Nieuwsberichten en blogs - Autoriteit Persoonsgegevens

EDPB-verklaring over implementatie PNR-richtlijn (wo, 26 mrt 2025 10:02:40 +0100)
De European Data Protection Board (EDPB) heeft een verklaring aangenomen over de implementatie van de Europese PNR-richtlijn. Deze richtlijn regelt het verzamelen van reisdetails van luchtvaartpassagiers, ‘passenger name records’ (PNR) genoemd. Dit is de tweede verklaring van de EDPB over de implementatie van de PNR-richtlijn, na een uitspraak van een Europese rechter. Die uitspraak heeft consequenties voor de Europese landen en hun PNR-wetgeving.
>> meer lezen

Samenwerking met Europese toezichthouders werpt vruchten af (do, 20 mrt 2025 10:30:36 +0100)
De Autoriteit Persoonsgegevens (AP) kijkt terug op 2024, waarin de Europese samenwerking steeds meer vruchten begon af te werpen. Zo waren er succesvolle interventies bij bedrijven als Meta, Netflix, Booking.com, Clearview, Uber en LinkedIn. Dit staat in het zojuist gepubliceerde jaarverslag 2024 van de AP.
>> meer lezen

News

5 years of Shaping a Safer Digital Future (Thu, 06 Mar 2025)
5 years of Shaping a Safer Digital Future julia Thu, 03/06/2025 - 10:28 Thu, 03/06/2025 - 12:00 The EDPS mandate has been synonymous with adaptability and resilience, with challenges and opportunities in a fast-paced digital landscape.  Supervision & Enforcement of data protection laws within EUIs Policy & Consultations to the EU Legislator Technology & Privacy benefits and risks for now and in the future Preparing ourselves for AI... and more. Read EDPS Mandate Review on key actions to protect people’s privacy. 0
>> meer lezen

EDPS Newsletter is out! (Tue, 18 Feb 2025)
EDPS Newsletter is out! miriam Tue, 02/18/2025 - 16:19 Mon, 02/17/2025 - 12:00 In this issue, has the European Commission organised a micro-targeting campaign on X? EDPS reprimands EPSO, and organises its first AI correspondents meeting, plus what is a privacy protector? And, as always, there is a lot more in this edition. Read here Have a listen 0
>> meer lezen

Security.NL maakt Nederland veilig

Defensie en Justitie werken aan eigen alternatief voor commerciële chatbots (Mon, 31 Mar 2025)
De ministeries van Justitie en Veiligheid en Defensie werken aan eigen alternatieven voor commerciële chatbots zoals ChatGPT. ...
>> meer lezen

'Gegevens Samsung-klanten gelekt via 4 jaar oud gestolen wachtwoord' (Mon, 31 Mar 2025)
Criminelen zijn erin geslaagd om via een wachtwoord dat vier jaar geleden werd gestolen gegevens van een groot aantal ...
>> meer lezen

NCSC Beveiligingsadviezen

NCSC-2025-0100 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab EE/CE (Thu, 27 Mar 2025)
GitLab heeft kwetsbaarheden verholpen in GitLab EE/CE (Specifiek voor versies van 13.5.0 tot 17.10.1). De kwetsbaarheden omvatten een invoervalidatiefout die het mogelijk maakt voor gebruikers om kwaadaardige code in CLI-opdrachten te injecteren, een cross-site scripting kwetsbaarheid die het mogelijk maakt voor kwaadwillenden om willekeurige scripts uit te voeren in de context van een gebruikerssessie, en een onjuist toegangscontroleprobleem dat downgraded instance beheerders in staat stelt om verhoogde privileges te behouden. Deze kwetsbaarheden kunnen leiden tot ongeautoriseerde toegang en de integriteit van systemen en gebruikersrechten ondermijnen.
>> meer lezen

NCSC-2025-0095 [1.01] [M/H] Kwetsbaarheden verholpen in Kubernetes Ingress NGINX Controller (Thu, 27 Mar 2025)
Kubernetes heeft een aantal kwetsbaarheden in de Ingress NGINX Controller verholpen. Deze kwetsbaarheden stellen kwaadwillenden in staat een ongeauthenticeerde remote code execution (RCE) uit voeren. De kwetsbaarheden bevinden zich in de ingress-nginx controller. Deze kwetsbaarheden omvatten onder andere een kritieke remote code execution (RCE) escalatie, die verband houdt met de ingress-nginx admission controller. Een ongeauthenticeerde kwaadwillende met toegang tot het pod-netwerk kan willekeurige code uitvoeren, wat kan leiden tot de toegang van gevoelige informatie, of mogelijk zelfs overname van het cluster. Daarnaast zijn er problemen gerapporteerd met de auth-tls-match-cn, mirror-target, mirror-host, en auth-url Ingress annotaties, die allemaal kunnen leiden tot configuratie-injectie en ongeautoriseerde code-uitvoering. Voor de duidelijkheid: De kwetsbaarheden hebben betrekking op de Kubernetes ingress-nginx controller. Zowel de basissoftware van Kubernetes als NginX zijn niet getroffen. Onderzoekers hebben Proof-of-Concept-code (PoC) gepubliceerd, waarmee de kwetsbaarheden kunnen worden aangetoond. De PoC vereist Brute-forcing maar weet uiteindelijk RCE te bewerkstelligen met rechten van de applicatie. Overname van het systeem, of volledige controle lijkt niet mogelijk, maar het is aannemelijk dat er in de komende periode een toename in pogingen tot misbruik zal zijn.
>> meer lezen