Security.NL

Medewerkers cybersecuritybedrijven beschuldigd van ransomware-aanvallen

Medewerkers van twee Amerikaanse cybersecuritybedrijven zijn in de Verenigde Staten beschuldigd van het uitvoeren van ransomware-aanvallen op meerdere bedrijven ( pdf ). Volgens de aanklagers zouden d ...
Security.NL

Google patcht kritiek lek dat aanvaller code op Androidtelefoons laat uitvoeren

Google heeft beveiligingsupdates voor Android uitgebracht waarmee een kritieke kwetsbaarheid wordt verholpen die remote code execution mogelijk maakt. Het beveiligingslek, aangeduid als CVE-2025-48593 ...
Security.NL

AP: kredietverstrekker mag niet zomaar complete bankafschriften eisen

Kredietverstrekkers mogen niet zomaar complete bankafschriften van mensen eisen, omdat dit een te grote inbreuk op de privacy is, zo stelt de Autoriteit Persoonsgegevens (AP). Toch komt het in de prak ...
Security.NL

WordPress-sites aangevallen via kritiek beveiligingslek in plug-in Post SMTP

WordPress-sites worden actief aangevallen via een kritieke kwetsbaarheid in de plug-in Post SMTP. Een beveiligingsupdate is sinds een aantal dagen beschikbaar, maar zo'n tweehonderdduizend websites he ...
Security.NL

Zweedse autoriteit doet onderzoek naar datalek dat 1,5 miljoen Zweden raakt

De Zweedse privacytoezichthouder IMY doet onderzoek naar een groot datalek in Zweden waarbij de gegevens van 1,5 miljoen Zweden zijn buitgemaakt. De gegevens werden gestolen bij een ransomware-aanval ...
Security.NL

LinkedIn gebruikt nu data van Europese gebruikers voor training AI-modellen

LinkedIn is vandaag gestart met het gebruik van data van Europese gebruikers voor het trainen van generatieve AI-modellen. Het gaat om profielinformatie, zoals naam, foto, huidige functie, werkervarin ...
Security.NL

Rechter veroordeelt gebruiker phishingplatform LabHost tot 300 dagen cel

De rechtbank Midden-Nederland heeft een 37-jarige man wegens het gebruik van phishingplatform LabHost veroordeeld tot een gevangenisstraf van 300 dagen, waarvan 226 dagen voorwaardelijk. Uit onderzoek ...
Security.NL

Opera verhelpt prompt injection-kwetsbaarheid in Neon-browser

Opera heeft een kwetsbaarheid in de eigen Neon-browser verholpen waardoor een prompt injection-aanval mogelijk was. Zo zou een aanvaller via malafide instructies op een website ongemerkt gegevens van ...
Security.NL

Bsn-nummers inwoners Schiermonnikoog gestolen bij ransomware-aanval

Bsn-nummers, namen en adresgegevens van inwoners van Schiermonnikoog en eigenaren van een recreatiewoning op het eiland zijn gestolen bij een ransomware-aanval op de Friese afvalverwerker Omrin, zo he ...
Security.NL

Kritiek lek in beheersoftware Motex Lanscope actief misbruikt bij aanvallen

Een kritieke kwetsbaarheid in beheersoftware Lanscope Endpoint Manager van leverancier Motex is actief misbruikt bij aanvallen voordat een beveiligingsupdate beschikbaar was, zo meldt antivirusbedrijf ...
Security.NL

Privacy First kritisch op Camera in Beeld: surveillance zonder wettelijke basis

Stichting Privacy First is kritisch op de politiedatabase Camera in Beeld, omdat het tot surveillance zonder wettelijke basis leidt. Camera in Beeld is een systeem van de politie waar burgers, overhei ...
Security.NL

Australische politie: seed phrase verdachte achterhaald via decoderen nummerreeks op foto

De Australische politie heeft toegang tot de cryptowallet van een verdachte weten te krijgen, met daarin 5 miljoen euro aan cryptovaluta, door het decoderen van nummerreeksen op een foto die op zijn t ...