Security.NL

Five Eyes-landen: gebruik AI-agents niet voor gevoelige taken

Organisaties moeten AI-agents niet gebruiken voor gevoelige taken en het niet zomaar toegang geven tot gevoelige data, omdat het risico bestaat dat dergelijke gegevens lekken. Dat stellen verschillend ...
Security.NL

Microsoft en VS melden misbruik van Copy Fail-kwetsbaarheid

Aanvallers maken actief misbruik van de Copy Fail-kwetsbaarheid in Linux, waardoor een lokale unprivileged gebruiker root kan worden, zo melden Microsoft en het Amerikaanse cyberagentschap CISA. Micro ...
Security.NL

Ontwikkelaar Notepad++ waarschuwt voor website met macOS-versie

De ontwikkelaar van de populaire editor Notepad++ waarschuwt mensen voor een website waarop een macOS-versie wordt aangeboden. Notepad++ heeft echter nog nooit een macOS-versie uitgebracht. De site be ...
Security.NL

Bunq moet slachtoffer van bankhelpdeskfraude 35.000 euro vergoeden

Bunq moet een klant die het slachtoffer van bankhelpdeskfraude werd 35.000 euro vergoeden, zo heeft het financiële klachteninstituut Kifid bepaald. De klant werd eind 2023 voor een bedrag van 50.000 e ...
Security.NL

Officiële SAP npm packages voorzien van malware die secrets steelt

Aanvallers zijn erin geslaagd om officiële SAP npm packages te voorzien van malware die allerlei secrets steelt, zoals tokens, credentials en configuratiehbestanden. Daarnaast probeert de malware ande ...
Security.NL

Visual Studio Code extensies op Open VSX voorzien van malware

Op "Open VSX" zijn tientallen extensies voor Visual Studio Code aangetroffen die malware bevatten. Dat meldt securitybedrijf Socket. Open VSX is een open-source marktplaats voor extensies voor Visual ...
Security.NL

Mag mijn werkgever de manier waarop ik mijn computer gebruik inzetten om AI te trainen?

Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoo ...
Security.NL

Politie Eenheid Limburg gaat burgers via WhatsApp-kanaal informeren

De politie Eenheid Limburg is een eigen WhatsApp-kanaal gestart om zo burgers over allerlei zaken te kunnen informeren. "Met de komst van ons WhatsApp-kanaal sluiten we aan bij een platform dat dageli ...
Security.NL

Europese Commissie wil dat lidstaten snel online leeftijdsverificatie invoeren

De Europese Commissie wil dat de EU-lidstaten snel online leeftijdsverificatie invoeren en heeft aanbevelingen opgesteld die hiervoor moeten zorgen. Twee weken geleden maakte EU-voorzitter Ursula von ...
Security.NL

Europol: crimineel gebruik end-to-end versleutelde apps zorgt voor blinde vlek

Het grootschalig crimineel gebruik van end-to-end versleutelde platforms zorgt voor een blinde vlek bij opsporingsonderzoeken, zo beweert Europol in een nieuw rapport. De Europese opsporingsdienst doe ...
Security.NL

Koreaans relatiebureau krijgt boete voor gevoelig datalek door malware

Het Zuid-Koreaanse huwelijks- en relatiebureau Duo heeft wegens een gevoelig datalek, veroorzaakt door malware, een boete van omgerekend 690.000 euro gekregen. Begin vorig jaar raakte het werkstation ...
Security.NL

Malware verspreid via "elementary-data" package op PyPI

Aanvallers zijn erin geslaagd om een malafide versie van de populaire Python-package "elementary-data" op PyPI te plaatsen, de officiële repository voor Python-packages. De malafide versie steelt gevo ...