security
274 nieuwsberichten gevonden
WinRAR-lek laat remote aanvaller willekeurige code op systeem uitvoeren
1 week
Een kwetsbaarheid in de populaire archiveringssoftware WinRAR en de Windowsversies van RAR en UnRAR laat een remote aanvaller ...
Onderzoek vitaal verklaren defensienetwerk NAFIN loopt vertraging op
1 week
Een onderzoek naar het al dan niet vitaal laten verklaren van defensienetwerk NAFIN (Netherlands Armed Forces Integrated ...
Rechtszaak over niet optreden AP tegen bioscoop die contant geld weigert
1 week
Volgende maand zal de Raad van State zich buigen over de vraag of de Autoriteit Persoonsgegevens (AP) terecht heeft geweigerd ...
WhatsApp verboden op werktelefoons Amerikaanse Huis van Afgevaardigden
1 week
Medewerkers van het Amerikaanse Huis van Afgevaardigden mogen geen WhatsApp meer op hun werktelefoons gebruiken, zo heeft het ...
Brits NCSC: wachtwoordmanager veiliger dan zelf onthouden of post-it
1 week
Mensen doen er verstandig aan om wachtwoordmanagers te gebruiken, aangezien die bij correct gebruik een betere bescherming ...
Malafide advertentie op Cointelegraph probeerde crypto bezoekers te stelen
1 week
Een malafide advertentie op Cointelegraph probeerde cryptovaluta van bezoekers te stelen, zo heeft de cryptonieuwswebsite via X ...
'Overheden gebruiken wetten tegen desinformatie voor informatiecontrole'
1 week
Overheden gebruiken wetgeving tegen desinformatie voor het controleren van informatie, zo stellen onderzoekers van Citizen Lab ...
Firefox-extensies hoeven privacy policy niet meer bij Mozilla te hosten
1 week
Firefox-extensies zijn niet langer verplicht om hun privacy policy bij Mozilla te hosten. Dit zou overhead voor ontwikkelaars ...
Politiediensten delen 44 miljoen gestolen wachtwoorden met HIBP
1 week
Politiediensten hebben zo'n 44 miljoen gestolen wachtwoorden met datalekzoekmachine Have I Been Pwned (HIBP) gedeeld, alsmede ...
DDoS-aanvallen op Nederlandse organisaties rondom NAVO-top
1 week
Vandaag is een tiental Nederlandse organisaties, waaronder verschillende gemeenten, het doelwit van DDoS-aanvallen. Diverse media hebben hier vandaag over bericht. Bij dit soort aanvallen vindt geen systeeminbraak of datadiefstal plaats. DDoS-aanvallen passen in de verwachting die het NCSC al eerder schetste in aanloop naar de NAVO-top. De aanvallen zijn voornamelijk gericht op publieke organisaties die zich bezighouden met of een rol hebben rondom de NAVO-top.
'Europese Commissie wil Microsoft Azure door OVHcloud vervangen'
1 week
De Europese Commissie wil Microsoft Azure door het Franse OVHcloud vervangen, zo stelt Euractiv op basis van drie anonieme ...
Malafide pop-up op CoinMarketCap stal cryptovaluta van bezoekers
1 week
Aanvallers zijn erin geslaagd om een malafide pop-up op de website CoinMarketCap te krijgen die vervolgens via een pop-up ...
Minister: invoering EU-brede bewaarplicht topprioriteit voor Brussel
1 week
De invoering van een EU-brede bewaarplicht is een topprioriteit voor de Europese Commissie. Daarnaast moet er snel werk worden ...
Kamervragen over niet mogen opleggen van online gebiedsverbod door gemeente
1 week
In de Tweede Kamer zijn vragen gesteld over een uitspraak van de Raad van State dat burgemeester Sharon Dijksma van Utrecht ...
Libxml2-maintainer gaat gemelde kwetsbaarheden meteen openbaar maken
1 week
De lead maintainer van libxml2, een library voor het verwerken van xml-documenten, gaat kwetsbaarheden die bij het project ...
Malafide apps in App Store en Play Store stelen afbeeldingen van telefoons
1 week
Onderzoekers hebben in de Apple App Store en Google Play Store malafide apps ontdekt die afbeeldingen van de besmette telefoons ...
EFF: Google Chrome slechtste browser als het om privacy gaat
1 week
Google Chrome mag dan de meestgebruikte browser op internet zijn, het is ook de slechtste browser als het om privacy gaat, zo ...
Canadese overheid meldt aanval op telecombedrijf via bekend Cisco-lek
1 week
Een Canadees telecombedrijf is afgelopen februari gecompromitteerd via een bekende kwetsbaarheid in Cisco IOS XE waarvoor sinds ...
NCSC-2025-0202 [1.00] [M/H] Kwetsbaarheden verholpen in IBM InfoSphere Information Server
1 week
IBM heeft kwetsbaarheden verholpen in IBM InfoSphere Information Server (Versies 11.7.0.0 tot 11.7.1.6). De eerste kwetsbaarheid betreft een Denial-of-Service-kwetsbaarheid die voortkomt uit onvoldoende validatie van binnenkomende aanvraagbronnen. Dit kan worden misbruikt om de beschikbaarheid van de service te verstoren. De tweede kwetsbaarheid stelt geauthenticeerde gebruikers in staat om opmerkingen van andere gebruikers te verwijderen, wat leidt tot ongeautoriseerde wijzigingen van door gebruikers gegenereerde inhoud. Dit ondermijnt de integriteit van de informatie die binnen het systeem is opgeslagen.
NCSC-2025-0201 [1.00] [M/H] Kwetsbaarheid verholpen in IBM Spectrum Protect Server
1 week
IBM heeft een kwetsbaarheid verholpen in IBM Spectrum Protect Server (Versies 8.1 tot 8.1.26). De kwetsbaarheid bevindt zich in de authenticatiemechanismen van IBM Spectrum Protect Server. Deze fout stelt aanvallers in staat om de authenticatie te omzeilen, waardoor ongeautoriseerde gebruikers toegang kunnen krijgen tot gevoelige gegevens. Dit kan de integriteit en vertrouwelijkheid van het systeem in gevaar brengen.
'Deepfakes directie cryptostichting gebruikt voor verspreiding macOS-malware'
1 week
Aanvallers hebben zich voorgedaan als de directie van een niet nader genoemde cryptovaluta stichting om zo een medewerker met ...
Meta lanceert nieuwe AI-zonnebril die beelden in 3K opneemt
1 week
Meta heeft vandaag een nieuwe AI-zonnebril gelanceerd die beelden in 3K opneemt en is voorzien van Meta AI. De bril zal ...
Microsoft verwijdert wegens veiligheid legacy drivers van Windows Update
1 week
Microsoft gaat wegens veiligheids- en compatibiliteitsrisico's legacy drivers van Windows Update verwijderen. Dat heeft het ...
Italiaanse overheidsdienst beboet wegens locatietracking van thuiswerkers
1 week
De Italiaanse privacytoezichthouder GPDP heeft een Italiaanse overheidsdienst een boete van 50.000 euro opgelegd omdat het ...
Androidmalware steelt via virtuele omgeving bank- en cryptogegevens
1 week
Onderzoekers hebben Androidmalware ontdekt die op besmette telefoons een gevirtualiseerde omgeving start, om zo gegevens voor ...
WhatsApp: FreeType-lek gebruikt bij aanvallen met Paragon-spyware
1 week
Een kwetsbaarheid in FreeType die in maart door Meta werd geopenbaard is gebruikt bij aanvallen met de Graphite-spyware van ...
NCSC-2025-0200 [1.00] [M/H] Kwetsbaarheden verholpen in IBM QRadar SIEM
1 week
IBM heeft kwetsbaarheden verholpen in IBM QRadar SIEM (Specifiek voor versie 7.5.0 Update Package 12). De kwetsbaarheden omvatten een mogelijkheid voor een bevoegde gebruiker om kritieke configuratiebestanden te wijzigen, wat kan leiden tot het uploaden van schadelijke autoupdatebestanden en het uitvoeren van willekeurige commando's binnen het systeem. Daarnaast is er een kwetsbaarheid gerelateerd aan een XML externe entiteit injectie (XXE) aanval, die kan leiden tot ongeautoriseerde toegang tot gevoelige informatie of uitputting van geheugbronnen. Ook kan gevoelige informatie worden opgeslagen in logbestanden die toegankelijk zijn voor lokale gebruikers, wat het risico op ongeautoriseerde gegevensblootstelling met zich meebrengt.
'Nederlandse bedrijven betalen zelden losgeld bij ransomware-aanvallen'
1 week
Nederlandse bedrijven betalen zelden losgeld bij ransomware-aanvallen. Ook schakelen ze bij een aanval vaker een ...
WhatsApp gaat advertenties volgend jaar aan Europese gebruikers tonen
1 week
WhatsApp gaat advertenties volgend jaar aan Europese gebruikers tonen, zo stelt de Ierse privacytoezichthouder DPC. Dat laat ...
NFI hekelt uitblijven nieuw Rijksbreed cloudbeleid: 'belemmert de voortgang'
1 week
Het Nederlands Forensisch Instituut (NFI) is kritisch op het uitblijven van een nieuw Rijksbreed cloudbeleid, alsmede het ...
Pagina's
