Security.NL

OpenSSL-lek kan remote code execution mogelijk maken

Een kwetsbaarheid in OpenSSL kan in bepaalde gevallen remote code execution mogelijk maken. Er zijn nieuwe versies van de software beschikbaar gesteld waarin het probleem, aangeduid als CVE-2025-15467 ...
Security.NL

Curl ontving als gevolg van AI bijna alleen nog maar fake bugmeldingen

Softwareproject Curl ontving vorig jaar als gevolg van AI bijna alleen nog maar fake bugmeldingen, wat uiteindelijk de reden is geworden om het bugbountyprogramma later deze week te stoppen. Curl is e ...
Security.NL

WhatsApp introduceert Strict Account Settings voor extra beveiliging

WhatsApp heeft vandaag een nieuwe feature aangekondigd genaamd Strict Account Settings die gebruikers extra beveiliging zou moeten bieden. De feature blokkeert bijlagen en media van onbekende afzender ...
Security.NL

WhatsApp-lek maakt downloaden van media zonder interactie mogelijk

Een onderzoeker van Google heeft een kwetsbaarheid in WhatsApp voor Android ontdekt waardoor het mogelijk is om zonder interactie van een gebruiker media op zijn toestel te downloaden. Meta voerde op ...
Security.NL

Malafide Google Chrome-extensies stelen ChatGPT-tokens

Onderzoekers hebben zestien malafide extensies voor Google Chrome en Microsoft Edge ontdekt die zich voordoen als verbetering en optimalisatie van ChatGPT, maar in werkelijkheid session tokens van geb ...
Security.NL

'6.000 SmarterMail-servers bevatten actief misbruikte reset-kwetsbaarheid'

Zo'n zesduizend SmarterMail-servers bevatten zeer waarschijnlijk een kritieke kwetsbaarheid waardoor ongeauthenticeerde aanvallers het wachtwoord van de administrator kunnen resetten, zo laat The Shad ...
Security.NL

VK gaat aantal politieauto's met live gezichtsherkenning vervijfvoudigen

De Britse politie gaat het aantal voertuigen met live gezichtsherkenning vervijfvoudigen, waardoor alle politiekorpsen in Engeland en Wales van de technologie gebruik kunnen maken, zo heeft het Britse ...
Security.NL

Franse overheid komt met eigen alternatief voor Teams, Zoom en Webex

De Franse overheid gaat een eigen alternatief voor Teams, Zoom en Webex breed onder ambtenaren uitrollen, zo heeft het zelf bekendgemaakt. Visio wordt omschreven als een veilige en soevereine videocon ...
Security.NL

ACM: actie overheid nodig om afhankelijkheid Amerikaanse cloud af te bouwen

De overheid moet in actie komen om afhankelijkheid van Amerikaanse clouddiensten af te bouwen, zo stelt de Autoriteit Consument & Markt (ACM) in het vandaag verschenen rapport de Staat van de Markt 20 ...
Security.NL

Kabinet wil dat banken toegang krijgen tot Basisregistratie Personen

Het kabinet wil dat banken toegang krijgen tot de Basisregistratie Personen (BRP). Vandaag is een openbare internetconsultatie over dit conceptbesluit van start gegaan. Het kabinet claimt dat de aansl ...
Security.NL

Politie houdt oplichter aan na invullen van gegevens op phishingsite

De politie heeft vorig jaar een 37-jarige man uit Rotterdam op verdenking van bankhelpdeskfraude aangehouden, nadat het eerder fictieve gegevens van een oudere man op een phishingsite had ingevuld. De ...
Security.NL

'800.000 systemen met open telnet-poort toegankelijk vanaf internet'

Zo'n 800.000 systemen met een open telnet-poort zijn vanaf het internet toegankelijk, zo stelt The Shadowserver Foundation op basis van eigen onderzoek. In Nederland gaat het om zo'n 3400 systemen. Vo ...