Security.NL10mon
RCE-kwetsbaarheid maakt overnemen Apache Tomcat-servers mogelijk
Apache Tomcat-servers zijn kwetsbaar voor een nieuw ontdekte remote code execution (RCE)-kwetsbaarheid. Kwaadwillenden kunnen via een PUT API-verzoek de servers overnemen. Een exploit is al gepublicee ...
Security.NL10mon
Onderzoeker ontwikkelt decryptor die encryptiesleutels Akira-ransomware kraakt
Beveiligingsonderzoeker Yohanes Nugroho meldt een decryptor te hebben ontwikkeld voor de Linux-variant van de Akira-ransomware. De decryptor maakt gebruik van GPU's voor het achterhalen van de encrypt ...
Security.NL10mon
DigiD laat phishingwebsite uit de lucht halen
Een website die door cybercriminelen werd gebruikt voor het stelen van DigiD-inloggegevens is uit de lucht gehaald. DigiD adviseert gebruikers nooit QR-codes te scannen. Dit meldt een woordvoerder van ...
Security.NL10mon
New York Times niet langer toegankelijk via Tor-netwerk
De New York Times trekt de stekker uit een experiment waarbij het nytimes.com beschikbaar maakte via het Tor-netwerk. De website is per direct niet meer beschikbaar via het netwerk. Het experiment gin ...
Security.NL10mon
Britse wet verplicht platforms tot maatregelen tegen illegale content
Online platforms moeten in het Verenigd Koninkrijk (VK) vanaf vandaag maatregelen nemen om de kans te minimaliseren dat gebruikers met illegale content geconfronteerd worden. Ook moeten zij illegale c ...
Security.NL10mon
Aanvaller laat populaire GitHub Action CI/CD-secrets in logbestanden opnemen
Een populaire GitHub Action genaamd tj-actions/changed-files GitHub Action is door een aanvaller gemanipuleerd. Door code aan te passen wist de aanvaller een malafide script te laten uitvoeren dat is ...
Security.NL10mon
Experts wijzen op risico's van toenemende strijd tegen end-to-end-encryptie
Zowel de Europese Unie, het Verenigd Koninkrijk als Zweden voeren de afgelopen tijd de strijd met end-to-end-encryptie op. Experts waarschuwen voor de risico's, en wijzen erop dat iedere backdoor die ...
Security.NL1d
'Aanvallers verkenden doelwitten in aanloop naar golf aan SSRF-aanvallen op 9 maart'
Een groot aantal server-side request forgery (SSRF)-aanvallen zijn op 9 maart uitgevoerd, gericht op producten van onder meer BerriAI, ColumbiaSoft, DotNetNuke, GitLab, OpenBMCS, VMware en Zimbra. In ...
Security.NL4d
'Cryptodiefstal Bybit mede door niet goed controleren van transactie'
NCC Group analyseerde de aanval en stelt dat de drie directeuren de transactie niet goed controleerde. Er was sprake van 'blind signing'. De inhoud van de transactie werd niet zorgvuldig gecontroleerd ...
Security.NL5d
'Gisteren gepatcht Windows-lek sinds maart 2023 gebruikt bij aanvallen'
Microsoft dankte een beveiligingsonderzoeker van ESET voor het melden van de kwetsbaarheid. Het antivirusbedrijf meldt op X dat het eerste misbruik van het beveiligingslek in maart 2023 werd gezien.
Security.NL5d
OM eist vier jaar cel tegen reseller van EncroChat-telefoons
Het Openbaar Ministerie (OM) heeft tegen een 28-jarige vrouw uit Den Bosch die wordt verdacht van het prepareren en verkopen van EncroChat-telefoons een gevangenisstraf van vier jaar geëist. Het verha ...
Security.NL13d
Browser-lek maakt 'passkey phishing' binnen bluetooth-bereik mogelijk
Een beveiligingslek in verschillende browsers maakt 'passkey phishing' binnen bluetooth-bereik mogelijk. Mozilla heeft ...