security
280 nieuwsberichten gevonden
EFF: online leeftijdsverificatie is in werkelijkheid identiteitsverificatie
4 weken
Online leeftijdsverificatie dat in steeds meer landen verplicht wordt om websites te kunnen bezoeken is in werkelijkheid ...
Rechter veroordeelt gebruiker phishingplatform LabHost tot 300 dagen cel
4 weken
De rechtbank Midden-Nederland heeft een 37-jarige man wegens het gebruik van phishingplatform LabHost veroordeeld tot een ...
Zweedse autoriteit doet onderzoek naar datalek dat 1,5 miljoen Zweden raakt
4 weken
De Zweedse privacytoezichthouder IMY doet onderzoek naar een groot datalek in Zweden waarbij de gegevens van 1,5 miljoen Zweden ...
LinkedIn gebruikt nu data van Europese gebruikers voor training AI-modellen
4 weken
LinkedIn is vandaag gestart met het gebruik van data van Europese gebruikers voor het trainen van generatieve AI-modellen. Het ...
Opera verhelpt prompt injection-kwetsbaarheid in Neon-browser
4 weken
Opera heeft een kwetsbaarheid in de eigen Neon-browser verholpen waardoor een prompt injection-aanval mogelijk was. Zo zou een ...
'Duizenden dns-servers missen belangrijke update voor BIND 9-lekken
4 weken
Duizenden dns-servers die op BIND 9 draaien, waaronder zo'n honderd in Nederland, missen een beveiligingsupdate voor twee ...
Kritiek lek in beheersoftware Motex Lanscope actief misbruikt bij aanvallen
4 weken
Een kritieke kwetsbaarheid in beheersoftware Lanscope Endpoint Manager van leverancier Motex is actief misbruikt bij aanvallen ...
Microsoft schakelt scareware-blocker standaard in bij Edge-gebruikers
1 maand
Microsoft heeft de scareware-blocker van Edge standaard ingeschakeld bij gebruikers van de browser. De maatregel moet ...
NCSC-2025-0349 [1.00] [M/H] Kwetsbaarheden verholpen in Nagios XI
1 maand
Nagios heeft kwetsbaarheden verholpen in Nagios XI (Versies voor 2024R1.4.2 en 2024R2). De kwetsbaarheden omvatten een remote code execution kwetsbaarheid binnen de Business Process Intelligence component, onvoldoende permissies op systemd unit bestanden, ongeautoriseerde toegang tot API-sleutels, een command injection kwetsbaarheid in de WinRM plugin, en een kritieke remote code execution kwetsbaarheid in de Core Config Manager. Deze kwetsbaarheden kunnen worden misbruikt door geauthenticeerde gebruikers om willekeurige code uit te voeren, wat kan leiden tot een compromittering van de systeemintegriteit en de vertrouwelijkheid van gevoelige API-gegevens. De kwetsbaarheden benadrukken de noodzaak van robuuste validatiemechanismen en correcte toegangscontrole binnen de getroffen versies.
NCSC-2025-0348 [1.00] [M/H] Kwetsbaarheden verholpen in Arista Networks producten
1 maand
Arista Networks heeft kwetsbaarheden verholpen in DANZ. De kwetsbaarheden omvatten verschillende manieren waarop geauthenticeerde gebruikers met beperkte rechten toegang kunnen krijgen tot gevoelige systemen en gegevens. Dit omvat het ontsnappen aan de CLI-sandbox, het misbruiken van SSH-portforwarding, en het persistent maken van besturingssysteemoperaties na een sessietimeout. Daarnaast kunnen gebruikers via een debug-API ongeautoriseerde toegang krijgen tot gevoelige configuratiegegevens, zoals gebruikerswachtwoord-hashes. Tot slot kan de cryptografische validatie van upgrade-afbeeldingen worden ondermijnd door het invoegen van speciaal vervaardigde bestanden in de upgrade-ISO, wat kan leiden tot ongeautoriseerde wijzigingen.
Pagina's
