NCSC-2023-0261 [1.00] [M/H] Kwetsbaarheden verholpen in Dell EMC Powerpath
Dell heeft kwetsbaarheden verholpen in Powerpath. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om zichzelf verhoogde rechten toe te kennen
MoreAuthor: ijskimo
Data 8,9 miljoen Amerikaanse tandartspatiënten gestolen bij ransomware-aanval
Bij een ransomware-aanval op de Amerikaanse verzekeringsmaatschappij MCNA Dental zijn de gegevens van 8,9 miljoen …
MoreRuim 47.000 DrayTek-routers in Nederland vanaf internet toegankelijk
Ruim 47.000 routers van fabrikant DrayTek met een Nederlands ip-adres zijn vanaf het internet toegankelijk via HTTP of SSH, zo
MoreNU+ | Voor tv op de camping kunnen we nog steeds niet zonder de satelliet
De zomer staat weer voor de deur, dus trekken Nederlanders de komende weken massaal hun caravan of camper uit de
MoreHackers kunnen elektriciteitsnet platleggen via omvormers van zonnepanelen
Doordat de omvormers van veel zonnepaneelsystemen makkelijk te hacken zijn, kunnen grote stroomstoringen ontstaan. Als kwaadwillenden veel panelen tegelijk uitzetten,
MoreBrave komt met Request Off the Record voor afschermen browsegeschiedenis
De makers van de Brave-browser hebben een nieuwe feature gelanceerd die het browsegedrag van gebruikers voor anderen die …
MorePython Package Index verplicht 2FA voor alle softwareprojecten
De Python Package Index (PyPI) heeft aangekondigd dat het gebruik van tweefactorauthenticatie (2FA) voor alle softwareprojecten …
MoreVertrouwen van Nederlanders in omgang met persoonsgegevens door overheid daalt
Het vertrouwen van Nederlanders in de wijze waarop zij omspringen met hun persoonsgegevens daalt. Onder meer de toeslagenaffaire en het
MoreCommerciële Predator-spyware luistert op allerlei manieren gesprekken af
De commerciële Predator-spyware die aan overheden wordt geleverd blijkt slachtoffers op allerlei manieren af te luisteren, zo …
MoreOrganisaties bezorgd over wegbezuinigen digitale geletterdheid in onderwijs
Verschillende organisaties maken zich zorgen over twee moties waar de Tweede Kamer volgende week over stemt om digitale …
MoreABN Amro adviseert instellen van limiet op bankrekening tegen online fraude
Het instellen van een dag- en paslimiet kan helpen tegen online fraude, zo claimt ABN Amro. De bank kwam twee
MoreVodafoneZiggo waarschuwt klanten voor datalek na diefstal van gegevens
VodafoneZiggo heeft tientallen klanten gewaarschuwd voor een datalek nadat een oud-medewerker van een callcenter hun gegevens …
MoreTwitter trekt zich terug uit vrijwillig EU-akkoord dat desinformatie bestrijdt
Eurocommissaris Thierry Breton zegt dat Twitter zich terugtrekt uit een vrijwillige overeenkomst van de Europese Unie voor desinformatiebestrijding. Twitter heeft
MoreNa de ‘boodschappentas-affaire’ start het Inlichtingenbureau een charmeoffensief
Het Inlichtingenbureau kreeg veel kritiek vanwege de ‘boodschappentas-affaire’ in Wijdemeren. Nu start het bureau een charmeoffensief. Het Inlichtingenbureau kreeg twee
More“Zyxel-firewalls op grote schaal gecompromitteerd door Mirai-botnet”
Firewalls van fabrikant Zyxel worden op grote schaal gecompromitteerd door een Mirai-botnet, zo stelt beveiligingsonderzoeker … Powered by WPeMatico
MoreMozilla stopt met vpn-advertentie in Firefox na kritiek van gebruikers
Mozilla heeft na kritiek van gebruikers besloten om een pop-up advertentie voor de eigen vpn-dienst die binnen Firefox werd …
MoreMozilla stopt met met vpn-advertentie in Firefox na kritiek van gebruikers
Mozilla heeft na kritiek van gebruikers besloten om een pop-up advertentie voor de eigen vpn-dienst die binnen Firefox werd …
MorePolitie betrapt via MONOcam groot aantal automobilisten met telefoon in de hand
De politie heeft tijdens een controle op de A58 bij Ulvenhout met behulp van de MONOcam een groot aantal automobilisten
MoreAutoriteit Persoonsgegevens onderzoekt mogelijk datalek bij Tesla
Naar aanleiding van een tip van haar Duitse collega’s in Brandenburg is de Autoriteit Persoonsgegevens (AP) een onderzoek gestart naar
MoreMassale privacyschendingen in Nederland
Er speelt op dit moment veel in Nederland rondom het onderwerp ‘privacyschending’. Grote bedrijven houden zich niet aan de regels.
MoreElon Musks Neuralink mag gedachtenlezer op mensen gaan testen
Neuralink heeft van de Amerikaanse medische toezichthouder FDA toestemming gekregen om een gedachtenlezer op mensen te testen. Het bedrijf van
MoreWe moeten nog minimaal een jaar wachten op het échte 5G
Drie jaar na de introductie van 5G in Nederland kunnen we nog steeds niet optimaal gebruikmaken van het snellere mobiele
MoreTesla volgens Duitse privacytoezichthouder getroffen door groot datalek
De Autoriteit Persoonsgegevens (AP) heeft van de Duitse privacytoezichthouder een tip gekregen over een mogelijk datalek bij autofabrikant Tesla. Volgens
MoreNCSC-2023-0260 [1.00] [M/M] Kwetsbaarheden verholpen in LibreOffice
The Document Foundation heeft twee kwetsbaarheden verholpen in LibreOffice. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken,
MoreNCSC-2023-0259 [1.00] [M/M] Kwetsbaarheid verholpen in Atlassian Confluence
Atlassian heeft een kwetsbaarheid verholpen in Confluence. Een geauthenticeerde kwaadwillende met alleen-lezen rechten kan de kwetsbaarheid misbruiken om bestanden te
MoreVeel datalekken door ransomware-aanval en open S3-bucket bij Capita
Twee beveiligingsincidenten bij de grote Britse dienstverlener Capita hebben in het Verenigd Koninkrijk tot een Nebu-achtige …
MoreAutoriteit Persoonsgegevens verwacht komende vijf jaar andere rol
De Autoriteit Persoonsgegevens (AP) verwacht dat het de komende vijf jaar een andere rol zal krijgen. Stonden de afgelopen …
More“Let’s Encrypt inmiddels onderdeel van hoe het internet werkt”
Het is deze week tien jaar geleden dat de Internet Security Research Group (ISRG) werd opgericht, met als doel de
MoreMalware voor mogelijke oefenaanval op elektriciteitsnet ontdekt
Onderzoekers hebben malware ontdekt die mogelijk is ontwikkeld voor het uitvoeren van oefenaanvallen op het elektriciteitsnet …
MoreMinisterie van Onderwijs en DUO hadden vorig jaar meer datalekken
Het ministerie van Onderwijs en de Dienst Uitvoering Onderwijs (DUO) kregen vorig jaar met meer datalekken te maken dan het
MoreZyxel-firewalls door middel van kritieke kwetsbaarheid over te nemen
Firewalls van Zyxel bevatten twee kritieke kwetsbaarheden waardoor een ongeauthenticeerde aanvaller de apparaten op afstand kan …
MoreWolfsen niet verkozen tot nieuwe voorzitter Europese privacytoezichthouders
Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens, wordt niet de nieuwe voorzitter van het Europees Comité voor …
MoreWervingsactie voor cybervrijwilligers levert politie tientallen aanmeldingen op
De politie heeft via een wervingsactie voor cybervrijwilligers tientallen aanmeldingen gekregen. De politie Oost-Nederland …
MoreNCSC-2023-0258 [1.00] [M/H] Kwetsbaarheden verholpen in Zyxel firewalls
Zyxel heeft kwetsbaarheden verholpen in de firmware van firewall series ATP, USG FLEX, VPN en ZyWall/USG. Een ongeauthenticeerde kwaadwillende kan
MoreNCSC-2023-0257 [1.00] [M/H] Kwetsbaarheid verholpen in GitLab Enterprise Edition en Community Edition
GitLab heeft een kwetsbaarheid verholpen in GitLab 16.0.0. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken om toegang te
MoreNCSC-2023-0256 [1.00] [M/H] ZeroDay kwetsbaarheid verholpen in Barracuda Email Security Gateway
Barracuda Networks heeft een kwetsbaarheid verholpen in de Email Security Gateway appliance (ESG). De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in
MoreNCSC-2023-0255 [1.00] [M/H] Kwetsbaarheid verholpen in BitDefender
BitDefender heeft een kwetsbaarheid verholpen in Bitdefender Total Security, Bitdefender Internet Security en Bitdefender Antivirus Plus. Een kwaadwillende kan de
MoreNCSC-2023-0254 [1.00] [M/H] Kwetsbaarheid verholpen in VMWare NSX-T
VMWare heeft een kwetsbaarheid verholpen in NSX-T. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Cross-Site-Scripting-aanval uit te voeren
MoreZeroday-aanval via .tar-bestand op Barracuda Email Security Gateway
Bedrijven en organisaties die gebruikmaken van de Barracuda Email Security Gateway zijn het doelwit geworden van een …
MoreGitLab roept organisaties op om kritiek path traversal-lek snel te patchen
GitLab roept organisaties op om een kritieke path traversal-kwetsbaarheid, waardoor een ongeauthenticeerde aanvaller …
MoreSlachtoffers datalek Delta Mobiel en Caiway zien af van massaclaim
Slachtoffers van het datalek bij Delta Mobiel en Caiway zien af van een massaclaim tegen de providers. De kans om
MoreMeer dan 10 miljoen Nederlanders hebben een MijnOverheid-account
Meer dan tien miljoen Nederlanders hebben inmiddels een account voor MijnOverheid, het persoonlijke portaal van de overheid …
MoreBelgische politie laat beveiliging systemen door stagiaires testen
De Federale Gerechtelijke Politie (FGP) Oost-Vlaanderen laat de beveiliging van de eigen systemen door drie stagiaires testen. …
MoreJustitie VS vordert voor het eerst gegevens gebruikers Python Package Index
Het Amerikaanse ministerie van Justitie heeft voor het eerst bij de Python Package Index (PyPI) gegevens van gebruikers …
MoreMicrosoft en VS: vitale infrastructuur aangevallen via Fortinet-apparatuur
Vitale Amerikaanse infrastructuur is het doelwit van een groep aanvallers die via Fortinet FortiGuard-apparaten toegang weet te …
MoreGoogle maakt Android-spelletjes speelbaar op Windows-computers
Ruim honderd spelletjes voor Android-smartphones zijn vanaf vandaag ook speelbaar op Windows-computers. Google heeft de software waarmee dit mogelijk is
MoreGrootschalige XSS-aanval tegen WordPress-sites met cookiebanner-plug-in
Al een aantal dagen vindt er een grootschalige aanval plaats tegen WordPress-sites, waarbij aanvallers via een …
MoreWat is er allemaal gebeurd sinds ons onderzoek naar gemeenten?
Vorig jaar deden we onderzoek naar de naleving van de Algemene verordening gegevensbescherming (AVG) door de tien grootste gemeenten. Slechts
More5 jaar privacyregels: taart, tranen en de toekomst van de AVG
Deze week vieren we met Nadia de vijfde verjaardag van de Algemene verordening gegevensbescherming (AVG). Evelyn dook in de wereld
MoreToezichthouder [CTIVD] doet onderzoek naar inzet virtuele agenten door AIVD
De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) doet onderzoek naar de bevoegdheid tot de inzet van virtuele
MoreGemeente Den Haag gaat TikTok van werktelefoons ambtenaren verwijderen
De gemeente Den Haag gaat TikTok van de werktelefoons van ambtenaren verwijderen, zo heeft burgemeester Jan van Zanen …
MoreNCSC-2023-0253 [1.00] [H/H] Kwetsbaarheid verholpen in WordPress Essential Addons for Elementor-plugin
Er is een kwetsbaarheid verholpen in Essential Addons for Elementor, een populaire WordPress-plugin met meer dan een miljoen actieve installaties.
MoreToezichthouder doet onderzoek naar inzet virtuele agenten door AIVD
De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) doet onderzoek naar de bevoegdheid tot de inzet …
MoreProvincie Groningen verbiedt TikTok op werktelefoons van ambtenaren
De provincie Groningen heeft het gebruik van TikTok op werktelefoons en -tablets van ambtenaren verboden. De app is niet meer
MoreMotorfabrikant Suzuki sluit Indiase fabriek wegens cyberaanval
Motorfabrikant Suzuki heeft wegens een cyberaanval besloten om een Indiase fabriek te sluiten, waardoor het de productie van …
MoreNCSC-2023-0252 [1.00] [M/H] Kwetsbaarheid verholpen in MikroTik RouterOS
MikroTik heeft een kwetsbaarheid verholpen in RouterOS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige
MoreEU-Raad tegen opt-in voor beschikbaar stellen gezondheidsgegevens via EHDS
De Raad van de Europese Unie is tegen een opt-in voor het beschikbaar stellen van gezondheidsgegevens via het Europees digitaal
MoreEU-Raad tegen opt-in voor beschikbaar stellen gezondheidsgegevens
De Raad van de Europese Unie is tegen een opt-in voor het beschikbaar stellen van gezondheidsgegevens via het Europees digitaal
MoreFBI en NSA publiceren vernieuwde handleiding om ransomware te stoppen
De FBI en de Amerikaanse geheime dienst NSA hebben een vernieuwde handleiding gepubliceerd om ransomware te stoppen (pdf). De …
MoreEuropees Hof: AVG vereist geen schadedrempelwaarde voor schadevergoeding
Juridische vraag: Steeds vaker zie je dat mensen onder de AVG massaclaims indienen. Maar hoe is er een bedrag te
MorePython Package Index stopt met support voor PGP-signatures
De Python Package Index (PyPI) heeft besloten om te stoppen met de support voor PGP-signatures. Aanleiding is een reeks van
MoreMikroTik verhelpt kwetsbaarheid waardoor routers zijn over te nemen
MikroTik heeft een kwetsbaarheid verholpen waardoor routers van het bedrijf door een ongeauthenticeerde aanvaller zijn over te …
MoreBritse man deed zich voor als ransomwaregroep om werkgever af te persen
Een 28-jarige Britse man die zich voordeed als een ransomwaregroep om zo zijn werkgever af te persen is in het
MoreBits of Freedom: gemeenten houden zich nog altijd onvoldoende aan de AVG
Gemeenten houden zich nog altijd onvoldoende aan de AVG, zo stelt burgerrechtenbeweging Bits of Freedom. De organisatie deed …
MoreBelastingaangifte vanuit buitenland niet meer met wachtwoord en gebruikersnaam
Wie in het buitenland woont en in Nederland belastingaangifte over Nederlands inkomen moet doen kan vanaf 1 juli niet meer
MoreWindows 11 krijgt ingebouwde ondersteuning voor 7-Zip, RAR en GZ
Windows 11 krijgt binnenkort ingebouwde ondersteuning voor archiefbestandstypes zoals 7-Zip, RAR en GZ, zo heeft heeft …
MoreVoor een tientje Netflix en Viaplay kijken is voorbij met arrestatie digitale piraten
Vier mensen zijn dinsdag opgepakt bij de ontmanteling van een illegale dienst voor internet-tv. De dienst had honderdduizenden abonnees.
MoreMicrosoft zet AI centraal in Windows 11 met persoonlijke assistent Copilot
Microsoft brengt dit jaar een chatbot voor Windows 11 uit met kunstmatige intelligentie. De Copilot AI werkt binnen het Windows-besturingssysteem
MoreSpaanse overheid voor verbod op end-to-end encryptie in Europese Unie
De Spaanse overheid wil dat het voor EU-gebaseerde aanbieders wordt verboden om end-to-end encryptie aan hun gebruikers aan te …
MoreSatelliet-tv-aanbieder Dish waarschuwt 300.000 medewerkers voor datalek
De Amerikaanse satelliet-tv-aanbieder Dish Network heeft driehonderdduizend huidige en voormalige medewerkers gewaarschuwd dat …
MoreNFI wil stabiele financiering voor digitale forensische zoekmachine Hansken
Het Nederlands Forensisch Instituut (NFI) wil dat er stabiele financiering komt voor de digitale forensische zoekmachine …
MoreKabinet start in derde kwartaal proef met beleid voor archiveren chatberichten
Het kabinet start in het derde kwartaal een proef met beleid voor het archiveren van chatberichten. Dat heeft minister Bruins
More“Europese privacytoezichthouders laten na om AVG goed te handhaven”
De AVG is deze week vijf jaar van kracht, maar Europese toezichthouders laten na om de privacywetgeving goed te handhaven,
MoreDefensiebedrijf Rheinmetall bevestigt aanval door Black Basta-ransomware
De criminelen achter de Black Basta-ransomware waren verantwoordelijk voor de aanval waar Rheinmetall vorige maand door werd …
MoreTikTok klaagt Amerikaanse staat Montana aan voor verbieden van video-app
TikTok heeft de Amerikaanse staat Montana aangeklaagd wegens wetgeving die de video-app verbiedt. Volgens TikTok is het verbod …
MoreBeheerder internationale spoofingdienst iSpoof veroordeeld tot 13 jaar cel
Een 35-jarige Britse man is wegens het beheer van de internationale spoofingdienst iSpoof.cc veroordeeld tot een …
MorePlan om voetbalfans alleen met vingerafdruk toegang tot stadion te geven
Voetbalfans zouden alleen nog toegang moeten krijgen tot stadions als ze hun vingerafdruk laten scannen en die gekoppeld is aan
MoreMicrosoft blokkeert vanaf mei 2024 mail van kwetsbare Exchange 2016/2019-servers
Microsoft gaat e-mail die vanaf kwetsbare Exchange 2016/2019-servers naar Exchange Online wordt verstuurd vanaf volgend jaar …
MoreNederlandse steden en bedrijven kunnen eigen top level domain aanvragen
Nederlandse steden, regio’s en bedrijven kunnen straks hun eigen top level domain (TLD) aanvragen, zoals .rotterdam, .twente . …
MoreConsumentenbond en claimstichting eisen schadevergoeding van Google
Google verzamelt op illegale wijze privacygevoelige gegevens, vinden de Consumentenbond en Stichting Bescherming Privacybelangen (SBP). Daarom eisen de organisaties een
MoreConsumentenbond eist dat Google stopt met tracking en schade vergoedt
Google moet stoppen met het tracken van gebruikers en hen een schadevergoeding betalen, zo eisen de Consumentenbond en …
MoreNepfoto van explosie bij Pentagon zorgt voor korte dip op Amerikaanse beurs
Een nepfoto van een explosie in de buurt van het Pentagon heeft maandag voor verwarring en een korte dip op
MoreTikTok begint rechtszaak tegen Amerikaanse staat Montana om verbod app
TikTok heeft maandag een rechtszaak aangespannen tegen de Amerikaanse staat Montana, omdat daar vorige week een wet is aangenomen die
MoreJe kan binnenkort berichten in WhatsApp aanpassen, als je snel genoeg bent
WhatsApp krijgt een functie waarmee gebruikers verzonden berichten kunnen bewerken. Er is één belangrijke voorwaarde: het bericht kan alleen in
MoreAmazons handpalmscanner kan nu ook leeftijd klanten verifiëren
Amazon heeft de eigen handpalmscanner van een nieuwe functionaliteit voorzien, waardoor die ook de leeftijd van klanten kan …
MoreEFF blikt terug op 10 jaar sinds Snowden: “Strijd tegen surveillance niet voorbij”
Het is bijna tien jaar geleden dat de eerste onthullingen van klokkenluider Edward Snowden verschenen, maar de strijd tegen …
MoreConsumentenbond blij met recordboete voor Meta: “Het net sluit zich”
De Consumentenbond is blij met de recordboete van 1,2 miljard euro die Meta van de Ierse privacytoezichthouder heeft gekregen …
MoreGemeente Asten getroffen door datalek na inbraak op twee e-mailaccounts
De gemeente van het Brabantse Asten heeft inwoners gewaarschuwd voor een datalek nadat aanvallers op twee e-mailaccounts wisten …
MoreEnergielabel via MijnOverheid binnenkort ook met juridische grondslag
Woningeigenaren kunnen al jaren via MijnOverheid het energielabel van hun woning opvragen, maar de verwerking van …
MoreFTC: biometrische surveillance vormt dreiging voor privacy en burgerrechten
Biometrische surveillance is de afgelopen jaren steeds geraffineerder en geworden en op steeds meer plekken aanwezig, en vormt …
MoreTweede Kamer stemt morgen over motie om “big tech de klas uit” te krijgen
De Tweede Kamer stemt morgen over een motie om “big tech de klas uit” te krijgen en te vervangen door
MorePyPI accepteert weer nieuwe projecten na golf van malafide packages
De Python Package Index (PyPI) accepteert weer nieuwe projecten nadat het werd overspoeld door een golf van malafide packages …
MoreMeta krijgt recordboete van 1,2 miljard euro voor overtreden AVG
Meta heeft van de Ierse privacytoezichthouder DPA een boete van 1,2 miljard euro gekregen voor het overtreden van de AVG
MoreFacebook-moederbedrijf krijgt 1,2 miljard euro boete van Brussel
Europese privacytoezichthouders hebben Meta een boete van 1,2 miljard euro opgelegd. Het moederbedrijf van Facebook krijgt die boete omdat het
MoreOverheid vroeg Facebook vorig jaar twaalfhonderd keer om data van gebruikers
De overheid heeft Meta vorig jaar ruim twaalfhonderd keer om gegevens van Facebookgebruikers gevraagd. In 2021 ging het nog om
MoreFacebook-moederbedrijf krijgt 1,3 miljard dollar boete van Brussel
Europese privacytoezichthouders hebben Meta een boete van 1,3 miljard dollar (1,2 miljard euro) opgelegd, melden The Wall Street Journal en
MoreNCSC-2023-0251 [1.00] [M/H] Kwetsbaarheid ontdekt in Keepass
Er is een kwetsbaarheid ontdekt in Keepass v2. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken om het master password te
MoreVS waarschuwt voor actief aangevallen kwetsbaarheid in Samsung-telefoons
De Amerikaanse overheid waarschuwt voor een actief aangevallen kwetsbaarheid in telefoons van Samsung waardoor een aanvaller …
MoreDTC: bijna tachtig procent zzp’ers gebruikt zakelijke computer ook privé
Bijna tachtig procent van de zzp’ers gebruikt hun zakelijke computer ook voor privédoeleinden, zo stelt het Digital Trust …
MoreKabinet komt met plan om vitale infra tegen cyberaanvallen te beschermen
Het kabinet komt nog voor de zomer met een plan van aanpak om de vitale infrastructuur beter tegen cyberaanvallen te
More