security.nl18 小时
Nokia onderzoekt mogelijke diefstal van broncode, keys en inloggegevens
De aanvaller laat aan Bleeping Computer weten dat hij door middel van standaard inloggegevens toegang heeft gekregen tot de SonarQube-server van deze derde partij. Daar kon hij Python-projecten van ...
security.nl11 小时
Aanvallers gebruiken DocuSign voor versturen frauduleuze facturen
Aanvallers maken gebruik van DocuSign voor het versturen van frauduleuze facturen. Daarvoor waarschuwt securitybedrijf Wallarm. "In tegenstelling tot traditionele phishingscams die gebruikmaken van mi ...
security.nl12 小时
Phishingaanval laat slachtoffers virtual machine met backdoor installeren
Onderzoekers hebben een phishingaanval ontdekt waarbij slachtoffers worden misleid om een virtual machine met backdoor te installeren. De aanval begint zeer vermoedelijk met een phishingmail, waarbij ...
security.nl1 天
Malafide 'e-bookwebsite' Z-Lib lekt gegevens van bijna 10 miljoen gebruikers
De malafide 'e-bookwebsite' Z-Lib heeft de gegevens van bijna tien miljoen gebruikers gelekt, die nu aan datalekzoekmachine Have I Been Pwned zijn toegevoegd. Z-Lib deed zich voor als een kloon van de ...
security.nl1 天
Onderzoeker: kwetsbaarheden in IBM Security Verify Access na 1,5 jaar gepatcht
Meer dan dertig beveiligingslekken in IBM Security Verify Access, waardoor een aanvaller de oplossing kan compromitteren, zijn na anderhalf jaar gepatcht, wat volgens beveiligingsonderzoeker Pierre Ki ...
security.nl1 天
Bits of Freedom: strenge leeftijdsverificatie social media inperking privacy
Het invoeren van een strenge leeftijdscontrole voor social media is een enorme inperking van de privacy en lost de daadwerkelijke problemen niet op, zo stelt digitale burgerrechtenbeweging Bits of Fre ...
security.nl1 天
FBI vraagt publiek om informatie over misbruik van lek in Sophos-firewalls
Naar aanleiding van het rapport is de FBI met een publieke oproep gekomen waarin het om informatie vraagt over de personen die achter het misbruik van CVE-2020-12271 zitten. Wie de gevraagde ...
security.nl1 天
Politie komt met optie om online aangifte te doen via Microsoft Teams
De politie Noord-Holland biedt burgers die online aangifte willen doen nu ook de optie hiervoor Microsoft Teams te gebruiken. Videobellen via Teams moet het laagdrempeliger en eenvoudiger voor mensen ...
security.nl1 天
Phishing via gekaapte hotel-accounts op Booking.com nog altijd gaande
Nog altijd vinden er phishingaanvallen plaats via gekaapte hotel-accounts op Booking.com, zo bevestigt het reserveringsplatform. Afgelopen juni riep Booking zowel hotels als gasten op om tweefactoraut ...
security.nl1 天
Cisco lekt door configuratiefout op DevHub-site bestanden voor klanten
Cisco heeft door een configuratiefout op de eigen DevHub-site bestanden bedoeld voor klanten onbedoeld gelekt, die zodoende door een aanvaller gestolen konden worden. Via DevHub maakt Cisco scripts, t ...
security.nl1 天
QNAP dicht kritiek lek waardoor routers op afstand zijn over te nemen
QNAP heeft een beveiligingsupdate uitgebracht voor een kritieke kwetsbaarheid in QuRouter (CVE-2024-50389), waardoor routers van de fabrikant op afstand zijn over te nemen. Het beveiligingslek werd op ...
security.nl1 天
Gegevens half miljoen Amerikanen gestolen bij ransomware-aanval op stad
Bij een ransomware-aanval op de Amerikaanse stad Colombus zijn de gegevens van een half miljoen inwoners gestolen en uiteindelijk ook op internet gepubliceerd. De ransomware-aanval kwam eerder al in h ...