security

314 nieuwsberichten gevonden
Amnesty International wil volledig verbod van spyware zoals Pegasus
3 weken
Amnesty International wil dat er een volledig verbod komt van spyware zoals Pegasus, zo heeft de mensenrechtenorganisatie laten ...
Surfshark: Google Chrome verzamelt meeste data van gebruikers
3 weken
Google Chrome verzamelt van alle populaire mobiele browsers de meeste data van gebruikers, zo stelt Surfshark op basis van ...
NCSC-2025-0147 [1.00] [M/H] Kwetsbaarheden verholpen in F5 BIG-IP
3 weken
F5 heeft kwetsbaarheden verholpen in de BIG-IP systemen. De kwetsbaarheden bevinden zich in verschillende configuraties van de BIG-IP systemen, waaronder het Traffic Management Microkernel (TMM) dat kan worden beëindigd door ongepubliceerde verzoeken. Dit kan leiden tot prestatie- en stabiliteitsproblemen, vooral voor softwareversies die End of Technical Support (EoTS) hebben bereikt. De kwetsbaarheden kunnen ook leiden tot ongeautoriseerde toegang en privilege-escalatie voor gebruikers, wat de beveiliging van de systemen in gevaar kan brengen.
Forensisch experts gewaarschuwd voor standaard BitLocker-encryptie Windows 11
3 weken
Forensisch experts moeten er rekening mee houden dat bijna alle in beslag genomen Windows 11-apparaten, ook in het ...
Google Chrome gaat bezochte websites inspecteren op helpdeskfraude
3 weken
Google Chrome gaat websites die gebruikers bezoeken inspecteren op helpdeskfraude en in het geval de browser denkt dat dit zo ...
Antivirusbedrijf Bitdefender beboet voor datalek met klantgegevens
3 weken
De Roemeense privacytoezichthouder ANSPDCP heeft antivirusbedrijf Bitdefender een boete van omgerekend 10.000 euro opgelegd ...
Webshop Marks & Spencer nog altijd niet hersteld van ransomware-aanval
3 weken
De webshop van de Britse winkelketen is nog altijd niet hersteld van de ransomware-aanval die ruim twee weken geleden ...
Senator VS wil onderzoek naar 'slechte Signal-kopie' TeleMessage
3 weken
De Amerikaanse senator Ron Wyden heeft het Amerikaanse ministerie van Justitie via een brief verzocht om een onderzoek in te ...
Spaanse winkel wil geld terug van klant, krijgt AVG-boete van 12.000 euro
3 weken
Een winkel in Madrid die een klant teveel geld teruggaf en dat terug wilde hebben, heeft van de Spaanse privacytoezichthouder ...
SonicWall-lek dat voor fabrieksreset zorgt mogelijk misbruikt bij aanvallen
3 weken
Een kwetsbaarheid in SonicWall SMA 100-gateways die voor een fabrieksreset kan zorgen is mogelijk misbruikt bij aanvallen, zo ...
Samsung MagicINFO 9-servers doelwit van botnet, update niet beschikbaar
3 weken
Aanvallers maken actief misbruik van een kwetsbaarheid in Samsung MagicINFO 9 en een beveiligingsupdate is niet beschikbaar. ...
Gmail stopt ondersteuning van 3DES voor inkomende SMTP-verbindingen
3 weken
Nog drie weken en dan stopt Gmail de ondersteuning van de Triple Data Encryption Standard (3DES) voor inkomende ...
Tientallen installaties helpdesksoftware SysAid kwetsbaar voor aanvallen
3 weken
Tientallen installaties van helpdesksoftware SysAid die vanaf het internet toegankelijk zijn, zijn kwetsbaar voor aanvallen, ...
'Amerikaanse politici waarschuwen VK voor risico's van iCloud-backdoor'
3 weken
Twee Amerikaanse politici hebben de Britse overheid gewaarschuwd voor de gevolgen van een iCloud-backdoor, zoals de ...
Cisco: hardcoded token in wireless controller software geeft aanvaller rootrechten
3 weken
Cisco waarschuwt voor een kritieke kwetsbaarheid in de IOS XE wireless controller software waardoor een ongeauthenticeerde ...
NCSC-2025-0146 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco IOS XE Software
3 weken
Cisco heeft kwetsbaarheden verholpen in Cisco IOS XE Software. De kwetsbaarheden in Cisco IOS XE Software omvatten verschillende problemen, waaronder onvoldoende invoervalidatie en onjuist geheugenbeheer. Deze kwetsbaarheden kunnen worden misbruikt door ongeauthenticeerde aanvallers om Denial-of-Service (DoS) situaties te veroorzaken, ongeautoriseerde toegang te verkrijgen, en zelfs om configuraties te manipuleren. Kwetsbare systemen kunnen onverwacht opnieuw opstarten of kunnen worden blootgesteld aan ongeautoriseerde commando-injectie-aanvallen, wat de integriteit en beschikbaarheid van netwerken in gevaar kan brengen.
NCSC-2025-0145 [1.00] [M/H] Kwetsbaarheden verholpen in SonicWall SMA100
3 weken
SonicWall heeft kwetsbaarheden verholpen in de SMA100 serie. De kwetsbaarheden bevinden zich in de manier waarop de SMA100 serie omgaat met geauthenticeerde SSLVPN-gebruikers. CVE-2025-32819 stelt deze gebruikers in staat om pad-traversal-controles te omzeilen en willekeurige bestanden te verwijderen, wat kan leiden tot een reset van het apparaat naar de fabrieksinstellingen. CVE-2025-32820 maakt het mogelijk om pad-traversal-sequenties te exploiteren, waardoor elke directory beschrijfbaar wordt. CVE-2025-32821 staat geauthenticeerde SSLVPN-beheerders toe om shell-commando-argumenten voor bestandsuploads in te voegen. Het is mogelijk dat kwaadwillenden de kwetsbaarheden in keten kunnen misbruiken om een kwetsbaar systeem te resetten naar fabrieksinstellingen en over te nemen. Voor succesvol misbruik moet de kwaadwillende echter wel over geldige SSLVPN gebruikerscredentials beschikken.
PowerSchool betaalde criminelen losgeld, scholen nu individueel afgeperst
3 weken
Het Amerikaanse PowerSchool, een zeer grote aanbieder van software en cloudoplossingen voor onderwijsinstellingen, werd vorig ...
Akamai meldt actief misbruik van lekken in GeoVision IoT-apparaten
3 weken
Aanvallers maken actief misbruik van twee kwetsbaarheden in Internet of Things (IoT) apparaten van fabrikant Akamai, zo melden ...
Firefox kan Chrome-wachtwoorden door securitymaatregel lastiger importeren
3 weken
Firefox kan door een securitymaatregel die Google aan Chrome heeft toegevoegd gegevens uit de browser lastiger importeren. ...
Google waarschuwt voor gerichte aanvallen met 'Cloudflare-captcha'
3 weken
Er vinden gerichte aanvallen plaats waarbij zogenaamde 'Cloudflare-captcha's' worden gebruikt om doelwitten met malware te ...
NCSC-2025-0144 [1.00] [M/H] Kwetsbaarheden verholpen in SysAid On-Prem
3 weken
SysAid heeft kwetsbaarheden verholpen in SysAid On-Prem (Versies tot 23.3.40) De kwetsbaarheid bevindt zich in de ongeauthenticeerde XML External Entity (XXE) die aanwezig is in SysAid On-Prem versies tot 23.3.40. Deze kwetsbaarheid stelt aanvallers in staat om het systeem te exploiteren zonder authenticatie. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige bestanden en de mogelijke overname van administratoraccounts. Onderzoekers hebben Proof-of-Concept-code (PoC) gepubliceerd, waarmee de kwetsbaarheden kunnen worden aangetoond.
Vermeende WhatsAppfraudeur had lijsten met 33 miljoen telefoonnummers
3 weken
Een 21-jarige man uit Rotterdam die wordt verdacht van WhatsAppfraude beschikte over 33 miljoen telefoonnummers, waarbij er ...
Nieuw-Zeelandse premier wil verbod op social media onder de 16 jaar
3 weken
De Nieuw-Zeelandse premier Christopher Luxon wil dat social media voor kinderen onder de 16 wordt verboden en heeft een ...
Medische fabrikant Masimo kan door cyberaanval bestellingen niet verwerken
3 weken
Fabrikant van medische apparatuur Masimo kan als gevolg van een cyberaanval bestellingen van klanten niet verwerken of leveren, ...
FBI meldt misbruik Cisco- en Linksys-routers door criminele proxydiensten
3 weken
Routers van Cisco en Linksys die end-of-life zijn, zijn het doelwit van aanvallers die de apparaten met malware infecteren en ...
CrowdStrike ontslaat vijfhonderd medewerkers, wil omzet van 10 miljard dollar
3 weken
Cybersecuritybedrijf heeft het ontslag van vijfhonderd medewerkers aangekondigd, zo'n vijf procent van het personeel, wat ...
Franse toezichthouder kritisch over 'slimme camera's' bij zelfscankassa's
3 weken
De Franse privacytoezichthouder CNIL is kritisch over 'slimme camera's bij zelfscankassa's en adviseert winkels minder ...
Symantec: Windows-lek voor uitkomen patch gebruikt bij malware-aanval
3 weken
Een kwetsbaarheid in Windows waarvoor op 8 april een beveiligingsupdate verscheen is al voor het uitkomen van de patch gebruikt ...
Politie adverteerde 'valse ddos-websites' via Google-zoekadvertenties
3 weken
De politie heeft de afgelopen weken verschillende 'valse ddos-websites' via Google-zoekadvertenties geadverteerd, zo is vandaag ...

Pagina's

Abonneren op security