security
328 nieuwsberichten gevonden
7-Zip verhelpt stilletjes buffer overflow-kwetsbaarheid in archiveringssoftware
3 weken
De ontwikkelaar van de populaire archiveringssoftware 7-Zip heeft begin dit jaar stilletjes een buffer overflow-kwetsbaarheid ...
Softwarebedrijf verspreidde besmette versies Notezilla, RecentX en Copywhiz
3 weken
Softwarebedrijf Conceptworld heeft via de eigen website besmette versies van Notezilla, RecentX en Copywhiz verspreid. De ...
Criminelen claimen diefstal 33 miljoen Twilio Authy-telefoonnummers
3 weken
Criminelen claimen op internet 33 miljoen telefoonnummers te hebben gestolen van Twilio Authy-gebruikers en het bedrijf heeft ...
OVHcloud meldt ddos-aanvallen door botnet van MikroTik-corerouters
3 weken
Aanvallers maken gebruik van gecompromitteerde MikroTik-corerouters voor het uitvoeren van ddos-aanvallen, zo laat cloudbedrijf ...
NCTV: 44 procent Nederlanders maakt zich zorgen over cyberdreigingen
3 weken
44 procent van de Nederlanders maakt zich zorgen over cyberdreigingen en driekwart verwacht dat een cyberdreiging zich zal ...
Belgische politie houdt Nederlanders aan voor bankhelpdeskfraude
3 weken
De Belgische politie heeft afgelopen december vier Nederlanders voor bankhelpdeskfraude aangehouden, zo is vandaag ...
Politie haalt servers achter crimineel gebruik Cobalt Strike offline
3 weken
Bij een internationale operatie waar Europol en de Nederlandse politie aan deelnamen is het crimineel gebruik van de tool ...
'385.000 hosts wijzen nog naar JS-script op malafide domein Polyfill.io'
3 weken
Zo'n 385.000 hosts wijzen nog altijd naar een JS-scripts op het malafide domein Polyfill.io, zo stelt securitybedrijf Censys op ...
Kwetsbaarheid in Xerox WorkCentre maakt remote code execution mogelijk
3 weken
Een kwetsbaarheid in Xerox WorkCentre-printers maakt het mogelijk voor een ongeauthenticeerde aanvaller om op afstand ...
Lek in fabriekssimulator Factorio laat server malafide code bij spelers uitvoeren
3 weken
Een kwetsbaarheid in de populaire game Factorio maakt het mogelijk voor een malafide server om code op de systemen van spelers ...
Phishingaanval via Ethereum-mailinglist ging naar 36.000 e-mailadressen
3 weken
De officiële mailinglist van de Ethereum Foundation is eind juni gebruikt voor een phishingaanval, waarbij bijna 36.000 mensen ...
Vinted krijgt miljoenenboete voor 'shadow banning' en andere AVG-overtredingen
3 weken
Online kledingplatform Vinted heeft van de Litouwse privacytoezichthouder SDPI een boete van bijna 2,4 miljoen euro gekregen ...
Internetconsultatie over voorstel dat NIS2 implementeert levert 111 reacties op
3 weken
De Internetconsultatie over het wetsvoorstel Cyberbeveiligingswet, die de Europese NIS2-richtlijn implementeert, heeft 111 ...
HRW: foto's van kinderen zonder toestemming gebruikt voor AI-training
3 weken
Foto's van Australische kinderen worden zonder toestemming van hen of hun ouders gebruikt voor het trainen van AI-modellen, zo ...
SNS hoeft slachtoffer bankhelpdeskfraude geen 27.000 euro te vergoeden
3 weken
De SNS Bank hoeft een klant die slachtoffer van bankhelpdeskfraude werd geen 27.000 euro te vergoeden. Dat heeft het ...
Heb ik het recht om het medisch dossier bij mijn huisarts zelf aan te passen?
3 weken
Juridische vraag: Ik ben een paar jaar terug verhuisd naar een andere huisarts aan de andere kant van het land. Bij het ...
QNAP waarschuwt voor OpenSSH-kwetsbaarheid in NAS-besturingssysteem
3 weken
NAS-fabrikant QNAP waarschuwt voor de recent gevonden kwetsbaarheid in OpenSSH die ook aanwezig is in twee Release Candidates ...
Kabinet verwacht dat meer incassobureaus AI gaan inzetten
3 weken
Het kabinet verwacht dat meer incassobureaus bij het incassotraject AI gaan inzetten en kan niet garanderen dat het gebruik ...
Organisaties willen dat Brussel Apple aanpakt wegens app- en browservrijheid
3 weken
Verschillende organisaties, waaronder Android-appstore F-Droid, leverancier van Googlevrije Androidtelefoons Murena en ...
NCSC-2024-0278 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile
3 weken
Google heeft kwetsbaarheden verholpen in Android.
Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen op het device en zo willekeurige code uit te voeren, mogelijk met rechten van het systeem en toegang krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafife app te installeren en draaien of een malafide link te volgen. In deze update zijn ook kwetsbaarheden verholpen in closed-source componenten van Arm, Imagination Technologies, MediaTek en Qualcomm.Google heeft verder weinig inhoudelijke informatie bekend gesteld.
NCSC-2024-0277 [1.00] [M/H] Kwetsbaarheid verholpen in Juniper JunOS
3 weken
Juniper heeft een kwetsbaarheid verholpen in JunOS (Specifiek voor SRX series systemen) De kwetsbaarheid bevindt zich in de wijze waarop de Packet Forwarding Engine (PFE) op de kwetsbare SRX-systemen verkeer verwerkt. Bepaald, weliswaar legitiem, verkeer kan ervoor zorgen dat de PFE crasht. Een kwaadwillende kan de kwetsbaarheid misbruiken door dit verkeer herhaaldelijk aan te bieden, om zo een Denial-of-Service te veroorzaken. Uitsluitend SRX-systemen zijn kwetsbaar. Overige Juniper systemen, draaiend op JunOS zijn niet getroffen.
SMC en Securitas: geen misbruik van datalek alarmsystemen waargenomen
3 weken
SMC en Securitas hebben geen misbruik waargenomen van een kwetsbaarheid waardoor afmeldcodes, adresgegevens en alarmstatus van ...
Securitybedrijf: infostealer-malware kan misbruikverdachten ontmaskeren
3 weken
Personen die op misbruiksites actief zijn kunnen door middel van infostealer-malware worden ontmaskerd, zo stellen onderzoekers ...
Google dicht opnieuw kritiek Androidlek dat apps meer rechten geeft
3 weken
Net als in mei heeft Google opnieuw een kritieke kwetsbaarheid in Android verholpen waardoor apps en lokale gebruikers zonder ...
NCSC-2024-0276 [1.00] [M/H] Kwetsbaarheden verholpen in Splunk
3 weken
De ontwikkelaars van Splunk hebben kwetsbaarheden verholpen in Splunk en Splunk Enterprise. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, willekeurige code uit te (laten) voeren middels Command-injection, of om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
Toezichthouders: minister negeert regels spoedprocedure AIVD-bevoegdheden
3 weken
Voormalig minister De Jonge van Binnenlandse Zaken heeft zich niet gehouden aan de regels die gelden voor de spoedprocedure ...
Overheid gaat communicatie met burgers via AI-chatbots testen
3 weken
De overheid gaat de komende jaren testen of het door middel van generatieve AI, zoals chatbots, beter met burgers kan ...
Brussel opgeroepen om voorstel voor chatcontrole in te trekken
3 weken
Een coalitie van bijna vijftig maatschappelijke organisaties, waaronder het Nederlandse Offlimits, Bits of Freedom, ...
NCSC-2024-0275 [1.00] [M/H] Kwetsbaarheden verholpen in Apache HHTP-server
3 weken
Apache Software Foundation heeft kwetsbaarheden verholpen in de Apache HTTP-Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, middels een Server-Side-Request-Forgery (SSRF) verkeer te manipuleren, of om code uit te voeren binnen de webserver, waarvoor de kwaadwillende aanvankelijk niet is geautoriseerd.
NCSC-2024-0274 [1.00] [M/H] Kwetsbaarheid verholpen in GeoServer
3 weken
De ontwikkelaars van GeoServer hebben een kwetsbaarheid verholpen. De kwetsbaarheid bevindt zich in de wijze waarop XPath expressies door de API worden verwerkt en stelt een kwaadwillende in staat om met speciaal geprepareerde XPath expressies een command-injection uit te voeren en zo code uit te voeren met rechten van de applicatie.
Pagina's
