security
204 nieuwsberichten gevonden
75.000 mogelijk kwetsbare MongoDB-servers toegankelijk vanaf internet
1 week
Zo'n 75.000 mogelijk kwetsbare MongoDB-servers, waarvan 1600 in Nederland, zijn toegankelijk vanaf het internet. Daarvoor ...
Salaris Belgisch Kamerlid na phishingmail overgemaakt naar criminelen
1 week
Het salaris van een Belgisch Kamerlid is na een phishingmail overgemaakt naar criminelen. Dat laat Kamerlid Mathieu Michel ...
AP: tientallen datalekken door uploaden van persoonsgegevens naar AI-chatbots
1 week
De Autoriteit Persoonsgegevens (AP) heeft dit jaar al tientallen meldingen van datalekken ontvangen doordat medewerkers van ...
Duitse hackersclub CCC pleit voor digitale onafhankelijkheidsdag van Big Tech
2 weken
De Duitse hackersclub CCC pleit voor een digitale onafhankelijkheidsdag van Big Tech en organiseert het komende jaar allerlei ...
Coinbase-gebruikers voor 16 miljoen dollar bestolen door nepmedewerker
2 weken
Zo'n honderd gebruikers van Coinbase zijn opgelicht door een oplichter die zich voordeed als medewerker van de cryptobeurs en ...
Fortinet waarschuwt voor misbruik van vijf jaar oud VPN-lek in FortiOS
2 weken
Aanvallers maken actief misbruik van een vijf jaar oude kwetsbaarheid in het SSL VPN-onderdeel van FortiOS, zo waarschuwt ...
Officiele website EmEditor verspreidde besmette versie met malware
2 weken
Aanvallers zijn erin geslaagd om de officiële website van teksteditor EmEditor te compromitteren en vervolgens een besmette ...
Winkelgigant Coupang deelt 1 miljard euro aan kortingsbonnen uit na datalek
2 weken
De Zuid-Koreaanse winkelgigant Coupang biedt slachtoffers van het grootste datalek in de geschiedenis van het land in totaal 1 ...
Gegevens 1,1 miljoen Nederlanders gestolen bij aanval op sportketen Sprinter
2 weken
Sportwinkelketen Sprinter heeft een boete van 2,6 miljoen euro gekregen wegens een groot datalek waarbij criminelen de gegevens ...
Criminelen stelen 7 miljoen dollar via gehackte Trust Wallet browser-extensie
2 weken
Criminelen zijn erin geslaagd om de officiële Trust Wallet browser-extensie voor Google Chrome te voorzien van malware en zo 7 ...
NCSC-2025-0403 [1.00] [M/H] Kwetsbaarheden verholpen in QNAP besturingssystemen
2 weken
QNAP heeft kwetsbaarheden verholpen in QTS en QuTS hero De kwetsbaarheden omvatten een kritieke fout in de verwerking van argumentafscheiders, een NULL pointer dereference die kan leiden tot Denial-of-Service (DoS) aanvallen, een SQL-injectie die ongeautoriseerde code-executie mogelijk maakt, en een authenticatie-bypass die toegang tot beperkte bronnen verleent. Deze kwetsbaarheden kunnen door kwaadwillenden worden misbruikt om de integriteit en beschikbaarheid van de systemen in gevaar te brengen. Alle genoemde kwetsbaarheden zijn verholpen in specifieke versies van QTS en QuTS hero.
Australische overheid meldt actief misbruik van MongoDB-kwetsbaarheid
2 weken
Aanvallers maken wereldwijd actief misbruik van een kwetsbaarheid in MongoDB, waarvoor een aantal dagen geleden een ...
WIRED magazine lekt persoonlijke gegevens van 2,3 miljoen gebruikers
2 weken
WIRED magazine heeft de persoonlijke gegevens van 2,3 miljoen gebruikers gelekt, die inmiddels ook op internet zijn verschenen. ...
NCSC verwacht op korte termijn misbruik van MongoDB-kwetsbaarheid
2 weken
Het Nationaal Cyber Security Centrum (NCSC) verwacht dat aanvallers op korte termijn misbruik zullen maken van een ...
NCSC-2025-0402 [1.00] [M/H] Kwetsbaarheid verholpen in MongoDB
2 weken
De ontwikkelaars van MongoDB hebben een kwetsbaarheid verholpen in MongoDB. De kwetsbaarheid met kenmerk CVE-2025-14847 stelt een ongeauthenticeerde aanvaller op afstand in staat om ongeïnitialiseerd heapgeheugen uit te lezen. De oorzaak ligt in het onjuist verwerken van lengteparameters in Zlib-gecomprimeerde protocolheaders. Misbruik van de kwetsbaarheid kan leiden tot het lekken van gevoelige informatie uit het heapgeheugen, wat door een aanvaller kan worden ingezet om verdere aanvallen op het systeem uit te voeren
Onderzoekers hebben een exploit gepubliceerd waarmee CVE-2025-14847 kan worden misbruikt. Het NCSC verwacht op korte termijn actief misbruik van de kwetsbaarheid.
Italië eist dat Meta concurrerende AI-chatbots op WhatsApp blijft toestaan
2 weken
De Italiaanse mededingingsautoriteit AGCM heeft geëist dat Meta concurrerend AI-chatbots op WhatsApp vooralsnog blijft ...
Amerikaanse rechter blokkeert verplichte leeftijdsverificatie voor appstores
2 weken
Een federale rechter in Texas heeft een wet geblokkeerd die vanaf 1 januari appstores in de Amerikaanse staat zou verplichten ...
Belgische telecomprovider Proximus lekt persoonlijke gegevens van klanten
2 weken
De Belgische telecomprovider Proximus heeft de persoonlijke gegevens van een onbekend aantal klanten gelekt. Volgens het ...
Softwarebedrijf krijgt 1,7 miljoen euro boete wegens datalek door genegeerde bugs
2 weken
Het Franse softwarebedrijf Nexpublica, eerder nog bekend als Inetum Software, heeft een boete van 1,7 miljoen euro gekregen ...
Amerikaanse verzekeraar Aflac lekt gegevens van ruim 22 miljoen klanten
2 weken
De Amerikaanse verzekeringsgigant Aflac heeft de persoonlijke gegevens van ruim 22 miljoen klanten gelekt (pdf). In een bericht ...
Staatssecretaris: overheid kan niet zomaar weg bij cloudbedrijf Solvinity
2 weken
De overheid kan niet zomaar weg bij cloudbedrijf Solvinity, dat dreigt te worden overgenomen door een Amerikaans bedrijf. Dat ...
NCSC-2025-0401 [1.00] [M/H] Kwetsbaarheden verholpen in Foxit PDF Reader
2 weken
Foxit heeft kwetsbaarheden verholpen in Foxit PDF Reader (Specifiek voor versies vóór 2025.2.1, 14.0.1 en 13.2.1 op Windows en MacOS). De kwetsbaarheden omvatten een lokale privilege-escalatie, een use-after-free kwetsbaarheid en een geheugenbeschadiging gerelateerd aan onvoldoende grenzencontrole bij de verwerking van 3D-annotaties. Aanvallers kunnen deze kwetsbaarheden misbruiken om willekeurige code uit te voeren op de getroffen systemen, wat kan leiden tot ongeautoriseerde toegang en systeeminstabiliteit. De use-after-free kwetsbaarheid kan zelfs worden geactiveerd zonder gebruikersinteractie, wat het risico vergroot, vooral in omgevingen waar PDF-bestanden vaak worden geopend.
Mozilla: leeftijdsverificatie geen oplossing voor maatschappelijke problemen
2 weken
Verplichte online leeftijdsverificatie en een totaalverbod op social media en andere websites zijn geen oplossing voor complexe ...
Bij het tankstation wordt zonder toestemming mijn gezicht gescand. Mag dat zomaar?
2 weken
Juridische vraag: Op diverse plekken staan zuilen voor sigarettenverkoop, die gezichten scannen om te bepalen of men oud genoeg ...
Overheid kijkt naar voorlichting aan burgers over risico's van online tracking
2 weken
De overheid gaat kijken hoe het burgers kan voorlichten over de risico's van online tracking. Dat schrijft demissionair ...
Europese Unie mag komende 6 jaar persoonsgegevens met VK uitwisselen
2 weken
De Europese Unie mag de komende zes jaar persoonsgegevens met het Verenigd Koninkrijk uitwisselen. De Europese Commissie heeft ...
Kabinet reageert op 'rode knop' voor het online verwijderen van persoonsgegevens
2 weken
Het demissionaire kabinet heeft gereageerd op het voorstel om een 'rode knop' te introduceren waarmee mensen in één keer al ...
'Google-advertenties voor phishingsites kosten slachtoffers 14,6 miljoen dollar'
2 weken
Criminelen hebben door middel van advertenties die via Google en andere zoekmachines werden getoond, en naar malafide banksites ...
Currence waarschuwt voor phishingmails rond uitfasering van iDeal
2 weken
Betalingsverwerker Currence waarschuwt Nederlanders voor phishingmails die mogelijk rond de uitfasering van iDeal worden ...
Apple in beroep tegen miljoenenboete wegens App Tracking Transparency
2 weken
Apple gaat in beroep tegen de boete van 98 miljoen euro die de Italiaanse mededingingsautoriteit AGCM het bedrijf wegens ...
Pagina's
