security.nl6 小时
Let's destroy
Vandaag allemaal websites hier in de soep omdat Let's Encrypt geen nieuwe certificaten meer maakt. Je mag er niet over klagen want ze waren allemaal gratis. Nu al uren bezig om mijn apache weer opgest ...
security.nl13 小时
Hoe goed is de beveiliging van Microsoft Exchange?
Ik begrijp dat Exchange servers intern altijd versleuteld berichten verstuurd met TLS 1.2. Is dit protocol naar jullie mening veilig genoeg om bijvoorbeeld gevoelige informatie over te delen, of is ee ...
security.nl8 个月
'Besmette versie BoltDB drie jaar lang aangeboden via Go Module Proxy'
Een besmette versie van databasesoftware BoltDB is drie jaar lang via de Go Module Proxy aangeboden, zo stelt securitybedrijf Socket op basis van eigen onderzoek. Duizenden packages in de Go-programme ...
security.nl8 个月
Android-appstore F-Droid ontvangt beurs van bijna 400.000 dollar
Android-appstore F-Droid heeft een beurs van bijna 400.000 dollar van het Open Technology Fund ontvangen. Het geld moet ervoor zorgen dat F-Droid ook op de lange termijn apps kan blijven aanbieden. F- ...
security.nl8 个月
Duitse overheid ontdekt 2FA-lek en andere kwetsbaarheden in Nextcloud
De Duitse overheid heeft een audit gedaan van de opensourcesoftware van Nextcloud en daarbij meerdere kwetsbaarheden gevonden, waaronder een beveiligingslek dat het mogelijk maakte om de tweefactoraut ...
security.nl7 个月
Firefox voorzien van 'AI-chatbot', creditcard autofill en certificate transparency
Mozilla heeft een nieuwe versie van Firefox uitgerold die allerlei nieuwe features aan de browser toevoegt. Zo wordt nu geleidelijk onder gebruikers een ' AI-chatbot ' uitgerold, alsmede een optie om ...
security.nl2 天
Eerste Kamer debatteert over verbod op cashbetalingen boven 3.000 euro
De Eerste Kamer debatteert morgen over een verbod op cashbetalingen voor goederen van boven de 3.000 euro. Volgende week dinsdag zal de senaat over het wetsvoorstel stemmen. De Tweede Kamer ging ...
security.nl8 个月
Onderzoek: verlaten Amazon S3-buckets maken supplychain-aanval mogelijk
Aanvallers kunnen verlaten Amazon S3-buckets opnieuw registreren en vervolgens gebruiken voor supplychain-aanvallen, zo waarschuwen onderzoekers van securitybedrijf watchTowr op basis van eigen onderz ...
security.nl8 个月
'Kwetsbaarheid in 7-Zip sinds september actief misbruikt bij aanvallen'
Een kwetsbaarheid in de populaire archiveringssoftware 7-Zip is sinds vorig jaar september actief misbruikt bij aanvallen, toen er nog geen beveiligingsupdate beschikbaar was om het probleem te verhel ...
security.nl8 个月
Kamervragen over plan om studentenwoningen van digitale sloten te voorzien
In de Tweede Kamer zijn vragen gesteld naar aanleiding van het plan om studentenwoningen in Enschede van digitale sloten te voorzien die alleen door middel van een smartphone-app zijn te bedienen en ...
security.nl8 个月
Malafide huwelijksuitnodiging via WhatsApp verspreidt Android-malware
Criminelen verspreiden via WhatsApp en Telegram zogenaamde uitnodigingen voor een bruiloft die in werkelijkheid het doelwit met Android-malware proberen te infecteren. Dat laat antivirusbedrijf Kasper ...
security.nl5 天
Gemeente Deventer lekt door e-mailfout BSN-nummer achthonderd mensen
De gemeente Deventer heeft door een fout bij het versturen van een e-mail de burgerservicenummers (BSN), namen, geboortedata ...