Sportpas Eindhoven kwetsbaar en leidt tot datalekmelding
De sportpas van de gemeente Eindhoven is vatbaar voor QR-fraude. De gemeente heeft melding gedaan van een datalek en gaat de QR-passen binnenkort vervangen door een pas met een chip.
Volgens een brief van burgemeester Dijsselbloem aan de gemeenteraad heeft de oude Eindhoven Sportpas een kwetsbar... Lees meer
Onderzoekers hekelen schimmigheid Apple en Google bij zero-days
Onlangs patchten zowel Apple als Google zero-day kwetsbaarheden in hun software. Wat echter niet duidelijk was uit hun bekendmakingen, was dat beide door exact dezelfde bug werden veroorzaakt in het WebP-afbeeldingsformat. Onderzoekers van Rezilion stellen dat de schimmigheid van de techbedrijven r... Lees meer
GitLab waarschuwt voor kwetsbaarheid die hackers pipelines laat draaien
GitLab waarschuwt zijn gebruikers voor een kwetsbaarheid die hackers in staat stelt pipelines te draaien via geplande security scan policies. De hacker doet zich in dit geval voor als een andere gebruiker. Een update naar de laatste versie van het opensource-softwarebeheerplatform is gewenst.
De... Lees meer
Politie moet kritieke C2000-problemen voor juni 2024 oplossen
Het communicatiesysteem van de politie en andere hulpdiensten kampt al enige tijd met problemen zoals overbelasting en andere storingen. Volgens de Nederlandse Arbeidsinspectie is het hoog tijd om deze gevaren de wereld uit te helpen. De politie krijgt tot juni 2024 om alle problemen opgelost te he... Lees meer
Hacker ontdekt lek in verkiezingssoftware Kiesraad
Security-onderzoeker Maarten Boone van Zerocopter heeft een kritieke kwetsbaarheid ontdekt in OSV2020, de software die de Kiesraad gebruikt.
OSV2020 faciliteert te gang van zaken rondom de Nederlandse verkiezingen. Het is echter niet verantwoordelijk voor het tellen van de stemmen, dat gaat nog ... Lees meer
Cisco bevestigt misbruikte VPN-kwetsbaarheid
Cisco bevestigt dat de eerder aangetroffen kwetsbaarheid met de code CVE-2023-20269 voor de Cisco Adaptive Security Appliance (ASA) en Cisco Firepower Threat Defense (FTD)-oplossingen actief worden misbruikt. Vooral ransomware-aanvallen zouden ermee opgezet worden.
De vorige maand al ontdekte kw... Lees meer
Cisco BroadWorks-platform getroffen door ernstige kwetsbaarheid
Twee Cisco BroadWorks-diensten zijn getroffen door een ernstige kwetsbaarheid. Hackers kunnen hiermee toegang krijgen tot een systeem.
De aangetroffen kwetsbaarheid CVE-2023-20238 krijgt een maximum CVSS -score van 10.0, wat de ernst aantoont. Aanvallers kunnen op afstand inloggegevens te verval... Lees meer
Chrome-extensies stelen wachtwoorden in platte tekst
Onderzoekers zijn erin geslaagd met een zelfontwikkelde Chrome-extensie wachtwoorden in platte tekst uit de broncode van websites te stelen. Ook blijken veel extensies gevaarlijk en zijn websites vaak lek.
De onderzoekers van de University of Wisconsin-Madison konden de Chrome-extensie uploaden ... Lees meer
VMware Aria getroffen door ernstige SSH-kwetsbaarheden
VMware waarschuwt voor twee SSH-authenticatiekwetsbaarheden in Aria Operations for Networks. Hackers zouden hierdoor in staat zijn SSH-authenticatie te omzeilen en toegang te krijgen tot privé-endpoints.
Aria Operations for Networks (VMware Aria), het voormalige vRealize Network Insight, is een... Lees meer
Smart-lamp blijkt diefstal van WiFi-wachtwoord toe te staan
De slimme TP-Link Tapo L530E-lamp geeft niet alleen licht, maar stelt hackers in staat WiFi-wachtwoorden te stelen via de bijbehorende Tapo- mobiele app. Dit ontdekten Italiaanse en Britse onderzoekers.
De onderzoekers van de Universita di Catania en University of London ontdekten vier belangrij... Lees meer