security
224 nieuwsberichten gevonden
Ierland wil identificatieplicht voor socialmedia-accounts in Europa invoeren
1 week
Ierland wil een identificatieplicht voor socialmedia-accounts in de EU invoeren. Dit moet het gebruik van anonieme accounts ...
Overheid moet nog kijken of opzetten taskforce leeftijdsverificatie nuttig is
1 week
De overheid moet nog kijken of het opzetten van een taskforce online leeftijdsverificatie nuttig is, zoals door de Tweede Kamer ...
Hof in VS: Google-zoekopdrachten niet privé, politie mag data zonder bevel opvragen
1 week
Google-zoekopdrachten zijn niet privé en politie mag deze data zonder gerechtelijk bevel bij Google opvragen, zo heeft het ...
Coupang: vermeende dader achter groot datalek gooide MacBook in rivier
1 week
Een voormalige medewerker van Coupang die wordt verdacht van het grootste datalek in de geschiedenis van Zuid-Korea zou zijn ...
Criteo mag van rechter geen trackingcookies zonder toestemming plaatsen
1 week
Advertentiebedrijf Criteo mag nog altijd niet zonder toestemming trackingcookies op de systemen van een man plaatsen, zo heeft ...
Gevolgen datalek Clinical Diagnostics voor bevolkingsonderzoek nog onduidelijk
1 week
Het is nog onduidelijk of het grote en gevoelige datalek bij Clinical Diagnostics gevolgen heeft voor de deelname aan het ...
Advertorial: Sim-swapping en jouw provider: waarom beveiliging telt bij de keuze voor prepaid
1 week
Je telefoonnummer is tegenwoordig veel meer dan alleen een nummer om te bellen. Het is
gekoppeld aan je bankrekening, je ...
'Besmette Windows-activatietool die crypto steelt 2,8 miljoen keer gedownload'
1 week
Een besmette tool voor het activeren van Windows, die in de achtergrond cryptovaluta steelt, is wereldwijd zo'n 2,8 miljoen ...
75.000 mogelijk kwetsbare MongoDB-servers toegankelijk vanaf internet
1 week
Zo'n 75.000 mogelijk kwetsbare MongoDB-servers, waarvan 1600 in Nederland, zijn toegankelijk vanaf het internet. Daarvoor ...
Salaris Belgisch Kamerlid na phishingmail overgemaakt naar criminelen
1 week
Het salaris van een Belgisch Kamerlid is na een phishingmail overgemaakt naar criminelen. Dat laat Kamerlid Mathieu Michel ...
AP: tientallen datalekken door uploaden van persoonsgegevens naar AI-chatbots
1 week
De Autoriteit Persoonsgegevens (AP) heeft dit jaar al tientallen meldingen van datalekken ontvangen doordat medewerkers van ...
Duitse hackersclub CCC pleit voor digitale onafhankelijkheidsdag van Big Tech
1 week
De Duitse hackersclub CCC pleit voor een digitale onafhankelijkheidsdag van Big Tech en organiseert het komende jaar allerlei ...
Coinbase-gebruikers voor 16 miljoen dollar bestolen door nepmedewerker
1 week
Zo'n honderd gebruikers van Coinbase zijn opgelicht door een oplichter die zich voordeed als medewerker van de cryptobeurs en ...
Fortinet waarschuwt voor misbruik van vijf jaar oud VPN-lek in FortiOS
1 week
Aanvallers maken actief misbruik van een vijf jaar oude kwetsbaarheid in het SSL VPN-onderdeel van FortiOS, zo waarschuwt ...
Officiele website EmEditor verspreidde besmette versie met malware
1 week
Aanvallers zijn erin geslaagd om de officiële website van teksteditor EmEditor te compromitteren en vervolgens een besmette ...
Winkelgigant Coupang deelt 1 miljard euro aan kortingsbonnen uit na datalek
1 week
De Zuid-Koreaanse winkelgigant Coupang biedt slachtoffers van het grootste datalek in de geschiedenis van het land in totaal 1 ...
Gegevens 1,1 miljoen Nederlanders gestolen bij aanval op sportketen Sprinter
1 week
Sportwinkelketen Sprinter heeft een boete van 2,6 miljoen euro gekregen wegens een groot datalek waarbij criminelen de gegevens ...
Criminelen stelen 7 miljoen dollar via gehackte Trust Wallet browser-extensie
1 week
Criminelen zijn erin geslaagd om de officiële Trust Wallet browser-extensie voor Google Chrome te voorzien van malware en zo 7 ...
NCSC-2025-0403 [1.00] [M/H] Kwetsbaarheden verholpen in QNAP besturingssystemen
1 week
QNAP heeft kwetsbaarheden verholpen in QTS en QuTS hero De kwetsbaarheden omvatten een kritieke fout in de verwerking van argumentafscheiders, een NULL pointer dereference die kan leiden tot Denial-of-Service (DoS) aanvallen, een SQL-injectie die ongeautoriseerde code-executie mogelijk maakt, en een authenticatie-bypass die toegang tot beperkte bronnen verleent. Deze kwetsbaarheden kunnen door kwaadwillenden worden misbruikt om de integriteit en beschikbaarheid van de systemen in gevaar te brengen. Alle genoemde kwetsbaarheden zijn verholpen in specifieke versies van QTS en QuTS hero.
Australische overheid meldt actief misbruik van MongoDB-kwetsbaarheid
1 week
Aanvallers maken wereldwijd actief misbruik van een kwetsbaarheid in MongoDB, waarvoor een aantal dagen geleden een ...
WIRED magazine lekt persoonlijke gegevens van 2,3 miljoen gebruikers
1 week
WIRED magazine heeft de persoonlijke gegevens van 2,3 miljoen gebruikers gelekt, die inmiddels ook op internet zijn verschenen. ...
NCSC verwacht op korte termijn misbruik van MongoDB-kwetsbaarheid
1 week
Het Nationaal Cyber Security Centrum (NCSC) verwacht dat aanvallers op korte termijn misbruik zullen maken van een ...
NCSC-2025-0402 [1.00] [M/H] Kwetsbaarheid verholpen in MongoDB
1 week
De ontwikkelaars van MongoDB hebben een kwetsbaarheid verholpen in MongoDB. De kwetsbaarheid met kenmerk CVE-2025-14847 stelt een ongeauthenticeerde aanvaller op afstand in staat om ongeïnitialiseerd heapgeheugen uit te lezen. De oorzaak ligt in het onjuist verwerken van lengteparameters in Zlib-gecomprimeerde protocolheaders. Misbruik van de kwetsbaarheid kan leiden tot het lekken van gevoelige informatie uit het heapgeheugen, wat door een aanvaller kan worden ingezet om verdere aanvallen op het systeem uit te voeren
Onderzoekers hebben een exploit gepubliceerd waarmee CVE-2025-14847 kan worden misbruikt. Het NCSC verwacht op korte termijn actief misbruik van de kwetsbaarheid.
Italië eist dat Meta concurrerende AI-chatbots op WhatsApp blijft toestaan
2 weken
De Italiaanse mededingingsautoriteit AGCM heeft geëist dat Meta concurrerend AI-chatbots op WhatsApp vooralsnog blijft ...
Amerikaanse rechter blokkeert verplichte leeftijdsverificatie voor appstores
2 weken
Een federale rechter in Texas heeft een wet geblokkeerd die vanaf 1 januari appstores in de Amerikaanse staat zou verplichten ...
Belgische telecomprovider Proximus lekt persoonlijke gegevens van klanten
2 weken
De Belgische telecomprovider Proximus heeft de persoonlijke gegevens van een onbekend aantal klanten gelekt. Volgens het ...
Softwarebedrijf krijgt 1,7 miljoen euro boete wegens datalek door genegeerde bugs
2 weken
Het Franse softwarebedrijf Nexpublica, eerder nog bekend als Inetum Software, heeft een boete van 1,7 miljoen euro gekregen ...
Amerikaanse verzekeraar Aflac lekt gegevens van ruim 22 miljoen klanten
2 weken
De Amerikaanse verzekeringsgigant Aflac heeft de persoonlijke gegevens van ruim 22 miljoen klanten gelekt (pdf). In een bericht ...
Staatssecretaris: overheid kan niet zomaar weg bij cloudbedrijf Solvinity
2 weken
De overheid kan niet zomaar weg bij cloudbedrijf Solvinity, dat dreigt te worden overgenomen door een Amerikaans bedrijf. Dat ...
NCSC-2025-0401 [1.00] [M/H] Kwetsbaarheden verholpen in Foxit PDF Reader
2 weken
Foxit heeft kwetsbaarheden verholpen in Foxit PDF Reader (Specifiek voor versies vóór 2025.2.1, 14.0.1 en 13.2.1 op Windows en MacOS). De kwetsbaarheden omvatten een lokale privilege-escalatie, een use-after-free kwetsbaarheid en een geheugenbeschadiging gerelateerd aan onvoldoende grenzencontrole bij de verwerking van 3D-annotaties. Aanvallers kunnen deze kwetsbaarheden misbruiken om willekeurige code uit te voeren op de getroffen systemen, wat kan leiden tot ongeautoriseerde toegang en systeeminstabiliteit. De use-after-free kwetsbaarheid kan zelfs worden geactiveerd zonder gebruikersinteractie, wat het risico vergroot, vooral in omgevingen waar PDF-bestanden vaak worden geopend.
Pagina's
