security.nl22h
FBI meldt ransomware-aanvallen via 15 jaar oude Adobe-kwetsbaarheden
De FBI en het Amerikaanse cyberagentschap CISA waarschuwen voor aanvallen met de Ghost-ransomware, waarbij onder andere gebruik wordt gemaakt van Adobe-kwetsbaarheden waarvoor in 2010 beveiligingsupda ...
security.nl9mon
Tuta verstrekte vaker contentdata en verkeersgegevens aan autoriteiten in 2024
E-mailprovider Tuta heeft vorig jaar vaker contentdata en verkeersgegevens aan de autoriteiten verstrekt dan het jaar daarvoor, zo blijkt uit het nieuwste transparantierapport. Tuta, dat eerder nog ...
security.nl9mon
Atlassian waarschuwt voor kritieke Tomcat-kwetsbaarheden in Confluence
Softwarebedrijf Atlassian waarschuwt voor twee kritieke kwetsbaarheden in Confluence Data Center en Server waardoor remote code execution mogelijk is. De impact van de twee kwetsbaarheden ( CVE-2024-5 ...
security.nl1d
Rijkswaterstaat gaat tientallen 'slimme' verkeerslichten plaatsen
Rijkswaterstaat gaat tientallen 'slimme' verkeerslichten plaatsen, zo meldt het Dutch Metropolitan Innovations (DMI)-ecosysteem, een door het ministerie van Infrastructuur en Waterstaat geleid project ...
security.nl2d
Szabo: aandeel public clouddiensten in nieuwe werkplek ambtenaren beperkt
Wegens de huidige maatschappelijke en politieke discussie over cloudgebruik bij de overheid en de geopolitieke situatie is besloten om het aandeel public clouddiensten in de nieuwe werkplek voor ambte ...
security.nl9mon
Palo Alto Networks meldt actief misbruik van firewall-kwetsbaarheden
Aanvallers maken actief misbruik van drie kwetsbaarheden in firewalls van Palo Alto Networks om kwetsbare apparaten te compromitteren, zo laat de leverancier weten, die van de 'hoogste urgentie' spree ...
security.nl9mon
ACME voor uitgifte tls-certificaten wordt mogelijk verplicht voor overheid
Het Automatic Certificate Management Environment (ACME) protocol voor het geautomatiseerd uitgeven, vernieuwen en herroepen van publiek vertrouwde TLS-certificaten wordt mogelijk verplicht voor de ...
security.nl2d
CSG dicht lek in NetScaler Console dat aanvaller commando's laat uitvoeren
Je bent niet ingelogd en reageert " Anoniem ". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst ...
security.nl1d
Woningcorporatie Eigen Haard lekt persoonlijke gegevens van 250 huurders
Woningcorporatie Eigen Haard heeft de persoonlijke gegevens van meer dan 250 huurders en woningzoekenden gelekt. Het gaat om namen, woonadressen, geboortedatums, e-mailadressen en vaak ook mobiele tel ...
security.nl6d
Microsoft waarschuwt voor 'device code phishing' via Teams-uitnodigingen
Microsoft waarschuwt gebruikers en organisaties voor 'device code phishing' waarbij aanvallers Microsoft Teams-uitnodigingen ...
security.nl3d
CTIVD: geen grondslag AIVD voor publiek-private samenwerking in cyberdomein
De Algemene en Militaire Inlichtingen- en Veiligheidsdiensten (AIVD en MIVD) hebben geen grondslag voor publiek-private samenwerkingen in het cyberdomein, zo heeft de Commissie Toezicht op de Inlichti ...
security.nl13d
Microsoft meldt aanvallen met publiek beschikbare ASP.NET machine keys
Aanvallers maken actief misbruik van publiek beschikbare ASP.NET machine keys om malafide code op Microsoft IIS-webservers te ...