Nieuws

348 nieuwsberichten gevonden
'Salesforce-omgeving Odido gehackt via phishing en social engineering' 9 uur
De aanvallers die bij Odido de persoonlijke gegevens van 6,2 miljoen mensen wisten te stelen konden binnenkomen door middel van ...
security.nl security
Thunderbird wil dit jaar 'versie 1' van e-mailclient voor iPhones uitbrengen 10 uur
De ontwikkelaars van Thunderbird willen dit jaar 'versie 1' van de e-mailclient voor iPhones uitbrengen. 'Dat klinkt eenvoudig, ...
security.nl security
Politie lekt vertrouwelijke documenten door onbedoeld delen van downloadlink 10 uur
De politie heeft vertrouwelijke documenten gelekt doordat het onbedoeld een downloadlink met een verdachte deelde. De verdachte ...
security.nl security
Deurbelcamera Ring onder vuur over nieuwe feature: 'surveillance-nachtmerrie' 10 uur
Deurbelcamera Ring is onder vuur komen te liggen vanwege een nieuwe feature waarmee het bedrijf stelt dat gebruikers kunnen ...
security.nl security
NCSC-2026-0064 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS 12 uur
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden omvatten verschillende problemen zoals geheugenbeschadiging, bufferoverloop, en gebruik na vrijgave, die konden leiden tot ongeautoriseerde toegang tot gevoelige gegevens, onverwachte procescrashes en andere stabiliteitsproblemen. De kwetsbaarheden werden voornamelijk veroorzaakt door inadequate invoervalidatie en...
ncsc security
VS meldt misbruik van kritiek lek in Microsoft Configuration Manager 12 uur
Een kritieke kwetsbaarheid in Microsoft Configuration Manager waarvoor eind 2024 een beveiligingsupdate verscheen is misbruikt ...
security.nl security
NCSC-2026-0063 [1.00] [M/H] Kwetsbaarheden verholpen in Apple macOS 12 uur
Apple heeft kwetsbaarheden verholpen in macOS, inclusief versies Sequoia 15.7.4, Tahoe 26.3 en Sonoma 14.8.4. De kwetsbaarheden omvatten onder andere problemen met geheugencorruptie, ongeautoriseerde toegang tot gevoelige gebruikersdata, en logboekproblemen die konden leiden tot ongeautoriseerde toegang tot locatie-informatie. De updates bevatten verbeterde validatieprocessen en state management...
ncsc security
'Meta gaat camerabrillen dit jaar van gezichtsherkenning voorzien' 12 uur
Meta gaat de eigen camerabrillen dit jaar van gezichtsherkenning voorzien, zo stelt The New York Times op basis van bronnen die ...
security.nl security
Bitwarden introduceert 'Cupid Vault' voor het delen van wachtwoorden 12 uur
Wachtwoordmanager Bitwarden heeft een nieuwe feature geïntroduceerd genaamd 'Cupid Vault' waarmee gebruikers wachtwoorden en ...
security.nl security
AP kritisch op zelfontwikkelde applicaties Belastingdienst: 'risico voor burger' 13 uur
De Autoriteit Persoonsgegevens (AP) is kritisch op honderden applicaties die de Belastingdienst zelf heeft ontwikkeld en ...
security.nl security
Burgerrechtenbeweging hekelt verplichte leeftijdsverificatie Discord 15 uur
De Amerikaanse burgerrechtenbeweging EFF heeft felle kritiek geuit op het plan van het populaire communicatieplatform Discord ...
security.nl security
Kritiek lek in BeyondTrust Remote Support actief misbruikt bij aanvallen 15 uur
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in BeyondTrust Remote Support, zo waarschuwen ...
security.nl security
Backup-dienst ziet hoogste uitval bij harde schijven van Seagate en Toshiba 16 uur
Back-updienst Backblaze zag vorig jaar de hoogste uitval bij bepaalde harde schijven van Toshiba en Seagate, zo laat het ...
security.nl security
NCSC publiceert verbeterd script voor detectie van gehackte Ivanti-servers 16 uur
Het Nationaal Cyber Security Centrum (NCSC) heeft in samenwerking met Ivanti een verbeterd script gepubliceerd om gehackte ...
security.nl security
Belastingdienst: geen Europees alternatief beschikbaar voor Microsoft 365 1 dag
Er is op dit moment geen Europees alternatief beschikbaar voor Microsoft, zo stelt de Belastingdienst. Zelfs als dit ...
security.nl security
Google: 31 zerodays in edge devices afgelopen jaren gebruikt voor spionage 1 dag
De afgelopen jaren zijn 31 zerodaylekken in edge devices, zoals firewalls, vpn-servers en routers, gebruikt voor spionage, zo ...
security.nl security
IOS-lek geeft aanvaller toegang tot foto's op vergrendelde iPhone 1 dag
Een kwetsbaarheid in iOS maakt het mogelijk voor een aanvaller met fysieke toegang tot een vergrendelde iPhone om foto's op het ...
security.nl security
Na Odido waarschuwt ook Ben klanten voor diefstal van persoonlijke gegevens 1 dag
Na Odido heeft ook telecomprovider Ben klanten gewaarschuwd dat hun persoonlijke gegevens bij een aanval zijn gestolen. Ben is ...
security.nl security
VS: miljoenen computers kwetsbaar door zerodays die ex-directeur verkocht 1 dag
Zeroday-exploits die een voormalige directeur van een Amerikaans defensiebedrijf stal en verkocht aan een handelaar gaven ...
security.nl security
Odido waarschuwt miljoenen klanten voor datalek na hack klantcontactsysteem 1 dag
Odido waarschuwt miljoenen klanten voor een datalek nadat aanvallers wisten in te breken op een klantcontactsysteem van de ...
security.nl security
Overheid neemt geen extra maatregelen om misbruik nieuw EPD te voorkomen 1 dag
Het ministerie van Volksgezondheid neemt geen extra maatregelen om misbruik van een nieuw landelijk elektronisch ...
security.nl security
Privacytoezichthouders bezorgd over Brussels plan om AVG te verzwakken 1 dag
Europese privacytoezichthouders maken zich zorgen over het plan van de Europese Commissie om de AVG te verzwakken en roepen ...
security.nl security
Minister: volledige onafhankelijkheid van Amerikaanse tech is een illusie 1 dag
Volledige onafhankelijkheid van Amerikaanse technologie is een illusie, zo stelde demissionair minister Karremans gisteren ...
security.nl security
'Vierduizend wachtwoorden via gekaapte Microsoft Outlook add-in gestolen' 1 dag
Een aanvaller is erin geslaagd om via een gekaapte Microsoft Outlook add-in de inloggegevens van vierduizend Microsoft-accounts ...
security.nl security
Apple dicht lek gebruikt bij 'zeer geraffineerde aanval' tegen iPhone-gebruikers 1 dag
Apple heeft updates uitgebracht voor een kwetsbaarheid (CVE-2026-20700) die is ingezet bij een 'zeer geraffineerde aanval' ...
security.nl security
Belgische bank biedt optie om bekende te laten kijken naar verdachte transacties 2 dagen
De Belgische bank KBC komt binnenkort met een optie waardoor klanten een bekende kunnen laten kijken naar verdachte ...
security.nl security
Meta-dochter moet Duitse internetprovider miljoenen betalen voor dataverkeer 2 dagen
Een dochteronderneming van Meta moet internetprovider Deutsche Telekom ongeveer dertig miljoen euro betalen voor gegenereerd ...
security.nl security
Google mag van Europese Commissie securitybedrijf Wiz overnemen 2 dagen
Google mag van de Europese Commissie securitybedrijf Wiz overnemen, zo heeft Brussel zelf bekendgemaakt. Vorig jaar liet Google ...
security.nl security
Kamervragen over keuze van NS voor beheer door Amerikaans ict-bedrijf 2 dagen
In de Tweede Kamer zijn vragen gesteld aan demissionair staatssecretarissen Van Marum voor Digitalisering en Aartsen van ...
security.nl security
'Google Chrome-extensies lekken browsegedrag van 37 miljoen gebruikers' 2 dagen
Onderzoekers hebben bijna driehonderd extensies voor Google Chrome gevonden die het browsegedrag van meer dan 37 miljoen ...
security.nl security
Beveiligingslek in Windows Notepad maakt remote code execution mogelijk 2 dagen
Een kwetsbaarheid in Windows Notepad maakt remote code execution (RCE) mogelijk, zo waarschuwt Microsoft. Het techbedrijf kwam ...
security.nl security
NCSC-2026-0062 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab CE/EE 2 dagen
GitLab heeft kwetsbaarheden verholpen in GitLab CE/EE (Specifiek voor versies vóór 18.6.6, 18.7.4, en 18.8.4). De kwetsbaarheden omvatten server-side request forgery, ongeautoriseerde toegang tot interne netwerkservices, injectie van kwaadaardige inhoud, ongeautoriseerde acties via de GLQL API, ongeautoriseerde informatie openbaarmaking via de API, en denial of service door overmatige GraphQL-...
ncsc security
NCSC-2026-0061 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiOS 2 dagen
Fortinet heeft kwetsbaarheden verholpen in FortiOS (Versies 7.0 tot 7.6.4, 7.4.0 tot 7.4.9, en 7.2.0 tot 7.2.11). De kwetsbaarheden omvatten een Authentication Bypass die ongeauthenticeerde aanvallers in staat stelt om LDAP-authenticatie te omzeilen voor Agentless VPN of FSSO-beleid, afhankelijk van specifieke configuraties van de LDAP-server. Daarnaast kunnen ongeauthenticeerde aanvallers...
ncsc security
NCSC-2026-0060 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiSandbox, FortiAuthenticator en FortiClient 2 dagen
Fortinet heeft kwetsbaarheden verholpen in FortiSandbox (versies 4.4.8 en 5.0.5), FortiAuthenticator (versies 6.3 tot 6.6.6) en FortiClient (versies 7.0, 7.2 en 7.4). De kwetsbaarheid in FortiSandbox betreft Cross-site Scripting, waardoor niet-geauthenticeerde aanvallers willekeurige commando's kunnen uitvoeren via speciaal gemaakte verzoeken. De kwetsbaarheid in FortiAuthenticator betreft een...
ncsc security
Google voorziet Chrome van maatregel om cookiediefstal te voorkomen 2 dagen
Google heeft een nieuwe versie van Chrome gelanceerd die is voorzien van een maatregel om cookiediefstal te voorkomen. De ...
security.nl security
Meerdere banken staan bankieren op telefoons met gesideloade apps niet toe. Is dat wel legaal en botst dit niet met de DMA? 2 dagen
Juridische vraag: Verschillende banken, waaronder de Britse bank HSBC en de Deense bank Danske Bank, laten hun apps niet werken ...
security.nl security
Half miljoen WordPress-sites missen update voor kritiek RCE-lek in plug-in 2 dagen
Ruim een half miljoen WordPress-sites missen een belangrijke beveiligingsupdate voor een kritieke kwetsbaarheid in een plug-in, ...
security.nl security
Microsoft maakt Windows 11 versie 26H1 niet beschikbaar als feature-update 2 dagen
Microsoft zal Windows 11 versie 26H1 niet beschikbaar maken als feature-update voor systemen die Windows 11 versie 24H2 of 25H2 ...
security.nl security
AP moet nieuw besluit nemen over verplichte pinbetaling bij Arnhemse bioscoop 2 dagen
De Autoriteit Persoonsgegevens (AP) moet binnen acht weken een nieuw besluit nemen in een zaak die draait om de vraag of een ...
security.nl security
'Kamer wil servers, opslag en beveiliging DigiD in Nederlandse handen houden' 2 dagen
De Tweede Kamer wil dat de servers, opslag en beveiliging van DigiD in Nederlandse handen worden gehouden. Een motie van ...
security.nl security
Microsoft dicht zes aangevallen lekken in Word, Windows en Internet Explorer 2 dagen
Tijdens de patchdinsdag van februari heeft Microsoft updates uitgebracht voor zes actief aangevallen kwetsbaarheden in Word, ...
security.nl security
NCSC-2026-0059 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manager 2 dagen
Ivanti heeft kwetsbaarheden verholpen in Ivanti Endpoint Manager (Specifiek voor versies vóór 2024 SU5). De kwetsbaarheid met kenmerk CVE-2026-1603 betreft een authenticatie-bypass die het mogelijk maakt voor externe, niet-geauthenticeerde aanvallers om toegang te krijgen tot bepaalde opgeslagen inloggegevens, wat kan leiden tot compromittering van gevoelige data. De kwetsbaarheid met kenmerk CVE...
ncsc security
NCSC-2026-0058 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office 3 dagen
Microsoft heeft kwetsbaarheden verholpen in Office componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, zoch voor te doen als andere gebruiker en zich zo verhoogde rechten toe te kennen en toegang te krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden en malafide bestand te openen of link te...
ncsc security
NCSC-2026-0057 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure 3 dagen
Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker, zich mogelijk verhoogde rechten toe te kennen en zo willekeurige code uit te voeren of toegang te krijgen tot gevoelige gegevens. Van de kwetsbaarheden met kenmerk CVE-2026-21532, CVE-2026-24300 en CVE-2026-24302 meldt Microsoft dat...
ncsc security
NCSC-2026-0056 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools 3 dagen
Microsoft heeft kwetsbaarheden verholpen in diverse componenten van Visual Studio en .NET. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, zich verhoogde rechten toe te kennen en mogelijk willekeurige code uit te voeren met rechten van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden om malafide code te downloaden...
ncsc security
NCSC-2026-0055 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft SQL Server 3 dagen
Microsoft heeft een kwetsbaarheid verholpen in SQL Server Power BI. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren op de kwetsbare SQL Server.
ncsc security
NCSC-2026-0054 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Exchange 3 dagen
Microsoft heeft een kwetsbaarheid verholpen in Exchange server. Een kwaadwillende kan zich, zonder voorafgaande authenticatie, voordoen als andere gebruiker en op die manier toegang krijgen tot gevoelige gegevens in de context van het slachtoffer.
ncsc security
NCSC-2026-0053 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows 3 dagen
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Manipulatie van gegevens - Toegang tot gevoelige gegevens - Uitvoeren van willekeurige code (gebruikersrechten) - Verkrijgen van verhoogde rechten - Omzeilen van een...
ncsc security
Ivanti verhelpt authentication bypass kwetsbaarheid in Endpoint Manager 3 dagen
Ivanti heeft vandaag een beveiligingsupdate uitgebracht die verschillende kwetsbaarheden in Endpoint Manager (EPM) verhelpt, ...
security.nl security
VS waarschuwt energiesector na aanvallen via standaard wachtwoorden 3 dagen
Het Amerikaanse cyberagentschap CISA heeft de energiesector in de Verenigde Staten gewaarschuwd na aanvallen via standaard ...
security.nl security

Pagina's