Gebruikers van Zimbra-webmail zijn het doelwit van aanvallen waarbij er misbruik wordt gemaakt van een cross-site scripting (XSS) kwetsbaarheid. Dat meldt het Amerikaanse cyberagentschap CISA. Eind vorig jaar verscheen er een beveiligingsupdate voor het probleem, aangeduid als CVE-2025-66376. XSS-kwetsbaarheden in Zimbra zijn geregeld gebruikt bij aanvallen. Zimbra is een collaborative software suite die onder andere
Energieleverancier Innova Energie heeft klanten gewaarschuwd voor een datalek van hun persoonsgegevens. Volgens het bedrijf heeft een medewerker gegevens van klanten gestolen. Het gaat om voornaam en achternaam, geboortedatum, telefoonnummer, e-mailadres, adresgegevens, bankrekeningnummer en tenaamstelling. "We hebben onmiddellijk maatregelen genomen om het incident te onderzoeken en de beveiliging verder te verscherpen. De medewerker is niet
Aanvallers maken actief misbruik van een kwetsbaarheid in Microsoft SharePoint waardoor remote code execution (RCE) mogelijk is, zo waarschuwt het Amerikaanse cyberagentschap CISA. Dat heeft Amerikaanse overheidsinstanties opgedragen de beschikbare update binnen drie dagen te installeren, mocht dat nog niet zijn gedaan. Microsoft kwam op 13 januari van dit jaar met een beveiligingsupdate en was