security

Kledingfabrikant Under Armour heeft de persoonlijke gegevens van 72 miljoen klanten gelekt. Het gaat onder andere om naam, ...

Stemmen via internet is onveilig en ongeschikt voor verkiezingen en er is geen bekende technologie die het veilig kan maken, zo ...

Demissionair minister Heinen van Financiën wil de invoering van een acceptatieplicht voor contant geld in Nederland ...

De Britse overheid gaat onderzoeken of er een socialmediaverbod moet worden ingevoerd voor gebruikers onder de 16 jaar. Dat ...

Tienduizenden WordPress-sites bevatten een kritieke kwetsbaarheid waardoor ze in theorie door aanvallers op afstand zijn over ...

Demissionair minister Heinen van Financiën is tegen een lancering van de digitale euro met alleen een offline variant. Dat ...

Bij een ransomware-aanval op it-leverancier Ingram Micro die vorig jaar juli plaatsvond zijn de persoonlijke gegevens van meer ...

Europol heeft een 35-jarige man, die wordt verdacht van het wereldwijd aanvallen van honderden organisaties met ransomware, op ...

Een 40-jarige man heeft in de Verenigde Staten bekend verantwoordelijk te zijn voor het inbreken bij meer dan vijftig ...

Certificaatautoriteit Let's Encrypt biedt vanaf nu ook tls-certificaten aan met een levensduur van zes dagen. Volgens Matthew ...

Fortinet heeft een kwetsbaarheid verholpen in FortiSIEM (Versies 6.7.0 tot 7.4.0). De kwetsbaarheid bevindt zich in de wijze waarop FortiSIEM omgaat met TCP-verzoeken. Ongeauthenticeerde aanvallers kunnen deze kwetsbaarheid misbruiken om ongeautoriseerde code of commando's uit te voeren door middel van speciaal vervaardigde TCP-verzoeken. Dit kan leiden tot beveiligingsimplicaties, waarbij aanvallers het systeemgedrag kunnen manipuleren en ongeautoriseerde toegang tot gevoelige informatie kunnen verkrijgen. Onderzoekers hebben recentelijk Proof-of-Concept-code (PoC) uitgebracht, wat het risico op grootschalig misbruik vergroot. Ook zijn er middels publieke bronnen actieve exploitatie pogingen waargenomen op honeypot infrastructuur.

TikTok gaat de komende weken technologie inzetten waarmee het de leeftijd van Europese gebruikers gaat schatten. Wanneer het ...

Een federale Amerikaanse rechter heeft een zaak die aandeelhouders tegen CrowdStrike aanspanden, wegens de wereldwijde ...

TYPO3 heeft kwetsbaarheden verholpen in TYPO3 CMS (Specifiek voor bepaalde versies). De kwetsbaarheden in TYPO3 CMS stellen aanvallers in staat om veldniveau-toegangscontroles te omzeilen, ongeautoriseerde gegevens in te voegen in beperkte databasevelden, en om redirectrecords te manipuleren zonder enige restricties. Daarnaast kunnen backend-gebruikers met toegang tot de recycler-module gegevens verwijderen uit elke database tabel zonder de noodzakelijke machtigingen. Ook kunnen lokale gebruikers met schrijftoegang tot de mail-file spool directory willekeurige PHP-code uitvoeren via onveilige deserialisatie. Deze kwetsbaarheden kunnen leiden tot ernstige risico's voor de integriteit van gegevens en de beschikbaarheid van de site.