security

325 nieuwsberichten gevonden
Amerikaanse dialysegigant DaVita getroffen door ransomware-aanval
1 week
De Amerikaanse dialysegigant DaVita is getroffen door een ransomware-aanval wat gevolgen heeft voor de dienstverlening, zo ...
'Leverancier aanbestedingsplatform overheid VS laat kritiek lek al 3 jaar zitten'
1 week
Een platform dat overheidsinstanties in de Verenigde Staten gebruiken voor het uitzetten van aanbestedingen bevat een kritieke ...
NCSC-2025-0122 [1.00] [M/H] Kwetsbaarheden verholpen in Rockwell Automation Arena
1 week
Rockwell Automation heeft kwetsbaarheden verholpen in Arena. De kwetsbaarheden in Rockwell Automation Arena zijn gerelateerd aan lokale code-executie, veroorzaakt door onjuiste validatie van door de gebruiker aangeleverde gegevens. Dit stelt kwaadwillenden in staat om gevoelige informatie te onthullen en willekeurige code uit te voeren wanneer een legitieme gebruiker een kwaadaardig DOE-bestand opent. De exploitatie van deze kwetsbaarheden kan leiden tot significante beveiligingsrisico's, waaronder informatie openbaarmaking en ongeoorloofde code-executie.
Malafide WhatsApp op goedkope Androidtelefoons steelt cryptovaluta
1 week
Onderzoekers hebben een malafide versie van WhatsApp ontdekt die standaard op bepaalde goedkope Androidtelefoons geïnstalleerd ...
Wetsvoorstel Florida verplicht backdoor voor end-to-end encryptie
1 week
Een wetsvoorstel in de Amerikaanse staat Florida verplicht socialmediaplatforms om een 'mechanisme' te bieden voor het ...
Duitse overheid doet oproep om Windows 10 tijdig te vervangen
1 week
De Duitse overheid heeft gebruikers van Windows 10 opgeroepen om tijdig naar een wel ondersteund besturingssysteem over te ...
Utrecht gaat geen scanauto's inzetten voor opsporen gestolen auto's
1 week
De gemeente Utrecht gaat geen scanauto's inzetten voor het opsporen van gestolen voertuigen, zo heeft burgemeester Dijkstra in ...
Thunderbird gestart met ontwikkeling van e-mailclient voor iOS
1 week
De makers van e-mailclient Thunderbird zijn gestart met de ontwikkeling van een iOS-versie. Het moet een 'open source, op ...
Gegevens 216.000 klanten Samsung Duitsland gestolen bij extern bedrijf
1 week
De gegevens van 216.000 klanten van Samsung Duitsland zijn gestolen bij een extern bedrijf. Het gaat om e-mailadressen, namen, ...
'Betalen losgeld ransomware vaak enige optie om faillissement te voorkomen'
1 week
Bedrijven die slachtoffer worden van ransomware zijn vaak gedwongen om de verantwoordelijke criminelen losgeld te betalen, ...
Fraudehelpdesk ontving bijna 10.000 meldingen van telefonische oplichting
1 week
De Fraudehelpdesk heeft in de eerste drie maanden van dit jaar bijna tienduizend meldingen van telefonische oplichting ...
Microsoft adviseert Windowsgebruikers inetpub-map niet te verwijderen
1 week
Microsoft adviseert Windowsgebruikers om een map genaamd 'inetpub' niet te verwijderen. De map wordt aangemaakt na de ...
AP draagt minister op illegaal verzamelde persoonsgegevens te vernietigen
1 week
De Autoriteit Persoonsgegevens (AP) heeft minister Van Hijum van Sociale Zaken en Werkgelegenheid opgedragen om illegaal ...
Fortinet waarschuwt voor 'read-only aanval' op FortiGate-firewalls
1 week
Fortinet waarschuwt klanten voor een nieuwe techniek waarvan aanvallers gebruikmaken en ervoor zorgt dat ze read-only toegang ...
Ransomware-aanval kost IKEA-franchisenemer 20 miljoen euro
1 week
Een ransomware-aanval die vorig jaar november plaatsvond kost IKEA-franchisenemer Fourlis twintig miljoen euro. De Fourlis ...
Rijk verplicht opleiding Digitale weerbaarheid voor ambtenaren
1 week
Ambtenaren van de Rijksoverheid moeten verplicht de opleiding Digitale weerbaarheid volgen, waarin onder andere omgaan met ...
Verdachte extensies met 4 miljoen installaties ontdekt in Chrome Web Store
1 week
Onderzoekers hebben in de Chrome Web Store tientallen verdachte browser-extensies ontdekt die bij elkaar vier miljoen ...
'Diefstal 150.000 e-mails bankentoezichthouder VS door ontbreken MFA'
1 week
De grootschalige e-maildiefstal bij de Amerikaanse bankentoezichthouder OCC was mogelijk doordat een admin-account niet met ...
Datalek Rijksoverheid door niet verwijderde namen uit documenten
1 week
De Rijksoverheid heeft namen en functies van ambtenaren gelekt door deze gegevens niet uit documenten te verwijderen, zo laat ...
Nijmeegse afvalverwerker mag 'slimme camera's' gebruiken voor zwerfafval
1 week
De Nijmeegse afvalverwerker Dar mag twee vuilniswagens voorzien van 'slimme camera's' om zwerfafval op straat te detecteren, zo ...
Bunq hoeft slachtoffer bankhelpdeskfraude geen 10.000 euro te vergoeden
1 week
Bunq hoeft een slachtoffer van bankhelpdeskfraude geen 10.000 euro te vergoeden, zo heeft het financiele klachteninstituut ...
WordPress-sites paar uur na bekendmaking OttoKit-lek aangevallen
1 week
Een kwetsbaarheid in de WordPress-plug-in OttoKit, eerder nog bekend als SureTriggers, is een paar uur na de bekendmaking al ...
IDeal eind 2027 volledig vervangen door nieuw betalingssysteem Wero
1 week
IDeal moet eind 2027 volledig vervangen zijn door het nieuwe betalingssysteem Wero. Volgend jaar wordt Wero gefaseerd in ...
Minister: geen zeggenschap over digitale sloten studentenwoningen
2 weken
Minister Keijzer van Volkshuisvesting en Ruimtelijke Ordening heeft geen zeggenschap over het gebruik van digitale sloten bij ...
Lek in CyberLock-software kan aanvaller controle over elektronisch slot geven
2 weken
In software voor het beheren van elektronische sloten is een kritieke kwetsbaarheid gevonden waardoor een aanvaller de ...
Ministeries getroffen door datalek, administratieve taken stilgelegd
2 weken
Verschillende ministeries in Den Haag zijn getroffen door een datalek, waarop administratieve taken zijn stilgelegd, zo meldt ...
NCSC-2025-0121 [1.00] [M/H] Kwetsbaarheid verholpen in Gladinet CentreStack
2 weken
Gladinet heeft een kwetsbaarheid verholpen in CentreStack (Versies tot 16.1.10296.56315). De kwetsbaarheid bevindt zich in de manier waarop hardcoded machineKeys en cryptografische sleutels worden gebruikt, hetgeen resulteert in een ernstige deserialisatiekwetsbaarheid. De kwetsbaarheid maakt het voor een kwaadwillende mogelijk om malafide ViewState-payloads te genereren die door het getroffen systeem als geldig worden geaccepteerd. Hierdoor kan willekeurige code op afstand worden uitgevoerd binnen de context van het kwetsbare systeem. Gladinet geeft aan dat de kwetsbaarheid sinds maart 2025 actief wordt misbruikt. Ook het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) meldt via de Known Exploited Vulnerability Database dat de kwetsbaarheid is misbruikt.
SuperNote-tablet via zero-click-aanval van backdoor te voorzien
2 weken
Een kwetsbaarheid in een SuperNote-tablet van fabrikant Ratta Software maakt het mogelijk om het apparaat zonder enige ...
Grote sensorleverancier Sensata getroffen door ransomware-aanval
2 weken
Sensata Technologies, één van de grootste leveranciers van industriële sensoren ter wereld, is getroffen door een ...
Nederlandse WhatsApp-gebruikers in 2019 besmet met Pegasus-spyware
2 weken
Meerdere WhatsApp-gebruikers in Nederland zijn in 2019 met de Pegasus-spyware besmet geraakt, zo heeft Security.NL ontdekt in ...

Pagina's

Abonneren op security