security

314 nieuwsberichten gevonden
Vpn-provider blijft opzeggen levenslange abonnementen verdedigen
2 weken
Vpn-provider VPN Secure blijft het opzeggen van levenslange abonnementen verdedigen. Deze week klaagden tal van boze gebruikers ...
Coinbase: omgekocht personeel verstrekte klantgegevens aan criminelen
2 weken
Coinbase laat vandaag weten dat criminelen supportmedewerkers hebben omgekocht om gegevens van klanten te verstrekken. ...
'Kritiek SAP NetWeaver-lek nu ook gebruikt bij ransomware-aanvallen'
2 weken
Een kritieke kwetsbaarheid in SAP NetWeaver wordt nu ook gebruikt bij ransomware-aanvallen. Dat stelt securitybedrijf ...
Cyberspionage vanaf vandaag strafbaar in Nederland
2 weken
Cyberspionage is vanaf vandaag strafbaar in Nederland. Computermisdrijven die worden begaan voor het plegen van cyberspionage ...
Gebruikers Roundcube, Horde, MDaemon en Zimbra doelwit XSS-aanvallen
2 weken
Gebruikers van de webmail van Roundcube, Horde, MDaemon en Zimbra zijn het doelwit van cross-site scripting (XSS) aanvallen ...
Brussels Hof vernietigt beslissing privacytoezichthouder over cookiepop-ups
2 weken
Het Brussels Hof van Beroep heeft een beslissing van de Belgische privacytoezichthouder GBA vernietigd dat cookiepop-ups waar ...
Gegevens 70.000 klanten Belgische telecomproviders bij Effortel gelekt
2 weken
Het Belgische Effortel heeft de gegevens van 70.000 klanten van Belgische virtuele telecomproviders gelekt, zo heeft het zelf ...
Google gaat starten van Chrome met adminrechten blokkeren
2 weken
Google gaat een aanpassing aan de Windowsversie van Chrome doorvoeren wat het laden van de browser met adminrechten blokkeert. ...
Regels voor telemarketing vanaf 1 juli 2026 verder aangescherpt
2 weken
De regels voor telemarketing worden vanaf 1 juli 2026 verder aangescherpt, zo heeft minister Beljaarts van Economische Zaken in ...
Google dicht beveiligingslek in Chrome dat aanvallers accounts laat kapen
2 weken
Google heeft een kwetsbaarheid in Chrome verholpen waardoor aanvallers accounts van gebruikers kunnen kapen. Het techbedrijf ...
Minister: vervangen van oude ict-systemen OM gaat nog jaren duren
2 weken
Het vervangen van de oude ict-systemen bij het Openbaar Ministerie (OM) gaat nog jaren duren, zo heeft minister Van Weel van ...
Cyberagentschap VS blijft cybersecurity-updates toch via website delen
2 weken
Het Amerikaanse cyberagentschap CISA is teruggekomen op het besluit om beveiligingsadviezen en cybersecurity-updates niet meer ...
Google voorziet Android van Advanced Protection, slaat logs op in cloud
2 weken
Google gaat de nieuwste versie van Android voorzien van Advanced Protection, een feature die gebruikers extra bescherming tegen ...
NCSC-2025-0168 [1.00] [M/H] Kwetsbaarheid verholpen in FortiVoice
2 weken
Fortinet heeft een kwetsbaarheid verholpen in FortiVoice, FortiMail, FortiNDR, FortiRecorder and FortiCamera. De kwetsbaarheid bevindt zich in de manier waarop FortiVoice systemen omgaan met HTTP-verzoeken, wat leidt tot een stack-gebaseerde buffer overflow. Dit stelt een kwaadwillende, ongeauthenticeerde aanvaller in staat om willekeurige code uit te voeren door speciaal vervaardigde HTTP-verzoeken te verzenden. Er zijn meldingen van actieve exploitatie van deze kwetsbaarheid in specifiek FortiVoice. Er zijn geen meldingen van actief misbruik in de andere producten die deze kwetsbaarheid bevatten.
SIDN: Nederlandse phishingsites staan gemiddeld 23 uur online
2 weken
Phishingsites en websites die malware verspreiden in de .nl-zone staan gemiddeld 23 uur online, zo stelt de Stichting Internet ...
NCSC-2025-0167 [1.00] [M/H] Kwetsbaarheden verholpen in Zoho ManageEngine
2 weken
Zoho heeft kwetsbaarheden verholpen in ManageEngine ADSelfService Plus (versies 6513 en eerder) en ManageEngine ADAudit Plus (versies 8510 en eerder). De kwetsbaarheden bevinden zich in de manier waarop de applicaties SQL-queries verwerken. In het geval van ADSelfService Plus kunnen geauthenticeerde gebruikers willekeurige SQL-commando's uitvoeren, wat kan leiden tot ongeautoriseerde toegang of datalekken. Voor ADAudit Plus kunnen aanvallers met geldige inloggegevens SQL-queries manipuleren, wat ook kan resulteren in ongeautoriseerde blootstelling van gegevens.
Celstraf en tijdelijk beroepsverbod voor ambtenaar die valse paspoorten uitgaf
2 weken
Een vrouw uit Pijnacker is wegens het maken en uitgeven van valse paspoorten veroordeeld tot een gevangenisstraf van twaalf ...
Intel-processors kwetsbaar voor nieuwe Branch Privilege injection-aanval
2 weken
Onderzoekers hebben een nieuwe aanval tegen Intel-processors ontwikkeld waardoor het mogelijk is voor een lokale aanvaller om ...
Grootste staalproducent Noord-Amerika getroffen door cyberincident
2 weken
Nucor, de grootste staalproducent van Noord-Amerika, is getroffen door een 'cybersecurity-incident' en heeft daarop besloten ...
Opnieuw Kamervragen over Meta's plan om AI te trainen met gebruikersdata
2 weken
Opnieuw zijn er in de Tweede Kamer vragen gesteld over Meta's plan om AI te trainen met de data van Europese Facebook- en ...
Luchtvaartautoriteit: cyberdreigingen zijn als ontwakende vulkaan
2 weken
Cyberdreigingen zijn als een soort ontwakende vulkaan, waarbij een grootschalige uitbarsting verregaande gevolgen kan hebben ...
Fortinet meldt actief misbruik van kritiek lek in FortiVoice-telefoonsystemen
2 weken
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in FortiVoice-telefoonsystemen van Fortinet, zo heeft de ...
EU lanceert eigen EUVD-database met informatie over kwetsbaarheden
2 weken
De Europese Unie heeft een eigen database met informatie over kwetsbaarheden gelanceerd. Volgens het Europese cyberagentschap ...
Vpn-provider annuleert levenslange abonnementen, klanten woedend
2 weken
Vpn-provider VPN Secure heeft de woede van klanten op de hals gehaald nadat het besloot om levenslange abonnementen te ...
Szabo: motie om werkplezier ambtenaren met AI te verhogen uitgevoerd
2 weken
Het kabinet heeft een motie uitgevoerd waarin het door de Tweede Kamer werd opgeroepen om met AI het werkplezier van ambtenaren ...
NCSC-2025-0166 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet producten
2 weken
Fortinet heeft kwetsbaarheden verholpen in FortiManager, FortiManager Cloud, FortiAnalyzer, FortiOS, FortiProxy, FortiPAM, FortiSRA, FortiSwitchManager en FortiWeb. De kwetsbaarheden omvatten een OS Command Injection die lokale aanvallers in staat stelt om ongeautoriseerde code uit te voeren door CLI-commando-argumenten te manipuleren. Daarnaast zijn er kwetsbaarheden die het mogelijk maken voor aanvallers om ongeautoriseerde wijzigingen aan te brengen in globale dreigingsfeeds en om authenticatie te omzeilen, wat leidt tot administratieve toegang tot de apparaten. Ook zijn er kwetsbaarheden die kunnen leiden tot denial-of-service door het versturen van speciaal vervaardigde verzoeken. Deze kwetsbaarheden kunnen leiden tot controle over de getroffen systemen.
Kan mijn muziek gebruikt worden om AI te trainen zonder dat daar royalty's voor worden afgedragen?
2 weken
Juridische vraag: Bij steeds meer muziekdistributiediensten staat in de voorwaarden dat je muziek gebruikt mag worden om AI ...
NCSC-2025-0165 [1.00] [M/H] Kwetsbaarheid verholpen in Adobe Illustrator
2 weken
Adobe heeft een kwetsbaarheid verholpen in Illustrator (Specifiek voor versies 29.3, 28.7.5 en eerder). De kwetsbaarheid bevindt zich in de manier waarop Illustrator omgaat met bestanden. Een kwaadwillende kan deze kwetsbaarheid misbruiken door een kwaadaardig bestand te creëren dat, wanneer geopend door een gebruiker, kan leiden tot willekeurige code-uitvoering. Dit kan resulteren in ongeautoriseerde toegang en controle over het getroffen systeem.
NCSC-2025-0164 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Photoshop
2 weken
Adobe heeft kwetsbaarheden verholpen in Adobe Photoshop (Versies 26.5, 25.12.2 en eerder). De kwetsbaarheden bevinden zich in de wijze waarop Adobe Photoshop omgaat met speciaal vervaardigde bestanden. Wanneer een gebruiker een kwaadaardig bestand opent, kan dit leiden tot de uitvoering van ongeautoriseerde code executie op het systeem.
Noyb dreigt Meta met rechtszaak over AI-training met data EU-gebruikers
2 weken
Privacyorganisatie Noyb heeft Meta een 'cease and desist' brief gestuurd dat het moet stoppen met het plan om vanaf 27 mei ...

Pagina's

Abonneren op security