security
343 nieuwsberichten gevonden
Securitybedrijf meldt afname losgeldbetalingen door slachtoffers ransomware
1 week
Het aantal slachtoffers van ransomware dat losgeld betaalt is naar het laagste niveau in vijf jaar tijd gedaald, zo stelt ...
Britse politie: brede uitrol end-to-end encyptie brengt gebruikers in gevaar
1 week
De manier waarop techbedrijven end-to-end encryptie uitrollen brengt gebruikers in gevaar, zo stelt Graeme Biggar, hoofd van ...
Voormalig cyberbeleidsadviseur Witte Huis hekelt afhankelijkheid Microsoft
1 week
De Amerikaanse overheid is veel te afhankelijk van Microsoft, wat een gevaar voor de nationale veiligheid kan zijn, zo stelt AJ ...
Politiechefs roepen overheden op uitrol end-to-end encryptie te stoppen
2 weken
Europese politiechefs roepen overheden en techbedrijven op om de uitrol van end-to-end encryptie te stoppen, zo meldt Europol ...
Volkswagen bevestigt meerdere cyberaanvallen waarbij data werd gestolen
2 weken
Aanvallers hebben tussen 2011 en 2014 meerdere aanvallen op Volkswagen uitgevoerd waarbij allerlei data werd gestolen, zo laat ...
Honderdduizenden WordPress-sites kwetsbaar door kritiek Forminator-lek
2 weken
Honderdduizenden WordPress-sites zijn kwetsbaar voor aanvallen door een kritieke kwetsbaarheid in de Forminator-plug-in. Via de ...
Openbaar Ministerie: Telegram geeft geen gehoor aan verwijderverzoeken
2 weken
Chatapp Telegram geeft geen gehoor aan verzoeken om content van het platform te verwijderen, zo laat het Openbaar Ministerie ...
Thunderbird krijgt in juli support voor Exchange: eerste nieuwe protocol in 20 jaar
2 weken
Thunderbird krijgt in juli support voor Exchange, zo hebben de ontwikkelaars aangekondigd. Vooralsnog zal het eerst alleen om ...
Politiediensten halen ddos-as-a-service platform Stresser.tech offline
2 weken
Bij een internationale politieoperatie, waar ook de Nederlandse politie aan deelnam, is het ddos-as-a-service platform ...
CrushFTP waarschuwt voor actief aangevallen zerodaylek in ftp-software
2 weken
CrushFTP waarschuwt klanten voor een actief aangevallen zerodaylek in de ftp-serversoftware en adviseert om de beschikbaar ...
MITRE meldt inbraak op netwerk via zerodaylekken in Ivanti vpn-servers
2 weken
De MITRE Corporation, de organisatie achter het Common Vulnerabilities and Exposures (CVE) systeem om kwetsbaarheden te ...
NCSC meldt actief misbruik van kritiek Palo Alto firewall-lek in Nederland
2 weken
Er is in Nederland misbruik gemaakt van een kritieke kwetsbaarheid in de firewalls van Palo Alto Networks, zo meldt het ...
Actief misbruik waargenomen van kwetsbaarheid in Palo Alto PAN-OS
2 weken
Er is in Nederland actief misbruik waargenomen van kwetsbaarheid CVE-2024-3400 in Palo Alto PAN-OS. Het NCSC adviseert de door Palo Alto beschikbaar gestelde updates met spoed in te zetten.
Bijna zeshonderd Poolse burgers bespioneerd via Pegasus-spyware
2 weken
De afgelopen jaren zijn bijna zeshonderd Poolse burgers via de Pegasus-spyware door de overheid bespioneerd, zo heeft de Poolse ...
Duitse politici krijgen hulp van overheid, X en TikTok bij beveiligen accounts
2 weken
In aanloop naar de Europese parlementsverkiezingen krijgen Duitse politici hulp van de overheid, X, TikTok en LinkedIn bij het ...
NCSC-2024-0190 [1.00] [M/H] Kwetsbaarheden verholpen in Solarwinds Platform
2 weken
Solarwinds heeft kwetsbaarheden verholpen in Solarwinds Platform. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
SQL Injection
Toegang tot gevoelige gegevens
NCSC-2024-0189 [1.00] [M/H] Kwetsbaarheden verholpen in Owncloud
2 weken
Er zijn kwetsbaarheden verholpen in Owncloud. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om authenticatie te omzeilen en toegang te krijgen tot de gegevens van het slachtoffer.
Man die via bankhelpdeskfraude bijna 80.000 euro stal krijgt twee jaar cel
2 weken
Een 21-jarige man uit Kudelstaart die via bankhelpdeskfraude bijna 80.000 euro van oudere mensen stal is veroordeeld tot een ...
AP adviseert overheid om te stoppen met Facebookpagina's
2 weken
Vanwege privacyrisico's voor burgers moet de overheid stoppen met het gebruik van Facebookpagina's, zo adviseert de Autoriteit ...
Autoriteit Persoonsgegevens adviseert overheid te stoppen met Facebook
2 weken
Vanwege privacyrisico's voor burgers moet de overheid stoppen met het gebruik van Facebookpagina's, zo adviseert de Autoriteit ...
'Britse toezichthouder vindt Googles plan voor trackingcookies onvoldoende'
2 weken
De Britse privacytoezichthouder ICO vindt het plan van Google om trackingcookies te vervangen onvoldoende. Het voorstel moet ...
Google ontdekt bij onderzoek Windows Registry vijftig kernel-kwetsbaarheden
2 weken
Het Project Zero-team van Google heeft bij een onderzoek naar de Windows Registry vijftig kwetsbaarheden in de Windows-kernel ...
Frans ziekenhuis annuleert operaties wegens cyberaanval, valt terug op papier
2 weken
Een Frans ziekenhuis heeft meerdere niet-urgente operaties geannuleerd wegens een cyberaanval, waardoor personeel noodgedwongen ...
ACM laat SIDN voor het eerst domeinnamen van webwinkel schrappen
2 weken
De Autoriteit Consument & Markt (ACM) heeft de Stichting Internet Domeinregistratie Nederland (SIDN) vorige maand opgedragen om ...
Onderzoek: digitale vaardigheden en kennis Nederlander kunnen veel beter
2 weken
Nederlanders kunnen nog veel leren op het gebied van digitale vaardigheden en digitale kennis, zo stelt de Amsterdam School of ...
Onderwijs moet maatregelen checken voor Zoom-gebruik zonder privacyrisco's
2 weken
Nederlandse onderwijsinstellingen moeten kijken of ze de nodige maatregelen hebben genomen om Zoom zonder privacyrisico's te ...
NCSC-2024-0188 [1.00] [M/H] Kwetsbaarheden verholpen in Veritas BackupExec
2 weken
Veritas heeft kwetsbaarheden verholpen in BackupExec. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om middels een DLL-injectie willekeurige code uit te voeren, of om willekeurige bestanden te kunnen verwijderen van het systeem en zo mogelijk een Denial-of-Service te veroorzaken.
NCSC-2024-0187 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle VirtualBox
2 weken
Oracle heeft kwetsbaarheden verholpen in VirtualBox. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
NCSC-2024-0186 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Systems
2 weken
Oracle heeft kwetsbaarheden verholpen in componenten van Systeemsoftware. Een kwaadwillende met fysieke toegang tot de hardware, of lokale toegang tot de infrastructuur, kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2024-0185 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Supply Chain producten
2 weken
Oracle heeft kwetsbaarheden verholpen in diverse Supply Chain producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Pagina's
