ...
Signal: waakzaamheid van gebruikers is beste verdediging tegen phishing
3 dagen
Waakzaamheid van gebruikers is de beste verdediging tegen phishing, zo stelt chatapp Signal in een reactie op berichtgeving dat ...
Kamer wil opheldering over offline gehaald rapport Amerikaanse cloud-risico's
4 dagen
Partijen in de Tweede Kamer willen opheldering van minister Van Weel van Justitie en Veiligheid over een rapport over ...
Microsoft meldt ClickFix-aanvallen via Windows Terminal
4 dagen
Vorige maand hebben aanvallers op grote schaal gebruik gemaakt van een alternatieve ClickFix-aanval om internetgebruikers met ...
Privacy First tegen voorstel voor verplicht gebruik Europese digitale identiteit
4 dagen
Stichting Privacy First is tegen een voorstel waardoor het gebruik van de Europese digitale identiteit wordt verplicht wanneer ...
Salesforce waarschuwt voor datadiefstal via verkeerd ingestelde gast-accounts
4 dagen
Salesforce waarschuwt klanten voor aanvallen waarbij misbruik wordt gemaakt van verkeerd ingestelde gast-accounts, waarna ...
Imgur krijgt Britse boete wegens niet toepassen van online leeftijdsverificatie
4 dagen
De Britse privacytoezichthouder ICO heeft afbeeldingensite Imgur een boete opgelegd wegens het niet toepassen van online ...
MIVD: WhatsApp en Signal ongeschikt voor uitwisselen gevoelige informatie
4 dagen
WhatsApp en Signal zijn ongeschikt voor het uitwisselen van gerubriceerde, vertrouwelijke of gevoelige informatie, zo stellen ...
DNB: brede acceptatie van contant geld in winkels essentieel voor bruikbaarheid cash
4 dagen
Een brede acceptatie van contant geld door winkels is essentieel om ervoor te zorgen dat contant geld bruikbaar blijft. ...
Securitybedrijf meldt grootschalig misbruik van kritiek Cisco SD-WAN-lek
4 dagen
Aanvallers maken op grote schaal misbruik van een kritieke kwetsbaarheid in Cisco Catalyst SD-WAN Controller, zo stelt ...
Online leeftijdsverificatie zorgt voor toegenomen vpn-gebruik in Australië
4 dagen
Online leeftijdsverificatie heeft voor een toegenomen gebruik van vpn's in Australië gezorgd. Allerlei vpn-apps staan in de ...
Indonesië voert socialmediaverbod in voor onder de 13 en 16 jaar
1 week
Indonesië gaat een socialmediaverbod invoeren voor gebruikers onder de 13 en 16 jaar, zo heeft de Indonesische regering ...
Google adviseert adblocker en regelmatig rebooten van telefoon tegen spyware
1 week
Eigenaren van een smartphone die zich zorgen maken over aanvallen met commerciële spyware doen er onder andere verstandig aan ...
Politie neemt 1,6 miljoen euro aan crypto in beslag na vondst wallet-wachtwoord
1 week
De politie heeft 1,6 miljoen euro aan cryptovaluta in beslag genomen van een verdachte, nadat de wachtwoorden die toegang tot ...
Duizenden WordPress-sites bevatten misbruikt lek dat aanvaller admin maakt
1 week
Duizenden WordPress-sites bevatten een kwetsbaarheid die op het moment actief wordt misbruikt bij aanvallen en ...
Mall of the Netherlands lekt persoonsgegevens leden en nieuwsbrief-abonnees
1 week
Westfield Mall of the Netherlands heeft de persoonsgegevens van leden en nieuwsbrief-abonnees gelekt, zo heeft het ...
Pagina's
