security

De Poolse overheid heeft ambtenaren opgeroepen om een zelfontwikkelde chatapp te gebruiken in plaats van Signal. Aanleiding ...

De uitfasering van 2G en 3G raakt naar schatting het eCall-systeem van zo'n 1,8 miljoen auto's. Dat is voor de overheid geen ...

De Italiaanse Post en het bedrijfsonderdeel Postepay hebben van de Italiaanse privacytoezichthouder een boete van in totaal ...

Het luchtalarm zal vanaf 2028 worden uitgefaseerd, zo heeft minister Van Weel van Justitie en Veiligheid in een brief aan de ...

De 'staatsgeheime cloud' die Defensie laat ontwikkelen kan onafhankelijk van Amerikaanse bedrijven draaien, zo heeft ...

Supermarktketen 7-Eleven heeft bevestigd dat criminelen op de systemen hebben ingebroken en er persoonsgegevens zijn ...

De politie heeft online meerdere tips gegeven om te voorkomen dat mensen slachtoffer van WhatsAppfraude worden. Aanleiding is ...

Een aanvaller is erin geslaagd om code van softwarebedrijf Grafana Labs te stelen, zo heeft het bedrijf zelf bekendgemaakt. ...

Een kritiek beveiligingslek in NGINX wordt actief misbruikt bij aanvallen. Beheerders worden opgeroepen om de beschikbaar ...

NGINX heeft een kwetsbaarheid verholpen in het ngx_http_rewrite_module, onderdeel van zowel NGINX Plus als de Open Source editie. De kwetsbaarheid betreft een heap buffer overflow in het ngx_http_rewrite_module, dat verantwoordelijk is voor URL rewriting functionaliteit. Een aanvaller kan deze kwetsbaarheid misbruiken door speciaal vervaardigde HTTP-verzoeken te sturen die bepaalde rewrite directives manipuleren, wat leidt tot geheugenbeschadiging wat kan leiden tot een Denial-of-Service. Wanneer Address Space Layout Randomization (ASLR) is uitgeschakeld, kan een niet-geauthenticeerde aanvaller mogelijk willekeurige code uitvoeren. Address Space Layout Randomization (ASLR) is een standaardfunctie van de kernel en moet doelbewust worden uitgeschakeld en dat is niet gebruikelijk. Wel is het mogelijk dat bij bepaalde lichtgewicht distributies ASLR is uitgeschakeld bij installatie ivm performance-issues. Dit soort lichtgewicht distro's is vooral populair op low end platforms als Raspberry PI. NGINX meldt bekend te zijn met (pogingen tot) misbruik van deze kwetsbaarheid.

De politie wil dat Meta meer doet tegen malafide reclames op Facebook en Instagram. Op de platforms verschijnen honderden ...

Er is een ernstige kwetsbaarheid gevonden in Microsoft System Center, aangeduid als CVE-2026-33825. Deze kwetsbaarheid wordt beoordeeld als hoog risico, met een CVSS-score van 7.8, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.

Er is een ernstige kwetsbaarheid gevonden in Fortinet FortiClient EMS, aangeduid als CVE-2026-35616 met een CVSS-score van 9.8. Deze kwetsbaarheid wordt beoordeeld als 'zeer ernstig' en bevindt zich in de fase van actief misbruik.

Er zijn twee ernstige kwetsbaarheden ontdekt in de webinterface van Cisco Secure Firewall Management Center, aangeduid als CVE-2026-20079 en CVE-2026-20131, beide met een maximale CVSS-score van 10.0. Hoewel webinterfaces van dit soort producten niet publiekelijk toegankelijk horen te zijn, is het raadzaam zo spoedig mogelijk actie te ondernemen en de beschikbaar gestelde updates uit te voeren.*