security
292 nieuwsberichten gevonden
Phillips Hue Bridge en Samsung Galaxy S25 gehackt tijdens Pwn2Own
1 week
Onderzoekers zijn er tijdens de Pwn2Own-wedstrijd in het Ierse Cork in geslaagd om de Phillips Hue Bridge en Samsung Galaxy S25 ...
Philips Hue Bridge en Samsung Galaxy S25 gehackt tijdens Pwn2Own
1 week
Onderzoekers zijn er tijdens de Pwn2Own-wedstrijd in het Ierse Cork in geslaagd om de Philips Hue Bridge en Samsung Galaxy S25 ...
Ziekenhuis Maagdeneilanden bijna 5 maanden offline na ransomware-aanval
1 week
Een ziekenhuis op de Amerikaanse Maagdeneilanden is wegens een ransomware-aanval bijna vijf maanden offline geweest. De aanval ...
Digitaal rijbewijs op smartphone wordt standaard in Europese Unie
1 week
Een digitaal rijbewijs op smartphones wordt de standaard in de Europese Unie. Het zal nog wel mogelijk zijn om een fysiek ...
'Cyberaanval Jaguar Land Rover kost Verenigd Koninkrijk 2,2 miljard euro'
1 week
De cyberaanval op Jaguar Land Rover (JLR) kost het Verenigd Koninkrijk omgerekend 2,2 miljard euro en heeft meer dan ...
TP-Link dicht kritiek command injection-lek in Omada-gateways
1 week
TP-Link heeft firmware-updates uitgebracht voor een kritieke kwetsbaarheid in de Omada-gateways waardoor een ongeauthenticeerde ...
Oracle brengt kritieke beveiligingsupdates uit voor allerlei producten
1 week
Oracle heeft voor allerlei producten kritieke beveiligingsupdates uitgebracht en roept klanten op om die meteen te installeren. ...
Kan een platform de voorwaarden met terugwerkende kracht herzien om AI te kunnen trainen met alle gebruikersdata?
1 week
Juridische vraag: Veel is al gezegd over de recente aankondiging van Linkedin om standaard gebruikersposts en -data te ...
WhatsApp toont waarschuwing bij delen van scherm met onbekenden
1 week
WhatsApp gaat waarschuwingen tonen wanneer gebruikers hun scherm met onbekende contacten delen, zo heeft Meta aangekondigd. Dit ...
183 miljoen gecompromitteerde e-mailadressen toegevoegd aan HIBP
1 week
Aan datalekzoekmachine Have I Been Pwned (HIBP) zijn 183 miljoen gecompromitteerde e-mailadressen toegevoegd. Hiervan waren ...
Google waarschuwt voor malware-aanval via malafide captcha
1 week
Google waarschuwt internetgebruikers voor een aanval waarbij wordt geprobeerd om via een malafide captcha malware te ...
Vidar-malware gebruikt multi-threading voor sneller stelen van wachtwoorden
1 week
Onderzoekers hebben een nieuwe versie van de Vidar-malware ontdekt die multi-threading gebruikt om sneller wachtwoorden en ...
'Apple waarschuwt exploit-ontwikkelaar dat zijn iPhone doelwit van spyware was'
2 weken
Apple heeft eerder dit jaar een ontwikkelaar van iOS-exploits gewaarschuwd dat zijn iPhone het doelwit van een gerichte ...
Belgisch bedrijf berispt voor niet op tijd verwijderen e-mailaccount ex-werknemer
2 weken
De Belgische privacytoezichthouder GBA heeft een Belgisch bedrijf berispt voor het niet op tijd afsluiten van het e-mailaccount ...
VK roept bedrijven op om cybersecurity prioriteit van directie te maken
2 weken
De Britse overheid heeft de grootste bedrijven in het Verenigd Koninkrijk een open brief geschreven waarin wordt opgeroepen om ...
Leverancier seksuele gezondheidsproducten lekt gevoelige data van klanten
2 weken
Hello Cake, een Amerikaanse leverancier van seksuele gezondheidsproducten, heeft door een configuratiefout met een clouddienst ...
QNAP-apparaten en Synology BeeStation gehackt tijdens Pwn2Own-wedstrijd
2 weken
Onderzoekers zijn er tijdens de Pwn2Own-wedstrijd in geslaagd om apparaten van QNAP en de Synology BeeStation Plus via ...
Save the Date: webinar ‘De Cyberbeveiligingswet komt eraan’
2 weken
Op dinsdag 18 november van 11 tot 12 uur leer je alles over de aankomende Cyberbeveiligingswet in het webinar georganiseerd door het NCSC, de NCTV en RDI. Speciaal voor organisaties die nog niet zo bekend zijn met de wet en de impact ervan.
Japanse webshop MUJI stopt online bestellingen na ransomware-aanval
2 weken
Webshops van verschillende grote Japanse winkelketens, waaronder warenhuisketen MUJI, kunnen geen online bestellingen meer ...
VS meldt actief misbruik van beveiligingslek in Oracle E-Business Suite
2 weken
Aanvallers maken actief misbruik van een kwetsbaarheid in Oracle E-Business Suite (EBS) voor het stelen van vertrouwelijke ...
Verkiezingen 2025: wat willen de partijen met de belangrijkste privacy-onderwerpen?
2 weken
Op woensdag 29 oktober mag Nederland voor de Tweede Kamerverkiezingen naar de stembus. De afgelopen weken hebben de ...
Grote Amazon-storing raakte duizenden websites en applicaties
2 weken
De grote storing bij Amazon Web Services (AWS) gisteren raakte duizenden websites en applicaties, aldus de website ...
Europese publieke dns-dienst dns0.eu per direct gestopt
2 weken
De Europese publieke dns-dienst dns0.eu is per direct gestopt, zo hebben de ontwikkelaars aangekondigd. Als reden wordt een ...
Autoriteit Persoonsgegevens tegen gebruik van AI-chatbots voor stemadvies
2 weken
De Autoriteit Persoonsgegevens (AP) is tegen het gebruik van AI-chatbots voor het geven van stemadvies en heeft aanbieders ...
'76.000 WatchGuard-firewalls missen update voor kritiek RCE-lek'
2 weken
Zo'n 76.000 Firebox-firewalls van leverancier WatchGuard, waarvan meer dan 1200 in Nederland, missen een beveiligingsupdate ...
Beveiligingslekken in Windows SMB-client en Kentico Xperience actief misbruikt
2 weken
Kwetsbaarheden in de SMB-client van Windows en Kentico Xperience worden actief misbruikt bij aanvallen, zo waarschuwt het ...
NCSC-2025-0326 [1.00] [M/H] Kwetsbaarheden verholpen in Moxa’s netwerkbeveiligingsapparaten
2 weken
Moxa heeft kwetsbaarheden verholpen in hun netwerkbeveiligingsapparaten. De kwetsbaarheden in Moxa’s netwerkbeveiligingsapparaten omvatten een onjuiste autorisatie die ongeautoriseerde toegang tot beschermde API-eindpunten mogelijk maakt, evenals een probleem met toegangscontrolemechanismen dat kan leiden tot privilege-escalatie. Daarnaast kunnen laaggeprivilegieerde gebruikers administratieve functies uitvoeren, wat interne netwerkverkenning kan vergemakkelijken. Een kritieke kwetsbaarheid stelt laaggeprivilegieerde gebruikers in staat om nieuwe administratoraccounts te creëren, wat volledige administratieve controle en accountimpersonatie mogelijk maakt. Bovendien kunnen ongeauthenticeerde aanvallers hard-coded inloggegevens misbruiken om JSON Web Tokens te vervalsen, wat leidt tot ongeautoriseerde toegang tot de systemen.
NCSC-2025-0325 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox en Thunderbird
2 weken
Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird (Specifiek voor versies onder 144). De kwetsbaarheden omvatten verschillende problemen, waaronder een use-after-free probleem, geheugenveiligheidsfouten en de mogelijkheid voor een kwaadwillende om gevoelige gegevens te benaderen of willekeurige code uit te voeren. Deze kwetsbaarheden kunnen worden geëxploiteerd via gemanipuleerde webprocessen, onveilige IPC-berichten en andere methoden die de integriteit van de applicaties in gevaar brengen. De risico's zijn significant, vooral voor gebruikers van Windows en Android, waar specifieke kwetsbaarheden zijn vastgesteld die kunnen leiden tot ongeautoriseerde toegang en systeemcompromittering.
Amazon verhelpt storing waardoor groot aantal websites en apps niet werkten
2 weken
Amazon heeft de storing met Amazon Web Services (AWS) verholpen waardoor een groot aantal websites en apps niet werkten. Onder ...
ACSC komt met checklist voor gebruik clouddiensten: 'risico kun je niet outsourcen'
2 weken
De Australische overheid heeft vandaag een soort van checklist gepubliceerd voor individuen en mkb-bedrijven die gebruik willen ...
Pagina's
