Security.NL

Kritieke lekken in Microsoft Copilot konden aanvaller informatie laten stelen

Microsoft heeft kritieke kwetsbaarheden in AI-chatbot Copilot gepatcht waardoor aanvallers informatie van gebruikers konden stelen. De "information disclosure" kwetsbaarheden waren aanwezig in Word Co ...
Security.NL

Rapport over Citrix-inbraak Openbaar Ministerie in april verwacht

De commissie is op 1 december met het onderzoek gestart. Het wordt daarbij ondersteund door het COT Instituut voor Veiligheids- en Crisismanagement. "Het streven is dat de commissie uiterlijk in april ...
Security.NL

Brits Hogerhuis stemt voor verbod op vpn's en social media voor jongeren

Het Britse Hogerhuis heeft voor een verbod op vpn's en social media voor jongeren gestemd. Twee amendementen op de Children’s Wellbeing and Schools Bill die hiertoe oproepen werden met een meerderheid ...
Security.NL

Microsoft verstrekte BitLocker recovery keys van gebruikers aan FBI

Microsoft heeft BitLocker recovery keys van gebruikers aan de FBI verstrekt, zo meldt zakenblad Forbes. Het techbedrijf laat weten dat het twintig keer per jaar verzoeken krijgt om dergelijke keys te ...
Security.NL

SNS moet fraudeslachtoffer deels vergoeden wegens niet waarschuwen ING

Als SNS wel actie had ondernomen, had ING de tweede opname van 450 euro kunnen blokkeren. Daarom vindt het Kifid dat SNS dit bedrag aan het slachtoffer moet vergoeden. Daarnaast moet de bank 100 euro ...
Opinion
Security.NLOpinion

Bits of Freedom wil dat overheid afhankelijkheid van DigiD verkleint

Burgerrechtenbeweging Bits of Freedom (BoF) wil dat de overheid de afhankelijkheid van DigiD verkleint en stopt met het migreren naar Amerikaanse techdiensten. Dat laat de organisatie weten in een pos ...
Security.NL

Fortinet waarschuwt voor actief misbruik van nieuw FortiGate-lek

Aanvallers maken actief misbruik van een nieuwe kwetsbaarheid in Fortinet FortiGate-firewalls waarvoor nog geen beveiligingsupdate beschikbaar is. De afgelopen dagen lieten verschillende firewall-behe ...
Security.NL

NCSC verwacht misbruik van kritiek lek bij publiek toegankelijke telnet-servers

Het Nationaal Cyber Security Centrum (NCSC) verwacht dat aanvallers op korte termijn misbruik zullen maken van een kritieke kwetsbaarheid om publiek toegankelijke telnet-servers aan te vallen. Het bev ...
Security.NL

Miljoenenboete voor gebruik SHA-256, trackingcookies en delen van klantdata

De Franse privacytoezichthouder CNIL heeft een niet nader genoemd bedrijf een boete van 3,5 miljoen euro opgelegd wegens het gebruik van het SHA-256 hashing-algoritme, het zonder toestemming plaatsen ...
Opinion
Security.NLOpinion

Signal: overheid wist niet eerder zoveel over haar burgers

Overheden wisten niet eerder zoveel over hun burgers, en een systeem dat het recht op privacy niet respecteert, respecteert ook zijn burgers niet, zo stelt Meredith Whittaker, hoofd van Signal in een ...
Security.NL

Aanvallers resetten admin-wachtwoord SmarterMail-servers via nieuw lek

Aanvallers maken actief misbruik van een nieuwe kwetsbaarheid in SmarterMail om het wachtwoord van administrators te resetten. Zodra er admintoegang is verkregen is ook remote code execution op de ond ...
Security.NL

'WordPress-plug-in met 20.000 installaties door medewerker voorzien van backdoor'

Een WordPress-plug-in die op meer dan twintigduizend websites is geïnstalleerd is door een medewerker voorzien van een backdoor, zo meldt securitybedrijf Wordfence op basis van contact met het ontwikk ...