Nieuws

NCSC-2026-0250 [1.00] [H/M] Kwetsbaarheden verholpen in WordPress door Automattic 6 uur
Er zijn twee kwetsbaarheden verholpen in WordPress Core 6.8.6, 6.9.5 en 7.0.2 Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden op afstand misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient een malafide HTTP-request naar de batch-API van een WordPress-site te worden verstuurd. Aangezien kwetsbaarheden in contentmanagementsystemen structureel de interesse van...
ncsc security
NCSC-2026-0249 [1.00] [M/M] Kwetsbaarheden verholpen in Zoom 1 dag
Zoom heeft kwetsbaarheden verholpen in Zoom Client voor Windows, Zoom Rooms voor Windows en andere Zoom Windows-producten zoals de Windows Desktop Client, VDI Client en Meeting SDK. De kwetsbaarheden betreffen onder andere een TOCTOU race condition die door een geauthenticeerde lokale gebruiker kan worden misbruikt om privileges te escaleren. Daarnaast is er een onjuiste privilege management in...
ncsc security
NCSC-2026-0248 [1.00] [M/H] Kwetsbaarheden verholpen in n8n workflow automation platform 1 dag
n8n heeft meerdere kwetsbaarheden verholpen in het n8n workflow automation platform, specifiek in versies voor 2.10.1, 2.9.3, 1.123.22 en andere gerelateerde releases. De kwetsbaarheden betreffen verschillende componenten binnen n8n, waaronder de Form nodes, Python Code node, JavaScript Task Runner sandbox, Merge node, Read/Write Files from Disk node, workflow expression evaluatie, core workflow...
ncsc security
NCSC-2026-0247 [1.00] [M/H] Kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform 1 dag
Splunk heeft kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform. De eerste kwetsbaarheid betreft onvoldoende CSRF-bescherming en inputvalidatie in Deployment Server endpoints, waardoor een aanvaller willekeurige SPL-zoekopdrachten kan uitvoeren onder de splunk-system-user context met verhoogde privileges. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige opgeslagen...
ncsc security
NCSC-2026-0246 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Experience Manager 1 dag
Adobe heeft meerdere kwetsbaarheden verholpen in Adobe Experience Manager. De kwetsbaarheden in Adobe Experience Manager omvatten onder andere het ontbreken van authenticatie op een kritieke functie, waardoor onbevoegde schrijfacties mogelijk zijn zonder gebruikersinteractie. Daarnaast is er een Server-Side Request Forgery (SSRF) kwetsbaarheid die een aanvaller met lage privileges in staat stelt...
ncsc security
Nederlandse onderwijssector krijgt groen licht voor gebruik Nextcloud 1 dag
De Nederlandse onderwijssector kan als het om de bescherming van persoonsgegevens gaat gebruikmaken van Nextcloud, zo meldt ...
security.nl security
Productie zuivelproducent fairlife stilgelegd wegens ransomware-aanval 1 dag
De productie bij de Amerikaanse tak van zuivelproducent fairlife is wegens een ransomware-aanval stilgelegd, zo heeft eigenaar ...
security.nl security
Microsoft ziet toename van ClickFix-aanvallen bij zakelijke klanten 1 dag
Er is een toename van succesvolle ClickFix-aanvallen waarbij criminelen wachtwoorden, tokens en gevoelige documenten van ...
security.nl security
'Nederland telt tweeduizend IP-camera's met bekend misbruikt beveiligingslek' 1 dag
Nederland telt zo'n tweeduizend IP-camera's die kwetsbaarheden bevatten waarvan bekend is dat aanvallers er misbruik van maken, ...
security.nl security
Mozilla aan politici: 'Pak businessmodel social media aan, niet VPN's' 1 dag
Politici die zeggen zich zorgen te maken over de impact van social media op jongeren moeten de businessmodellen van deze ...
security.nl security
NCSC-2026-0245 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiSandbox 1 dag
Fortinet heeft een kwetsbaarheid verholpen in FortiSandbox. De kwetsbaarheid betreft een Exposure of Resource to Wrong Sphere (CWE-668) in de VNC-servercomponent die wordt gebruikt binnen de scanning virtuele machines van FortiSandbox. Ongeauthenticeerde aanvallers kunnen netwerkverzoeken sturen om toegang te krijgen tot de VNC-server van deze virtuele machines. Hierdoor kunnen gevoelige...
ncsc security
NCSC-2026-0244 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiAuthenticator 1 dag
Fortinet heeft een kwetsbaarheid verholpen in FortiAuthenticator. De kwetsbaarheid betreft een out-of-bounds read in FortiAuthenticator versies 6.5 en 6.6.0 tot en met 6.6.2. Een externe, niet-geauthenticeerde aanvaller kan deze kwetsbaarheid misbruiken door speciaal vervaardigde verzoeken te sturen, wat leidt tot ongeautoriseerde toegang tot gevoelige informatie. De kwetsbaarheid ontstaat door...
ncsc security
NCSC-2026-0243 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiClient EMS 1 dag
Fortinet heeft een kwetsbaarheid verholpen in FortiClient EMS versies 7.2 tot en met 7.4.5. De kwetsbaarheid betreft een onjuiste validatie van certificaten binnen FortiClient EMS. Hierdoor kan een externe, niet-geauthenticeerde aanvaller zich voordoen als een Active Directory Connector door gebruik te maken van een geldige API-sleutel. Misbruik van deze kwetsbaarheid kan leiden tot...
ncsc security
VS meldt voor het eerst misbruik van Fortinet FortiSandbox-lekken 1 dag
Aanvallers maken actief misbruik van twee kritieke kwetsbaarheden in Fortinet FortiSandbox en dat is voor het eerst, aldus het ...
security.nl security
Britse toezichthouder wil strengere leeftijdscontroles social media, onderzoekt TikTok 1 dag
De Britse toezichthouder Ofcom wil dat socialmediaplatforms en techbedrijven strengere leeftijdscontroles invoeren en is ...
security.nl security
Gemeenten lekken persoonsgegevens inwoners bij publiceren documenten 1 dag
Door gemeenten gepubliceerde documenten bevatten nog altijd persoonsgegevens van inwoners, een probleem dat al jaren bekend is. ...
security.nl security
Microsoft meldt alsnog actief misbruik van kritiek SharePoint-lek 1 dag
Een kritieke kwetsbaarheid in Microsoft SharePoint waardoor aanvallers SharePoint-servers op afstand kunnen overnemen is toch ...
security.nl security
CBS: Dertig procent DigiD-gebruikers logt in met wachtwoord en sms-code 1 dag
In 2024 logde dertig procent van de DigiD-gebruikers in met een wachtwoord en sms-code, zo laat het Centraal Bureau voor de ...
security.nl security
Google en Microsoft verwijderen populaire extensie ModHeader 2 dagen
Google en Microsoft hebben de populaire browser-extensie ModHeader uit hun extensie-stores verwijderd. Aanleiding is de ...
security.nl security
NCSC-2026-0242 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox 2 dagen
Mozilla heeft kwetsbaarheden verholpen in Firefox, specifiek in versie 152.0.6. Door een combinatie van twee kwetsbaarheden is het mogelijk voor kwaadwillenden op afstand malafide code uit te voeren op systemen van slachtoffers. Voor succesvol misbruik moeten gebruikers een malafide website of een legitieme website met malafide advertenties bezoeken. Mozilla geeft aan dat exploitcode voor de...
ncsc security
'Gehackte SonicWall-gateways gebruikt als backdoor tot bedrijfsnetwerken' 2 dagen
Aanvallers gebruiken gehackte SonicWall-gateways als backdoor tot bedrijfsnetwerken, zo stelt cybersecuritybedrijf Rapid7 in ...
security.nl security
Cyberaanval raakt voorraad en online bestellingen KFC Japan 2 dagen
De Japanse tak van fastfoodketen KFC heeft wegens een cyberaanval op een logistiek dienstverlener besloten voorlopig geen ...
security.nl security
Microsoft stopt na tien jaar met updates voor Windows 10 2016 LTSB 2 dagen
Nog drie maanden en dan stopt Microsoft met het uitbrengen van beveiligingsupdates voor Windows 10 Enterprise LTSB (Long-Term ...
security.nl security
ING moet van rechter inzage geven in afspraken over Google Pay 2 dagen
ING moet de Consumentenbond en Stichting Benadeelden in Actie (SBIA) inzage geven in de afspraken die de bank met Google heeft ...
security.nl security
Age of Empires II path traversal-lek laat aanvaller code op systeem uitvoeren 2 dagen
Een path traversal-lek in het spel Age of Empires II Definitive Edition maakt het mogelijk voor aanvallers om code op het ...
security.nl security
Britse jongeren krijgen ruim 5 jaar cel voor cyberaanval op Transport for London 2 dagen
Twee Britse jongeren van 18 en 20 jaar zijn wegens een cyberaanval op vervoersbedrijf Transport for London (TfL) veroordeeld ...
security.nl security
Beveiligingslek in 7-Zip maakt remote code execution mogelijk 2 dagen
Een beveiligingslek in het bekende archiveringsprogramma 7-Zip maakt remote code execution mogelijk. Het probleem werd al op 25 ...
security.nl security
Opera voorziet alle versies van bescherming tegen 'clipboard-aanvallen' 2 dagen
Opera heeft alle versies van de browser voorzien van een feature die gebruikers tegen 'clipboard-aanvallen' moet beschermen. ...
security.nl security
NCSC-2026-0241 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe ColdFusion 2 dagen
Adobe heeft meerderen kwetsbaarheden verholpen in Adobe ColdFusion versies 25.10, 23.21 en eerdere versies. De genoemde kwetsbaarheden kunnen leiden tot de volgende categorieen van schade: - Willekeurig uitvoeren van code - Onrechtmatig verhogen van privileges - Uitlezen van willekeurige bestanden - Omzeilen van beveiligingsmaatregelen Adobe is op het moment van schrijven niet bewust van...
ncsc security
Kamervragen over herziening cloudbeleid overheid en risico's publieke cloud 2 dagen
In de Tweede Kamer zijn vragen aan staatssecretaris Aerdts voor Digitale Economie gesteld over de herziening van het rijksbrede ...
security.nl security
Groot datalek vliegmaatschappij Qantas door telefonische phishingaanval 2 dagen
Een groot datalek bij de Australische vliegmaatschappij Qantas, waarbij de persoonlijke gegevens van 5,7 miljoen mensen werden ...
security.nl security
Minister: onderhandelingen over chatcontrole 2.0 weer in beweging 2 dagen
Europese onderhandelingen over de invoering van chatcontrole 2.0 zijn na een langere periode van beperkte voortgang weer in ...
security.nl security
Zoom waarschuwt voor kritiek lek dat overname accounts mogelijk maakt 2 dagen
Zoom waarschuwt voor een kritieke kwetsbaarheid waardoor aanvallers accounts van gebruikers kunnen overnemen. Er zijn updates ...
security.nl security
Aerdts: Communicatiegeheim staat proactief scannen privéberichten in de weg 2 dagen
Het communicatiegeheim en Europese wetgeving staan het proactief scannen van privécommunicatie in de weg. Wel wordt er in ...
security.nl security
'Windows genereert GDID tijdens installatie met Microsoft Account' 2 dagen
Windows genereert het veelbesproken GDID (global device identifier) tijdens de installatie met een Microsoft Account of wanneer ...
security.nl security
NCSC geeft tips voor omgang met bugmelders: 'Geen silent patching en NDA's' 3 dagen
Softwarebedrijven doen er verstandig aan om kwetsbaarheden in hun producten niet stilletjes te patchen. Ook is het verstandig ...
security.nl security
Chatapp Briar ontvangt alleen nog beveiligingsupdates en bugfixes 3 dagen
De versleutelde chatapp Briar ontvangt voorlopig alleen nog belangrijke beveiligingsupdates en bugfixes, zo hebben de ...
security.nl security
Britse regering kondigt avondklok aan voor tieners op social media 3 dagen
Britse tieners van 16 en 17 jaar krijgen straks te maken met een standaard avondklok op social media, waardoor platforms van ...
security.nl security
NCSC-2026-0240 [1.00] [M/H] Kwetsbaarheden verholpen in meerdere Fortinet producten 3 dagen
Fortinet heeft kwetsbaarheden verholpen in meerdere versies van FortiSIEM (Windows Agent en algemene productversies), FortiOS, FortiPAM en FortiProxy. Een kwetsbaarheid in FortiSIEM Windows Agent (versies 7.4.0 tot en met 7.4.1) met kenmerk CVE-2026-59841 stelt kwaadwillenden op hetzelfde lokale netwerk in staat om privileges te verhogen wanneer de functie ‘Supers Override’ actief is. Hierdoor...
ncsc security
Verzekeringsmakelaar krijgt 250.000 euro boete voor datalek door ransomware 3 dagen
Een Spaanse verzekeringsmakelaar heeft een boete van 250.000 euro gekregen wegens een datalek dat door ransomware werd ...
security.nl security
Gebruikers Bitwarden en LastPass doelwit van phishingaanvallen 3 dagen
Gebruikers van wachtwoordmanagers Bitwarden en LastPass zijn het doelwit van phishingaanvallen, waarbij wordt geprobeerd om ...
security.nl security
Privacy First kritisch op verruimde toegang banken tot Handelsregister 3 dagen
Stichting Privacy First is kritisch op het plan om banken en andere private partijen verruimde toegang tot het Handelsregister ...
security.nl security
NCSC-2026-0239 [1.00] [H/H] Zero-Day kwetsbaarheden verholpen in SonicWall SMA1000 3 dagen
SonicWall heeft twee kwetsbaarheden verholpen in SonicWall SMA1000 appliances. De kwetsbaarheid met kenmerk CVE-2026-15409 betreft een Server-Side Request Forgery (SSRF) in de Work Place interface, waarmee een niet-geauthenticeerde aanvaller het apparaat verzoeken kan laten sturen naar ongewenste locaties. De kwetsbaarheid met kenmerk CVE-2026-15410 is een post-authenticatie code-injectie in de...
ncsc security
Adobe: Updates voor kritieke ColdFusion-lekken zo snel mogelijk installeren 3 dagen
Adobe heeft updates voor kritieke kwetsbaarheden in ColdFusion uitgebracht en roept beheerders op om die zo snel mogelijk te ...
security.nl security
Mozilla waarschuwt voor kritieke Firefox-lekken met publieke exploitcode 3 dagen
Mozilla waarschuwt voor twee kritieke beveiligingslekken in Firefox waardoor aanvallers malafide code op de systemen van ...
security.nl security
Is datadoorgifte naar de VS nog rechtmatig na uitspraak van het Amerikaanse Hof? 3 dagen
Juridische vraag: Privacyorganisatie noyb liet onlangs weten dat datadoorgifte naar de VS na een uitspraak van het Amerikaanse ...
security.nl security
Progress ShareFile verplicht beveiligingsupdate voor path traversal-lek 3 dagen
Organisaties die gebruikmaken van Progress ShareFile moeten een beveiligingsupdate voor een path traversal-lek installeren, ...
security.nl security
Campingboekingssite Secureholiday lekt data van bijna 42.000 Nederlanders 3 dagen
De Franse campingboekingssite Secureholiday heeft de persoonlijke gegevens van bijna 42.000 Nederlanders gelekt, zo meldt ...
security.nl security
Microsoft komt met grootste Patch Tuesday ooit: 622 kwetsbaarheden gefixt 3 dagen
Microsoft heeft gisteren tijdens Patch Tuesday het grootste aantal kwetsbaarheden ooit verholpen, namelijk 622. Het techbedrijf ...
security.nl security
SonicWall waarschuwt voor actief misbruik van lekken in SMA1000-gateway 3 dagen
SonicWall waarschuwt voor actief misbruik van twee kwetsbaarheden in de SMA1000-gateway waardoor ongeauthenticeerde aanvallers ...
security.nl security

Pagina's