security
283 nieuwsberichten gevonden
WhatsApp introduceert Strict Account Settings voor extra beveiliging
1 week
WhatsApp heeft vandaag een nieuwe feature aangekondigd genaamd Strict Account Settings die gebruikers extra beveiliging zou ...
Curl ontving als gevolg van AI bijna alleen nog maar fake bugmeldingen
1 week
Softwareproject Curl ontving vorig jaar als gevolg van AI bijna alleen nog maar fake bugmeldingen, wat uiteindelijk de reden is ...
Malafide Google Chrome-extensies stelen ChatGPT-tokens
1 week
Onderzoekers hebben zestien malafide extensies voor Google Chrome en Microsoft Edge ontdekt die zich voordoen als verbetering ...
VK gaat aantal politieauto's met live gezichtsherkenning vervijfvoudigen
1 week
De Britse politie gaat het aantal voertuigen met live gezichtsherkenning vervijfvoudigen, waardoor alle politiekorpsen in ...
'6.000 SmarterMail-servers bevatten actief misbruikte reset-kwetsbaarheid'
1 week
Zo'n zesduizend SmarterMail-servers bevatten zeer waarschijnlijk een kritieke kwetsbaarheid waardoor ongeauthenticeerde ...
WhatsApp-lek maakt downloaden van media zonder interactie mogelijk
1 week
Een onderzoeker van Google heeft een kwetsbaarheid in WhatsApp voor Android ontdekt waardoor het mogelijk is om zonder ...
Franse overheid komt met eigen alternatief voor Teams, Zoom en Webex
1 week
De Franse overheid gaat een eigen alternatief voor Teams, Zoom en Webex breed onder ambtenaren uitrollen, zo heeft het zelf ...
Amsterdam: regels voor aanbestedingen hinderen digitale autonomie
1 week
Nederlandse en Europese regelgeving voor aanbestedingen hinderen op dit moment de ambitie om digitaal autonoom te worden, zo ...
NCSC-2026-0040 [1.00] [H/H] Kwetsbaarheid verholpen in SmarterTools SmarterMail
1 week
SmarterTools heeft kwetsbaarheden verholpen in SmarterMail. Een kwaadwillende kan de kwetsbaarheden misbruiken om authenticatie te omzeilen en willekeurige code uit te voeren met rechten van de beheerder, en mogelijk SYSTEM.
Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de API-interface (met name de `/api/v1/auth/force-reset-password` endpoint) en kan op die manier zonder voorafgaande authenticatie het wachtwoord van een beheerder resetten door middel van een speciaal geprepareerd HTTP-verzoek. Ook kan een kwaadwillende een malafide HTTP-server inrichten, om daarmee een slachtoffer te misleiden deze te bezoeken en zo willekeurige code uit te voeren op de kwetsbare server.
Voor de kwetsbaarheid met kenmerk CVE-2026-23760 is Proof-of-Concept-code gepubliceerd en het Amerikaanse CISA heeft de kwetsbaarheid op de Known Exploited Vulnerabilities-lijst geplaatst, wat aangeeft dat de kwetsbaarheid actief is misbruikt.
Frans parlement stemt voor verbod op social media onder de 15 jaar
1 week
Het Franse parlement heeft met grote meerderheid voor een voorstel gestemd dat het gebruik van social media onder de 15 jaar ...
Microsoft moet stoppen met volgen van scholier via trackingcookies
1 week
Microsoft moet stoppen met het online volgen van een Oostenrijkse scholier door middel van trackingcookies, zo heeft de ...
AP: gemeenten zien misbruik van persoonsgegevens door eigen ambtenaren niet
1 week
Nederlandse gemeenten zien niet altijd dat hun eigen ambtenaren misbruik van persoonsgegevens van burgers maken, zo stelt de ...
Google schikt zaak over afluisteren van gebruikers via spraakassistent
1 week
Google heeft in de Verenigde Staten een rechtszaak geschikt waarin het beschuldigd werd van het afluisteren van gebruikers door ...
SoundCloud lekt persoonlijke gegevens van dertig miljoen gebruikers
1 week
Muziekdienst SoundCloud heeft de persoonlijke gegevens van zo'n 30 miljoen gebruikers gelekt. Het gaat om e-mailadressen, ...
Microsoft rolt noodpatch uit voor actief aangevallen kwetsbaarheid in Office
1 week
Microsoft heeft een noodpatch uitgerold voor een actief aangevallen lek in Office waardoor aanvallers beveiligingsfuncties ...
Politie houdt oplichter aan na invullen van gegevens op phishingsite
1 week
De politie heeft vorig jaar een 37-jarige man uit Rotterdam op verdenking van bankhelpdeskfraude aangehouden, nadat het eerder ...
Europese Commissie wijst WhatsApp-kanalen aan als groot onlineplatform
1 week
De Europese Commissie heeft het 'kanalen' onderdeel van WhatsApp aangewezen als een groot onlineplatform, wat inhoudt dat er ...
Meta in VS beschuldigd van het kunnen lezen van WhatsApp-berichten
1 week
Een groep mensen uit Australië , Brazilië en India is in de Verenigde Staten een zaak tegen Meta gestart en beschuldigt het ...
ACM: actie overheid nodig om afhankelijkheid Amerikaanse cloud af te bouwen
1 week
De overheid moet in actie komen om afhankelijkheid van Amerikaanse clouddiensten af te bouwen, zo stelt de Autoriteit Consument ...
'800.000 systemen met open telnet-poort toegankelijk vanaf internet'
1 week
Zo'n 800.000 systemen met een open telnet-poort zijn vanaf het internet toegankelijk, zo stelt The Shadowserver Foundation op ...
Kabinet wil dat banken toegang krijgen tot Basisregistratie Personen
1 week
Het kabinet wil dat banken toegang krijgen tot de Basisregistratie Personen (BRP). Vandaag is een openbare internetconsultatie ...
Broadcom meldt misbruik van kritieke kwetsbaarheid in VMware vCenter
1 week
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in VMware vCenter-servers waarvoor op 18 juni 2024 ...
Justitie neemt aan gedetineerden verstrekte laptops in wegens kwetsbaarheid
1 week
De Dienst Justitiële Inrichtingen (DJI) heeft ongeveer 110 nieuwe laptops die aan gedetineerden waren verstrekt ingenomen ...
NCSC plaatst elf onderzoekers wegens gerapporteerde bugs op Wall of Fame
1 week
Het Nationaal Cyber Security Centrum (NCSC) heeft elf beveiligingsonderzoekers wegens de bugmeldingen die ze vorig jaar ...
Zweeds softwarebedrijf krijgt boete wegens groot datalek door SQL-injection
1 week
Het Zweedse softwarebedrijf SportAdmin heeft een boete gekregen wegens een groot datalek veroorzaakt door SQL-injection. Het ...
Belgische overheid waarschuwt voor oplichters die zich voordoen als koning
1 week
Het Centrum voor Cybersecurity België (CCB) en het Belgische openbaar ministerie waarschuwen voor online oplichters die zich ...
Aanvallers maken actief misbruik van kritieke telnet-kwetsbaarheid
1 week
Aanvallers maken actief misbruik van een kritieke telnet-kwetsbaarheid voor het aanvallen van systemen, zo melden de Italiaanse ...
NOS: groot deel overheid, zorg en vitale bedrijven gebruikt Amerikaanse cloud
1 week
Een groot deel van de Nederlandse overheid, zorg, vitale bedrijven en onderwijsinstellingen maakt gebruik van Amerikaanse ...
Politie ontvangt tientallen meldingen over phishingmails uit naam van politie
1 week
De politie heeft tientallen meldingen ontvangen over e-mails die zogenaamd van de politie afkomstig zouden zijn, maar in ...
Kritieke lekken in Microsoft Copilot konden aanvaller informatie laten stelen
1 week
Microsoft heeft kritieke kwetsbaarheden in AI-chatbot Copilot gepatcht waardoor aanvallers informatie van gebruikers konden ...
Pagina's
