security
284 nieuwsberichten gevonden
Canadese politie pakt drie verdachten op voor phishing via sms-blaster
4 weken
De Canadese politie heeft drie mannen aangehouden op verdenking van het gebruik van een sms-blaster. Via een sms-blaster is het ...
VS en VK waarschuwen voor 'FIRESTARTER' backdoor in Cisco ASA-firewalls
4 weken
De Amerikaanse en Britse overheid waarschuwen voor een backdoor genaamd FIRESTARTER die aanvallers in Cisco ASA-firewalls ...
Kaspersky waarschuwt voor Windows-kwetsbaarheid
4 weken
Een kwetsbaarheid in Windows maakt het mogelijk voor een lokale aanvaller met 'impersonation privileges' om systeemrechten ...
Overheid sluit raamovereenkomst met Duitse cloudleverancier StackIT
4 weken
De Nederlandse overheid gaat samenwerken met een Europese cloudleverancier, het Duitse StackIT. Met het bedrijf is een ...
Bitwarden CLI getroffen door supplychain aanval
4 weken
De CLI-versie van wachtwoordmanager Bitwarden is getroffen door een supplychain-aanval waarbij aanvallers gebruikmaakten van ...
Britse NCSC: passkeys veiliger dan traditionele MFA
4 weken
Passkeys bieden betere bescherming dan traditionele multifactorauthenticatie (MFA), zo stelt de Britse overheid in een nieuw ...
Ruim 350.000 gedupeerden sluiten zich aan bij massaclaim tegen Odido
4 weken
Al meer dan 350.000 gedupeerden hebben zich aangemeld voor de massaclaim tegen Odido die afgelopen maandag werd gestart door de ...
Cybersecurity-expert bekent betrokkenheid bij ransomware aanvallen
4 weken
Een 41-jarige Amerikaanse cybersecurity-expert heeft bekend betrokken te zijn geweest bij ransomware-aanvallen. De man werkte ...
Nextcloud stopt met bug-bounty programma
4 weken
Nextcloud stopt met het belonen van gevonden kwetsbaarheden, zo heeft het bedrijf in een e-mail aan haar geregistreerde ...
NCSC-2026-0128 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab EE en CE
4 weken
GitLab Inc. heeft meerdere kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition, specifiek in versies variërend van 9.2 tot voor 18.11.1, inclusief diverse 18.x releases. De kwetsbaarheden betreffen verschillende componenten van GitLab, waaronder de discussions endpoint, GraphQL API, note retrieval, issue import, Mermaid sandbox, Storybook development environment, issue rendering, web interface en Virtual Registries. Geauthenticeerde gebruikers kunnen door onvoldoende resource limits of onjuiste inputvalidatie resource-exhaustie veroorzaken, wat leidt tot Denial-of-Service. Daarnaast zijn er problemen met onjuiste autorisatiecontroles waardoor project owners group fork preventie kunnen omzeilen, en met onvoldoende CSRF-bescherming waardoor ongeauthenticeerde gebruikers GraphQL mutaties kunnen uitvoeren. Verder is er een cross-site scripting (XSS) kwetsbaarheid die ongeauthenticeerde gebruikers toestaat om JavaScript code in de browser van een gebruiker uit te voeren. Ook kunnen gebruikers door onjuiste toegangscontrole de titels van vertrouwelijke issues in publieke projecten inzien en toegang krijgen tot Virtual Registries via onjuist gescopeerde credentials. Sommige kwetsbaarheden maken het mogelijk om ongeautoriseerde content te injecteren in browser sessies van andere gebruikers. De kwetsbaarheden zijn aanwezig in meerdere opeenvolgende versies en betreffen zowel Community als Enterprise edities van GitLab.
Gemeente Epe: persoonsgegevens bijna alle inwoners gestolen bij aanval
4 weken
Bij de ClickFix aanval op de servers van de gemeente Epe hebben criminelen de persoonsgegevens van bijna alle inwoners ...
Google rust Chrome voor enterprise klanten uit met AI en 'Shadow IT Risk detection'
4 weken
Google gaat Chrome voor enterprise klanten uitrusten met AI en 'Shadow IT risk detection', zo heeft het techbedrijf ...
Apple Keychain doelwit van ClickFix aanval op macOS-gebruikers
4 weken
Onderzoekers hebben AppleScript-malware ontdekt die wachtwoorden, cookies en andere gegevens van macOS-gebruikers steelt. De ...
Onderzoekers waarschuwen voor 'worm' functionaliteit in besmette npm packages
4 weken
Onderzoekers hebben meerdere npm packages ontdekt die malware bevatten die tokens en wachtwoorden van ontwikkelaars steelt en ...
Pagina's
