security
252 nieuwsberichten gevonden
Politie haalt servers van online marktplaats Archetyp Market offline
2 weken
De politie heeft servers van online marktplaats Archetyp Market offline gehaald. Tevens is in Barcelona een dertig jarige ...
Dna-data miljoenen gebruikers 23andMe verkocht aan onderzoeksinstituut
2 weken
De dna-gegevens van miljoenen gebruikers van dna-testdienst 23andMe zijn verkocht aan het TTAM Research Institute en komen toch ...
Google Chrome vraagt straks toestemming voor toegang tot lokale netwerk
2 weken
Google Chrome krijgt een nieuwe optie waardoor websites straks toestemming aan gebruikers moeten vragen als ze toegang tot het ...
Honderden Belgen via telefoonspoofing voor 1,2 miljoen euro opgelicht
2 weken
Zeker driehonderd Belgen zijn via telefoonspoofing voor minstens 1,2 miljoen euro opgelicht, zo heeft de politie van Brussel ...
Amerikaanse supermarkten kampen door cyberaanval met lege schappen
2 weken
Amerikaanse supermarkten kampen door een cyberaanval op distributeur United Natural Foods Inc. (UNFI) al dagen met lege ...
Duitse regering opgeroepen tegen chatcontrole te blijven stemmen
2 weken
Een coalitie van allerlei organisaties, waaronder de Chaos Computer Club (CCC) en Amnesty International Germany, hebben de ...
Onderzoekers vinden ransomware die inhoud bestanden permanent wist
2 weken
Onderzoekers hebben een ransomware-exemplaar ontdekt dat bestanden niet alleen versleutelt, maar ook kan wissen als de ...
'Oplichters proberen simkaarten klanten KPN en Odido over te nemen'
3 weken
Oplichters proberen door middel van malafide berichten en telefoontjes simkaarten van klanten van KPN en Odido over te nemen, ...
Kritiek path traversal-lek geeft toegang tot voip-platform Mitel MiCollab
3 weken
Een kritieke path traversal-kwetsbaarheid in Mitel MiCollab kan aanvallers ongeautoriseerde toegang tot het voip-platform ...
NCSC waarschuwt voor phishingmails met nep-dagvaarding
3 weken
Het Nationaal Cyber Security Centrum (NCSC) waarschuwt vandaag voor phishingmails die van de organisatie afkomstig lijken en ...
Naam NCSC misbruikt in phishingcampagne
3 weken
Wij ontvangen berichten dat mensen nepmails ontvangen vanuit o.a. het NCSC uit naam van onze directeur Matthijs van Amelsfort. De mails bevatten een nep-dagvaarding en maken onderdeel uit van een phishingcampagne. Wanneer je deze mail ontvangt, verwijder deze dan direct en maak melding bij de Fraudehelpdesk. Er wordt onderzoek gedaan naar de herkomst van de mail. Het NCSC neemt nooit contact op met burgers.
Camera's PTZOptics en ValueHD via hardcoded wachtwoord over te nemen
3 weken
Beveiligingscamera's van fabrikanten ValueHD, PTZOptics, multiCAM Systems en SMTAV, die onder andere in vitale sectoren worden ...
AP verlaagt boete Kruidvat voor trackingcookies van 600.000 naar 50.000 euro
3 weken
De Autoriteit Persoonsgegevens (AP) heeft de boete die het vorig jaar aan Kruidvat oplegde wegens trackingcookies verlaagt van ...
Kamer wil opheldering over einde Exchange-support en mail in eigen beheer
3 weken
Partijen in de Tweede Kamer willen opheldering van demissionair ministers Van Weel van Justitie en Veiligheid en Uitermark van ...
Trend Micro meldt kritiek RCE-lek in beveiligingsplatform Apex Central
3 weken
Twee kritieke kwetsbaarheden in beveiligingsplatform Apex Central van Trend Micro maken het mogelijk voor ongeauthenticeerde ...
Hotelketen Numa lekte persoonlijke gegevens 500.000 gasten via IDOR-lek
3 weken
De Duitse hotelketen Numa heeft via een IDOR-lek de persoonlijke gegevens van een half miljoen gasten gelekt, zo ontdekte een ...
Politie laat bedrijven dit najaar online aangifte doen van ransomware
3 weken
Bedrijven die het slachtoffer zijn geworden van een ransomware-aanval kunnen dit najaar hier online via politie.nl aangifte van ...
VS slaat alarm over ransomware-aanvallen via SimpleHelp-lek
3 weken
Het Amerikaanse cyberagentschap CISA slaat alarm over een kwetsbaarheid in de software SimpleHelp die wordt gebruikt bij ...
IPhones Europese journalisten via iOS zero click-lek besmet met spyware
3 weken
De iPhones van in ieder geval twee Europese journalisten zijn via een zero-click kwetsbaarheid in iOS besmet geraakt met de ...
ABN Amro-klanten krijgen 5500 euro schade door factuurfraude niet vergoed
3 weken
Twee klanten van ABN Amro die door middel van factuurfraude voor meer dan 5500 euro werden opgelicht krijgen de schade niet ...
Minister zoekt geitenpaadje om politiegegevens over burgers niet te vernietigen
3 weken
Demissionair minister Van Weel van Justitie en Veiligheid zoekt een geitenpaadje om gegevens over burgers die de politie te ...
Besmette smartwatch kan via ultrasoon signaal data van air-gapped systeem stelen
3 weken
Een onderzoeker heeft een nieuwe methode genaamd 'SmartAttack' gevonden om data van air-gapped systemen te stelen, waarbij ...
Rechter verbiedt Meta om data Amsterdammer te gebruiken voor AI-training
3 weken
Meta mag de gegevens van een Amsterdamse gebruiker, die zegt geen gebruik van de geboden opt-out te kunnen maken, niet ...
NCSC-2025-0194 [1.00] [M/H] Kwetsbaarheden verholpen in Trend Micro Apex One en Apex Central
3 weken
Trend Micro heeft kwetsbaarheden verholpen in Apex One en Apex Central. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren of om toegang te krijgen tot gevoelige gegevens.
NCSC-2025-0193 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Workspace Control
3 weken
Ivanti heeft kwetsbaarheden verholpen in Ivanti Workspace Control (Specifiek voor versies vóór 10.19.10.0). De kwetsbaarheden bevinden zich in de hardcoded sleutels binnen Ivanti Workspace Control, specifiek in versies vóór 10.19.10.0. Deze kwetsbaarheden stellen lokale, geauthenticeerde aanvallers in staat om opgeslagen SQL-credentials en omgevingswachtwoorden te ontsleutelen, wat leidt tot ongeautoriseerde toegang tot gevoelige database-informatie.
NCSC-2025-0192 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiOS
3 weken
Fortinet heeft kwetsbaarheden verholpen in FortiOS.
De kwetsbaarheden omvatten onder andere een onjuiste certificaatvalidatie die het mogelijk maakt voor aanvallers om verbinding te maken met FortiClient via ingetrokken certificaten, wat leidt tot ongeautoriseerde toegang. Daarnaast zijn er kwetsbaarheden in de sessie-expiratie en privilegebeheer die aanvallers in staat stellen om ongeautoriseerde toegang te verkrijgen tot gevoelige instellingen en systemen. De exploitatie van deze kwetsbaarheden kan leiden tot gevolgen voor de integriteit van de netwerken en systemen die deze producten gebruiken.
EHerkenning verplicht vanaf 1 juli inloggen met tweefactorauthenticatie
3 weken
Inlogmiddel eHerkenning (EH) vereist vanaf 1 juli inloggen met tweefactorauthenticatie (2FA). 'Gebruikers loggen voortaan niet ...
Franse toezichthouder wil verplichte toestemming voor trackingpixels in e-mail
3 weken
De Franse privacytoezichthouder CNIL wil dat bedrijven en organisaties die gebruikmaken van trackingpixels in e-mail eerst ...
Ministerie gaat illegaal verzamelde persoonsgegevens volgend jaar verwijderen
3 weken
Het ministerie van Sociale Zaken en Werkgelegenheid (SZW) gaat illegaal verzamelde persoonsgegevens vanaf volgend jaar ...
23andMe: 15 procent gebruikers heeft dna-data na faillissement verwijderd
3 weken
Na het faillissement van dna-testbedrijf 23andMe heeft vijftien procent van de gebruikers hun gegevens verwijderd. Het gaat om ...
Pagina's
