Nieuws

436 nieuwsberichten gevonden
Google Pixel-telefoons kwetsbaar voor remote code execution 17 uur
Google Pixel-telefoons bevatten meerdere kritieke kwetsbaarheden die remote code execution (RCE) mogelijk maken. Zo kan een ...
security.nl security
'Criminelen kraken wachtwoorden van 74.000 Fortinet-firewalls' 18 uur
Criminelen hebben de wachtwoorden van 74.000 Fortinet-firewalls gekraakt en bieden de toegang nu aan op internet, zo ...
security.nl security
Kamervragen over wereldwijd uitschakelen van AI-modellen Fable en Mythos 18 uur
In de Tweede Kamer zijn vragen aan minister Herbert van Economische Zaken gesteld over het wereldwijd uitschakelen van ...
security.nl security
Man krijgt celstraf voor oplichten van ABN Amro met behulp van deepfakes 19 uur
Een 34-jarige man uit Amsterdam die ABN Amro door middel van deepfakes wist op te lichten is veroordeeld tot een ...
security.nl security
Mastra npm-packages via gehackt account voorzien van malware 19 uur
Bij een supplychain-aanval is een groot aantal Mastra npm-packages voorzien van malware, zo waarschuwen cybersecuritybedrijven. ...
security.nl security
Bluetooth-lek in Apple Beats Studio Buds maakt afluisteren gebruikers mogelijk 21 uur
Een bluetooth-kwetsbaarheid in de Beats Studio Buds van Apple maakt het afluisteren van gebruikers mogelijk. Apple heeft een ...
security.nl security
Joomla-websites aangevallen via kritiek beveiligingslek in JCE-editor 21 uur
Een kritieke kwetsbaarheid in de Joomla Content Editor (JCE) wordt actief misbruikt om Joomla-websites mee aan te vallen, zo ...
security.nl security
Fotogigant Kodak bevestigt datalek na claim van ShinyHunters 22 uur
Aanvallers hebben ingebroken op systemen van fotogigant Kodak en daarbij toegang tot bedrijfsgegevens gekregen, zo laat het ...
security.nl security
NCSC-2026-0207 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Fusion Middleware producten 22 uur
Oracle heeft meerdere kwetsbaarheden verholpen in verschillende producten binnen de Oracle Fusion Middleware suite, waaronder WebLogic Server, WebCenter Content, WebCenter Sites, WebCenter Portal, WebCenter Enterprise Capture, Identity Manager, Identity Manager Connector, Access Manager, Coherence, Unified Directory, Virtual Directory en Application Development Framework (ADF). De kwetsbaarheden...
ncsc security
NCSC-2026-0206 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle JD Edwards EnterpriseOne 22 uur
Oracle heeft meerdere kwetsbaarheden verholpen in Oracle JD Edwards EnterpriseOne, inclusief de modules Tools, Accounts Payable, Human Resources Management, General Ledger, Order Promising en Project Costing, specifiek voor versies 9.2.0.0 tot en met 9.2.26.2. De kwetsbaarheden in Oracle JD Edwards EnterpriseOne stellen een aanvaller in staat om zonder authenticatie of met lage privileges via...
ncsc security
NCSC-2026-0205 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle MySQL-producten 22 uur
Oracle heeft kwetsbaarheden verholpen in Oracle MySQL Shell voor VS Code, MySQL Router, MySQL NDB Cluster en MySQL Server. De kwetsbaarheden bevinden zich in verschillende Oracle MySQL-producten en versies. In MySQL Shell voor VS Code (versie 2026.2.0+9.6.1) kunnen aanvallers met lage privileges en netwerktoegang via HTTP of netwerktoegang met gebruikersinteractie volledige controle over de MySQL...
ncsc security
NCSC-2026-0204 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle PeopleSoft Enterprise 22 uur
Oracle heeft kwetsbaarheden verholpen in Oracle PeopleSoft Enterprise PT PeopleTools (versies 8.61 en 8.62) en PeopleSoft Enterprise CS Campus Community en Student Financials (versie 9.2.38). De kwetsbaarheden in Oracle PeopleSoft Enterprise PT PeopleTools versies 8.61 en 8.62 stellen ongeauthenticeerde aanvallers met netwerktoegang via HTTP of HTTPS in staat om authenticatiecontroles te omzeilen...
ncsc security
Waarom mag je browser zoveel informatie doorgeven zonder jouw expliciete toestemming? 22 uur
Juridische vraag: Websites en apps moeten toestemming vragen voordat ze gegevens mogen verwerken waarmee gebruikers zijn te ...
security.nl security
NCSC-2026-0203 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle VM VirtualBox 22 uur
Oracle heeft meerdere kwetsbaarheden verholpen in Oracle VM VirtualBox versie 7.2.8. De kwetsbaarheden bevinden zich in verschillende componenten van Oracle VM VirtualBox 7.2.8, waaronder de Shared Folders en de VMSVGA device. Een aanvaller met lage tot hoge privileges en toegang tot de onderliggende infrastructuur kan hierdoor onder andere data creëren, verwijderen of wijzigen, ongeautoriseerde...
ncsc security
Microsoft verwacht misbruik van 'RoguePlanet-lek' in Defender, werkt aan update 22 uur
Microsoft verwacht dat aanvallers misbruik zullen maken van een kwetsbaarheid in de in Windows ingebouwde antivirussoftware ...
security.nl security
NCSC-2026-0202 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Enterprise Manager 22 uur
Oracle heeft meerdere kwetsbaarheden verholpen in Oracle Enterprise Manager versies 13.5 en 24.1. De kwetsbaarheden in Oracle Enterprise Manager Base Platform versies 13.5 en 24.1 maken het mogelijk voor een aanvaller met lage of geen privileges en netwerktoegang via HTTP of HTTPS om volledige controle over het platform te verkrijgen. Sommige kwetsbaarheden vereisen geen authenticatie en kunnen...
ncsc security
NCSC-2026-0201 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite producten 22 uur
Oracle heeft kwetsbaarheden verholpen in diverse Oracle E-Business Suite producten, waaronder Oracle Enterprise Command Center Framework, iSupplier Portal, Complex Maintenance, Repair and Overhaul, Process Manufacturing Product Development, HR Intelligence, Receivables, Spares Management, Cost Management, Enterprise Asset Management, Applications Manager, iSupport, Advanced Outbound Telephony,...
ncsc security
NCSC-2026-0200 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Communications 22 uur
Oracle heeft kwetsbaarheden verholpen in Oracle Communications De kwetsbaarheden zitten in twee onderliggende producten: SQLite en Log4j en zijn eerder verholpen door de ontwikkelaars van deze producten. Oracle heeft de updates verwerkt in de eigen software. In SQLite kan een remote aanvaller via speciaal vervaardigde ZIP-bestanden heap geheugen uitlekken door een informatielek in de...
ncsc security
Google Chrome-lekken kunnen aanvaller toegang tot systeem geven 23 uur
Verschillende kritieke kwetsbaarheden in Google Chrome kunnen aanvallers toegang tot het systeem van gebruikers geven, zo laat ...
security.nl security
WordPress-plug-ins leverancier ShapedPlugin voorzien van backdoor 23 uur
Aanvallers zijn erin geslaagd om betaalde WordPress-plug-ins van leverancier ShapedPlugin te voorzien van een backdoor. Het ...
security.nl security
Staatssecretaris: datalekken zoals bij gemeente Epe helaas niet uniek 23 uur
Datalekken zoals bij de gemeente Epe, waar criminelen persoonlijke gegevens van bijna alle inwoners wisten te stelen, zijn ...
security.nl security
Oracle waarschuwt voor groot aantal kritieke beveiligingslekken 1 dag
Oracle heeft tijdens de patchronde van juni organisaties gewaarschuwd voor een groot aantal kritieke kwetsbaarheden in ...
security.nl security
DigiD-beheerder Solvinity gaat in beroep tegen overnameverbod 1 dag
DigiD-beheerder Solvinity gaat in beroep tegen het overnameverbod dat het kabinet onlangs oplegde. Dat meldt NRC op basis van ...
security.nl security
Rijk werkt aan plan voor uitrol domeinextensie gov.nl voor overheidssites 1 dag
De Rijksoverheid werkt aan een 'praktisch programmavoorstel' voor de uitrol van de domeinnaamextensie gov.nl waar in de ...
security.nl security
NCSC-2026-0199 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Catalyst SD-WAN Manager 1 dag
Cisco heeft een kwetsbaarheid verholpen in Cisco Catalyst SD-WAN Manager. De kwetsbaarheid bevindt zich in de web user interface van Cisco Catalyst SD-WAN Manager en betreft een directory traversal flaw. Deze wordt veroorzaakt door onjuiste inputvalidatie tijdens het uploadproces van bestanden. Een geauthenticeerde aanvaller kan hierdoor willekeurige bestanden aanmaken of overschrijven op het...
ncsc security
Telegram-oprichter wegens socialmediaverbod kritisch op Britse overheid én ouders 1 dag
Telegram-oprichter Pavel Durov is wegens het socialmediaverbod dat de Britse regering wil invoeren kritisch op de autoriteiten ...
security.nl security
Zweedse toezichthouder berispt Securitas voor illegaal filmen van personeel 1 dag
De Zweedse privacytoezichthouder IMY heeft beveiligingsbedrijf Securitas berispt voor het illegaal filmen van personeel. Een ...
security.nl security
India beveelt in aanloop naar examens tijdelijke blokkade van Telegram 1 dag
De Indiase overheid heeft in aanloop naar toelatingsexamens voor studenten geneeskunde een tijdelijke blokkade van chatdienst ...
security.nl security
Cyberagentschap VS waarschuwt voor actief misbruikt LiteSpeed cPanel-lek 1 dag
Het Amerikaanse cyberagentschap CISA waarschuwt voor actief misbruik van een kwetsbaarheid in de LiteSpeed cPanel-plug-in ...
security.nl security
WordPress-sites gebackdoord na supplychain-aanval op OptinMonster 1 dag
Een onbekend aantal WordPress-sites is voorzien van een backdoor en malafide admin-account nadat plug-in-leverancier ...
security.nl security
'Kritiek lek in Fortinet FortiSandbox na aantal dagen al misbruikt bij aanvallen' 1 dag
Een kritieke kwetsbaarheid in Fortinet FortiSandbox is een aantal dagen na de bekendmaking al misbruikt bij aanvallen, zo meldt ...
security.nl security
Onderzoeker hekelt Amerikaans exportverbod Anthropic na 'fix this code' prompt 1 dag
Onderzoeker Katie Moussouris heeft hard uitgehaald naar het exportverbod dat Anthropic van de Amerikaanse overheid voor ...
security.nl security
Knab moet slachtoffer van bankhelpdeskfraude 95.000 euro vergoeden 1 dag
Knab moet een klant die het slachtoffer werd van bankhelpdeskfraude ruim 95.000 euro vergoeden, zo heeft het financiële ...
security.nl security
124 miljoen wachtwoorden gestolen door malware toegevoegd aan HIBP 1 dag
124 miljoen wachtwoorden die zijn gestolen door infostealer-malware, alsmede 56 miljoen e-mailadressen van gecompromitteerde ...
security.nl security
124 miljoen door malware gestolen wachtwoorden toegevoegd aan HIBP 1 dag
124 miljoen wachtwoorden die zijn gestolen door infostealer-malware, alsmede 56 miljoen e-mailadressen van gecompromitteerde ...
security.nl security
Apple kondigt nieuw domein aan voor Hide My Email en 'Log in met Apple' 2 dagen
Apple heeft een nieuw domein aangekondigd voor de diensten Hide My Email en 'Log in met Apple'. Voortaan zullen beide diensten ...
security.nl security
Cisco dicht actief misbruikt Catalyst SD-WAN-lek dat aanvaller root maakt 2 dagen
Cisco is met een beveiligingsupdate gekomen voor een actief misbruikte kwetsbaarheid in de Catalyst SD-WAN Manager waardoor een ...
security.nl security
Microsoft 365 Copilot-lek maakte via één click diefstal e-mails mogelijk 2 dagen
Een kritieke kwetsbaarheid in Microsoft 365 Copilot maakte het mogelijk om door middel van één click van een slachtoffer ...
security.nl security
Australië komt met nieuwe lijst van allerbelangrijkste beveiligingsmaatregelen 2 dagen
De Australische overheid werkt aan een nieuwe lijst van de allerbelangrijkste beveiligingsmaatregelen die organisaties zouden ...
security.nl security
VeraCrypt meldt probleem met plausible deniability van hidden volumes 2 dagen
Er is een nieuwe versie van encryptiesoftware VeraCrypt verschenen, maar dit kan voor problemen zorgen met de plausible ...
security.nl security
Europese privacytoezichthouder waarschuwt voor datalekken door 'shadow AI' 2 dagen
De Europese privacytoezichthouder EDPS waarschuwt voor datalekken als gevolg van 'shadow AI', het gebruik van ongeautoriseerde ...
security.nl security
Arch Linux User Repository opnieuw doelwit van malware-aanval 2 dagen
De Arch Linux User Repository is opnieuw het doelwit van een malware-aanval geworden, waarbij er allerlei packages van malware ...
security.nl security
Gemeente Groningen onderzoekt vervangen van Windows door Linux 2 dagen
De gemeente Groningen onderzoekt samen met de Vereniging van Nederlandse Gemeenten (VNG) het vervangen van Windows door Linux ...
security.nl security
SIDN: opgeheven domeinnamen concreet risico voor veiligheid organisaties 2 dagen
Opgeheven domeinnamen vormen een concreet risico voor de veiligheid en reputatie van organisaties, zo waarschuwt de Stichting ...
security.nl security
Britse regering wil leeftijdsverbod voor social media invoeren 2 dagen
De Britse regering wil een leeftijdsverbod voor social media invoeren. Gebruikers moeten minimaal zestien jaar zijn voor het ...
security.nl security
NCSC-2026-0198 [1.00] [M/H] Kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform 2 dagen
Splunk heeft meerdere kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform. De kwetsbaarheden betreffen verschillende onderdelen van Splunk Enterprise en Splunk Cloud Platform. Splunk heeft de kwetsbaarheid met kenmerk CVE-2026-20253 in de PostgreSQL sidecar service endpoint als kritiek beoordeeld en maakt het mogelijk voor niet-geauthenticeerde gebruikers om willekeurige...
ncsc security
Anthropic schakelt AI-modellen voor alle klanten uit na bevel Amerikaanse overheid 2 dagen
Anthropic heeft AI-modellen Fable 5 en Mythos 5 na een bevel van de Amerikaanse overheid voor alle klanten uitgeschakeld, zo ...
security.nl security
Curl accepteert een maand lang geen meldingen van beveiligingslekken 3 dagen
Het curl-project accepteert een maand lang geen meldingen van lekken in de software, zo heeft maintainer Daniel Stenberg ...
security.nl security
Britse toezichthouder gaat onderzoeken of smart-tv's aan privacywet voldoen 5 dagen
De Britse privacytoezichthouder ICO gaat onderzoeken of smart-tv's zich wel aan de privacywet houden en hoe ze omgaan met de ...
security.nl security
Kleine bedrijven kunnen straks via DigiD Zakelijk Belastingdienst aangifte doen 5 dagen
Kleine bedrijven kunnen straks via DigiD Zakelijk Belastingdienst belastingaangifte doen. Staatssecretaris Aerdts voor Digitale ...
security.nl security

Pagina's