Bioscoop Vue lekt honderdduizenden persoonsgegevens
De namen en bankrekeningnummers van honderdduizenden bioscoopbezoekers van Vue zijn voor een onbekende tijd toegankelijk geweest. De security-keys die nodig waren om bij deze gegevens te komen, bleken gewoonweg op de Vue-website toegankelijk te zijn, meldt RTL Nieuws.
De programmeur Sten Lankrei... Lees meer
Tienduizenden QNAP-apparaten wachten nog op patches
Tienduizenden QNAP-apparaten zijn nog kwetsbaar voor een SQL-injectie die gemakkelijk op afstand kan worden uitgebuit. Tijd voor actie.
QNAP heeft nog maar eens gewaarschuwd, tienduizenden apparaten van QNAP network-attached storage (NAS) lopen gevaar en wachten nog steeds op patches tegen een k... Lees meer
WordPress dicht drie kritieke lekken in software
WordPress heeft afgelopen week een beveiligingsupdate uitgebracht, versie 4.7.2, waarin drie grote kritieke beveiligingslekken zijn gedicht. Het gaat om een probleem met crosssite scripting (XSS) en SQL-injectie problemen die zouden kunnen leiden tot nieuwe beveiligingslekken. De lekken zijn aanwezi... Lees meer
Inloggegegevens Yahoo-accounts op straat
Hackers zijn er in geslaagd om de inloggegevens te verkrijgen van een groot aantal accounts van Yahoo-gebruikers. Met een simpele SQL-injectie konden de hackers de hand leggen op de gegevens van 453.000 accounts.
De hack betreft een subdomein van Yahoo, maar het is onduidelijk om welk domein het ... Lees meer
Gegevens 84.000 klanten Bol.com op straat
De gegevens van 84.000 klanten van Bol.com zijn toegangkelijk geweest, door een fout van een marketingbureau. Het lek zou kort na de ontdekking zijn aangepast en de gegevens zijn inmiddels niet meer toegankelijk.
De gegevens waren toegankelijk doordat de partner van Bol.com in kwestie, een market... Lees meer
Website van poppodium Tivoli.nl gehackt
Door een lek in de website van poppodium Tivoli is het voor een hacker kinderlijk eenvoudig geweest om de gegevens van enkele honderdduizenden gebruikers buit te maken.
Het zou hierbij gaan om het e-mailadres van meer dan 100.000 personen en de NAW-gegevens van z'n 50.000 gebruikers. De hacker ko... Lees meer
‘Argentijn hackt The Pirate Bay’
Een Argentijnse hacker met de naam 'Ch Russo' beweert dat hij, samen met twee andere, verschillende kwetsbaarheden in de database van The Pirate Bay hebben gevonden.
Door middel van SQL-injecties was de hacker in staat om toegang te krijgen tot alle gebruikersinformatie, waaronder gebruikersname... Lees meer
Persoonlijke gegevens 168.000 reizigers op straat
Door een lek in de website ErvaarhetOV.nl was het voor aanvallers mogelijk om persoonlijke gegevens van meer dan 168.000 reizigers in te zien, te veranderen en te verwijderen. Op de website worden mensen aangemoedigd tot het nemen van een OV-chipkaart. De website is momenteel offline.
Op Ervaarhe... Lees meer
Honderden WordPress blogs gehackt
In de afgelopen dagen zijn honderden WordPress blogs gehackt. Het gaat hierbij om de laatste versie van de blogsoftware (2.9.2). Opmerkelijk is dat alle slachtoffers shared hosting hadden bij Network Solutions. Hackers wijzigen de 'siteurl' binnen de 'wp-option'-tabel die vervolgens verwijst naar ne... Lees meer
Na Kaspersky ook F-Secure last van SQL-injectie
Na Kaspersky en BitDefender is ook de Finse virusbestrijder F-Secure getroffen door een SQL-injectie.
Ditmaal was de beveiliging echter iets beter op orde, waardoor de aanvallers alleen publieke data in handen kregen. "De aanval is iets waar we van moeten leren en wijst ons zaken die we moet... Lees meer