security

314 nieuwsberichten gevonden
Meta opgeroepen om AI-model niet met data Europese gebruikers te trainen
1 week
Acht Europese consumentenorganisaties hebben Meta opgeroepen om het eigen AI-model niet met data van Europese gebruikers te ...
Samsung dicht actief aangevallen lek in systeem voor digitale reclameborden
1 week
Samsung heeft een actief aangevallen kwetsbaarheid in een systeem voor digitale reclameborden gedicht. Via het kritieke ...
AP: ontstaan generatieve AI-modellen vermoedelijk onrechtmatig
1 week
Veel modellen voor generatieve AI hebben door het gebruik van gigantische hoeveelheden gescrapete informatie en het gebruik van ...
NFI gebruikt bloedstroomdetectie voor herkennen van deepfakes
1 week
Het Nederlands Forensisch Instituut (NFI) heeft een methode ontwikkeld voor het herkennen van deepfakes, waarbij gebruik wordt ...
VS waarschuwt voor aanvallen op cloudapplicatie Commvault
1 week
De Amerikaanse overheid waarschuwt voor aanvallen op een cloudapplicatie van Commvault waarmee organisaties back-ups maken, en ...
NCSC-2025-0178 [1.00] [M/H] Kwetsbaarheden verholpen in Infoblox NETMRI
1 week
Infoblox heeft kwetsbaarheden verholpen in NETMRI (Specifiek voor versies vóór 7.6.1). De kwetsbaarheden omvatten een kritieke kwetsbaarheid die het mogelijk maakt voor externe geauthenticeerde gebruikers om toegang te krijgen tot willekeurige bestanden met root-rechten, een ongeauthenticeerde externe command injection kwetsbaarheid die het uitvoeren van willekeurige commando's zonder authenticatie mogelijk maakt, en een ongeauthenticeerde SQL-injectie kwetsbaarheid die aanvallers in staat stelt om willekeurige SQL-commando's uit te voeren.
FBI: ontwikkelaars DanaBot-malware infecteerden hun eigen computers
1 week
Ontwikkelaars van de DanaBot-malware hebben hun eigen computers geïnfecteerd, waardoor de FBI kon zien wat erop deze systemen ...
NCSC-2025-0177 [1.00] [M/H] Kwetsbaarheden verholpen in ABB ASPECT-productlijn
1 week
ABB heeft kwetsbaarheden verholpen in de ASPECT-productlijn, inclusief ASPECT-Enterprise, NEXUS Series en MATRIX Series tot versie 3.08.03. De kwetsbaarheden omvatten onder andere Remote Code Execution, SQL-injectie, servlet-injectie, en verschillende vormen van bestandstoegang en -manipulatie. Deze kwetsbaarheden kunnen worden geëxploiteerd wanneer sessie-administratorcredentials zijn gecompromitteerd, wat kan leiden tot ongeautoriseerde toegang, controle over systemen, en ernstige gevolgen voor de integriteit en vertrouwelijkheid van gegevens. Aanvallers kunnen bijvoorbeeld willekeurige code uitvoeren, systeembronnen uitputten, gevoelige bestanden benaderen of zelfs systeembestanden verwijderen, wat kan resulteren in operationele verstoringen.
NCSC-2025-0176 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab
1 week
GitLab heeft kwetsbaarheden verholpen in zowel de Community als Enterprise Editions van GitLab. De kwetsbaarheden omvatten onder andere het onterecht tonen van volledige e-mailadressen aan ongeautoriseerde gebruikers, onvoldoende invoervalidatie die kan leiden tot Denial-of-Service, en de mogelijkheid voor aanvallers om gemaskeerde CI-variabelen bloot te stellen. Daarnaast kunnen bepaalde gebruikers mogelijk de tweefactorauthenticatie omzeilen en kunnen geauthenticeerde gebruikers Denial-of-Service-aanvallen uitvoeren door serverresources uit te putten. Deze kwetsbaarheden hebben aanzienlijke gevolgen voor de privacy en beveiliging van gebruikersinformatie.
NCSC-2025-0175 [1.00] [M/H] Kwetsbaarheden verholpen in Trend Micro Apex Central
1 week
Trend Micro heeft kwetsbaarheden verholpen in Apex Central. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Server-Side Request Forgery (SSRF) uit te voeren, of door middel van onbeperkte uploadmogelijkheden van bestanden, mogelijk willekeurige code uit te voeren op het kwetsbare systeem, of toegang te krijgen tot gevoelige gegevens.
Gemeente Amersfoort gaat met bakfiets tweestapsverificatie promoten
1 week
De gemeente Amersfoort gaat volgende week met een bakfiets het gebruik van tweestapsverificatie promoten. De ...
VS wil 24 miljoen dollar vermeende Qakbot-leider verbeurd laten verklaren
1 week
De Amerikaanse autoriteiten hebben een 48-jarige Russische man aangeklaagd voor het leiden van een groep criminelen achter de ...
Mozilla stopt met Pocket en Fakespot, wil meer focus op Firefox
1 week
Mozilla gaat stoppen met de diensten Pocket en Fakespot en wil meer focus op Firefox gaan leggen, zo heeft de ...
Politie haalt bij operatie tegen ransomware zestig malware-servers offline
1 week
De Nederlandse politie heeft bij een internationale operatie gericht tegen ransomware zestig malware-servers offline gehaald. ...
Politiediensten houden 270 vermeende gebruikers illegale marktplaatsen aan
1 week
Tijdens een internationale politieoperatie waarbij ook de Nederlandse politie was betrokken zijn 270 personen aangehouden op ...
Dantumadiel betaalt handelaar 5725 euro voor eigen .nl-domeinnaam
1 week
De Friese gemeente Dantumadiel heeft een domeinhandelaar 5725 euro voor de domeinnaam Dantumadiel.nl betaald. Dat laat Waldnet ...
Ontwikkelaar AI-chatbot Replika krijgt AVG-boete van 5 miljoen euro
1 week
Het bedrijf Luka, ontwikkelaar van AI-chatbot Replika, heeft wegens het overtreden van de AVG een boete van 5 miljoen euro ...
Kamer wil opheldering over afsluiten e-mail hoofdaanklager ICC door Microsoft
1 week
Partijen in de Tweede Kamer willen opheldering van minister Veldkamp van Buitenlandse Zaken en staatssecretaris Szabo voor ...
Zwitsers voorstel verplicht log- en bewaarplicht voor mail- en vpn-providers
1 week
Een Zwitsers wetsvoorstel verplicht mail- en vpn-providers om ip-adressen van gebruikers te loggen, data zes maanden te bewaren ...
Ziekenhuizen VS annuleren behandelingen wegens ransomware-aanval
1 week
Verschillende ziekenhuizen en medische centra in de Amerikaanse staat Ohio hebben behandelingen van patiënten geannuleerd ...
Belastingdienst ziet verouderde ict-systemen afnemen naar 19 procent
1 week
De 'technical debt' bij de Belastingdienst, de mate waarin de ict is verouderd, is vorig jaar licht afgenomen ten opzichte van ...
Malafide AI-, vpn-, en crypto-extensies in Chrome Web Store stelen data
1 week
Onderzoekers hebben in de Chrome Web Store meer dan honderd malafide extensies ontdekt die zich voordoen als legitieme extensie ...
Britse overheid roept directie bedrijven op beveiligingsadvies te volgen
1 week
De Britse overheid heeft na een reeks cyberaanvallen op winkelketens en andere bedrijven de directie van ondernemingen ...
Let's Encrypt: terugkerende donaties essentieel voor veiliger internet
1 week
Mensen en organisaties die periodiek doneren zijn essentieel voor een veiliger internet, zo stelt certificaatautoriteit Let's ...
Signal gaat Microsoft Recall standaard op Windows 11 blokkeren
1 week
Chatapplicatie Signal heeft een maatregel genomen om Microsoft Recall standaard op Windows 11 te blokkeren. De nieuwe 'Screen ...
Signal gaat Microsoft Recall standaard blokkeren op Windows 11
1 week
Chatapplicatie Signal heeft een maatregel genomen om Microsoft Recall standaard op Windows 11 te blokkeren. De nieuwe 'Screen ...
NCSC-2025-0174 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Unified Intelligence Center
1 week
Cisco heeft kwetsbaarheden verholpen in Cisco Unified Intelligence Center. De kwetsbaarheden bevinden zich in de wijze waarop de API van Cisco Unified Intelligence Center gebruikersparameters valideert. Dit kan leiden tot privilege-escalatie, waarbij geauthenticeerde aanvallers ongeautoriseerde toegang kunnen krijgen tot gevoelige gegevens van andere gebruikers.
NCSC-2025-0173 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Identity Services Engine
1 week
Cisco heeft een kwetsbaarheid verholpen in Cisco Identity Services Engine (ISE). De kwetsbaarheid bevindt zich in de wijze waarop Cisco ISE omgaat met RADIUS-berichten. Ongeauthenticeerde externe aanvallers kunnen deze kwetsbaarheid misbruiken, wat kan leiden tot een Denial-of-Service (DoS) situatie op de getroffen apparaten, waardoor hun beschikbaarheid in gevaar komt.
NCSC-2025-0172 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Webex
1 week
Cisco heeft kwetsbaarheden verholpen in Cisco Webex. De kwetsbaarheden bevinden zich in de wijze waarop Cisco Webex gebruikersinvoer filtert. Ongeauthenticeerde aanvallers kunnen deze kwetsbaarheden misbruiken om cross-site scripting (XSS) aanvallen uit te voeren door gebruikers te overtuigen om op kwaadaardige links te klikken. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de context van het slachtoffer en mogelijk toegang tot gevoelige gegevens.
UWV meldde vorig jaar 900 datalekken bij Autoriteit Persoonsgegevens
1 week
Het UWV heeft vorig jaar meer dan negenhonderd datalekken bij de Autoriteit Persoonsgegevens (AP) gemeld. Daarvan moesten er ...

Pagina's

Abonneren op security