Opinion
Security.NLOpinion

Onserieusheid deel 2 - oorzaken van "slimme" domheid m.b.t. security en privacy

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!
Security.NL

Kwetsbaarheden in AI-chatbot maakten omzeilen van guardrails mogelijk

Kwetsbaarheden in een AI-chatbot van treinmaatschappij Eurostar maakten het mogelijk de ingebouwde guardrails te omzeilen. Hierdoor was het onder meer mogelijk cross-site scripting (XSS)-aanvallen uit ...
Security.NL

Test Aankoop luidt noodklok over AVG-aanpassingen van Europese Commissie

De Belgische consumentenorganisatie Test Aankoop luidt de noodklok over Digital Omnibus. Met dit pakket van maatregelen wil de Europese Commissie de Algemene verordening gegevensbescherming (AVG) ...
Security.NL

Nieuwe variant van GlassWorm-malware richt zich op macOS-ontwikkelaars

Een nieuwe reeks aanvallen met de GlassWorm-malware richt zich specifiek op macOS-ontwikkelaars. De malware zoekt onder meer naar apps gerelateerd aan hardwarematige cryptowallets, en vervangt deze ...
Security.NL

Reuters: beveiligingslekken in Grok leidden tot AI-beelden van minderjarigen

Beveiligingsfouten in Grok, de AI-chatbot van xAI, hebben ertoe geleid dat het systeem afbeeldingen van minderjarigen in minimale kleding genereerde. Dat blijkt uit verklaringen van Grok zelf, zo meld ...
Security.NL

Cybercriminelen claimen aanval op securitybedrijf Resecurity

Een groep aanvallers die zegt banden te hebben met Scattered Lapsus$ Hunters (SLH) claimt systemen van cyberbeveiligingsbedrijf Resecurity te hebben gehackt en interne documenten te hebben gestolen. O ...
Security.NL

Kimwolf-botnet telt meer dan twee miljoen apparaten

Meer dan twee miljoen apparaten maken onderdeel uit van het Kimwolf-botnet. Dit malafide netwerk is gericht op het uitvoeren van DDoS-aanvallen en het creëren van proxy-servers. Met name ...
Security.NL

Nog altijd ruim 10.000 Fortinet-firewalls kwetsbaar voor vijf jaar oud lek

The Shadowserver Foundation neemt voortaan een ernstige kwetsbaarheid in Fortinet SSL-VPN (CVE-2020-12812) op in haar dagelijkse Vulnerable HTTP Report. Hoewel dit lek inmiddels vijf jaar bekend is en ...
Security.NL

Aanvallen op cryptowallets terug te leiden naar datalek bij LastPass

Diverse diefstallen van cryptovaluta zijn terug te leiden naar een datalek in 2022 bij wachtwoordmanager LastPass, melden onderzoekers van blockchain-intelligenceplatform TRM Labs. Aanvallers plundere ...
Security.NL

AP: tientallen datalekken door uploaden van persoonsgegevens naar AI-chatbots

De Autoriteit Persoonsgegevens (AP) heeft dit jaar al tientallen meldingen van datalekken ontvangen doordat medewerkers van organisaties persoonsgegevens van mensen uploaden naar AI-chatbots. Dat laat ...
Security.NL

Hof in VS: Google-zoekopdrachten niet privé, politie mag data zonder bevel opvragen

Google-zoekopdrachten zijn niet privé en politie mag deze data zonder gerechtelijk bevel bij Google opvragen, zo heeft het hooggerechtshof van de Amerikaanse staat Pennsylvania geoordeeld in een zaak.
Security.NL

75.000 mogelijk kwetsbare MongoDB-servers toegankelijk vanaf internet

MongoDB is een opensource NoSQL-database die door allerlei organisaties en websites wordt gebruikt voor de opslag van data. Via het beveiligingslek kan een ongeauthenticeerde aanvaller op afstand ...