security
314 nieuwsberichten gevonden
Duitse consumentenorganisatie eist dat Meta plan voor AI-training staakt
3 weken
Een Duitse consumentenorganisatie heeft geëist dat Meta de plannen staakt om de eigen AI-modellen met gegevens van Europese ...
NCSC-2025-0143 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile
3 weken
Google heeft kwetsbaarheden verholpen in Android.
De kwetsbaarheden bevinden zich onderandere in de Keymaster trustlet, SmartManagerCN en FreeType. De kwetsbaarheden stellen een lokale aanvaller in staat om code uit te voeren op het apparaat en code uit te voeren met de rechten van SmartManagerCN. Google meldt informatie te hebben ontvangen dat de kwetsbaarheid met kenmerk CVE-2025-27363 beperkt en gericht als zeroday is misbruikt. Deze kwetsbaarheid bevindt zich in FreeType en stelt een kwaadwillende in staat code uit te voeren middels een heap buffer overflow.
Data Nederlandse politie leidt tot aanhouding ddos-verdachten in Polen
3 weken
De Poolse autoriteiten hebben met dank aan data van de Nederlandse politie vier verdachten aangehouden die verschillende ...
'Hongarije schendt met real-time gezichtsherkenning Europese wetgeving'
3 weken
Hongarije schendt met real-time gezichtsherkenning Europese wetgeving, zo stellen burgerrechtenbewegingen EDRi, Civil Liberties ...
Kamer wil opheldering minister over toegevoegde waarde digitale euro
3 weken
De PVV en VVD hebben minister Heinen van Financiën om opheldering gevraagd over de toegevoegde waarde van de digitale euro. ...
Ubiquiti UniFi Protect-camera's via kritiek lek op afstand over te nemen
3 weken
Een kritieke kwetsbaarheid maakt het mogelijk voor ongeauthenticeerde aanvallers om Ubiquiti UniFi Protect-camera's op afstand ...
Mijn werkgever verplicht me een externe training te volgen. Ben ik ook verplicht om dit bedrijf mijn privégegevens te verstrekken?
3 weken
Juridische vraag: Mijn werkgever verplicht me om een training te volgen bij een extern ingehuurd bedrijf. Deze stuurt nu een ...
NSO moet WhatsApp wegens aanval op gebruikers 167 miljoen dollar betalen
3 weken
Spywareleverancier NSO Group moet WhatsApp wegens een aanval op diens gebruikers een schadevergoeding van 167 miljoen dollar ...
FBI waarschuwt vitale infrastructuur: wijzig standaard wachtwoorden meteen
3 weken
Systemen van organisaties in de Amerikaanse vitale infrastructuur zijn recentelijk door cyberincidenten getroffen en het is dan ...
WordPress-sites aangevallen via kritiek lek in OttoKit-plug-in
3 weken
WordPress-sites worden aangevallen via een kritieke kwetsbaarheid in de plug-in OttoKit, die eerder nog bekend stond als ...
'Aangepaste Signal-versie TeleMessage getroffen door datalek'
3 weken
Het bedrijf achter de aangepaste Signal-versie met de naam TeleMessage is getroffen door een datalek, zo melden onderzoeker ...
Staatssecretaris: lastig te achterhalen wie erachter ddos-aanvallen zitten
3 weken
Het is lastig om te achterhalen wie erachter ddos-aanvallen zitten, zo stelt staatssecretaris Szabo voor Digitalisering. ...
Britse supermarkt Co-op na cyberaanval: lege schappen en cash-only
3 weken
De Britse supermarktketen Co-op accepteert als gevolg van een cyberaanval in sommige winkels alleen nog contant geld. Daarnaast ...
Microsoft lanceert AI-agent die instellingen Windows 11 kan aanpassen
3 weken
Microsoft heeft een AI-agent gelanceerd die voor gebruikers de instellingen van Windows 11 kan aanpassen. Gebruikers kunnen dan ...
EU-toezichthouders verlengen toestemming voor datadoorgifte naar VK
3 weken
De Europese privacytoezichthouders verenigd in de EDPB hebben de toestemming voor het uitwisselen van persoonlijke gegevens met ...
Szabo: onmogelijk om veiligheidskeurmerk voor AI te ontwikkelen
3 weken
Het is onmogelijk om een veiligheidskeurmerk voor AI te ontwikkelen zoals dat voor auto's bestaat, zo stelt staatssecretaris ...
Curl bant personen die AI-gegenereerde bugmeldingen indienen
3 weken
De ontwikkelaars van Curl hebben besloten om iedereen die een AI-gegenereerde bugmelding via HackerOne indient te bannen. Dat ...
VS meldt actief misbruik van beveiligingslek in AI-software Langflow
3 weken
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in Langflow, opensourcesoftware voor het ontwikkelen en ...
Androidversie Brave laat gebruikers irritante onderdelen op sites blokkeren
3 weken
Er is een nieuwe versie van de Brave-browser voor Android verschenen die gebruikers irritante onderdelen op websites met een ...
Cyberagentschap VS waarschuwt voor misbruik van kritiek Commvault-lek
3 weken
Het Amerikaanse cyberagentschap CISA waarschuwt voor actief misbruik van een kritieke kwetsbaarheid in de back-upsoftware van ...
NCSC-2025-0142 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox en Thunderbird
3 weken
Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird (Specifiek voor versies onder 138 en 128.10). De kwetsbaarheden omvatten privilege-escalatie door code-injectie, onveilige verwerking van WebGL-shaderattributen, onjuiste isolatie van processen, en lokale code-executie door inadequate sanitatie van speciale karakters. Deze kwetsbaarheden kunnen leiden tot gevoelige informatielekken, geheugenbeschadiging en de mogelijkheid voor aanvallers om schadelijke commando's uit te voeren buiten de sandbox van de browser.
Privacyexperts vrezen dat Brussel met nieuw plan encryptie ondermijnt
3 weken
Een groep van meer dan tachtig privacyexperts en burgerrechtenbewegingen heeft een open brief gepubliceerd waarin ze zich ...
NCSC-2025-0141 [1.00] [M/H] Kwetsbaarheden verholpen in Keycloak
3 weken
Red Hat heeft kwetsbaarheden verholpen in Keycloak.
De kwetsbaarheden omvatten een probleem waarbij JWT-tokens met lange vervaltijden kunnen leiden tot oneindige groei in de cache, wat kan resulteren in een OutOfMemoryError en een Denial-of-Service voor legitieme gebruikers. Daarnaast kan de verificatie van trust store-certificaten worden overgeslagen als het verificatiebeleid is ingesteld op 'ALL', wat kan leiden tot ongeautoriseerde toegang. Bovendien kan een kwetsbaarheid in het org.keycloak.authorization-pakket gebruikers in staat stellen om vereiste beveiligingsacties te omzeilen, zoals het inschakelen van twee-factor-authenticatie, wat de beveiliging van gebruikersaccounts in gevaar kan brengen.
Belgische psychiaters willen verbod op social media onder de 16 jaar
3 weken
De Vlaamse overheid moet social media voor kinderen onder de 16 jaar verbieden, zo vinden zeventien experts, psychiaters en ...
Britse overheid geeft securitytips na cyberaanvallen op winkelketens
3 weken
De Britse overheid heeft securitytips gepubliceerd nadat verschillende bekende winkelketens de afgelopen dagen door ...
Google komt met Android-updates voor aangevallen FreeType-lek
3 weken
Google heeft Android-updates uitgebracht voor een actief aangevallen kwetsbaarheid in FreeType die remote code execution ...
Microsoft gestopt met Skype, verwijdert gegevens van gebruikers in 2026
3 weken
Microsoft is gestopt met communicatiedienst Skype en zal gegevens van gebruikers die geen actie ondernemen in januari 2026 ...
Vlaamse minister: tien procent bedrijven kan zich niet digitaal verdedigen
3 weken
Tien procent van de Vlaamse bedrijven kan zich niet adequaat digitaal verdedigen, zo stelt de Vlaamse minister van Innovatie en ...
Mozilla: voortbestaan Firefox afhankelijk van zoekdeal met Google
3 weken
Het voortbestaan van Firefox komt in gevaar als de zoekmachinedeal met Google wordt verboden, zo heeft Mozilla nogmaals ...
Britse Co-op bevestigt grootschalige diefstal van klantgegevens bij aanval
4 weken
Bij de ransomware-aanval op de Britse supermarktketen Co-op zijn de gegevens van een groot aantal huidige en voormalige klanten ...
Pagina's
