security

Onderzoekers waarschuwen voor verschillende vpn-extensies die AI-gesprekken van miljoenen Chrome- en Edge-gebruikers ...

De Autoriteit Persoonsgegevens (AP) waarschuwt dat TikTok persoonlijke gegevens van gebruikers naar China blijft sturen. De ...

Fortinet heeft kwetsbaarheden verholpen in FortiOS, FortiProxy, FortiWeb en FortiSwitchManager. De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot de systemen door gebruik te maken van verschillende technieken, waaronder het omzeilen van FortiCloud SSO-login authenticatie via speciaal vervaardigde SAML-berichten, het behouden van actieve SSLVPN-sessies ondanks een wachtwoordwijziging, en het uitvoeren van ongeautoriseerde operaties via vervalste HTTP- of HTTPS-verzoeken. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige API-gegevens en andere netwerkbronnen. **update**: Onderzoekers melden actief misbruik waar te nemen van de kwetsbaarheden met kenmerk CVE-2025-59718 en CVE-59719. Deze kwetsbaarheden stellen kwaadwillenden in staat om de Single Sign On te omzeilen en zo toegang te krijgen tot de kwetsbare systemen. De onderzoekers hebben Indicators of Compromise (IoC's) gepubliceerd om misbruik te kunnen onderzoeken. Het NCSC adviseert zo spoedig mogelijk de updates van Fortinet in te zetten, indien dit nog niet is gedaan, eventueel de mitigerende maatregelen in te zetten en middels de gepubliceerde IoC's te onderzoeken of misbruik heeft plaatsgevonden en op basis daarvan de administrator accounts het password van te roteren. Het NCSC adviseert aanvullend om te overwegen de open sessies van administrators te sluiten na inzet van de updates. Zie voor detailinformatie van de IoC's: https://arcticwolf.com/resources/blog/arctic-wolf-observes-malicious-sso-logins-following-disclosure-cve-2025-59718-cve-2025-59719/

Online leeftijdsverificatie is eenvoudig te omzeilen via een VPN, zo heeft demissionair minister Van Oosten van Justitie en ...

De overheid heeft een 'Phishkraam' gelanceerd die Nederlanders bewust over phishing moet maken. De Phishkraam, die onderdeel is ...

Er lopen meerdere onderzoeken van de overheid naar de Amerikaanse overname van cloudbedrijf Solvinity. Dat schrijft ...

Browsers van auto's, tablets, e-readers en andere apparaten missen vaak beveiligingsupdates, waardoor gebruikers risico op ...

Sinds een aantal maanden moeten allerlei websites in het Verenigd Koninkrijk verplicht de leeftijd van hun bezoekers ...

Een fabrikant van fotocabines lekt foto's van klanten die online worden opgeslagen. Het bedrijf is enkele weken geleden ...

Aanvallers hebben malafide PowerShell-scripts die malware op computers downloaden verborgen in het ondertitelingsbestand van ...

De Canadese privacytoezichthouder is na verschillende klachten van mensen een onderzoek gestart naar reclameborden die ...