security
292 nieuwsberichten gevonden
Belgische minister overweegt identificatieplicht voor aanmaken social media-accounts
1 week
De Belgische minister van Digitalisering Vanessa Matz overweegt een identificatieplicht bij het aanmaken van social ...
StilachiRAT richt zich op diefstal van onder meer inloggegevens en digitale wallets
1 week
De remote access tool (RAT) StilachiRAT zet geavanceerde technieken in om onder de radar te kunnen opereren. De data richt zich ...
Meer dan 100 autodealers getroffen door supplychain-aanval die ClickFix-aanval omvat
1 week
Meer dan 100 autodealers zijn doelwit geworden van een ClickFix-aanval. Een aanvaller richtte zijn pijlen op LES Automotive, ...
Hoeveelheid ClickFix-aanvallen groeit snel
1 week
De hoeveelheid ClickFix-aanvallen, ook bekend als ClearFix-aanvallen, groeit snel en wordt door steeds meer aanvallers ingezet. ...
34 procent meer kwetsbaarheden ontdekt in WordPress-ecosysteem
1 week
7.966 nieuwe kwetsbaarheden zijn afgelopen jaar in het WordPress-ecosysteem ontdekt, een stijging van 34% ten opzichte van een ...
NCSC-2025-0089 [1.00] [M/H] Kwetsbaarheid verholpen in Apache Tomcat
1 week
Apache heeft een kwetsbaarheid verholpen in Apache Tomcat (Specifiek voor versies 11.0.0-M1 tot 11.0.2, 10.1.0-M1 tot 10.1.34, en 9.0.0.M1 tot 9.0.98). De kwetsbaarheid bevindt zich in de manier waarop de server omgaat met HTTP PUT-verzoeken. Door een kwaadaardig PUT-verzoek te sturen, kan een aanvaller willekeurige bestanden uploaden en uiteindelijk remote code execution (RCE) verkrijgen. Dit stelt hen in staat om volledige controle over de server te krijgen Deze kwetsbaarheid wordt momenteel actief misbruikt in aanvallen, wat de urgentie van het aanpakken van dit beveiligingsprobleem in getroffen implementaties onderstreept.
RCE-kwetsbaarheid maakt overnemen Apache Tomcat-servers mogelijk
1 week
Apache Tomcat-servers zijn kwetsbaar voor een nieuw ontdekte remote code execution (RCE)-kwetsbaarheid. Kwaadwillenden kunnen ...
Onderzoeker ontwikkelt decryptor die encryptiesleutels Akira-ransomware kraakt
1 week
Beveiligingsonderzoeker Yohanes Nugroho meldt een decryptor te hebben ontwikkeld voor de Linux-variant van de Akira-ransomware. ...
DigiD laat phishingwebsite uit de lucht halen
1 week
Een website die door cybercriminelen werd gebruikt voor het stelen van DigiD-inloggegevens is uit de lucht gehaald. DigiD ...
Aanvaller laat populaire GitHub Action CI/CD-secrets in logbestanden opnemen
1 week
Een populaire GitHub Action genaamd tj-actions/changed-files GitHub Action is door een aanvaller gemanipuleerd. Door code aan ...
Britse wet verplicht platforms tot maatregelen tegen illegale content
1 week
Online platforms moeten in het Verenigd Koninkrijk (VK) vanaf vandaag maatregelen nemen om de kans te minimaliseren dat ...
New York Times niet langer toegankelijk via Tor-netwerk
1 week
De New York Times trekt de stekker uit een experiment waarbij het nytimes.com beschikbaar maakte via het Tor-netwerk. De ...
Cybercriminelen proberen Microsoft 365-accounts over te nemen via malafide OAuth-apps
1 week
Cybercriminelen verspreiden drie malafide OAuth-apps, die zijn vermomd als 'Adobe Drive', 'Adobe Acrobat' en 'Docusign'. Via de ...
Experts wijzen op risico's van toenemende strijd tegen end-to-end-encryptie
1 week
Zowel de Europese Unie, het Verenigd Koninkrijk als Zweden voeren de afgelopen tijd de strijd met end-to-end-encryptie op. ...
Bedrijven nemen meer securitymaatregelen
1 week
Bedrijven die bij samenwerkingsverbanden van het Digital Trust Center (DTC) zijn aangesloten nemen bovengemiddeld vaak en veel ...
Abuse.ch maakt haar datasets eenvoudiger doorzoekbaar
1 week
Abuse.ch introduceert het Hunting Platform, een platform waarop het informatie over dreigingen uit haar diverse bronnen ...
Amazon verstuurt alle stemopnames van smartspeaker Echo binnenkort naar de cloud
1 week
De Amazon's smartspeaker Echo stuurt vanaf 28 maart alle stemopnames naar de cloud. Het Amerikaanse bedrijf geeft klanten vanaf ...
Phishing en datalekken zijn grootste digitale bedreiging voor consumenten
1 week
Phishing en datalekken waren afgelopen jaar de grootste digitale bedreiging voor consumenten. Dit blijkt uit cijfers die de ...
Onderzoekers laten DeepSeek keylogger schrijven, al is die niet zonder bugs
2 weken
Met behulp van de juiste commando's is het mogelijk het Chinese DeepSeek malware te laten schrijven. Hoewel het large language ...
Google ontkent niet encryptie-eis van Britse overheid te hebben ontvangen
2 weken
Google ontkent niet een encryptie-gerelateerde eis van de Britse overheid te hebben ontvangen. Apple ontving eerder een ...
Open Rights Group wil dat Apple's beroep tegen Britse eis rond iCloud-backdoor openbaar wordt behandeld
2 weken
De Open Rights Group roept het Britse Investigatory Powers Tribunal op de behandeling van Apple's beroep tegen de Britse ...
'Aanvallers verkenden doelwitten in aanloop naar golf aan SRRF-aanvallen op 9 maart'
2 weken
Een groot aantal server-side request forgery (SRRF)-aanvallen zijn op 9 maart uitgevoerd, gericht op producten van onder meer ...
'Aanvallers verkenden doelwitten in aanloop naar golf aan SSRF-aanvallen op 9 maart'
2 weken
Een groot aantal server-side request forgery (SSRF)-aanvallen zijn op 9 maart uitgevoerd, gericht op producten van onder meer ...
Mozilla Root Store Policy v3.0 stelt strengere eisen aan intrekken van certificaten
2 weken
Mozilla maakt Mozilla Root Store Policy (MRSP) v3.0 beschikbaar. Een belangrijke focus daarbij zijn verbeteringen rond het ...
Apple gaat end-to-end-encryptie ondersteunen voor RCS-berichten
2 weken
Apple wil end-to-end-encryptie uitrollen naar Rich Communications Services (RCS)-berichten op iOS, iPadOS, macOS en watchOS. ...
Lek in Edimax-camera's sinds mei 2024 uitgebuit
2 weken
Een kwetsbaarheid in de IC-7100 ip-camera van het bedrijf Edimax is al sinds mei 2024 door kwaadwillenden uitgebuit. Het ...
Actie vanuit AWS tegen hosten van data stalkerware-apps blijft uit
2 weken
Amazon Web Services (AWS) lijkt vooralsnog geen actie te ondernemen tegen drie varianten van stalkerware die data uploaden naar ...
Verlopen rootcertificaat van Mozilla leidt tot problemen in oudere Tor-browsers
2 weken
Het verlopen van een rootcertificaat die Mozilla gebruikt voor het verifiëren van addons impact kan hebben op oudere versies ...
Cisco dicht kwetsbaarheden in IOS XR
2 weken
Cisco dicht een tiental kwetsbaarheden in IOS XR, een variant van het IOS-besturingsysteem van Cisco gericht op high-end ...
MassJacker-malware vervangt adressen van cryptowallets in clipboard
2 weken
Beveiligingsonderzoekers waarschuwen voor nieuw ontdekte malware die het clipboard van gebruikers monitort en zoekt naar ...
Pagina's
