Security.NL

Als gedupeerde zie ik niets terug van de aan een online dienst opgelegde boete wegens een datalek. Wat kan ik daar aan doen?

Doel van een boete is organisaties bestraffen, en anderen afschrikken zodat die hun zaakjes beter gaan regelen. Uit de boete worden slachtoffers dus niet schadeloos gesteld, en ze kunnen ook geen ...
Security.NL

SolarWinds waarschuwt voor kritieke kwetsbaarheden in Web Help Desk

Softwarebedrijf SolarWinds waarschuwt voor verschillende kritieke kwetsbaarheden in Web Help Desk waardoor ongeauthenticeerde aanvallers systemen op afstand kunnen overnemen. Ook bevat de software har ...
Security.NL

Arriva mag buschauffeurs niet permanent filmen met camera's

Arriva mag buschauffeurs niet permanent filmen met camera's, zo stelt de Autoriteit Persoonsgegevens (AP), die met de vervoerder afspraken heeft gemaakt om hiermee te stoppen. "Permanent cameratoezich ...
Security.NL

Criminelen claimen diefstal gegevens 14 miljoen klanten broodjesketen VS

Criminelen claimen dat ze de gegevens van veertien miljoen klanten van de Amerikaanse broodjesketen Panera Bread hebben gestolen. Het zou gaan om namen, e-mailadressen, adresgegevens, telefoonnummers ...
Security.NL

OpenSSL-lek kan remote code execution mogelijk maken

Een kwetsbaarheid in OpenSSL kan in bepaalde gevallen remote code execution mogelijk maken. Er zijn nieuwe versies van de software beschikbaar gesteld waarin het probleem, aangeduid als CVE-2025-15467 ...
Security.NL

Brits Hogerhuis stemt voor verbod op vpn's en social media voor jongeren

Het Britse Hogerhuis heeft voor een verbod op vpn's en social media voor jongeren gestemd. Twee amendementen op de Children’s ...
Security.NL

ACM: actie overheid nodig om afhankelijkheid Amerikaanse cloud af te bouwen

De overheid moet in actie komen om afhankelijkheid van Amerikaanse clouddiensten af te bouwen, zo stelt de Autoriteit Consument & Markt (ACM) in het vandaag verschenen rapport de Staat van de Markt 20 ...
Security.NL

Kabinet wil dat banken toegang krijgen tot Basisregistratie Personen

Het kabinet wil dat banken toegang krijgen tot de Basisregistratie Personen (BRP). Vandaag is een openbare internetconsultatie over dit conceptbesluit van start gegaan. Het kabinet claimt dat de aansl ...
Security.NL

Curl ontving als gevolg van AI bijna alleen nog maar fake bugmeldingen

Softwareproject Curl ontving vorig jaar als gevolg van AI bijna alleen nog maar fake bugmeldingen, wat uiteindelijk de reden is geworden om het bugbountyprogramma later deze week te stoppen. Curl is e ...
Security.NL

WhatsApp-lek maakt downloaden van media zonder interactie mogelijk

Een onderzoeker van Google heeft een kwetsbaarheid in WhatsApp voor Android ontdekt waardoor het mogelijk is om zonder interactie van een gebruiker media op zijn toestel te downloaden. Meta voerde op ...
Security.NL

Belgische overheid waarschuwt voor oplichters die zich voordoen als koning

Het Centrum voor Cybersecurity België (CCB) en het Belgische openbaar ministerie waarschuwen voor online oplichters die zich voordoen als koning Filip en zijn kabinetschef. De oplichters benaderen ceo ...
Security.NL

'6.000 SmarterMail-servers bevatten actief misbruikte reset-kwetsbaarheid'

Zo'n zesduizend SmarterMail-servers bevatten zeer waarschijnlijk een kritieke kwetsbaarheid waardoor ongeauthenticeerde aanvallers het wachtwoord van de administrator kunnen resetten, zo laat The Shad ...