Security.NL10mon
RCE-kwetsbaarheid maakt overnemen Apache Tomcat-servers mogelijk
Apache Tomcat-servers zijn kwetsbaar voor een nieuw ontdekte remote code execution (RCE)-kwetsbaarheid. Kwaadwillenden kunnen via een PUT API-verzoek de servers overnemen. Een exploit is al gepublicee ...
Security.NL10mon
DigiD laat phishingwebsite uit de lucht halen
Een website die door cybercriminelen werd gebruikt voor het stelen van DigiD-inloggegevens is uit de lucht gehaald. DigiD adviseert gebruikers nooit QR-codes te scannen. Dit meldt een woordvoerder van ...
Security.NL10mon
New York Times niet langer toegankelijk via Tor-netwerk
De New York Times trekt de stekker uit een experiment waarbij het nytimes.com beschikbaar maakte via het Tor-netwerk. De website is per direct niet meer beschikbaar via het netwerk. Het experiment gin ...
Security.NL10mon
Onderzoeker ontwikkelt decryptor die encryptiesleutels Akira-ransomware kraakt
Beveiligingsonderzoeker Yohanes Nugroho meldt een decryptor te hebben ontwikkeld voor de Linux-variant van de Akira-ransomware. De decryptor maakt gebruik van GPU's voor het achterhalen van de encrypt ...
Security.NL10mon
Britse wet verplicht platforms tot maatregelen tegen illegale content
Online platforms moeten in het Verenigd Koninkrijk (VK) vanaf vandaag maatregelen nemen om de kans te minimaliseren dat gebruikers met illegale content geconfronteerd worden. Ook moeten zij illegale c ...
Security.NL10mon
Cybercriminelen proberen Microsoft 365-accounts over te nemen via malafide OAuth-apps
Cybercriminelen verspreiden drie malafide OAuth-apps, die zijn vermomd als 'Adobe Drive', 'Adobe Acrobat' en 'Docusign'. Via de apps proberen aanvallers toegang te krijgen tot Microsoft 365-accounts.
Security.NL10mon
Aanvaller laat populaire GitHub Action CI/CD-secrets in logbestanden opnemen
Een populaire GitHub Action genaamd tj-actions/changed-files GitHub Action is door een aanvaller gemanipuleerd. Door code aan te passen wist de aanvaller een malafide script te laten uitvoeren dat is ...
Security.NL10mon
Experts wijzen op risico's van toenemende strijd tegen end-to-end-encryptie
Zowel de Europese Unie, het Verenigd Koninkrijk als Zweden voeren de afgelopen tijd de strijd met end-to-end-encryptie op. Experts waarschuwen voor de risico's, en wijzen erop dat iedere backdoor die ...
Security.NL4d
GitLab waarschuwt voor kritiek lek dat aanvaller authenticatie laat omzeilen
GitLab waarschuwt voor twee kritieke kwetsbaarheden waardoor een aanvaller in bepaalde gevallen de authenticatie kan omzeilen. Er zijn beveiligingsupdates uitgebracht om het probleem te verhelpen.
Security.NL1d
'Aanvallers verkenden doelwitten in aanloop naar golf aan SSRF-aanvallen op 9 maart'
Een groot aantal server-side request forgery (SSRF)-aanvallen zijn op 9 maart uitgevoerd, gericht op producten van onder meer BerriAI, ColumbiaSoft, DotNetNuke, GitLab, OpenBMCS, VMware en Zimbra. In ...
Security.NL4d
Zweden vereenvoudigt inzet cameratoezicht, schrapt vergunningsplicht
Zweden vereenvoudigt vanaf 1 april het inzetten van cameratoezicht en schrapt de nu nog geldende vergunningsplicht. Het Zweedse parlement heeft besloten dat vanaf de genoemde datum het nieuw meer nodi ...
Security.NL6d
Nederlandse supermarkten houden klanten via 'AI-surveillance' in de gaten
Meerdere Nederlandse supermarkten houden hun klanten door middel van 'AI-surveillance' in de gaten, zo meldt Trouw op basis van een rondgang onder verschillende supers. Het gaat onder andere om een aa ...