security.nl9 个月
Eenvoudige herauthenticatie DigiD wegens problemen tijdelijk uitgeschakeld
"Met eenvoudige herauthenticatie kunnen DigiD-gebruikers binnen een sessie van drie uur bij meerdere dienstverleners inloggen met hun DigiD-app (op een ander apparaat). De gebruiker hoeft alleen de ...
security.nl9 个月
Exim-kwetsbaarheid maakt SQL-injection op mailserver mogelijk
Een kwetsbaarheid in Exim maakt SQL-injection op kwetsbare mailservers mogelijk. De makers van de populaire e-mailserversoftware hebben versie 4.98.1 uitgebracht waarin het probleem is verholpen. Het ...
security.nl9 个月
Signal-ceo kraakt dataverzameling WhatsApp: metadata zijn dodelijk
"Het klinkt technisch, maar metadata zijn dodelijk", zo stelt Signal-ceo Meredith Whittaker in een interview met De Telegraaf, waarin ze uithaalt naar het verzamelen van data door WhatsApp. "WhatsApp ...
security.nl1 个月
Brillenfabrikant krijgt 1,5 miljoen dollar boete na datalek door credential stuffing
De Amerikaanse brillenfabrikant Warby Parker heeft van het Amerikaanse ministerie van Volksgezondheid een boete van 1,5 miljoen dollar gekregen nadat aanvallers via credential stuffing toegang tot per ...
security.nl7 个月
PCA hekelt 'tirannie van apps': smartphone paspoort voor deelname samenleving
Steeds vaker worden mensen verplicht allerlei apps te installeren om van diensten en aanbiedingen gebruik te maken, waardoor mensen zonder smartphone of die wegens security of privacy geen apps willen ...
security.nl1 个月
'Cryptodiefstal 1,46 miljard dollar Bybit via besmette computers signers'
De aanvallers die 1,46 miljard dollar aan crypto bij cryptobeurs Bybit wisten te stelen hadden de computers van de signers met malware geïnfecteerd, zo stelt onderzoeker Dan Guido van securitybedrijf ...
security.nl3 天
Politie krijgt opnieuw meer tijd voor oplossen problemen C2000-systeem
De politie krijgt van de Arbeidsinspectie opnieuw meer tijd voor het oplossen van de problemen met het C2000-systeem. C2000 is het systeem waar de hulpdiensten mee communiceren en wordt al tijden ...
security.nl4 天
Cisco: inbraak systemen telecomproviders via gestolen inloggegevens
Een groep aanvallers die op de Cisco-systemen van Amerikaanse telecomproviders wist in te breken maakte gebruik van gestolen inloggegevens, zo stelt Cisco. In een analyse laat het netwerkbedrijf weten ...
security.nl4 天
Tor Project haalt met laatste donatiecampagne ruim 800.000 dollar op
Het Tor Project heeft met de laatste donatiecampagne ruim 800.000 dollar opgehaald, zo heeft de non-profitorganisatie achter het Tor-netwerk bekendgemaakt. Dagelijks maken miljoenen mensen gebruik van ...
security.nl4 天
Atlassian waarschuwt voor kritieke Tomcat-kwetsbaarheden in Confluence
Softwarebedrijf Atlassian waarschuwt voor twee kritieke kwetsbaarheden in Confluence Data Center en Server waardoor remote code execution mogelijk is. De impact van de twee kwetsbaarheden ( CVE-2024-5 ...
security.nl4 天
Kritiek Microsoft Bing-lek maakte remote code execution mogelijk
Een kritieke kwetsbaarheid in Microsoft Bing maakte remote code execution mogelijk, zo heeft Microsoft laten weten. Het techbedrijf heeft de kwetsbaarheid verholpen en Bing-gebruikers hoeven geen ...
security.nl9 个月
Apple stopt met aanbieden end-to-end versleutelde iCloud-back-ups in VK
Apple is in het Verenigd Koninkrijk gestopt met de optie om iCloud-back-ups end-to-end versleuteld op te slaan. Twee weken ...