security
300 nieuwsberichten gevonden
Belgische privacytoezichthouder seponeert honderden klachten van burgers
3 weken
De Belgische privacytoezichthouder GBA heeft wegens beperkte middelen besloten om honderden privacyklachten van burgers te ...
Van Rij: alle applicaties fiscus eind volgend jaar getoetst op AVG-compliance
3 weken
Eind volgend jaar zou van elke applicatie en proces bij de Belastingdienst moeten zijn gecontroleerd of die aan de AVG voldoet. ...
VMware meldt exploit voor kritieke kwetsbaarheid in Aria Operations
3 weken
VMware waarschuwt organisaties voor het bestaan van exploitcode voor een kritieke kwetsbaarheid in Aria Operations for Networks ...
Meer overheidsinstanties doen mee aan test van Mastodon-server
3 weken
Meer overheidsinstanties doen mee aan het testen van een aparte Mastodon-server voor de overheid. Via de test, die afgelopen ...
Belastingdienst gaat beleid voor usb-sticks verder aanscherpen
3 weken
De Belastingdienst gaat het beleid voor het gebruik van usb-sticks deze maand verder aanscherpen, zo heeft demissionair ...
Van Huffelen: toegankelijkheid DigiD-app kan door hogere id-eisen in geding komen
3 weken
De gebruiksvriendelijkheid en toegankelijkheid van de DigiD-app kunnen door het stellen van hogere eisen aan het betrouwbaar ...
Privacy First vindt dat BKR in de huidige vorm moet verdwijnen
3 weken
Het Bureau Kredietregistratie (BKR) moet in de huidige vorm verdwijnen, zo vindt stichting Privacy First. Volgens de ...
Check Je Hack van politie al 123.000 keer gebruikt voor Qakbot-controle
3 weken
Sinds dinsdagavond hebben al 123.000 mensen gebruikgemaakt van de online tool Check Je Hack van de Nederlandse politie om te ...
Inspectie: politie houdt zich onvoldoende aan regels voor inzet hackbevoegdheid
3 weken
De politie mag sinds 2019 apparaten van verdachten binnendringen, maar ook in 2022 werd er niet voldaan aan diverse regels die ...
Five Eyes-landen beschuldigen Rusland van spionage via Android-malware
3 weken
De Russische inlichtingendienst GRU heeft tablets van Oekraïense militairen met Android-malware geïnfecteerd, zo stellen de ...
NCSC-2023-0440 [1.00] [M/H] Kwetsbaarheid verholpen in VMware Tools
3 weken
VMware heeft een kwetsbaarheid verholpen in VMware Tools voor Windows en Linux. Een kwaadwillende kan via een man-in-the-middle-aanval SAML tokens omzeilen en zo de werking van VMware Guests manipuleren. Hierdoor kan de kwaadwillende mogelijk toegang krijgen tot gevoelige gegevens of willekeurige code uitvoeren in de Guest omgevingen.
Apple opent inschrijvingen voor speciale iPhone voor beveiligingsonderzoek
3 weken
Apple heeft de inschrijvingen geopend waarmee onderzoekers een speciaal gemaakte iPhone kunnen aanvragen voor het uitvoeren van ...
Toezichthouder roept Kamer op om Tijdelijke wet cyberoperaties te behandelen
3 weken
De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) heeft de Tweede Kamer opgeroepen om het voorstel ...
NCSC-2023-0439 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla firefox en Thunderbird
3 weken
Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
NCSC-2023-0438 [1.00] [M/M] Kwetsbaarheden verholpen in Splunk Enterprise
3 weken
Splunk heeft kwetsbaarheden verholpen in Splunk Enterprise. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, zichzelf verhoogde rechten toe te kennen en om willekeurige code uit te voeren met rechten van de applicatie.
NCSC-2023-0437 [1.00] [M/H] Kwetsbaarheid verholpen in Juniper JunOS en JunOS Evolved
3 weken
Juniper heeft een kwetsbaarheid verholpen in JunOS en JunOS Evolved. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken. De kwetsbaarheid zit in de wijze waarop BGP UPDATEs worden verwerkt. Wanneer een speciaal geprepareerde UPDATE wordt verstuurd, kan dit ervoor zorgen dat de verbinding wordt verbroken. Herhaaldelijk versturen veroorzaakt een structurele Denial-of-Service. Doordat BGP parameters die voor het ontvangende systeem niet van toepassing zijn ongemodificeerd doorgeeft, kan het voorkomen dat een systeem zelf niet getroffen wordt, maar systemen verderop in het netwerk wel.
SCP: meeste Nederlanders zien opstellen internetregels vooral taak overheid
3 weken
De meeste Nederlanders zien het opstellen van regels van wat erop internet en sociale media wel of niet kan worden gezegd en ...
NCSC-2023-0436 [1.00] [M/H] Kwetsbaarheden verholpen in VMware Aria Operations Networks
3 weken
VMWare heeft kwetsbaarheden verholpen in Aria Operations Networks, voorheen bekend als vRealize Network Insight. Een kwaadwillende kan de kwetsbaarheden misbruiken om authenticatie te omzeilen, of om willekeurige code uit te voeren op het onderliggende systeem.
Kadaster komt met verscherpte verificatie voor professionele accounts
3 weken
Het Kadaster heeft een verscherpte verificatieprocedure voor nieuwe professionele accounts ingevoerd, wat misbruik van de ...
Polen deelt data 68.000 phishing-slachtoffers met Have I Been Pwned
3 weken
De Poolse overheid heeft gegevens van 68.000 slachtoffers van een phishingaanval met datalekzoekmachine Have I Been Pwned ...
Consumentenbond wil aanpassing wet voor aanpak van telefoonterreur
3 weken
De Consumentenbond wil dat de telemarketingwet wordt aangepast om telefoonterreur door onder andere energieleveranciers, ...
Argos: NZA informeerde AP onvoldoende over dataverzameling ggz-patiënten
3 weken
De Nederlandse Zorgautoriteit (NZa) heeft de Autoriteit Persoonsgegevens onvoldoende ingelicht over de privacygevoeligheid van ...
Fitbit beschuldigd van gedwongen onrechtmatige data-uitwisseling met VS
3 weken
Fitbit dwingt gebruikers om akkoord te gaan met onrechtmatige uitwisseling van hun gevoelige gegevens naar de Verenigde Staten, ...
Kritiek lek in VMware Aria Operations laat aanvaller SSH-authenticatie omzeilen
3 weken
VMware waarschuwt organisaties voor een kritieke kwetsbaarheid in Aria Operations for Networks, waardoor een aanvaller de ...
FBI kon Qakbot-botnet uitschakelen door encryptiesleutel te vervangen
3 weken
De FBI kon het Qakbot-botnet uitschakelen door de encryptiesleutel die de beheerders voor de communicatie gebruikten te ...
Minister: geen landelijke crisiscommunicatie Rijksoverheid via X
3 weken
De Rijksoverheid zal in het geval van een grote ramp of crisis dit niet via X communiceren, zo heeft demissionair minister ...
Fairphone geeft nieuwste smartphone acht jaar lang beveiligingsupdates
3 weken
Smartphonefabrikant Fairphone gaat het nieuwste model, de Fairphone 5, zeker acht jaar lang van beveiligingsupdates voorzien en ...
De Jonge moet opheldering geven over beveiliging gegevens bij Kadaster
3 weken
Demissionair minister De Jonge voor Volkshuisvesting moet opheldering geven over de beveiliging van persoonsgegevens bij het ...
Britse toezichthouder waarschuwt tegen gebruik BCC bij gevoelige bulkmail
3 weken
De Britse privacytoezichthouder ICO heeft organisaties gewaarschuwd voor het foutief gebruik van BCC bij het versturen van ...
Klantenservices mogen klanten die in de wacht staan niet opnemen
3 weken
Klantenservices mogen klanten die in de wacht staan niet opnemen. Toch gebeurt dat wel, zo blijkt uit onderzoek van Radar. ...
Pagina's
