security
263 nieuwsberichten gevonden
Groot aantal Xlight ftp-servers op internet via kritiek lek op afstand over te nemen
3 weken
Een groot aantal Xlight ftp-servers die vanaf internet benaderbaar zijn bevatten een kritieke kwetsbaarheid waardoor de ...
Fortinet geeft ip-adressen gebruikt bij aanvallen op FortiManager-servers
3 weken
Fortinet heeft meer informatie gegeven over de aanvallen waar FortiManager-servers al maanden het doelwit van zijn, waaronder ...
SIDN gaat .nl-domeinen op verzoek meldpunt internetoplichting direct offline halen
3 weken
De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, gaat domeinen op ...
Mozilla lanceert na twee jaar ontwikkeling Thunderbird voor Android
3 weken
Mozilla heeft vandaag de eerste stabiele releaseversie van Thunderbird voor Android gelanceerd. De e-mailapplicatie was ruim ...
Makers iOS-spyware voegen optie toe om werking iPhone te saboteren
3 weken
De makers van de LightSpy-malware voor iOS hebben in een recente versie opties toegevoegd waardoor het mogelijk is om de ...
NCSC-2024-0428 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS
3 weken
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS.
Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
NCSC-2024-0427 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome
3 weken
Google heeft kwetsbaarheden verholpen in Chrome.
Een kwaadwillende kan de meest ernstige kwetsbaarheid (CVE-2024-10487) misbruiken om via een 'out-of-bounds write' willekeurige code uit te voeren op het systeem waarop de browser geinstalleerd staat. Hiervoor hoeft het slachtoffer alleen een besmette website of website met besmette advertentie te bezoeken. Er is voor deze kwetsbaarheid momenteel geen actief misbruik of beschikbaarheid van PoC code bekend.
NCSC-2024-0426 [1.00] [M/H] Kwetsbaarheden verholpen in Apple MacOS
3 weken
Apple heeft kwetsbaarheden verholpen in MacOS.
Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Microsoft waarschuwt voor grootschalige phishingaanval met RDP-bestanden
3 weken
Aanvallers maken bij phishingaanvallen op grote schaal gebruik van RDP-bestanden om individuen en organisaties te ...
NCSC-2024-0425 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox en Thunderbird
3 weken
Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Chatapp Threema kondigt samenwerking aan met OS-ontwikkelaar Apostrophy
3 weken
Chatapp Threema heeft een samenwerking met OS-ontwikkelaar Apostrophy aangekondigd en zal standaard met Apostrophy OS worden ...
De GGD heeft mij voor deelname aan de Gezondheidsmonitor uitgenodigd. Mag dit wel zonder mijn toestemming?
3 weken
Juridische vraag: Ik kreeg een brief om mee te doen aan de GGD Gezondheidsmonitor, een onderzoek in opdracht van de GGD. Hierin ...
Apple vindt kritiek Chrome-lek dat remote code execution mogelijk maakt
3 weken
Apple heeft een kritieke kwetsbaarheid in Google Chrome gevonden waardoor een aanvaller willekeurige code op systemen kan ...
Synology verhelpt kritieke lekken waardoor NAS-apparaten zijn over te nemen
3 weken
Synology heeft twee kritieke lekken verholpen waardoor NAS-apparaten op afstand zijn over te nemen. De beveiligingslekken ...
'22.000 CyberPanel-servers via kritiek lek besmet met ransomware en offline'
3 weken
Aanvallers hebben via kritieke kwetsbaarheden in CyberPanel 22.000 servers met ransomware geïnfecteerd, die daardoor offline ...
Nieuwe Firefox blokkeert nu ook HTTP-favicons en third-party cookies
3 weken
Mozilla heeft een nieuwe versie van Firefox uitgebracht die allerlei nieuwe features bevat voor het afspelen van ...
QNAP dicht kritiek Pwn2Own-lek dat remote aanvaller NAS laat overnemen
3 weken
QNAP heeft een beveiligingsupdate uitgebracht voor een kritieke kwetsbaarheid waardoor NAS-apparaten van de fabrikant door een ...
Oostenrijkse omroep mag cookies niet voor interactie met cookiebanner plaatsen
3 weken
De Oostenrijkse publieke omroep ORF mag cookies niet bij gebruikers plaatsen voordat die via de cookiebanner wel of geen ...
Le Monde: bodyguards presidenten lekken locatiegegevens via Strava
3 weken
De persoonsbeveiliging van de Franse president Emmanuel Macron, Amerikaanse president Joe Biden en presidentskandidaten Donald ...
Politie vindt bij internationale malware-operatie miljoenen gestolen logins
3 weken
Politiediensten hebben bij een internationale operatie tegen de RedLine- en META-infostealers miljoenen gestolen wachtwoorden, ...
Lek in Realtek SD-cardreader maakt laptops bekende merken kwetsbaar
3 weken
Verschillende laptops van bekende merken zoals Dell en Lenovo maken gebruik van SD-cardreaders van fabrikant Realtek. Een ...
Inlogvenster macOS te omzeilen tijdens installatie software-updates
3 weken
Een aanvaller met fysieke toegang tot een Mac kan het inlogvenster omzeilen als er software-updates worden geïnstalleerd, zo ...
Exchange Online maakt inbound SMTP DANE met DNSSEC beschikbaar
3 weken
Exchange Online heeft inbound SMTP DANE met DNSSEC voor klanten beschikbaar gemaakt, wat onder andere moet helpen bij het ...
IOS-lekken geven toegang tot gevoelige informatie op vergrendelde iPhone
3 weken
Kwetsbaarheden in Apples iOS maken het opnieuw mogelijk voor een aanvaller met fysieke toegang tot een vergrendelde iPhone om ...
Italiaanse Post lekt data 25.000 mensen via niet gepatchte Exchange-server
3 weken
De Italiaanse Post heeft van 25.000 mensen de gegevens gelekt, omdat het had nagelaten beveiligingsupdates voor bekende en ...
WordPress eist socialmedia-wachtwoord van WordCamp-organisatoren
3 weken
WordPress heeft organisatoren van WordCamp-conferenties verzocht om de inloggegevens van hun socialmedia-account te delen en ...
Franse internetprovider Free lekt persoonlijke gegevens klanten
3 weken
Free, de op één na grootste internetprovider van Frankrijk, heeft de persoonlijke gegevens van klanten gelekt. Bij een aanval ...
Nederlandse politie krijgt toegang tot servers Redline- en Meta-infostealers
3 weken
De Nederlandse politie is samen met de FBI en andere internationale diensten erin geslaagd om toegang te krijgen tot servers ...
CSBN: digitale monoculturen leiden tot single points of failure
3 weken
De afhankelijkheid van enkele hard- en softwareleveranciers leidt tot single points of failure, zo staat in het vandaag ...
Toezichthouder: bijna dertig miljoen Britten slachtoffer van datalekken
3 weken
Bijna dertig miljoen Britten zijn het slachtoffer van datalekken geworden, waarbij hun gegevens zijn gestolen of gelekt. Het ...
Pagina's
