security.nl9mon
Eenvoudige herauthenticatie DigiD wegens problemen tijdelijk uitgeschakeld
"Met eenvoudige herauthenticatie kunnen DigiD-gebruikers binnen een sessie van drie uur bij meerdere dienstverleners inloggen met hun DigiD-app (op een ander apparaat). De gebruiker hoeft alleen de ...
security.nl9mon
Exim-kwetsbaarheid maakt SQL-injection op mailserver mogelijk
Een kwetsbaarheid in Exim maakt SQL-injection op kwetsbare mailservers mogelijk. De makers van de populaire e-mailserversoftware hebben versie 4.98.1 uitgebracht waarin het probleem is verholpen. Het ...
security.nl1mon
Brillenfabrikant krijgt 1,5 miljoen dollar boete na datalek door credential stuffing
De Amerikaanse brillenfabrikant Warby Parker heeft van het Amerikaanse ministerie van Volksgezondheid een boete van 1,5 miljoen dollar gekregen nadat aanvallers via credential stuffing toegang tot per ...
security.nl7mon
PCA hekelt 'tirannie van apps': smartphone paspoort voor deelname samenleving
Steeds vaker worden mensen verplicht allerlei apps te installeren om van diensten en aanbiedingen gebruik te maken, waardoor mensen zonder smartphone of die wegens security of privacy geen apps willen ...
security.nl1mon
'Cryptodiefstal 1,46 miljard dollar Bybit via besmette computers signers'
De aanvallers die 1,46 miljard dollar aan crypto bij cryptobeurs Bybit wisten te stelen hadden de computers van de signers met malware geïnfecteerd, zo stelt onderzoeker Dan Guido van securitybedrijf ...
security.nl4d
Atlassian waarschuwt voor kritieke Tomcat-kwetsbaarheden in Confluence
Softwarebedrijf Atlassian waarschuwt voor twee kritieke kwetsbaarheden in Confluence Data Center en Server waardoor remote code execution mogelijk is. De impact van de twee kwetsbaarheden ( CVE-2024-5 ...
security.nl4d
Cisco: inbraak systemen telecomproviders via gestolen inloggegevens
Een groep aanvallers die op de Cisco-systemen van Amerikaanse telecomproviders wist in te breken maakte gebruik van gestolen inloggegevens, zo stelt Cisco. In een analyse laat het netwerkbedrijf weten ...
security.nl3d
Politie krijgt opnieuw meer tijd voor oplossen problemen C2000-systeem
De politie krijgt van de Arbeidsinspectie opnieuw meer tijd voor het oplossen van de problemen met het C2000-systeem. C2000 is het systeem waar de hulpdiensten mee communiceren en wordt al tijden ...
security.nl4d
Mozilla verlengt Windows 7-support voor Firefox met zes maanden
Mozilla heeft opnieuw besloten om Firefox langer te blijven ondersteunen op Windows 7, Windows 8 en en oudere macOS-versies. Oorspronkelijk zou de ondersteuning tot en met maart lopen, maar op basis v ...
security.nl4d
Kritiek Microsoft Bing-lek maakte remote code execution mogelijk
Een kritieke kwetsbaarheid in Microsoft Bing maakte remote code execution mogelijk, zo heeft Microsoft laten weten. Het techbedrijf heeft de kwetsbaarheid verholpen en Bing-gebruikers hoeven geen ...
security.nl10d
Microsoft waarschuwt voor 'device code phishing' via Teams-uitnodigingen
Microsoft waarschuwt gebruikers en organisaties voor 'device code phishing' waarbij aanvallers Microsoft Teams-uitnodigingen ...
security.nl9mon
Apple stopt met aanbieden end-to-end versleutelde iCloud-back-ups in VK
Apple is in het Verenigd Koninkrijk gestopt met de optie om iCloud-back-ups end-to-end versleuteld op te slaan. Twee weken ...