Security.NL

Kwetsbaarheden in AI-chatbot maakten omzeilen van guardrails mogelijk

Kwetsbaarheden in een AI-chatbot van treinmaatschappij Eurostar maakten het mogelijk de ingebouwde guardrails te omzeilen. Hierdoor was het onder meer mogelijk cross-site scripting (XSS)-aanvallen uit ...
Security.NL

Nieuwe variant van GlassWorm-malware richt zich op macOS-ontwikkelaars

Een nieuwe reeks aanvallen met de GlassWorm-malware richt zich specifiek op macOS-ontwikkelaars. De malware zoekt onder meer naar apps gerelateerd aan hardwarematige cryptowallets, en vervangt deze ...
Security.NL

Reuters: beveiligingslekken in Grok leidden tot AI-beelden van minderjarigen

Beveiligingsfouten in Grok, de AI-chatbot van xAI, hebben ertoe geleid dat het systeem afbeeldingen van minderjarigen in minimale kleding genereerde. Dat blijkt uit verklaringen van Grok zelf, zo meld ...
Security.NL

Test Aankoop luidt noodklok over AVG-aanpassingen van Europese Commissie

De Belgische consumentenorganisatie Test Aankoop luidt de noodklok over Digital Omnibus. Met dit pakket van maatregelen wil de Europese Commissie de Algemene verordening gegevensbescherming (AVG) ...
Security.NL

Kimwolf-botnet telt meer dan twee miljoen apparaten

Meer dan twee miljoen apparaten maken onderdeel uit van het Kimwolf-botnet. Dit malafide netwerk is gericht op het uitvoeren van DDoS-aanvallen en het creëren van proxy-servers. Met name ...
Security.NL

Cybercriminelen claimen aanval op securitybedrijf Resecurity

Een groep aanvallers die zegt banden te hebben met Scattered Lapsus$ Hunters (SLH) claimt systemen van cyberbeveiligingsbedrijf Resecurity te hebben gehackt en interne documenten te hebben gestolen. O ...
Security.NL

Nog altijd ruim 10.000 Fortinet-firewalls kwetsbaar voor vijf jaar oud lek

The Shadowserver Foundation neemt voortaan een ernstige kwetsbaarheid in Fortinet SSL-VPN (CVE-2020-12812) op in haar dagelijkse Vulnerable HTTP Report. Hoewel dit lek inmiddels vijf jaar bekend is en ...
Security.NL

Aanvallen op cryptowallets terug te leiden naar datalek bij LastPass

Diverse diefstallen van cryptovaluta zijn terug te leiden naar een datalek in 2022 bij wachtwoordmanager LastPass, melden onderzoekers van blockchain-intelligenceplatform TRM Labs. Aanvallers plundere ...
Opinion
Security.NLOpinion

Onserieusheid deel 2 - oorzaken van "slimme" domheid m.b.t. security en privacy

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!
Security.NL

AP: tientallen datalekken door uploaden van persoonsgegevens naar AI-chatbots

De Autoriteit Persoonsgegevens (AP) heeft dit jaar al tientallen meldingen van datalekken ontvangen doordat medewerkers van organisaties persoonsgegevens van mensen uploaden naar AI-chatbots. Dat laat ...
Security.NL

75.000 mogelijk kwetsbare MongoDB-servers toegankelijk vanaf internet

MongoDB is een opensource NoSQL-database die door allerlei organisaties en websites wordt gebruikt voor de opslag van data. Via het beveiligingslek kan een ongeauthenticeerde aanvaller op afstand ...
Opinion
Security.NLOpinion

Duitse hackersclub CCC pleit voor digitale onafhankelijkheidsdag van Big Tech

De Duitse hackersclub CCC pleit voor een digitale onafhankelijkheidsdag van Big Tech en organiseert het komende jaar allerlei workshops om mensen hierbij te helpen. Tijdens het jaarlijkse congres van ...