security
548 nieuwsberichten gevonden
Salesforce waarschuwt voor datadiefstal via verkeerd ingestelde gast-accounts
1 week
Salesforce waarschuwt klanten voor aanvallen waarbij misbruik wordt gemaakt van verkeerd ingestelde gast-accounts, waarna ...
Imgur krijgt Britse boete wegens niet toepassen van online leeftijdsverificatie
1 week
De Britse privacytoezichthouder ICO heeft afbeeldingensite Imgur een boete opgelegd wegens het niet toepassen van online ...
MIVD: WhatsApp en Signal ongeschikt voor uitwisselen gevoelige informatie
1 week
WhatsApp en Signal zijn ongeschikt voor het uitwisselen van gerubriceerde, vertrouwelijke of gevoelige informatie, zo stellen ...
DNB: brede acceptatie van contant geld in winkels essentieel voor bruikbaarheid cash
1 week
Een brede acceptatie van contant geld door winkels is essentieel om ervoor te zorgen dat contant geld bruikbaar blijft. ...
Securitybedrijf meldt grootschalig misbruik van kritiek Cisco SD-WAN-lek
1 week
Aanvallers maken op grote schaal misbruik van een kritieke kwetsbaarheid in Cisco Catalyst SD-WAN Controller, zo stelt ...
Online leeftijdsverificatie zorgt voor toegenomen vpn-gebruik in Australië
1 week
Online leeftijdsverificatie heeft voor een toegenomen gebruik van vpn's in Australië gezorgd. Allerlei vpn-apps staan in de ...
Indonesië voert socialmediaverbod in voor onder de 13 en 16 jaar
1 week
Indonesië gaat een socialmediaverbod invoeren voor gebruikers onder de 13 en 16 jaar, zo heeft de Indonesische regering ...
Google adviseert adblocker en regelmatig rebooten van telefoon tegen spyware
1 week
Eigenaren van een smartphone die zich zorgen maken over aanvallen met commerciële spyware doen er onder andere verstandig aan ...
Politie neemt 1,6 miljoen euro aan crypto in beslag na vondst wallet-wachtwoord
1 week
De politie heeft 1,6 miljoen euro aan cryptovaluta in beslag genomen van een verdachte, nadat de wachtwoorden die toegang tot ...
Duizenden WordPress-sites bevatten misbruikt lek dat aanvaller admin maakt
1 week
Duizenden WordPress-sites bevatten een kwetsbaarheid die op het moment actief wordt misbruikt bij aanvallen en ...
Mall of the Netherlands lekt persoonsgegevens leden en nieuwsbrief-abonnees
1 week
Westfield Mall of the Netherlands heeft de persoonsgegevens van leden en nieuwsbrief-abonnees gelekt, zo heeft het ...
Chrome-extensie die ChatGPT-gesprekken steelt bij 20.000 organisaties actief
1 week
Malafide extensies voor Google Chrome die chatgesprekken van gebruikers met chatbots ChatGPT en DeepSeek stelen zijn bij meer ...
Australië geeft tips tegen ransomware: let op admin-accounts, MFA en TeamViewer
1 week
De Australische overheid heeft een waarschuwing afgegeven voor aanvallen met de INC Ransom-ransomware en adviseert organisaties ...
Belgische douane ontgrendelde zeventien telefoons via Graykey-apparaat
1 week
De Belgische douane heeft sinds 2024 zeventien telefoons door middel van een Graykey-apparaat ontgrendeld. Dat laat de ...
Roblox verandert via AI chats van gebruikers in 'meer respectvolle taal'
1 week
Het populaire online gameplatform Roblox gebruikt AI om chats van gebruikers, waar niet toegestane woorden in voorkomen, door ...
AP: politieteam mist grondslag voor verzamelen van informatie over burgers
1 week
Het Team Openbare Orde Inlichtingen (TOOI) van de politie mist een wettelijke basis voor het heimelijk verzamelen en verwerken ...
Ernstige kwetsbaarheden in Cisco Secure Firewall Management Center
1 week
Er zijn twee ernstige kwetsbaarheden ontdekt in de webinterface van Cisco Secure Firewall Management Center, aangeduid als CVE-2026-20079 en CVE-2026-20131, beide met een maximale CVSS-score van 10.0. Hoewel webinterfaces van dit soort producten niet publiekelijk toegankelijk horen te zijn, is het raadzaam zo spoedig mogelijk actie te ondernemen en de beschikbaar gestelde updates uit te voeren.*
Wikipedia in read-only mode nadat malafide script tal van admin-accounts compromitteert
2 weken
Wikipedia was vanavond enige tijd in read-only mode nadat een malafide script dat als onderdeel van een test werd uitgevoerd ...
Europese privacytoezichthouders doen onderzoek naar camerabrillen Meta
2 weken
De Britse, Ierse en Zweedse privacytoezichthouders hebben Meta om opheldering gevraagd over de beelden die het via de eigen ...
Overheid VS kocht data van online advertenties om locatie mensen te volgen
2 weken
De Amerikaanse grenspolitie Customs and Border Patrol (CBP) heeft data van online advertenties gekocht om de exacte locatie van ...
Fraudehelpdesk meldt toename van meldingen over afpersingsmails
2 weken
De Fraudehelpdesk zegt veel meldingen te ontvangen over e-mails waarmee wordt geprobeerd om de ontvanger af te persen. Volgens ...
Minister: Odido-klanten kunnen veel zelf doen om vervolgschade te voorkomen
2 weken
Odido-klanten kunnen heel veel zelf doen om vervolgschade als gevolg van het datalek te voorkomen, zo liet minister Van Weel ...
Domeinnamen phishing-as-a-service platform Tycoon 2FA offline gehaald
2 weken
Bij een internationale operatie waar opsporingsdiensten en techbedrijven aan deelnamen zijn honderden domeinnamen van het ...
Cisco meldt ook misbruik van andere Catalyst SD-WAN-kwetsbaarheden
2 weken
Twee kritieke kwetsbaarheden in Cisco Catalyst SD-WAN Manager worden actief misbruikt bij aanvallen, zo waarschuwt Cisco. ...
Minister: decryptie-plan Brussel betreft in beslag genomen telefoons
2 weken
De plannen die de Europese Commissie vorig jaar presenteerde waarin werd gesproken over decryptie hebben betrekking op de ...
FTM: Odido lekte ook gegevens van duizenden werknemers vitale bedrijven
2 weken
Onder de persoonlijke gegevens van ruim zes miljoen klanten die door Odido werden gelekt bevinden zich ook duizenden ...
Beheerder Phobos-ransomware bekent schuld in Verenigde Staten
2 weken
Een 43-jarige Russische man heeft in de Verenigde Staten bekend schuldig te zijn aan het beheren, verkopen en verspreiden van ...
NCSC-2026-0078 [1.00] [M/H] Kwetsbaarheden verholpen in Kibana
2 weken
Elastic heeft kwetsbaarheden verholpen in Kibana. De kwetsbaarheden bevinden zich in verschillende componenten van Kibana. Een geauthenticeerde gebruiker met alleen weergaveprivileges kan een fout in de invoervalidatie misbruiken om een Denial of Service-voorwaarde te veroorzaken door speciaal vervaardigde, verkeerd gevormde payloads te verzenden. Dit leidt tot overmatig gebruik van resources en kan resulteren in crashes. Daarnaast bevat de zoekendpoint van Kibana's interne Content Connectors een kwetsbaarheid die het mogelijk maakt voor aanvallers om gemanipuleerde invoergegevens te leveren, wat ook kan leiden tot een Denial of Service. De AI Inference Anonymization Engine maakt gebruik van een inefficiënt geconstrueerde reguliere expressie, wat kan worden misbruikt om een Denial of Service te veroorzaken door de regex-processor te overweldigen. De Timelion-component kan ook worden misbruikt om ongecontroleerd middelenverbruik te veroorzaken, wat de beschikbaarheid van de Kibana-service beïnvloedt. Ten slotte staat de kwetsbaarheid in de workflow template engine geauthenticeerde gebruikers met executeWorkflow-rechten toe om code in te voegen die willekeurige bestanden van het serversysteem kan lezen en server-side request forgery (SSRF) aanvallen mogelijk maakt.
Pagina's
