Nieuws over Security uit 2024
Verfijn resultaten
/i/2000809531.png?f=fpa)
|
Let's Encrypt biedt vanaf volgend jaar kortdurende certificaten aan 12-'24 - Let's Encrypt gaat vanaf 2025 ook kortdurende TLS-certificaten aanbieden. Deze nieuwe certificaten zijn slechts zes dagen geldig, wat op het gebied van cybersecurity voordelen moet… | |
:strip_exif()/i/2006933394.jpeg?f=fpa)
|
Leuvense onderzoekers vinden kwetsbaarheid in chips van AMD 12-'24 - Onderzoekers van de universiteiten van Leuven, Birmingham en Lübeck hebben een kwetsbaarheid gevonden in chips van AMD. Het probleem werd in februari al bij AMD gemeld en het lek is… | |
:strip_exif()/i/2004648164.jpeg?f=fpa)
|
'Cross-site scripting' staat bovenaan Mitres top 25 van kwetsbaarheden 11-'24 - Cross-site scripting staat dit jaar bovenaan de top 25 met gevaarlijkste en meestvoorkomende kwetsbaarheden. De lijst wordt jaarlijks opgesteld door Mitre, de organisatie die… | |
/i/2007013324.webp?f=fpa)
|
Microsoft maakt patchen zonder reboot als bèta beschikbaar in Windows Enterprise 11-'24 - Microsoft heeft een bètaversie uitgebracht van hotpatching voor Windows 11 Enterprise. Met die functie is het niet langer nodig om de computer opnieuw op te starten als de patch… | |
:strip_exif()/i/1317201694.gif?f=fpa)
|
FBI verwijderde malware van Nederlandse iot-apparaten in Chinees botnet 11-'24 - De FBI heeft malware van iot-apparaten in Nederland verwijderd, die deel uitmaakten van een grootschalig Chinees botnet. Dat zegt minister David van Weel van Justitie en Veiligheid in… | |
|
|
Bestanden verzonden met SURFfilesender waren inzichtelijk voor onbevoegden 11-'24 - Onbevoegden konden bijna een jaar lang bij bestanden die met SURFfilesender verstuurd werden. De dienst blijkt een beveiligingslek te bevatten, waarschuwen SURF en de Hogeschool… | |
:strip_exif()/i/2004609166.jpeg?f=fpa)
|
Data van 41 Nederlandse politici is uitgelekt op het darkweb 11-'24 - Data van 41 van de 225 leden van de Nederlandse Eerste en Tweede Kamer is op het darkweb uitgelekt. Dat blijkt uit onderzoek van Proton en Constella Intelligence. Het gaat om onder meer… | |
:strip_exif()/i/2004908918.jpeg?f=fpa)
|
Algemene Rekenkamer: glasvezelnetwerk Defensie niet voldoende beveiligd 11-'24 - De beveiliging van het glasvezelnetwerk van de Nederlandse Defensie, het Netherlands Armed Forces Integrated Network, is op papier goed geregeld. Toch blijkt het in de praktijk… | |
:strip_exif()/i/2006928204.jpeg?f=fpa)
|
Synology dicht ernstige kwetsbaarheid in nasapparaten, ontdekt door Nederlander 11-'24 - Synology heeft updates uitgebracht die een ernstig beveiligingslek in zijn nasapparaten moeten dichten. Het betreft een zeroclickkwetsbaarheid in de component van zijn besturingssysteem… | |
/i/2001462189.png?f=fpa)
|
Datalek bij Amerikaans zorgbedrijf treft honderd miljoen mensen 10-'24 - Hackers hebben de persoonlijke gegevens van honderd miljoen mensen buitgemaakt na een ransomwareaanval op het Amerikaanse zorgbedrijf Change Healthcare. Dat meldt het Amerikaanse… | |
/i/2006434940.png?f=fpa)
|
Fortinet repareert kritieke kwetsbaarheid in FortiManager 10-'24 - Fortinet erkent dat er een kritieke kwetsbaarheid in FortiManager zit en heeft updates uitgebracht om het probleem te verhelpen. Het gat werd eerder al opgemerkt door… | |
/i/2006964214.png?f=fpa)
|
Onderzoeker kan via vijf bugs op afstand app installeren op Samsung Galaxy S24 10-'24 - Een beveiligingsonderzoeker van de NCC Group heeft tijdens de Pwn2Own-hackwedstrijd een manier gedemonstreerd om op afstand een app te installeren op een Samsung Galaxy S24. Daarvoor… | |
|
|
Synology dicht kritieke kwetsbaarheden in camera's en BeeStation-NAS'en 10-'24 - Synology brengt updates uit die kritieke beveiligingslekken in zijn camera's en BeeStation-NAS-apparaten moeten dichten. Aanvallers kunnen beide kwetsbaarheden misbruiken om… | |
/i/2004609716.png?f=fpa)
|
Microsoft dicht vier zerodays, waarvan twee al actief misbruikt werden 10-'24 - Microsoft heeft tijdens Patch Tuesday vijf zerodays gedicht. Twee daarvan werden al actief misbruikt. In totaal werden 117 kwetsbaarheden gedicht, waarvan er drie als kritiek zijn… | |
:strip_exif()/i/2005128772.jpeg?f=fpa)
|
Criminelen claimen beveiliging tegen cookiediefstal in Chrome te kunnen omzeilen 09-'24 - Cybercriminelen claimen dat ze een nieuwe beveiligingsmaatregel in Google Chrome die het stelen van cookies moet tegengaan, kunnen omzeilen. Google zegt op de hoogte te zijn van de… | |
|
|
Beveiligingsonderzoekers krijgen per ongeluk controle over .mobi-domein 09-'24 - Beveiligingsonderzoekers van watchTowr Labs kregen per ongeluk de controle over het .mobi generic top-level domain, of gTLD. Als het beheer van dergelijke gTLD's in verkeerde handen… | |
/i/2006593348.png?f=fpa)
|
Google verhelpt actief misbruikte 'privilege escalation'-bug ook in Android 09-'24 - Google heeft in zijn recentste beveiligingsupdate voor Android een kwetsbaarheid gedicht die mogelijk al actief misbruikt wordt. Het gaat om een privilege escalation-fout, waarmee… | |
:strip_exif()/i/2004607492.jpeg?f=fpa)
|
Microsoft Sway wordt misbruikt in grootschalige phishingcampagne met QR-codes 08-'24 - Cybercriminelen zetten Microsoft Sway in bij een grootschalige phishingcampagne met QR-codes. De cloudgebaseerde tool wordt ingezet om websites te maken waar Microsoft 365-gebruikers… | |
/i/2005017354.png?f=fpa)
|
Google repareert voor de negende keer in 2024 een zeroday in Chrome 08-'24 - Google heeft een Stable-release van Chrome 128 uitgebracht met daarin ook een fix voor een zeroday. Het gaat om een type-confusionfout in de V8-JavaScript-engine van Chrome. Volgens… | |
/i/2004190150.png?f=fpa)
|
AMD voorziet ook Ryzen 3000-chips van patch voor Sinkclose-kwetsbaarheid 08-'24 - De Ryzen 3000-processors van AMD krijgen toch een patch tegen de onlangs ontdekte Sinkclose-kwetsbaarheid. Via deze bug kunnen hackers malware installeren, grotendeels zonder sporen… | |
/i/2004618424.png?f=fpa)
|
AWS kondigt AI aan die kwaadaardige domeinen kan opsporen 08-'24 - Amazon Web Services heeft een AI aangekondigd die kwaadaardige domeinen kan opsporen. De dienst, genaamd Mithra, dient uitsluitend voor intern gebruik en wordt niet commercieel… | |
/i/2004608956.png?f=fpa)
|
'WhatsApp toont geen waarschuwing bij openen Python- en PHP-bijlagen' 07-'24 - BleepingComputer schrijft dat WhatsApp voor Windows geen waarschuwing toont als gebruikers een Python- of PHP-bijlage openen via een chatgesprek. De bijlagen worden rechtstreeks geopend… | |
|
|
Google Chrome past waarschuwingen voor mogelijk malafide downloads aan 07-'24 - Google Chrome gaat meer context geven bij zijn waarschuwingen voor mogelijk malafide bestanden die gebruikers downloaden. De Safe Browsing-functionaliteit maakt voortaan onderscheid… | |
/i/2005679830.png?f=fpa)
|
Docker ontdekt dat vijf jaar oude fix voor kritiek lek ontbreekt in software 07-'24 - Docker heeft ontdekt dat een beveiligingsupdate voor een vijf jaar oude kwetsbaarheid niet standaard wordt meegeleverd in nieuwere versies van de software. Via de kwetsbaarheid kunnen… | |
/i/2005763908.png?f=fpa)
|
Forum Standaardisatie: veel overheidsdomeinen voldoen niet aan beveiligingseisen 07-'24 - Veel overheidsdomeinen voldeden in februari van dit jaar niet aan de afgesproken veiligheidsstandaarden. Dat blijkt uit de recentste inventarisatie van het Forum Standaardisatie. De… | |
:strip_exif()/i/2004648158.jpeg?f=fpa)
|
Ransomwarebende lekt 380GB aan patiëntendata van Engelse zorgorganisatie 06-'24 - De ransomwarebende Qilin heeft 380GB aan gevoelige patiëntengegevens gepubliceerd. De data is afkomstig van Synnovis, een pathologiedienst die samenwerkt met de Britse National Health… | |
/i/1253873136.png?f=fpa)
|
Bug in UEFI-firmware Phoenix treft meerdere generaties Intel-cpu’s 06-'24 - Cybersecuritybedrijf Eclypsium heeft een beveiligingslek ontdekt in de SecureCore-UEFI-firmware van Phoenix. Een aanvaller kan deze kwetsbaarheid gebruiken om malafide code uit te… | |
:strip_exif()/i/2004607446.jpeg?f=fpa)
|
Microsoft-topman Brad Smith erkent gemaakte fouten rondom beveiliging 06-'24 - Brad Smith, de president van Microsoft, heeft toegegeven dat Microsoft fouten heeft gemaakt rondom de beveiliging van zijn producten. Dat zei hij tijdens een hoorzitting van de… | |
:strip_exif()/i/2006237814.jpeg?f=fpa)
|
CISA waarschuwt voor misbruik van Windows-lek bij ransomwareaanvallen 06-'24 - De Amerikaanse Cybersecurity and Infrastructure Security Agency waarschuwt voor misbruik van een beveiligingslek in Windows. Een aanvaller kan deze kwetsbaarheid gebruiken bij… | |
|
|
Provincie Zuid-Holland moet actieplan maken om cybersecurity te verbeteren 06-'24 - De Nederlandse provincie Zuid-Holland moet een actieplan opstellen over hoe de cybersecurity binnen de provincie verbeterd kan worden. Een motie daartoe van JA21 werd unaniem aangenomen… | |
/i/2005263836.png?f=fpa)
|
Microsoft dicht eenvoudig te misbruiken kwetsbaarheid in Outlook 06-'24 - Microsoft heeft in zijn Patch Tuesday-update van juni onder meer een kritieke kwetsbaarheid in Outlook gedicht. De remotecode-executionfout kan misbruikt worden zonder dat hier… | |
|
|
Oekraïense politie arresteert hacker die VDL in 2021 platlegde 06-'24 - De politie in Oekraïne heeft een 28-jarige man gearresteerd die verdacht wordt van een cyberaanval op het Nederlandse VDL in 2021. De aanval zorgde destijds voor miljoenen euro's aan… | |
/i/2004763458.png?f=fpa)
|
FBI neemt website en Telegram-kanaal BreachForums in beslag 05-'24 - De FBI en een coalitie van internationale handhavingsinstanties hebben de website en het Telegram-kanaal van datalekforum BreachForums in beslag genomen. Op BreachForums worden gestolen… | |
:strip_exif()/i/2005404652.jpeg?f=fpa)
|
AWS, Google en tientallen andere bedrijven beloven veiligere producten te maken 05-'24 - 68 softwarebedrijven hebben de zogeheten Secure by Design Pledge van de Amerikaanse Cybersecurity and Infrastructure Security Agency ondertekend. Daarmee beloven ze veiligere producten… | |
:strip_exif()/i/2004648162.jpeg?f=fpa)
|
Aanvallers kunnen vpn-verkeer afluisteren met TunnelVision-aanval 05-'24 - Een nieuwe aanval genaamd TunnelVision laat aanvallers niet-versleuteld verkeer afluisteren, terwijl het voor de gebruiker lijkt alsof er gebruik wordt gemaakt van een veilige… | |
|
|
'Datalek zorgbedrijf VS mogelijk gemaakt via gestolen Citrix-login' 05-'24 - Het datalek bij het Amerikaanse zorgbedrijf Change Healthcare kon plaatsvinden door gestolen inloggegevens voor een Citrix-portaal. Dat zegt Andrew Witty, ceo van moederbedrijf… | |
:strip_exif()/i/2004698112.jpeg?f=fpa)
|
Gps-trackingapp iSharing lekt locatiegegevens van miljoenen gebruikers 04-'24 - De locatiegegevens en persoonsgegevens van de ruim 35 miljoen gebruikers van gps-trackingdienst iSharing waren tijdelijk voor alle gebruikers inzichtelijk. De fout waarmee dit mogelijk… | |
:strip_exif()/i/2006112596.jpeg?f=fpa)
|
Cisco-firewalls werden maandenlang misbruikt voor spionage 04-'24 - Cisco en het Nederlandse NCSC waarschuwen voor kritieke kwetsbaarheden in firewallsystemen van Cisco. Via de kwetsbaarheden wisten onbekende cybercriminelen malware in te zetten voor… | |
/i/1348585023.png?f=fpa)
|
Computest: een op de drie zakelijke webapplicaties bevat ernstige kwetsbaarheid 04-'24 - Bijna een op de drie zakelijke webapplicaties bevat een belangrijke of kritieke kwetsbaarheid die directe aandacht vereist. Dat blijkt uit onderzoek van beveiligingsbedrijf Computest… | |
/i/2004840902.png?f=fpa)
|
Mandiant: spionnen vallen steeds vaker 'edge'-tools zoals firewalls en vpn's aan 04-'24 - Chinese en Russische cybercriminelen die proberen te spioneren, vallen steeds vaker software op edge-apparaten aan, zoals firewalls en vpn's. Dat stelt beveiligingsbedrijf Mandiant in… | |
|
|
Tweede Kamer: AIVD moet bedrijven sneller kunnen waarschuwen over aanval 04-'24 - De Nederlandse geheime dienst AIVD moet bedrijven eerder kunnen waarschuwen voor een mogelijke cyberaanval. Dat staat in een voorstel dat een meerderheid van de Tweede Kamer steunt. | |
:strip_exif()/i/2004856110.jpeg?f=fpa)
|
Telenet en Ziggo halen BabyTV uit aanbod na tweede hack met Russische propaganda 04-'24 - Het Belgische Telenet en Nederlandse Ziggo halen de zender BabyTV tijdelijk uit hun aanbod. De zender werd in korte tijd twee keer overgenomen door criminelen, die Russische propaganda… | |
|
|
Geheime codes van duizenden alarmsystemen waren jaar lang online te vinden 04-'24 - De afmeldcodes van duizenden alarmsystemen waren een jaar lang online te vinden door een lek in software van Carrier Global. Alarmsystemen konden daardoor op afstand worden afgemeld. | |
/i/2004628658.png?f=fpa)
|
Google dicht nog een op Pwn2Own ontdekte zeroday in Chrome 04-'24 - Google heeft opnieuw een zeroday in Chrome gefixt. Beveiligingsonderzoekers ontdekten de fout tijdens de hackwedstrijd Pwn2Own. Vorige week dichtte Google ook al twee zerodays die… | |
/i/2004628228.png?f=fpa)
|
Canonical stelt bètarelease van Ubuntu 24.04 week uit wegens malware in XZ 04-'24 - Canonical stelt de release van de bèta van Ubuntu 24.04, ook bekend onder codenaam Noble Numbat, met een week uit. Aanleiding is een ernstige kwetsbaarheid in de veelgebruikte… | |
:strip_exif()/i/2006225226.jpeg?f=fpa)
|
Politie: vijf miljoen Nederlandse e-mailadressen op lijst cybercriminelen 03-'24 - Cybercriminelen verhandelden lijsten met 7,3 miljoen unieke e-mailadressen. De Nederlandse politie trof de lijsten aan tijdens een onderzoek, nadat zes verdachten eind januari waren… | |
|
|
Google: 50 procent meer zerodays actief misbruikt in 2023 dan in 2022 03-'24 - Het aantal actief misbruikte zerodays is in 2023 flink gestegen ten opzichte van 2022. Dat stellen Googles Threat Analysis Group en beveiligingsbedrijf Mandiant in een nieuw rapport. In… | |
|
|
Ransomwarebende dreigt 3TB aan patiëntendata van Schotse NHS te lekken 03-'24 - De ransomwarebende INC Ransom claimt 3TB aan data te hebben gestolen van de Schotse National Health Service, of NHS. De bende dreigt de data online te publiceren, tenzij de Schotse… | |
:strip_exif()/i/2005404940.jpeg?f=fpa)
|
Ivanti waarschuwt voor kritieke bugs in Standalone Sentry en Neurons for ITSM 03-'24 - Ivanti waarschuwt gebruikers voor twee kritieke kwetsbaarheden in zijn software. Eén bug, die door het securitycentrum van de NAVO werd ontdekt, zit in Ivanti Standalone Sentry. De… | |
/i/2004765172.png?f=fpa)
|
GitHub repareert automatisch kwetsbaarheden in code met AI-tool 03-'24 - GitHub brengt een nieuwe AI-tool uit die automatisch kwetsbaarheden in code kan repareren. De tool genaamd code scanning autofix is als publieke bèta beschikbaar voor alle gebruikers… | |
/i/2004729840.png?f=fpa)
|
Respawn voert updates door na hack Apex Legends-finale 03-'24 - Respawn Entertainment heeft de eerste reeks van een 'gelaagde serie updates' uitgerold naar Apex Legends. Afgelopen zondag werd de finale van Apex Legends uitgesteld, nadat diverse… | |
|
|
Fortinet waarschuwt voor kritieke kwetsbaarheden in FortiOS en FortiProxy 03-'24 - Fortinet waarschuwt zijn klanten voor kritieke fouten in FortiOS en FortiProxy. Kwaadwillenden met toegang tot de captive portal kunnen via de fouten willekeurige code uitvoeren. Het… | |
|
|
Data van 20 miljoen gebruikers van AI-beeldgenerator Cutout.Pro gelekt 02-'24 - AI-beeldgenerator Cutout.Pro is het slachtoffer geworden van een datalek. Bij een aanval eerder deze week werden de gegevens van bijna 20 miljoen accounts gestolen, melden… | |
/i/1316504693.png?f=fpa)
|
Driekwart van gemeentewebsites voldoet niet aan verplichte beveiligingseisen 02-'24 - Bijna driekwart van de websites van gemeenten voldoet niet aan verplichte beveiligingsstandaarden, blijkt uit cijfers van het Digital Insights Platform. Gemeenten zijn gezamenlijk… | |
|
|
GitHub overspoeld met malafide repository's 02-'24 - GitHub wordt al maanden overspoeld met malafide repository's als onderdeel van een zogeheten dependencyconfusionaanval, stellen securityonderzoekers van beveiligingsbedrijf Apiiro. | |
:strip_exif()/i/2005763778.jpeg?f=fpa)
|
Telefoons van subcommissie van Europees Parlement bevatten spyware 02-'24 - Op twee telefoons van leden van een subcommissie van het Europees Parlement zijn sporen van spyware gevonden. Andere leden van dezelfde subcommissie is gevraagd om hun telefoons te… | |
|
|
Youtuber kraakt BitLocker-versleuteling binnen minuut met Raspberry Pi Pico 02-'24 - Een beveiligingsonderzoeker is erin geslaagd een laptop die met BitLocker is versleuteld binnen een minuut te kraken met behulp van een aangepaste Raspberry Pi Pico. Voor de aanval is… |