security
277 nieuwsberichten gevonden
NCSC-2025-0206 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Acrobat Reader
2 weken
Adobe heeft kwetsbaarheden verholpen in Acrobat Reader (Specifiek voor versies 24.001.30235, 20.005.30763, 25.001.20521 en eerder). De kwetsbaarheden omvatten onder andere een Use After Free, out-of-bounds write, out-of-bounds read en NULL Pointer Dereference. Deze kwetsbaarheden kunnen leiden tot de uitvoering van ongeautoriseerde code of de onthulling van gevoelige informatie, en vereisen gebruikersinteractie door het openen van een kwaadaardig bestand.
'Tientallen Nederlandse Citrix-servers bevatten kritieke kwetsbaarheden'
2 weken
Tientallen Nederlandse Citrix-servers bevatten kritieke kwetsbaarheden, zo laat The Shadowserver Foundation vandaag weten. Het ...
Beveiligingslek in bluetooth-chip maakt afluisteren microfoon mogelijk
2 weken
Een kwetsbaarheid in een bluetooth-chip, waar onder andere Beyerdynamic, Bose, JBL, Marshall en Sony gebruik van maken, maakt ...
Canada beveelt camerafabrikant Hikvision alle activiteiten te staken
2 weken
Canada heeft camerafabrikant Hikvision bevolen om alle activiteiten in het land te staken en de Canadese tak van het bedrijf te ...
Verbond van Verzekeraars: geen overhaaste betalingen bij ransomware
2 weken
Organisaties die het slachtoffer van ransomware worden moeten geen overhaaste betalingen aan criminelen doen, zo stelt het ...
Brave-browser voor Android nu beschikbaar als F-Droid repository
2 weken
De Brave-browser voor Android is nu ook beschikbaar als repository in de appstore F-Droid. Dat hebben de ontwikkelaars ...
VMware moet exit-support aan Rijkswaterstaat blijven bieden oordeelt rechter
2 weken
VMware moet Rijkswaterstaat de komende jaren support blijven bieden terwijl de overheidsinstantie in de tussentijd naar een ...
Microsoft meldt toename van in programmeertaal Rust ontwikkelde malware
2 weken
Aanvallers maken steeds vaker gebruik van programmeertaal Rust voor het ontwikkelen van malware, zo claimt Microsoft. Het ...
Kabinet onderzoekt verplicht Know your customer-beleid voor hostingproviders
3 weken
Het demissionaire kabinet wil onderzoeken of een Know your customer (KYC)-beleid voor hostingproviders in Nederland wettelijk ...
NCSC en KPN testen Nederlands dns-gebaseerd Anti Phishing Shield
3 weken
Het Nationaal Cyber Security Centrum (NCSC) en KPN testen deze zomer de inzet van een dns-gebaseerd Anti Phishing Shield (APS) ...
Ambtenaar krijgt taakstraf voor mailen van vertrouwelijke data naar privéadres
3 weken
De rechtbank Oost-Brabant heeft een 42-jarige man uit Hilversum wegens het mailen van vertrouwelijke en gevoelige informatie ...
Britse supermarktketen Iceland test live gezichtsherkenning in winkels
3 weken
De Britse supermarktketen Iceland is in verschillende winkels begonnen met het testen van live gezichtsherkenning. Gezichten ...
Duitse toezichthouder wil dat Apple en Google DeepSeek-app verwijderen
3 weken
De privacytoezichthouder van Berlijn heeft Apple en Google gevraagd om de DeepSeek-app uit hun appstores te verwijderen, omdat ...
Rijk laat onderzoeken of nieuwe digitale werkplek ambtenaren data lekt
3 weken
De rijksoverheid laat onderzoeken of de nieuwe digitale werkplek voor ambtenaren data naar externe partijen lekt en hoeveel dit ...
Securitybedrijf meldt mogelijk misbruik van nieuw CitrixBleed-lek
3 weken
Een nieuwe kwetsbaarheid in NetScaler ADC en NetScaler Gateway, die de naam CitrixBleed 2 heeft gekregen, wordt mogelijk actief ...
Ahold Delhaize lekte persoonlijke gegevens van 2,2 miljoen mensen
3 weken
De Amerikaanse tak van Ahold Delhaize heeft de persoonlijke gegevens van meer dan 2,2 miljoen mensen gelekt. Het gaat om namen, ...
Belgische rechter geeft verdachten 2 jaar extra cel voor niet geven wachtwoord
3 weken
De correctionele rechtbank in Brussel heeft twee verdachten wegens aanvallen met ransomware veroordeeld tot jarenlange ...
Kabinet wil miljoenen kostende AI-fabriek met supercomputer in Groningen
3 weken
Het demissionaire kabinet wil een miljoenen euro's kostende AI-fabriek graag in Groningen hebben. 'De voorgestelde AI-fabriek ...
Microsoft-platform laat antivirus buiten de Windows-kernel draaien
3 weken
Microsoft heeft een nieuw platform aangekondigd dat virusscanners en andere beveiligingssoftware buiten de Windows-kernel laat ...
Apple past manier aan voor installeren van apps buiten App Store
3 weken
Apple biedt Europese gebruikers van iOS en iPadOS straks een 'aangepaste gebruikerservaring' voor het installeren van apps ...
Let's Encrypt gestopt met versturen van e-mails over verlopen certificaten
3 weken
Certificaatautoriteit Let's Encrypt is eerder deze maand gestopt met het versturen van e-mails over certificaten die op het ...
Amerikaan bekent inbraak op systeem via boot disk, kan 5 jaar cel krijgen
3 weken
Een 32-jarige Amerikaanse man heeft bekend dat hij door middel van een boot disk heeft ingebroken op het systeem van een niet ...
NCSC-2025-0205 [1.00] [M/H] Kwetsbaarheid verholpen in IBM WebSphere Application Server
3 weken
IBM heeft een kwetsbaarheid verholpen in IBM WebSphere Application Server (Versies 8.5 en 9.0). De kwetsbaarheid bevindt zich in de verwerking van speciaal vervaardigde geserialiseerde objecten. Dit probleem kan door aanvallers worden misbruikt om willekeurige code op de server uit te voeren.
Minister: geen gegevens over reële kosten invoering digitale Euro
3 weken
Er zijn geen gegevens beschikbaar over de reële kosten van de invoering van de digitale Euro, zo heeft demissionair minister ...
Noyb dient klacht in tegen Bumble: 'schendt AVG met AI-feature'
3 weken
Privacyorganisatie noyb heeft bij de Oostenrijkse privacytoezichthouder een klacht over datingapp Bumble ingediend, omdat het ...
Kritiek AMI MegaRAC SP-X authenticatie-lek misbruikt bij aanvallen
3 weken
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in de MegaRAC SP-X van fabrikant AMI waardoor de authenticatie ...
ICS-klant krijgt 9.000 euro schade door phishingaanval niet vergoed
3 weken
Een klant van International Card Services (ICS) krijgt de ruim 9.000 euro schade die hij als gevolg van een phishingaanval leed ...
VS klaagt 25-jarige Brit aan voor wereldwijde datadiefstallen
3 weken
De Amerikaanse autoriteiten hebben een 25-jarige Britse man aangeklaagd voor wereldwijde datadiefstallen. De verdachte, die op ...
DNA-databank bouwt systeem voor opslag dna niet veroordeelde verdachten
3 weken
De Nederlandse DNA-Databank (NDD) start dit jaar met de bouw van een systeem voor het opslaan van dna-materiaal van nog niet ...
NCSC-2025-0204 [1.00] [H/H] Kwetsbaarheden verholpen in Cisco ISE en ISE-PIC
3 weken
Cisco heeft kwetsbaarheden verholpen in Cisco ISE en ISE-PIC. De kwetsbaarheden bevinden zich in de manier waarop Cisco ISE en ISE-PIC bestanden verwerken via APIs en gebruikersinvoer valideren. Ongeauthenticeerde aanvallers met toegang tot de API-interface kunnen deze kwetsbaarheden misbruiken om willekeurige bestanden te uploaden en uit te voeren met root-rechten, evenals om commando's op het onderliggende besturingssysteem uit te voeren. Dit kan leiden tot volledige compromittatie van het kwetsbare systeem. Het is belangrijk om te vermelden dat de twee kwetsbaarheden in kwestie zijn geïntroduceerd in de recentere versies 3.3 en 3.4. Cisco geeft aan dan versies 3.2 en daarvoor niet kwetsbaar zijn en dat de kwetsbaarheid met kenmerk CVE-2025-20282 niet van toepassing is op versie 3.3
Pagina's
