security

274 nieuwsberichten gevonden
NCSC-2025-0205 [1.00] [M/H] Kwetsbaarheid verholpen in IBM WebSphere Application Server
1 week
IBM heeft een kwetsbaarheid verholpen in IBM WebSphere Application Server (Versies 8.5 en 9.0). De kwetsbaarheid bevindt zich in de verwerking van speciaal vervaardigde geserialiseerde objecten. Dit probleem kan door aanvallers worden misbruikt om willekeurige code op de server uit te voeren.
Minister: geen gegevens over reële kosten invoering digitale Euro
1 week
Er zijn geen gegevens beschikbaar over de reële kosten van de invoering van de digitale Euro, zo heeft demissionair minister ...
Noyb dient klacht in tegen Bumble: 'schendt AVG met AI-feature'
1 week
Privacyorganisatie noyb heeft bij de Oostenrijkse privacytoezichthouder een klacht over datingapp Bumble ingediend, omdat het ...
Kritiek AMI MegaRAC SP-X authenticatie-lek misbruikt bij aanvallen
1 week
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in de MegaRAC SP-X van fabrikant AMI waardoor de authenticatie ...
ICS-klant krijgt 9.000 euro schade door phishingaanval niet vergoed
1 week
Een klant van International Card Services (ICS) krijgt de ruim 9.000 euro schade die hij als gevolg van een phishingaanval leed ...
VS klaagt 25-jarige Brit aan voor wereldwijde datadiefstallen
1 week
De Amerikaanse autoriteiten hebben een 25-jarige Britse man aangeklaagd voor wereldwijde datadiefstallen. De verdachte, die op ...
DNA-databank bouwt systeem voor opslag dna niet veroordeelde verdachten
1 week
De Nederlandse DNA-Databank (NDD) start dit jaar met de bouw van een systeem voor het opslaan van dna-materiaal van nog niet ...
NCSC-2025-0204 [1.00] [H/H] Kwetsbaarheden verholpen in Cisco ISE en ISE-PIC
1 week
Cisco heeft kwetsbaarheden verholpen in Cisco ISE en ISE-PIC. De kwetsbaarheden bevinden zich in de manier waarop Cisco ISE en ISE-PIC bestanden verwerken via APIs en gebruikersinvoer valideren. Ongeauthenticeerde aanvallers met toegang tot de API-interface kunnen deze kwetsbaarheden misbruiken om willekeurige bestanden te uploaden en uit te voeren met root-rechten, evenals om commando's op het onderliggende besturingssysteem uit te voeren. Dit kan leiden tot volledige compromittatie van het kwetsbare systeem. Het is belangrijk om te vermelden dat de twee kwetsbaarheden in kwestie zijn geïntroduceerd in de recentere versies 3.3 en 3.4. Cisco geeft aan dan versies 3.2 en daarvoor niet kwetsbaar zijn en dat de kwetsbaarheid met kenmerk CVE-2025-20282 niet van toepassing is op versie 3.3
Cisco ISE-servers via kritieke kwetsbaarheden volledig over te nemen
1 week
Cisco waarschuwt voor twee kritieke kwetsbaarheden in de Identity Services Engine (ISE) waardoor aanvallers volledige controle ...
QEMU weigert wegens juridische onduidelijkheid door AI gegenereerde code
1 week
Open source virtualisatiesoftware QEMU weigert voortaan code die door AI is gegenereerd. Aanleiding is dat er nog geen breed ...
Citrix waarschuwt voor misbruik van kritiek lek in NetScaler ADC en Gateway
1 week
Citrix waarschuwt organisaties voor actief misbruik van een kritieke kwetsbaarheid in NetScaler ADC en NetScaler Gateway. Het ...
NCSC-2025-0203 [1.00] [H/H] Kwetsbaarheid verholpen in Citrix NetScaler ADC en NetScaler Gateway
1 week
Citrix heeft een kwetsbaarheid verholpen in NetScaler ADC en NetScaler Gateway. Om kwetsbaar te zijn moet NetScaler worden geconfigureerd als Gateway (VPN-virtuele server, ICA Proxy, CVPN, RDP Proxy) of AAA virtual server. Let op, dit is vaak default config. De kwetsbaarheid bevindt zich in de manier waarop geheugen wordt beheerd in NetScaler ADC en NetScaler Gateway. Dit kan leiden tot ongewenste 'control flow' en 'Denial-of-Service' situaties, vooral wanneer de producten zijn geconfigureerd als Gateway of AAA virtuele servers. De impact kan bestaan uit serviceonderbrekingen en aangetaste systeemintegriteit. Citrix meldt dat er exploits op niet-gemitigeerde systemen zijn waargenomen. Het NCSC adviseert organisaties met klem om de door Citrix beschikbaar gestelde beveiligingsupdate op korte termijn te installeren.
Britse NHS: ransomware-aanval droeg bij aan overlijden van patiënt
1 week
Een ransomware-aanval op een Brits laboratorium dat bloedtests voor ziekenhuizen uitvoert heeft bijgedragen aan het overlijden ...
Brits NHS: ransomware-aanval droeg bij aan overlijden van patiënt
1 week
Een ransomware-aanval op een Brits laboratorium dat bloedtests voor ziekenhuizen uitvoert heeft bijgedragen aan het overlijden ...
Minister: Rijk heeft geen cijfers over gebruik van Europese hard- en software
1 week
De rijksoverheid, en daarmee ook het ministerie van Justitie en Veiligheid, heeft geen cijfers over het gebruik van van hard- ...
Contactformulier walletfabrikant Trezor gebruikt voor phishingaanval
1 week
Aanvallers hebben het contactformulier van Trezor gebruikt voor het uitvoeren van phishingaanvallen, zo heeft de ...
Hogescholen doen onderzoek naar preventie en nazorg slachtoffers cybercrime
1 week
De Haagse Hogeschool en Hogeschool Saxion gaan de komende jaren onderzoek doen naar het voorkomen dat mensen slachtoffer worden ...
Kritiek lek in honderden Brother-printers kan aanvaller admintoegang geven
1 week
Een kritieke kwetsbaarheid in honderden printermodellen van Brother kan een ongeauthenticeerde aanvaller op afstand ...
Privacy First hekelt plan voor verplichte digitale identiteitscontrole banken
1 week
Stichting Privacy First is niet te spreken over een voorstel van de Europese Bankenautoriteit (EBA) om banken te verplichten ...
Opnieuw DDoS-aanvallen rondom NAVO-top: Vervoerssector ook doelwit
1 week
Ook op de tweede dag van de NAVO-top zijn enkele Nederlandse organisaties het doelwit geworden van DDoS-aanvallen. Opvallend is dat de aanvallen zich nu ook steeds meer richten op organisaties binnen de vervoerssector. Tot nu toe waren de aanvallen vooral gericht op publieke organisaties die een directe rol hebben rondom de NAVO-top.
Belgische banken starten met invoering van IBAN-naamcontrole
1 week
Belgische banken starten gefaseerd met de invoering van IBAN-naamcontrole, waarbij wordt gecontroleerd of de naam en het ...
Onderzoeker demonstreert social engineering-aanval via Windows File Explorer
1 week
Een beveiligingsonderzoeker heeft een social engineering-aanval gedemonstreerd waarbij gebruikers kunnen worden verleid om via ...
SonicWall waarschuwt voor malafide SSL VPN NetExtender die logins steelt
1 week
Securitybedrijf SonicWall waarschuwt voor een malafide versie van de SSL VPN NetExtender die inloggegevens van gebruikers ...
Waar moet ik op letten als ik een privacy policy lees, wat is echt belangrijk?
1 week
Juridische vraag: Of ik nu software installeer, een account aanmaak of een dienst afneem, overal moet ik akkoord gaan met een ...
Brussel wil tools voor ontsleutelen data, gaat investeren in decryptietechnologie
1 week
De Europese Commissie wil dat er 'technologische oplossingen' worden onderzocht waardoor opsporingsdiensten toegang tot ...
Windows 10-gebruikers krijgen jaar extra updates bij gebruik Windows Backup
1 week
Microsoft biedt Windows 10-gebruikers een jaar extra beveiligingsupdates als ze gebruikmaken van cloudback-updienst Windows ...
NetScaler-klanten opgeroepen om nieuw 'CitrixBleed-lek' snel te patchen
1 week
Organisaties die gebruikmaken van NetScaler ADC en NetScaler Gateway worden opgeroepen om een kritieke kwetsbaarheid zo snel ...
Nederlandse organisaties opnieuw doelwit van DDoS-aanvallen
1 week
Vandaag waren opnieuw enkele Nederlandse organisaties gerelateerd aan de NAVO-top doelwit van DDoS-aanvallen. Deze aanvallen zijn geclaimd door de pro-Russische actor NoName057(16). De impact blijft beperkt. Deze ontwikkelingen passen in de verwachting die het NCSC al eerder schetste in aanloop naar de NAVO-top. 
Testversie adblocker uBlock Origin Lite beschikbaar voor Safari op iOS
1 week
Een testversie van adblocker uBlock Origin Lite is beschikbaar voor de iOS-versie van Safari. Grote lijsten met te blokkeren ...
Europol-rapport beschrijft gebruik van Tor, vpn's en encryptie door extremisten
1 week
Europol heeft een nieuw rapport gepubliceerd waarin het onder andere schrijft hoe extremisten gebruikmaken van Tor, vpn's en ...

Pagina's

Abonneren op security