Security.NL

Odido waarschuwt miljoenen klanten voor datalek na hack klantcontactsysteem

Odido waarschuwt klanten voor een datalek nadat aanvallers wisten in te breken op een klantcontactsysteem van de provider en klantgegevens hebben gedownload. Bij de hack zijn mogelijk naam, adresgegev ...
Opinion
Security.NLOpinion

Na Odido waarschuwt ook Ben klanten voor diefstal van persoonlijke gegevens

Na Odido heeft ook telecomprovider Ben klanten gewaarschuwd dat hun persoonlijke gegevens bij een aanval zijn gestolen. Ben is een dochteronderneming van Odido. Zowel de waarschuwing als gestolen data ...
Security.NL

Belastingdienst: geen Europees alternatief beschikbaar voor Microsoft 365

Er is op dit moment geen Europees alternatief beschikbaar voor Microsoft, zo stelt de Belastingdienst. Zelfs als dit alternatief er zou zijn kost het de fiscus, afhankelijk van de te configureren oplo ...
Security.NL

IOS-lek geeft aanvaller toegang tot foto's op vergrendelde iPhone

Een kwetsbaarheid in iOS maakt het mogelijk voor een aanvaller met fysieke toegang tot een vergrendelde iPhone om foto's op het toestel te bekijken. Apple heeft updates uitgebracht om het probleem te ...
Security.NL

Google: 31 zerodays in edge devices afgelopen jaren gebruikt voor spionage

De afgelopen jaren zijn 31 zerodaylekken in edge devices, zoals firewalls, vpn-servers en routers, gebruikt voor spionage, zo beweert Google. Op het moment van de aanvallen waren er geen updates voor ...
Security.NL

VS: miljoenen computers kwetsbaar door zerodays die ex-directeur verkocht

Zeroday-exploits die een voormalige directeur van een Amerikaans defensiebedrijf stal en verkocht aan een handelaar gaven toegang tot miljoenen computers, aldus de Amerikaanse openbaar aanklager. De ...
Security.NL

Meerdere banken staan bankieren op telefoons met gesideloade apps niet toe. Is dat wel legaal en botst dit niet met de DMA?

Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek ...
Security.NL

Ivanti verhelpt authentication bypass kwetsbaarheid in Endpoint Manager

Ivanti heeft vandaag een beveiligingsupdate uitgebracht die verschillende kwetsbaarheden in Endpoint Manager (EPM) verhelpt, waaronder een authentication bypass kwetsbaarheid. Via dit beveiligingslek ...
Security.NL

Politie houdt verdachte aan voor phishingtool die One-Time Passwords steelt

De politie heeft vandaag een 21-jarige man uit Dordrecht aangehouden op verdenking van het verspreiden van een phishingtool waarmee One-Time Passwords (OTP's) zijn te stelen. Het gaat om een bot genaa ...
Security.NL

Half miljoen WordPress-sites missen update voor kritiek RCE-lek in plug-in

Ruim een half miljoen WordPress-sites missen een belangrijke beveiligingsupdate voor een kritieke kwetsbaarheid in een plug-in, die remote code execution (RCE) door ongeauthenticeerde aanvallers mogel ...
Security.NL

HP wants you to rent, not own, your next laptop

Je bent niet ingelogd en reageert " Anoniem ". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst ...
Security.NL

Belgische bank biedt optie om bekende te laten kijken naar verdachte transacties

De Belgische bank KBC komt binnenkort met een optie waardoor klanten een bekende kunnen laten kijken naar verdachte transacties. Dit moet volgens de bank fraude voorkomen. De "engelbewaarder" die klan ...