Supply chain-risico’s worden steeds groter probleem voor bedrijven
De toenemende complexiteit van IT-omgevingen leidt tot meer onvoorziene gevaren. Het risico van cyberaanvallen en datalekken via de software supply chain is maar moeilijk te bezweren, blijkt uit onderzoek van JFrog.
Om te duiden hoe onoverzichtelijk de IT-infrastructuur van bedrijven tegenwoordi... Lees meer
FBI wil dat ontwikkelaars SQL injections eindelijk uitroeien
De FBI en het Amerikaanse Cybersecurity and Infrastructure Agency (CISA) stellen dat SQL injections verleden tijd moeten zijn. Ondanks dat ontwikkelaars al twee decennia weten hoe men deze soort aanval kan voorkomen, blijft het op grote schaal voor exploitaties zorgen.
SQL injections plaatsen kw... Lees meer
Websites Nederlandse provincies lamgelegd door cyberaanval
De websites van verschillende Nederlandse provincies zijn maandagochtend getroffen door een cyberaanval. Het gaat om de sites van de provincies Noord-Holland, Groningen en Noord-Brabant. Ook die van Overijssel zou te kampen hebben met problemen, maar daar lijkt het euvel al verholpen.
Op het mom... Lees meer
StrelaStealer-malware steelt inloggegevens in Europa en VS
Een nieuwe StrelaStealer malwarecampagne heeft in de VS en Europa meer dan honderd bedrijven en organisaties getroffen. Hackers gebruiken nu ook ZIP-bestanden om de malware-payload te verspreiden, concludeert Palo Alto Networks Unit42.
De StrelaStealer-malware verspreidde zich vooral bijzonder s... Lees meer
Fortinet meldt actief misbruik van kwetsbaarheid in FortiClientEMS
Fortinet waarschuwt gebruikers van de Fortinet FortiClient Enterprise Management Server (EMS) voor actief misbruik van een kritieke kwetsbaarheid in het product. Door de kwetsbaarheid kunnen hackers code door het systeem laten uitvoeren. Zij moeten hiervoor geen fysieke toegang hebben tot het toest... Lees meer
Persoonsgegevens gelekt bij KLM-partner Air Europa
Bij het datalek zijn identiteitskaart- en paspoortinformatie gelekt van passagiers van de luchtvaartmaatschappij.
Dat laat het bedrijf weten in een e-mail aan de klanten. Ook zijn de namen, verjaardagen, nationaliteiten en telefoonnummers gelekt. De luchtvaartmaatschappij, die samenwerkt met KLM... Lees meer
Nederlander ontdekt Fujitsu-blunder: AWS-sleutels en logins zichtbaar bewaard
Fujitsu heeft gevoelige informatie van klanten niet veilig bewaard. AWS-sleutels en wachtwoorden stonden een jaar lang openbaar op het internet gepubliceerd. Het Nederlandse waterleidingbedrijf PWN is één van de slachtoffers.
Beveiligingsonderzoeker Jelle Ursem ontdekte het datalek. Hij werkt... Lees meer
Windows en Exchange Servers crashen na maart 2024-update
De meest recente Windows en Exchange Server-update veroorzaakt storingen bij domeincontrollers. De problemen doen zich voor bij Windows Server 2016, Windows Server 2022, Exchange Server 2019 en Exchange Server 2016.
Verschillende Windows-administratoren zeggen last te hebben van storingen op ge... Lees meer
Bijna 19 miljoen wachtwoorden open en bloot door foutieve Firebase-configuraties
Onderzoekers op het gebied van cyberbeveiliging hebben onlangs een opzienbarend beveiligingslek ontdekt waarbij bijna 19 miljoen wachtwoorden in plaintext via internet zichtbaar waren. De oorzaak bleken verkeerd geconfigureerde instanties van Firebase, een platform van Google voor het hosten van da... Lees meer
Zorgretailer van Vlaams ziekenfonds CM slachtoffer van datalek
Goed, een zorgretailer en onderdeel van de CM, is het slachtoffer geworden van een cyberaanval. Tijdens de aanval werd er data gestolen. In verschillende winkels en apotheken van Goed is het momenteel niet mogelijk om met Bancontact te betalen.
Hackers konden tijdens de nacht van maandag op din... Lees meer