Een datalek bij een softwareleverancier heeft er toe geleid dat de gegevens van honderdduizenden klanten van de NS, Vodafone, Ziggo en Vrienden van Amstel Live op straat liggen. Gegevens anderhalf tot twee miljoen klanten op straat Het datalek bij een softwareleverancier van marktonderzoeksbureau Blauw treft bij elkaar geteld mogelijk zo’n anderhalf tot twee miljoen mensen …
Categorie: Security
Beveiliging Wordpress website. Beveiliging Joomla. Beveiligingsproblemen website. Website hacking, XSS, SQL injectie.
Datalek Sitedeals. Onbevoegden toegang tot email adressen en wachtwoorden
Bij een datalek van Sitedeals, een website met bijna 1700 leden, zijn alle gebruikersnamen en wachtwoorden van de gebruikers in handen van onbevoegden gekomen, zo maakte Sitedeals bekend. Het datalek is gemeld bij de autoriteit persoonsgegevens. “Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie, zonder …
Beveiliging van je website via Security Headers testen en uitvoeren
Security Headers zijn een essentieel onderdeel voor de beveiliging van je website. In ons helpdeskartikel hierover hebben we de meest recente updates doorgevoerd en in het voorbeeld aangepast. Via Security Headers is de beveiliging van je website snel en eenvoudig verbeteren. Voorkom dat anderen schade oplopen door je website! Wat zijn Security Headers? Security Headers …
Valse emails! Roundcube Email bevestigen? Niet doen!
Van cliënten ontvangen wij meldingen dat zij emails hebben ontvangen om de Roundcube Email te bevestigen. Gooi deze emails direct weg, klik niet op de links in de email om te Roundcube Email te bevestigen! RoundCube Email zal u nooit vragen uw email adres te bevestigen. Ook wij zullen dat nooit doen. Er is hier …
Nog 14% Windows7 op computers in 2022
Windows7 is inmiddels ruim 2 jaar End of Life. Toch wordt Windows7 op computers in 2022 nog steeds veel gebruikt: bijna 14% van de computers (die via internet verbonden zijn) gebruiken Windows7. Dat terwijl er ruimschoots alternatieven voorhanden zijn: Windows10, Windows11 komt er aan, Linux (Linux Mint, Ubuntu Linux) en ChromeOS. Het gebruik van Windows7 …
Apache Log4j-kwetsbaarheid (CVE-2021-44228), DirectAdmin en WordPress
Er is een ernstige kwetsbaarheid ontdekt in Apache Log4j (CVE-2021-44228) waarvoor wereldwijd gewaarschuwd wordt en mogelijk enorme impact zal gaan hebben (en al heeft). De kwetsbaarheid treft DirectAdmin gebaseerde webservers, waar wij gebruik van maken, en WordPress websites, waar veel van onze klanten gebruik van maken, niet. “Het Nationaal Cyber Security Centrum (NCSC), onderdeel van …
Elementor, Gutenberg & Beaver Builder Templates cross-site scripting (XSS) vulnerability
Op sites die de Elementor-plug-in voor WordPress hebben geïnstalleerd is het mogelijk voor gebruikers met de edit_posts-optie, waaronder gebruikers op redacteur-niveau, om blokken op elke pagina te importeren waardoor de website kwetsbaar is, via cross-site scripting, voor aanvallers. Een aanvaller kan een blok maken dat kwaadaardig JavaScript bevat op een server die hij beheert, en …
Update van Let’s Encrypt Certificaat treft gebruikers en bedrijven
Veel bedrijven en particuliere gebruikers hebben sinds 30 september last van storingen en foutmeldingen door een update van Let’s Encrypt Certificaat omdat het Let’s Encrypt’s IdentTrust DST Root CA X3-certificaat verlopen is. Na het verlopen van het certificaat waren verschillende diensten en services en apps tijdelijk voor enkele miljoenen gebruikers niet toegankelijk of functioneerden niet …
Ninja Forms Plugin kwetsbaarheid in 1 miljoen WordPress websites
Het populaire Ninja Forms, een formulieren-plugin voor WordPress en in gebruik op meer dan een miljoen wordpress websites blijkt een ernstige kwetsbaarheid te bevatten, zo meldt het WordFence beveiligingsteam. Ninja Forms is in gebruik bij ruim 1 miljoen WordPress websites. Deze websites zijn potentieel kwetsbaar hierdoor, wanneer niet zo spoedig mogelijk de Ninja Forms plugin …
Miljoenen WordPress websites kwetsbaar sinds 2021
Naar schatting tot wel 45 miljoen WordPress websites zijn potentieel kwetsbaar voor aanvallers doordat plugins niet meer bijgewerkt worden in WordPress. Eigenaren van websites zijn zich hier niet van bewust omdat ze geen melding meer krijgen dat de plugin een update nodig heeft. Het probleem wordt veroorzaakt doordat het WordPress update mechanisme ‘by design’ zo …