RCE-kwetsbaarheid maakt overnemen Apache Tomcat-servers mogelijk
Published: March 17, 2025 15:54
Apache Tomcat-servers zijn kwetsbaar voor een nieuw ontdekte remote code execution (RCE)-kwetsbaarheid. Kwaadwillenden kunnen ...
🦜 Security.NL maakt Nederland veilig
@www.security.nl@rss-parrot.net
I'm an automated parrot! I relay a website's RSS feed to the Fediverse. Every time a new post appears in the feed, I toot about it. Follow me to get all new posts in your Mastodon timeline! Brought to you by the RSS Parrot.
---
Security.NL maakt Nederland veilig
Site URL: www.security.nl
Feed URL: www.security.nl/rss/headlines.xml
Posts: 70
Followers: 4
Onderzoeker ontwikkelt decryptor die encryptiesleutels Akira-ransomware kraakt
Published: March 17, 2025 15:47
Beveiligingsonderzoeker Yohanes Nugroho meldt een decryptor te hebben ontwikkeld voor de Linux-variant van de Akira-ransomware. ...
DigiD laat phishingwebsite uit de lucht halen
https://www.security.nl/posting/880189/DigiD+laat+phishingwebsite+uit+de+lucht+halen?channel=rss
Published: March 17, 2025 15:36
Een website die door cybercriminelen werd gebruikt voor het stelen van DigiD-inloggegevens is uit de lucht gehaald. DigiD ...
Aanvaller laat populaire GitHub Action CI/CD-secrets in logbestanden opnemen
Published: March 17, 2025 15:14
Een populaire GitHub Action genaamd tj-actions/changed-files GitHub Action is door een aanvaller gemanipuleerd. Door code aan ...
Britse wet verplicht platforms tot maatregelen tegen illegale content
Published: March 17, 2025 14:48
Online platforms moeten in het Verenigd Koninkrijk (VK) vanaf vandaag maatregelen nemen om de kans te minimaliseren dat ...
New York Times niet langer toegankelijk via Tor-netwerk
Published: March 17, 2025 14:29
De New York Times trekt de stekker uit een experiment waarbij het nytimes.com beschikbaar maakte via het Tor-netwerk. De ...
Cybercriminelen proberen Microsoft 365-accounts over te nemen via malafide OAuth-apps
Published: March 17, 2025 13:24
Cybercriminelen verspreiden drie malafide OAuth-apps, die zijn vermomd als 'Adobe Drive', 'Adobe Acrobat' en 'Docusign'. Via de ...
Experts wijzen op risico's van toenemende strijd tegen end-to-end-encryptie
Published: March 17, 2025 13:10
Zowel de Europese Unie, het Verenigd Koninkrijk als Zweden voeren de afgelopen tijd de strijd met end-to-end-encryptie op. ...
Bedrijven nemen meer securitymaatregelen
https://www.security.nl/posting/880123/Bedrijven+nemen+meer+securitymaatregelen?channel=rss
Published: March 17, 2025 11:21
Bedrijven die bij samenwerkingsverbanden van het Digital Trust Center (DTC) zijn aangesloten nemen bovengemiddeld vaak en veel ...
Abuse.ch maakt haar datasets eenvoudiger doorzoekbaar
Published: March 17, 2025 10:25
Abuse.ch introduceert het Hunting Platform, een platform waarop het informatie over dreigingen uit haar diverse bronnen ...
Amazon verstuurt alle stemopnames van smartspeaker Echo binnenkort naar de cloud
Published: March 17, 2025 09:57
De Amazon's smartspeaker Echo stuurt vanaf 28 maart alle stemopnames naar de cloud. Het Amerikaanse bedrijf geeft klanten vanaf ...
Phishing en datalekken zijn grootste digitale bedreiging voor consumenten
Published: March 17, 2025 08:59
Phishing en datalekken waren afgelopen jaar de grootste digitale bedreiging voor consumenten. Dit blijkt uit cijfers die de ...
Onderzoekers laten DeepSeek keylogger schrijven, al is die niet zonder bugs
Published: March 15, 2025 08:25
Met behulp van de juiste commando's is het mogelijk het Chinese DeepSeek malware te laten schrijven. Hoewel het large language ...
Google ontkent niet encryptie-eis van Britse overheid te hebben ontvangen
Published: March 15, 2025 08:00
Google ontkent niet een encryptie-gerelateerde eis van de Britse overheid te hebben ontvangen. Apple ontving eerder een ...
Open Rights Group wil dat Apple's beroep tegen Britse eis rond iCloud-backdoor openbaar wordt behandeld
Published: March 14, 2025 15:09
De Open Rights Group roept het Britse Investigatory Powers Tribunal op de behandeling van Apple's beroep tegen de Britse ...
'Aanvallers verkenden doelwitten in aanloop naar golf aan SRRF-aanvallen op 9 maart'
Published: March 14, 2025 14:56
Een groot aantal server-side request forgery (SRRF)-aanvallen zijn op 9 maart uitgevoerd, gericht op producten van onder meer ...
Mozilla Root Store Policy v3.0 stelt strengere eisen aan intrekken van certificaten
Published: March 14, 2025 13:54
Mozilla maakt Mozilla Root Store Policy (MRSP) v3.0 beschikbaar. Een belangrijke focus daarbij zijn verbeteringen rond het ...
Apple gaat end-to-end-encryptie ondersteunen voor RCS-berichten
Published: March 14, 2025 13:24
Apple wil end-to-end-encryptie uitrollen naar Rich Communications Services (RCS)-berichten op iOS, iPadOS, macOS en watchOS. ...
Lek in Edimax-camera's sinds mei 2024 uitgebuit
https://www.security.nl/posting/879939/Lek+in+Edimax-camera%27s+sinds+mei+2024+uitgebuit?channel=rss
Published: March 14, 2025 13:00
Een kwetsbaarheid in de IC-7100 ip-camera van het bedrijf Edimax is al sinds mei 2024 door kwaadwillenden uitgebuit. Het ...
Actie vanuit AWS tegen hosten van data stalkerware-apps blijft uit
Published: March 14, 2025 12:44
Amazon Web Services (AWS) lijkt vooralsnog geen actie te ondernemen tegen drie varianten van stalkerware die data uploaden naar ...
Verlopen rootcertificaat van Mozilla leidt tot problemen in oudere Tor-browsers
Published: March 14, 2025 11:58
Het verlopen van een rootcertificaat die Mozilla gebruikt voor het verifiëren van addons impact kan hebben op oudere versies ...
Cisco dicht kwetsbaarheden in IOS XR
https://www.security.nl/posting/879929/Cisco+dicht+kwetsbaarheden+in+IOS+XR?channel=rss
Published: March 14, 2025 11:53
Cisco dicht een tiental kwetsbaarheden in IOS XR, een variant van het IOS-besturingsysteem van Cisco gericht op high-end ...
MassJacker-malware vervangt adressen van cryptowallets in clipboard
Published: March 14, 2025 10:53
Beveiligingsonderzoekers waarschuwen voor nieuw ontdekte malware die het clipboard van gebruikers monitort en zoekt naar ...
Kwetsbaarheden in Fortinet-firewalls uitgebuit voor verspreiden van ransomware
Published: March 14, 2025 10:35
Twee kwetsbaarheden in firewall-appliances van Fortinet worden actief uitgebuit. Aanvallers proberen via de kwetsbaarheden ...
DigiD was door ddos-aanval korte tijd 'beperkt beschikbaar'
Published: March 13, 2025 16:21
DigiD was vanmiddag als gevolg van een ddos-aanval korte tijd 'beperkt beschikbaar', zo laat DigiD-beheerder Logius via de ...
Hotels doelwit van phishingaanval die van Booking.com afkomstig lijkt
Published: March 13, 2025 15:25
Hotels en andere accommodaties zijn het doelwit van een phishingaanval die van Booking.com afkomstig lijkt, zo waarschuwt ...
Britse overheid deelt voor het eerst vragen die minister aan ChatGPT stelde
Published: March 13, 2025 14:01
De Britse overheid heeft voor het eerst vragen openbaar gemaakt die de Britse minister voor Technologie Peter Kyle aan chatbot ...
OM eist tot vijf jaar cel tegen verdachten grootschalige bankhelpdeskfraude
Published: March 13, 2025 13:08
Het Openbaar Ministerie (OM) heeft tegen vier mannen die worden verdacht van grootschalige bankhelpdeskfraude ...
'Cryptodiefstal Bybit mede door niet goed controleren van transactie'
Published: March 13, 2025 12:50
De diefstal bij cryptobeurs Bybit, waar zo'n 1,5 miljard dollar aan ether werd gestolen, was mede mogelijk doordat drie ...
FBI: driehonderd organisaties getroffen door Medusa-ransomware
Published: March 13, 2025 11:04
Meer dan driehonderd organisaties wereldwijd zijn de afgelopen jaren getroffen door de Medusa-ransomware, zo stelt de FBI ...
Logius sluit na veiligheidsaudit veertien organisaties af van DigiD
Published: March 13, 2025 10:48
Overheidsinstantie en DigiD-beheerder Logius heeft na een veiligheidsaudit veertien organisaties van DigiD afgesloten. ...
Facebook meldt misbruik van FreeType-lek dat code execution mogelijk maakt
Published: March 13, 2025 10:28
Aanvallers maken actief misbruik van een kwetsbaarheid in FreeType wat het uitvoeren van willekeurige code op systemen mogelijk ...
GitLab waarschuwt voor kritiek lek dat aanvaller authenticatie laat omzeilen
Published: March 13, 2025 10:05
GitLab waarschuwt voor twee kritieke kwetsbaarheden waardoor een aanvaller in bepaalde gevallen de authenticatie kan omzeilen. ...
Zweden vereenvoudigt inzet cameratoezicht, schrapt vergunningsplicht
Published: March 13, 2025 09:46
Zweden vereenvoudigt vanaf 1 april het inzetten van cameratoezicht en schrapt de nu nog geldende vergunningsplicht. Het Zweedse ...
Szabo: clouddiensten nieuwe werkplek ambtenaren verzamelen alleen metadata
Published: March 13, 2025 09:24
De clouddiensten die voor de nieuwe werkplek van ambtenaren worden gebruikt verzamelen alleen maar metadata en loggingdata, zo ...
AP bang dat niet-verdachten door nieuw Wetboek in politiesystemen belanden
Published: March 13, 2025 09:11
De Autoriteit Persoonsgegevens (AP) is bang dat gegevens van burgers die niet verdacht worden van misdrijven door het nieuwe ...
Universiteit Leiden adviseert personeel Teams of Signal in plaats van WhatsApp
Published: March 13, 2025 08:50
De Universiteit Leiden adviseert personeel om bij voorkeur Microsoft Teams in plaats van WhatsApp te gebruiken, of anders ...
Consumentenbond hekelt Tieneraccounts Instagram: 'biedt schijnveiligheid'
Published: March 13, 2025 08:29
De Consumentenbond is niet te spreken over de Tieneraccounts die Instagram biedt. Volgens de bond biedt deze ‘automatische ...
Bijna alle rijksorganisaties gebruiken Exchange, maar totaaloverzicht ontbreekt
Published: March 12, 2025 16:00
Vrijwel alle organisaties binnen de rijksoverheid maken gebruik van Microsoft Exchange Server, maar een totaaloverzicht van ...
NIST kiest HQC als vijfde quantumbestendige encryptie-algoritme
Published: March 12, 2025 15:22
Het Amerikaanse National Institute of Standards and Technology (NIST) heeft een vijfde encryptie-algoritme gekozen dat tegen de ...
OM eist vier jaar cel tegen reseller van EncroChat-telefoons
Published: March 12, 2025 14:56
Het Openbaar Ministerie (OM) heeft tegen een 28-jarige vrouw uit Den Bosch die wordt verdacht van het prepareren en verkopen ...
Backdoor voor Juniper MX-routers schakelt logging uit voordat aanvaller inlogt
Published: March 12, 2025 14:40
Onderzoekers hebben verschillende backdoors voor Juniper MX-routers ontdekt die onder andere de logging uitschakelen als een ...
'Gisteren gepatcht Windows-lek sinds maart 2023 gebruikt bij aanvallen'
Published: March 12, 2025 13:25
Gisterenavond kwam Microsoft met een beveiligingsupdate voor een actief aangevallen kwetsbaarheid in de Windowskernel, maar het ...
Amsterdam wijst inwoners op privacyregels voor gebruik deurbelcamera
Published: March 12, 2025 13:04
De gemeente Amsterdam wijst inwoners op de privacyregels die gelden voor het gebruik van deurbelcamera's. "Voorbijgangers of ...
Kabinet: overzicht gebruik en kosten Amerikaanse techbedrijven niet te geven
Published: March 12, 2025 11:42
Het kabinet zegt dat het mede wegens veiligheidsrisico's geen overzicht kan geven van de kosten en het gebruik van Amerikaanse ...
Lookout: spyware in Google Play Store kon foto's maken en audio opnemen
Published: March 12, 2025 10:45
Onderzoekers van securitybedrijf Lookout zeggen in de Google Play Store spyware te hebben aangetroffen die een grote ...
'Duizenden kwetsbare TP-Link Archer-routers doelwit van botnet'
Published: March 12, 2025 10:29
Duizenden kwetsbare TP-Link Archer-routers die vanaf internet bereikbaar zijn, zijn het doelwit van een nieuw botnet, zo claimt ...
FBI waarschuwt voor online file converters die malware verspreiden
Published: March 12, 2025 10:15
De FBI waarschuwt internetgebruikers voor online file converters die malware verspreiden. Via de gratis online tools kunnen ...
NVJ kritisch over voorstel dat delen beelden slachtoffers strafbaar stelt
Published: March 12, 2025 09:52
De Nederlandse Vereniging van Journalisten (NVJ) is kritisch over een initiatiefwetsvoorstel van GroenLinks-PvdA en CDA om het ...
Kabinet niet van plan om verhuizing SIDN naar Amazon te stoppen
Published: March 12, 2025 09:06
Het kabinet is niet van plan om de verhuizing van een deel van het domeinregistratiesysteem van SIDN naar de cloud van Amazon ...
De camera van mijn deurbel filmt de straat. Waar moet ik op letten om problemen te voorkomen?
Published: March 12, 2025 08:51
Juridische vraag: Ik heb onlangs zoals zovelen een deurbel met camera aangeschaft. Heel handig maar ik me maak me toch een ...
Microsoft waarschuwt voor actief misbruikte RCE-kwetsbaarheden in Windows
Published: March 12, 2025 08:41
Tijdens de patchdinsdag van maart heeft Microsoft 56 kwetsbaarheden verholpen, waaronder zes beveiligingslekken die al actief ...
Apple dicht WebKit-lek gebruikt bij 'zeer geraffineerde aanvallen'
Published: March 12, 2025 08:15
Apple heeft een actief misbruikte kwetsbaarheid in WebKit gedicht die is gebruikt bij een 'zeer geraffineerde aanval tegen ...
Szabo: kijken of bepaalde diensten soevereine overheidscloud vereisen
Published: March 11, 2025 15:20
De Rijksoverheid zal onderzoeken of voor bepaalde diensten een soevereine overheidscloud is vereist, zo heeft staatssecretaris ...
Logius waarschuwt voor malafide brieven over activeren van DigiD
Published: March 11, 2025 13:47
Overheidsinstantie en DigiD-beheerder Logius waarschuwt voor malafide brieven die uit naam van DigiD zijn verstuurd en ...
Mozilla: voorstel VS om Google aan te pakken schaadt browserconcurrentie
Published: March 11, 2025 13:23
Het aangepaste voorstel van het Amerikaanse ministerie van Justitie om het zoekmonopolie van Google te doorbreken schaadt ...
Edimax: geen update voor aangevallen lek in legacy ip-camera
Published: March 11, 2025 13:03
Edimax zal geen beveiligingsupdate ontwikkelen voor een actief aangevallen kwetsbaarheid in de Edimax IC-7100 ip-camera. Het ...
Kiesraad wil nieuwe verkiezingssoftware volgend jaar gebruiken
Published: March 11, 2025 12:41
De Kiesraad wil nieuwe software voor het berekenen van de uitslag van de verkiezingen volgend jaar maart bij de ...
Fabrikant ESP32-chip: 'ongedocumenteerde bluetooth commando's' krijgen fix
Published: March 11, 2025 11:23
De fabrikant van de ESP32-microchip, die voor de bluetooth- en wifi-functionaliteit in miljoenen Internet of Things ...
Zwitserse vitale infrastructuur moet cyberaanvallen binnen 24 uur melden
Published: March 11, 2025 11:07
Vitale infrastructuur in Zwitserland is vanaf 1 april verplicht om cyberaanvallen binnen 24 uur na ontdekking bij het Zwitserse ...
Bedrijven maakten met malafide Microsoft pop-ups 736.000 slachtoffers
Published: March 11, 2025 10:31
Twee Cypriotische bedrijven hebben door middel van malafide Microsoft pop-ups ruim 736.000 slachtoffers gemaakt, zo laat de ...
Kabinet wil één miljoen ict'ers in 2030, maar aantal neemt juist af
Published: March 11, 2025 09:48
Het kabinet wil dat Nederland in 2030 één miljoen ict'ers telt, maar het aantal neemt juist af, waardoor het doel steeds ...
Nederlandse supermarkten houden klanten via 'AI-surveillance' in de gaten
Published: March 11, 2025 09:08
Meerdere Nederlandse supermarkten houden hun klanten door middel van 'AI-surveillance' in de gaten, zo meldt Trouw op basis van ...
Mozilla waarschuwt ontwikkelaars Firefox-extensies voor verlopen rootcertificaat
Published: March 11, 2025 08:50
Mozilla waarschuwt ontwikkelaars van Firefox-extensies voor het verlopen van een rootcertificaat op 14 maart, wat met name voor ...
Adblocker uBlock Origin niet meer beschikbaar in Chrome Web Store
Published: March 11, 2025 08:29
De populaire adblocker uBlock Origin is niet meer beschikbaar in de Chrome Web Store, zo laat een melding zien. Volgens Google ...
VS meldt actief misbruik van path traversal-lekken in Ivanti Endpoint Manager
Published: March 11, 2025 08:14
Aanvallers maken actief misbruik van kritieke path traversal-kwetsbaarheden in Ivanti Endpoint Manager waardoor een ...
Privacy International eist openheid Britse overheid over iCloud-backdoor
Published: March 10, 2025 15:08
Privacyorganisatie Privacy International eist openheid van de Britse regering over de iCloud-backdoor die het van Apple zou ...
Ministerie wil feedback op loket voor melden van misbruikte kwetsbaarheden
Published: March 10, 2025 14:51
Het ministerie van Economische Zaken heeft fabrikanten, importeurs, distributeurs en anderen om feedback gevraagd over de ...
Kamervragen over Nederlandse afhankelijkheid van Amerikaanse cloud
Published: March 10, 2025 13:39
In de Tweede Kamer zijn staatssecretaris Tuinman van Defensie en Szabo voor Digitalisering om opheldering gevraagd over de ...
Politie moet stoppen met te lang bewaren van gegevens burgers
Published: March 10, 2025 13:21
De politie moet stoppen met het te lang bewaren van gegevens van burgers, zoals nu met instemming van de minister gebeurt, zo ...