security
277 nieuwsberichten gevonden
'Aanvallers verspreiden besmette software-updates via gehackte routers'
4 weken
Een groep aanvallers verspreidt besmette software-updates via gehackte routers. Dat meldt antivirusbedrijf ESET in een analyse. ...
Nederland onthoudt zich van stemming over aangepast voorstel chatcontrole
4 weken
Nederland onthoudt zich van stemming over een aangepast Europees voorstel voor permanente vrijwillige detectie van online ...
Oorzaak van hack bij Clinical Diagnostics nog altijd niet bekendgemaakt
4 weken
De oorzaak van de hack bij Clinical Diagnostics, waar gegevens werden buitgemaakt van 850.000 vrouwen die deelnamen aan het ...
Microsoft komt met nieuwe herstelmogelijkheden voor Windows 11-computers
4 weken
Microsoft heeft nieuwe herstelmogelijkheden voor Windows 11-computers aangekondigd, wat situaties zoals na de defecte update ...
Fortinet waarschuwt opnieuw voor actief aangevallen lek in FortiWeb-firewall
4 weken
Fortinet waarschuwt klanten opnieuw voor een actief aangevallen lek in de FortiWeb-firewall dat het eerder al patchte, maar ...
NCSC-2025-0373 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiOS
4 weken
Fortinet heeft kwetsbaarheden verholpen in FortiOS (meerdere versies). De kwetsbaarheden omvatten een stack-gebaseerde buffer overflow die aanvallers in staat stelt om ongeautoriseerde code of commando's uit te voeren door speciaal vervaardigde pakketten te verzenden. Een specifieke kwetsbaarheid in de FortiOS CAPWAP-daemon stelt een externe, niet-geauthenticeerde aanvaller op een aangrenzend netwerk in staat om deze pakketten te verzenden, mits de aanvaller controle heeft over een geautoriseerde FortiAP en zich op hetzelfde lokale IP-subnet bevindt. Daarnaast kunnen geauthenticeerde beheerders de trusted host policy omzeilen door op maat gemaakte CLI-commando's uit te voeren, wat kan leiden tot ongeautoriseerde toegang of acties binnen de getroffen omgevingen.
NCSC-2025-0372 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiWeb
4 weken
Fortinet heeft een kwetsbaarheid verholpen in FortiWeb. De kwetsbaarheid bevindt zich in de wijze waarop Fortinet FortiWeb omgaat met HTTP-verzoeken en CLI-commando's. Geauthenticeerde aanvallers kunnen deze kwetsbaarheid misbruiken om ongeautoriseerde code uit te voeren via zorgvuldig samengestelde HTTP-verzoeken of CLI-commando's. Fortinet heeft bevestigd dat deze kwetsbaarheid actief wordt misbruikt. Er is (nog) geen publieke Proof-of-Concept-code (PoC) of exploit beschikbaar. Het NCSC verwacht dat PoC of Exploits op korte termijn beschikbaar komen, waarmee het risico op misbruik toeneemt.
Pagina's
