Nieuws

NCSC-2026-0249 [1.00] [M/M] Kwetsbaarheden verholpen in Zoom 2 uur
Zoom heeft kwetsbaarheden verholpen in Zoom Client voor Windows, Zoom Rooms voor Windows en andere Zoom Windows-producten zoals de Windows Desktop Client, VDI Client en Meeting SDK. De kwetsbaarheden betreffen onder andere een TOCTOU race condition die door een geauthenticeerde lokale gebruiker kan worden misbruikt om privileges te escaleren. Daarnaast is er een onjuiste privilege management in...
ncsc security
NCSC-2026-0248 [1.00] [M/H] Kwetsbaarheden verholpen in n8n workflow automation platform 2 uur
n8n heeft meerdere kwetsbaarheden verholpen in het n8n workflow automation platform, specifiek in versies voor 2.10.1, 2.9.3, 1.123.22 en andere gerelateerde releases. De kwetsbaarheden betreffen verschillende componenten binnen n8n, waaronder de Form nodes, Python Code node, JavaScript Task Runner sandbox, Merge node, Read/Write Files from Disk node, workflow expression evaluatie, core workflow...
ncsc security
NCSC-2026-0247 [1.00] [M/H] Kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform 2 uur
Splunk heeft kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform. De eerste kwetsbaarheid betreft onvoldoende CSRF-bescherming en inputvalidatie in Deployment Server endpoints, waardoor een aanvaller willekeurige SPL-zoekopdrachten kan uitvoeren onder de splunk-system-user context met verhoogde privileges. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige opgeslagen...
ncsc security
NCSC-2026-0246 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Experience Manager 2 uur
Adobe heeft meerdere kwetsbaarheden verholpen in Adobe Experience Manager. De kwetsbaarheden in Adobe Experience Manager omvatten onder andere het ontbreken van authenticatie op een kritieke functie, waardoor onbevoegde schrijfacties mogelijk zijn zonder gebruikersinteractie. Daarnaast is er een Server-Side Request Forgery (SSRF) kwetsbaarheid die een aanvaller met lage privileges in staat stelt...
ncsc security
NCSC-2026-0245 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiSandbox 6 uur
Fortinet heeft een kwetsbaarheid verholpen in FortiSandbox. De kwetsbaarheid betreft een Exposure of Resource to Wrong Sphere (CWE-668) in de VNC-servercomponent die wordt gebruikt binnen de scanning virtuele machines van FortiSandbox. Ongeauthenticeerde aanvallers kunnen netwerkverzoeken sturen om toegang te krijgen tot de VNC-server van deze virtuele machines. Hierdoor kunnen gevoelige...
ncsc security
NCSC-2026-0244 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiAuthenticator 7 uur
Fortinet heeft een kwetsbaarheid verholpen in FortiAuthenticator. De kwetsbaarheid betreft een out-of-bounds read in FortiAuthenticator versies 6.5 en 6.6.0 tot en met 6.6.2. Een externe, niet-geauthenticeerde aanvaller kan deze kwetsbaarheid misbruiken door speciaal vervaardigde verzoeken te sturen, wat leidt tot ongeautoriseerde toegang tot gevoelige informatie. De kwetsbaarheid ontstaat door...
ncsc security
NCSC-2026-0243 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiClient EMS 7 uur
Fortinet heeft een kwetsbaarheid verholpen in FortiClient EMS versies 7.2 tot en met 7.4.5. De kwetsbaarheid betreft een onjuiste validatie van certificaten binnen FortiClient EMS. Hierdoor kan een externe, niet-geauthenticeerde aanvaller zich voordoen als een Active Directory Connector door gebruik te maken van een geldige API-sleutel. Misbruik van deze kwetsbaarheid kan leiden tot...
ncsc security
NCSC-2026-0242 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox 1 dag
Mozilla heeft kwetsbaarheden verholpen in Firefox, specifiek in versie 152.0.6. Door een combinatie van twee kwetsbaarheden is het mogelijk voor kwaadwillenden op afstand malafide code uit te voeren op systemen van slachtoffers. Voor succesvol misbruik moeten gebruikers een malafide website of een legitieme website met malafide advertenties bezoeken. Mozilla geeft aan dat exploitcode voor de...
ncsc security
NCSC-2026-0241 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe ColdFusion 1 dag
Adobe heeft meerderen kwetsbaarheden verholpen in Adobe ColdFusion versies 25.10, 23.21 en eerdere versies. De genoemde kwetsbaarheden kunnen leiden tot de volgende categorieen van schade: - Willekeurig uitvoeren van code - Onrechtmatig verhogen van privileges - Uitlezen van willekeurige bestanden - Omzeilen van beveiligingsmaatregelen Adobe is op het moment van schrijven niet bewust van...
ncsc security
NCSC-2026-0240 [1.00] [M/H] Kwetsbaarheden verholpen in meerdere Fortinet producten 2 dagen
Fortinet heeft kwetsbaarheden verholpen in meerdere versies van FortiSIEM (Windows Agent en algemene productversies), FortiOS, FortiPAM en FortiProxy. Een kwetsbaarheid in FortiSIEM Windows Agent (versies 7.4.0 tot en met 7.4.1) met kenmerk CVE-2026-59841 stelt kwaadwillenden op hetzelfde lokale netwerk in staat om privileges te verhogen wanneer de functie ‘Supers Override’ actief is. Hierdoor...
ncsc security
NCSC-2026-0239 [1.00] [H/H] Zero-Day kwetsbaarheden verholpen in SonicWall SMA1000 2 dagen
SonicWall heeft twee kwetsbaarheden verholpen in SonicWall SMA1000 appliances. De kwetsbaarheid met kenmerk CVE-2026-15409 betreft een Server-Side Request Forgery (SSRF) in de Work Place interface, waarmee een niet-geauthenticeerde aanvaller het apparaat verzoeken kan laten sturen naar ongewenste locaties. De kwetsbaarheid met kenmerk CVE-2026-15410 is een post-authenticatie code-injectie in de...
ncsc security
NCSC-2026-0238 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics 2 dagen
Microsoft heeft een kwetsbaarheid verholpen in Dynamics NAV en 365 Business Central. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een malafide login-request willekeurige code uit te voeren op het kwetsbare systeem. Omdat Dynamics veelvuldig publiek toegankelijke interfaces heeft en verder geen gebruikersinteractie benodigd is, verwacht Microsoft actief misbruik van deze...
ncsc security
NCSC-2026-0237 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office 2 dagen
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten, zoals Word, Excel, Powerpoint en SharePoint. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot categorieën schade, zoals benoemd in onderstaande tabel. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen, met...
ncsc security
NCSC-2026-0236 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Defender 2 dagen
Microsoft heeft kwetsbaarheden verholpen in Defender. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren met rechten van het systeem en/of toegang te krijgen tot gevoelige gegevens. De kwaadwillende moet het slachtoffer misleiden een malafide bestand te downloaden en openen.
ncsc security
NCSC-2026-0235 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools 2 dagen
Microsoft heeft kwetsbaarheden verholpen in Developer Tools als .NET en Visual Studio. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot schade uit de categorieën zoals genoemd in bijgevoegde tabel. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bronbestand te openen en verwerken in de ontwikkelomgeving...
ncsc security
NCSC-2026-0234 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Exchange 2 dagen
Microsoft heeft kwetsbaarheden verholpen in Exchange, zowel Online als on-premise. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker, zich verhoogde rechten toe te kennen, mogelijk willekeurige code uit te voeren en zo toegang te krijgen tot gevoelige gegevens. De kwetsbaarheid in Exchange Online is inmiddels door Microsoft centraal verholpen en is...
ncsc security
NCSC-2026-0233 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure 2 dagen
Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, beveiligingsmaatregelen te omzeilen of zich verhoogde rechten toe te kennen en zo mogelijk toegang te krijgen tot gegevens waartoe de kwaadwillende aanvankelijk niet is geautoriseerd. De ernstigste kwetsbaarheden bevonden zich in de...
ncsc security
NCSC-2026-0232 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft SQL Server 2 dagen
Microsoft heeft kwetsbaarheden verholpen in diverse componenten van SQL Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren en/of toegang te krijgen tot gevoelige gegevens. ``` SQL Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact...
ncsc security
NCSC-2026-0231 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows 2 dagen
Microsoft heeft een zeer groot aantal kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de categorieën schade, zoals genoemd in onderstaande tabel. De ernstigste kwetsbaarheden hebben kenmerken **CVE-2026-49172, CVE-2026-56190, CVE-2026-54990, CVE-2026-49798, CVE-2026-50380, CVE-2026-50447, CVE-2026-50518, CVE...
ncsc security
NCSC-2026-0230 [1.00] [M/H] Kwetsbaarheden verholpen in SAP-producten 3 dagen
SAP heeft kwetsbaarheden verholpen in SAP NetWeaver Application Server ABAP, SAP Approuter, SAP Commerce Cloud, SAP NetWeaver Application Server Java, SAProuter, SAP Change and Transport System Attach Tool, SAP NetWeaver Enterprise Portal, SAP S/4HANA modules, SAP Fiori Launchpad, SAP CRM WebClient UI, SAP HANA Database user self service tools, en SAP Commerce Cloud. De kwetsbaarheden betreffen...
ncsc security
NCSC-2026-0229 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten 3 dagen
Siemens heeft kwetsbaarheden verholpen in diverse producten als CADRA, IAM, Mendix, OpCenter, RUGGEDCOM, SIDIS en SIMATIC. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Cross-Site Scripting - Manipulatie van gegevens - Omzeilen van een beveiligingsmaatregel - (Remote) code...
ncsc security
Dora Horjus programmamanager House of Cyber bij NCSC 4 dagen
Het Nationaal Cyber Security Centrum (NCSC) werkt samen met partners toe naar een fysiek ‘House of Cyber’. Hiermee zorgt het NCSC niet alleen voor een nieuw huis voor zijn medewerkers, maar ook voor een plek waar publieke en private partijen fysiek én actief kunnen samenwerken aan de cybersecurity van Nederland.
ncsc algemeen
NCSC-2026-0228 [1.00] [M/H] Kwetsbaarheden verholpen in n8n workflow automation platform 4 dagen
n8n heeft meerdere kwetsbaarheden verholpen in het n8n workflow automation platform. De kwetsbaarheden betreffen onder andere: - Een autorisatieprobleem waarbij geauthenticeerde gebruikers workflows kunnen toewijzen aan mappen binnen projecten waar zij geen toegang toe hebben, door onvoldoende validatie van request payloads tijdens workflow creatie. - Een SQL-injectie in de legacy MySQL v1 node...
ncsc security
NCSC-2026-0227 [1.00] [M/H] Kwetsbaarheden verholpen in Palo Alto Networks PAN-OS 4 dagen
Palo Alto Networks heeft meerdere kwetsbaarheden verholpen in PAN-OS software, specifiek in PA-Series en VM-Series firewalls, evenals Panorama management platforms. De kwetsbaarheden betreffen verschillende onderdelen van PAN-OS. - Er zijn meerdere cross-site scripting (XSS) kwetsbaarheden in de User-ID Authentication Portal, GlobalProtect gateway/portal en Clientless VPN modules, die...
ncsc security
NCSC-2026-0226 [1.00] [M/H] Kwetsbaarheden verholpen in Progress MOVEit Transfer 4 dagen
Progress heeft kwetsbaarheden verholpen in MOVEit Transfer, specifiek in de Custom Reports modules en de Ad Hoc module. De kwetsbaarheden betreffen meerdere versies van MOVEit Transfer, waaronder 25.0.0 tot en met 25.0.7, 25.1.0 tot en met 25.1.3, en 26.0.0 tot net voor 26.0.1. Eén kwetsbaarheid in de Custom Reports modules betreft een onjuiste neutralisatie van speciale elementen binnen data...
ncsc security
NCSC-2026-0225 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens SICORE 4 dagen
Siemens heeft kwetsbaarheden verholpen in SICORE Base systemen, specifiek in versies onder V26.20. De kwetsbaarheden bevinden zich in meerdere onderdelen van de CPCI85 en SICORE Base systemen. Een kwetsbaarheid maakt het mogelijk voor een geauthenticeerde aanvaller om via een HTTP-toegankelijke debugging interface de webservice te laten crashen, wat leidt tot een denial-of-service. Daarnaast...
ncsc security
NCSC-2026-0224 [1.00] [M/H] Kwetsbaarheden verholpen in Juniper Networks Junos OS en Junos OS Evolved 4 dagen
Juniper heeft meerdere kwetsbaarheden verholpen in Junos OS en Junos OS Evolved, specifiek voor MX Series, PTX Series, QFX Series, EX Series, SRX Series en QFX10000 Series apparaten. De kwetsbaarheden betreffen verschillende componenten binnen Junos OS en Junos OS Evolved, waaronder de packet forwarding engine, routing protocol daemon, management daemon, SNMP daemon, http-gatekeeper, TCP proxy...
ncsc security
Beveilig je IP-camera’s om spionage van statelijke actoren te voorkomen 1 week
Russische statelijke actoren hacken IP-camera’s om (vitale) infrastructuur van NAVO-landen, waaronder Nederland, te bespioneren. Het NCSC ziet dat niet alleen statelijke actoren misbruik maken van deze camera’s, maar ook hacktivistische groeperingen en cybercriminelen. Daarom roept het NCSC organisaties en thuisgebruikers op om IP-camera’s beter te beveiligen door onder andere je apparaten up-to-...
ncsc algemeen
NCSC-2026-0223 [1.00] [M/H] Kwetsbaarheden verholpen in BeyondTrust Remote Support en Privileged Remote Access 1 week
BeyondTrust heeft kwetsbaarheden verholpen in de producten Remote Support en Privileged Remote Access. De kwetsbaarheden betreffen meerdere aspecten van de producten Remote Support en Privileged Remote Access. Er is een pre-authenticatie kwetsbaarheid die een netwerkgebaseerde aanvaller in staat stelt om toegangcontroles te omzeilen zonder voorafgaande authenticatie, mits een specifieke...
ncsc security
Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten vanaf 15 augustus 2026 van kracht 1 week
De Eerste Kamer heeft op 7 juli ingestemd met de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke). Hiermee zet Nederland een belangrijke stap in het versterken van de digitale en fysieke weerbaarheid van organisaties tegen toenemende dreigingen.
ncsc algemeen
NCSC-2026-0221 [1.00] [M/H] Kwetsbaarheden verholpen in UniFi-producten van Ubiquiti Networks 1 week
Ubiquiti Networks heeft kwetsbaarheden verholpen in verschillende UniFi-producten, waaronder UniFi Connect Application, UniFi Talk Application, UniFi Access Application, UniFi OS, UniFi Network Application en UniFi Protect Application. De kwetsbaarheden betreffen meerdere UniFi-producten en omvatten command injection, SQL-injectie, improper input validation, improper access control, server-side...
ncsc security
Versie 2.1 van STIX en TAXII per 1 juli 2026 verplicht voor de overheid 1 week
Vanaf 1 juli 2026 zijn de standaarden STIX en TAXII versie 2.1 toegevoegd aan de 'Pas toe of leg uit'-lijst. Dit betekent dat Nederlandse gemeenten, provincies, rijk, waterschappen en alle uitvoeringsorganisaties verplicht zijn om deze nieuwe versies toe te passen. Voor alle andere organisaties in de publieke sector geldt een dringend advies om STIX en TAXII versie 2.1 toe te passen....
ncsc algemeen
NCSC-2026-0220 [1.00] [M/H] Kwetsbaarheden verholpen in Rancher door Rancher Labs 2 weken
Rancher Labs heeft kwetsbaarheden verholpen in Rancher versies 2.13.0 tot en met 2.13.7 en 2.14.0 tot en met 2.14.3. De eerste kwetsbaarheid betreft een SAML authenticatie replay probleem in de Assertion Consumer Service (ACS) handler in Rancher versies 2.14.0 tot, maar niet inclusief 2.14.3. De ACS handler dwingt het eenmalig gebruik van SAML assertions niet af, waardoor een aanvaller...
ncsc security
NCSC-2026-0219 [1.00] [M/H] Kwetsbaarheden verholpen in GitHub Enterprise Server 2 weken
GitHub heeft meerdere kwetsbaarheden verholpen in GitHub Enterprise Server, specifiek in versies vóór 3.21 en 3.22. De eerste kwetsbaarheid betreft een stored cross-site scripting (XSS) waarbij geauthenticeerde aanvallers kwaadaardige JavaScript-payloads kunnen injecteren in Discussion-titels. Deze scripts worden uitgevoerd in de context van andere gebruikers die de betreffende discussies...
ncsc security
NCSC-2026-0218 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Catalyst Center 2 weken
Cisco heeft een kwetsbaarheid verholpen in Cisco Catalyst Center. De kwetsbaarheid bevindt zich in de onvoldoende validatie van door gebruikers aangeleverde input, die via speciaal opgezette HTTP-verzoeken kan worden gemanipuleerd om toegang te krijgen tot bestanden binnen een beperkte container. Hierdoor kunnen niet-geauthenticeerde aanvallers willekeurige bestanden lezen zonder authenticatie,...
ncsc security
Wissel effectiever dreigingsinformatie uit met STIX/TAXI 2.1 2 weken
Cyberaanvallen beperken zich zelden tot één organisatie. Kwaadwillenden vallen in veel gevallen meerdere organisaties tegelijk aan. Om te voorkomen dat meerdere organisaties slachtoffer worden, is snelle en gestandaardiseerde uitwisseling van dreigingsinformatie essentieel. Daarom heeft het Nationaal Cyber Security Centrum (NCSC) een aanvraag ingediend om versie 2.1 van STIX/TAXII, die effectieve...
ncsc algemeen
NCSC-2026-0217 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe ColdFusion 2 weken
Adobe heeft meerdere kwetsbaarheden verholpen in Adobe ColdFusion versies 25.9, 23.20 en eerdere versies. De kwetsbaarheden in Adobe ColdFusion betreffen onder andere onbeperkte upload van gevaarlijke bestandstypen, improper input validation, path traversal, reflected Cross-Site Scripting (XSS) en Server-Side Request Forgery (SSRF). Deze kwetsbaarheden maken het mogelijk voor een aanvaller om...
ncsc security
De Cyberbeveiligingswet in laatste fase van vaststelling 2 weken
Op 6 en 7 juli 2026 vergadert de Eerste Kamer over de Cyberbeveiligingswet (Cbw). Dan zal er ook over het wetsvoorstel worden gestemd. Als de Eerste Kamer het wetsvoorstel aanneemt, treedt de Cbw naar verwachting op 15 augustus 2026 in werking. Organisaties die onder de wet vallen, krijgen dan te maken met nieuwe verplichtingen op het gebied van digitale weerbaarheid.
ncsc algemeen
NCSC-2026-0216 [1.00] [M/H] Kwetsbaarheden verholpen in Citrix Netscaler ADC en Netscaler Gateway 2 weken
Citrix heeft kwetsbaarheden verholpen in NetScaler ADC en NetScaler Gateway die verband houden met onvoldoende invoervalidatie, onjuiste toegangscontrole en het onjuist vrijgeven van geheugen. De kwetsbaarheden met de kenmerken CVE-2026-8451 en CVE-2026-10817 ontstaan door onvoldoende invoervalidatie, waarbij de software invoergroottes en -grenzen niet correct controleert. Dit kan leiden tot...
ncsc security
NCSC-2026-0215 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS 2 weken
Apple heeft meerdere kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden betreffen onder andere out-of-bounds access, use-after-free, memory handling fouten, insufficient input validation, type confusion, double free, stack overflow, race conditions, en path handling problemen. Deze fouten kunnen leiden tot onverwachte crashes van processen, corruptie van geheugen, ongeautoriseerde...
ncsc security
NCSC-2026-0214 [1.00] [M/H] Kwetsbaarheden verholpen in Apple MacOS 2 weken
Apple heeft meerdere kwetsbaarheden verholpen in macOS Tahoe. De kwetsbaarheden betroffen onder andere out-of-bounds access, use-after-free, memory handling fouten, type confusion, double free, stack overflow, insufficient input validation, en race conditions. Deze konden leiden tot onverwachte crashes van processen, corruptie van geheugen, ongeautoriseerde toegang tot gevoelige data zoals...
ncsc security
NCSC-2026-0213 [1.00] [M/H] Kwetsbaarheden verholpen in MISP platform 2 weken
MISP heeft meerdere kwetsbaarheden verholpen in het MISP platform. De kwetsbaarheden betreffen onder andere het manipuleren van client-supplied primary en foreign keys door geauthenticeerde gebruikers, wat leidde tot ongeautoriseerd overschrijven van data, eigendomsoverdracht en wijziging van de scope van records. Verder was er een gebrekkige toegangcontrole bij bulkverwijdering van Event Reports...
ncsc security
NCSC-2026-0212 [1.00] [M/H] Kwetsbaarheden verholpen in n8n workflow automation platform 2 weken
n8n heeft meerdere kwetsbaarheden verholpen in het n8n workflow automation platform, specifiek in versies voor 1.123.55, 2.24.0, 2.25.7, 2.26.1 en 2.26.2. De kwetsbaarheden bereffen verschillende onderdelen van het n8n platform. Geuthenticeerde gebruikers met workflow bewerkingsrechten kunnen onder andere Content-Security-Policy (CSP) omzeilen via de Respond to Webhook node, en JavaScript...
ncsc security
NCSC-2026-0210 [1.00] [M/H] Kwetsbaarheden verholpen in libssh2 door libssh 3 weken
libssh heeft kwetsbaarheden verholpen in libssh2 tot en met versie 1.11.1. De eerste kwetsbaarheid betreft een pre-authenticatie denial of service in de SSH_MSG_EXT_INFO handler. Een kwaadaardige SSH-server kan een speciaal geconstrueerde extension_count waarde sturen, waardoor de client in een CPU-uitputtingslus terechtkomt en de verwerking van SSH-berichten verstoord wordt. De tweede...
ncsc security
NCSC-2026-0209 [1.00] [M/H] Kwetsbaarheden verholpen in MongoDB Server 3 weken
MongoDB heeft meerdere kwetsbaarheden verholpen in MongoDB Server. De kwetsbaarheden betreffen verschillende onderdelen van MongoDB Server. Een kwetsbaarheid in de loggingmechanismen kan ertoe leiden dat volledige authenticatiegegevens, inclusief gevoelige credentials, zonder redactie worden vastgelegd in serverlogs tijdens SASL-authenticatiesessies. Een andere kwetsbaarheid in de BSON-validatie...
ncsc security
NCSC-2026-0208 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Identity Services Engine 4 weken
Cisco heeft meerdere kwetsbaarheden verholpen in Cisco Identity Services Engine (ISE) en Cisco ISE Passive Identity Connector (ISE-PIC). De kwetsbaarheden kunnen door zowel geauthenticeerde als niet-geauthenticeerde aanvallers worden misbruikt. Een geauthenticeerde aanvaller met administratieve rechten kan speciaal vervaardigde HTTP-verzoeken sturen om willekeurige commando's uit te voeren, wat...
ncsc security
FortiBleed: duizenden Fortinetsystemen mogelijk geraakt 4 weken
Wereldwijd melden beveiligingsonderzoekers en nationale cybersecurityorganisaties een grootschalige misbruikcampagne onder de naam FortiBleed. Aanvallers proberen toegang te krijgen tot Fortinet FortiGate-firewalls en SSL Virtual Private Network (SSL-VPN)-omgevingen met eerder buitgemaakte of gelekte inloggegevens. Gebruik je Fortinetapparatuur? Controleer dan of jouw organisatie mogelijk is...
ncsc algemeen
Wordpress-sites doelwit van botnet: bezoekers ook geraakt 4 weken
Cybercriminelen misbruiken WordPress-sites om malware te verspreiden onder bezoekers. Bezoekers krijgen daarbij een nep-update van hun browser of andere software te zien. Wie zo'n update downloadt en uitvoert, kan ongemerkt malware installeren. Ook kunnen inloggegevens worden gestolen. Daarom roepen we eigenaren van Wordpress-sites op om actie te ondernemen en bezoekers om alert te zijn op...
ncsc algemeen

Pagina's