Nieuws
315 nieuwsberichten gevonden
Amerikaans medisch centrum lekt gegevens 337.000 patiënten 8 uur
Een Amerikaans medisch centrum heeft de persoonlijke gegevens van 337.000 patiënten gelekt. Het gaat om het Cookeville ...
security.nl security CPO Logius waarschuwt voor Amerikaanse toegang tot data MijnOverheid 11 uur
De Centrale Privacy Officer (CPO) van Logius waarschuwt dat de Amerikaanse overheid toegang tot de gegevens in MijnOverheid kan ...
security.nl security Microsoft verlengt betaalde security updates voor oudere Exchange en Skype versies 11 uur
Microsoft heeft besloten de beveiligingsupdates voor Exchange Server 2016/2019 en Skype for Business Server 2015/2019 met zes ...
security.nl security AP gaat digitale beveiliging ICT-leveranciers preventief controleren 12 uur
De Autoriteit Persoonsgegevens (AP) gaat bij een aantal ICT-leveranciers preventief controleren hoe het met hun digitale ...
security.nl security 'Comment and Control' aanval gebruikt GitHub-comments tegen AI-agents 13 uur
AI-agents op GitHub kunnen via GitHub-comments worden overgenomen, zo melden onderzoekers in een blog post. De onderzoekers ...
security.nl security Deskundigen trekken effectiviteit EU leeftijdsverificatie-app in twijfel 14 uur
De leeftijdsverificatie-app die gisteren door de Europese Commissie werd gepresenteerd om het internet veiliger te maken voor ...
security.nl security Fraudehelpdesk waarschuwt voor phishing-sms uit naam van DPD 14 uur
Oplichters sturen momenteel sms-berichten uit naam van DPD met een link naar een phishingpagina, zo waarschuwt de ...
security.nl security Kritieke kwetsbaarheid in Nginx UI - CVE-2026-33032 15 uur
Een kritieke kwetsbaarheid in Nginx UI maakt het mogelijk voor aanvallers om Nginx servers (die gebruik maken van Nginx UI) op ...
security.nl security CISA meldt actief misbruik van Windows kwetsbaarheid 16 uur
Een kwetsbaarheid in Windows waardoor een aanvaller die al toegang tot een systeem heeft zijn rechten kan verhogen wordt actief ...
security.nl security Tweede Kamer stemt in met Cyberbeveiligingswet en NIS2-implementatie 1 dag
De Tweede Kamer heeft vandaag ingestemd met de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten. De Cbw ...
security.nl security Onderzoekers: kwetsbaarheid in MCP kan grootschalige aanvallen mogelijk maken 1 dag
Een kwetsbaarheid in het Model Context Protocol (MCP) kan grootschalige aanvallen mogelijk maken, zo stellen onderzoekers van ...
security.nl security Kwetsbaarheid in Microsoft System Center 1 dag
Er is een ernstige kwetsbaarheid gevonden in Microsoft System Center, aangeduid als CVE-2026-33825. Deze kwetsbaarheid wordt beoordeeld als hoog risico, met een CVSS-score van 7.8, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
ncsc algemeen Malafide Ledger-app in Apple App Store steelt 9,5 miljoen dollar aan crypto 1 dag
Een malafide Ledger-app in de Apple App Store heeft in een paar dagen tijd zo'n 9,5 miljoen dollar aan crypto van vijftig ...
security.nl security Android-malware kan besmette telefoons als proxy gebruiken 1 dag
Onderzoekers hebben Android-malware ontdekt die besmette telefoons als proxy kan gebruiken. De malware wordt Mirax genoemd en ...
security.nl security NCSC-2026-0121 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiSandbox 1 dag
Fortinet heeft meerdere kwetsbaarheden verholpen in FortiSandbox, waaronder in on-premises versies en FortiSandbox Cloud, waarvan twee door Fortinet als kritiek zijn beoordeeld. Een kwaadwillende kan de kwetsbaarheden met kenmerk CVE-2026-39813 en CVE-2026-39808 misbruiken doordat in FortiSandbox sprake is van OS command injection en een path traversal-kwetsbaarheid in de JRPC API. Hierdoor kan...
ncsc security NCSC-2026-0120 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiAnalyzer en FortiManager 1 dag
Fortinet heeft kwetsbaarheden verholpen in FortiAnalyzer, FortiAnalyzer Cloud, FortiManager en FortiManager Cloud. Een kwaadwillende kan de kwetsbaarheden misbruiken doordat in FortiAnalyzer, FortiAnalyzer Cloud, FortiManager en FortiManager Cloud sprake is van SQL-injection, path traversal en een heap-based buffer overflow, waardoor respectievelijk geautoriseerde aanvallers code kunnen uitvoeren...
ncsc security EU-voorzitter: Europese app voor leeftijdsverificatie technisch klaar 1 dag
De Europese app voor leeftijdsverificatie is technisch klaar en zal binnenkort voor burgers beschikbaar komen, zo heeft ...
security.nl security Google, Microsoft en Meta negeren opt-out signaal 1 dag
Google, Microsoft en Meta negeren massaal het opt-out signaal van Californiërs, zo stelt privacybedrijf webXray op basis van ...
security.nl security Mogelijk toch patiëntgegevens gestolen bij aanval op ChipSoft 1 dag
Mogelijk is bij de ransomware-aanval op ChipSoft toch data van ziekenhuispatiënten buitgemaakt. Eerdere berichtgeving wees nog ...
security.nl security Microsoft dicht actief aangevallen spoofinglek in SharePoint Server 1 dag
Tijdens de patchdinsdag van april heeft Microsoft een actief aangevallen spoofinglek in SharePoint Server gedicht. De ...
security.nl security NCSC-2026-0119 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows 1 dag
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- Denial-of-Service (DoS)
- Manipulatie van gegevens
- Toegang tot gevoelige gegevens
- Uitvoeren van willekeurige code (gebruikersrechten)
- Verkrijgen van verhoogde rechten
- Omzeilen van een...
ncsc security Apple verwijdert Freecash app uit App Store 1 dag
Freecash, een app die gebruikers betaalt voor het scrollen op TikTok is door Apple uit de App Store verwijderd. De app was in ...
security.nl security NCSC waarschuwt: AI versnelt aanvallen en laat minder tijd voor patching 1 dag
AI kan aanvallen versnellen en het is dan ook belangrijk dat organisaties hun reactietijden verkorten en patch processen ...
security.nl security Is het illegaal om leeftijdsverificatiesoftware te misleiden? 1 dag
Juridische vraag: Roblox wil door middel van gezichtsherkenning de leeftijd van mijn kind verifiëren en gebruikt daarvoor ...
security.nl security Tweede Kamer stemt in met Cyberbeveiligingswet 1 dag
Vandaag, 15 april, heeft de Tweede Kamer de wetsvoorstellen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten aangenomen. Dat is een belangrijke stap, ook voor ons werk bij NCSC.
ncsc algemeen Anthropic’s frontiermodel Mythos vraagt om directe actie 1 dag
Het Amerikaanse AI-bedrijf Anthropic kondigde onlangs het AI model Mythos aan, een model voor kwetsbaarheidsopsporing en chaining. Volgens de gepresenteerde resultaten kan Mythos kwetsbaarheden sneller opsporen en koppelen tot volledige exploits en aanvalsketens. Dit kan de verdediging versterken, maar kan ook digitale aanvallen versnellen. De boodschap van het NCSC is simpel: Wacht niet af....
ncsc algemeen NCSC-2026-0118 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft SQL Server 2 dagen
Microsoft heeft kwetsbaarheden verholpen in SQL Server. Een kwaadwillende kan de kwetsbaarheden misbruiken doordat SQL Server invoer onvoldoende neutraliseert en onveilig niet-vertrouwde pointers dereferent. Hierdoor kan een geautoriseerde aanvaller lokaal rechten verhogen of op afstand via het netwerk code uitvoeren.
```
|----------------|------|-------------------------------------|
| CVE-ID...
ncsc security NCSC-2026-0117 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure 2 dagen
Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan deze kwetsbaarheden misbruiken doordat meerdere Azure- en Microsoft-componenten invoer onvoldoende valideren of niet-vertrouwde data onveilig verwerken, waardoor een geautoriseerde aanvaller lokaal of via het netwerk zijn rechten kan verhogen.
```
Microsoft High Performance Compute Pack (HPC...
ncsc security NCSC-2026-0116 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office 2 dagen
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, zoch voor te doen als andere gebruiker en zich zo verhoogde rechten toe te kennen en toegang te krijgen tot gevoelige gegevens.
Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden en malafide bestand te openen of link...
ncsc security NCSC-2026-0115 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft System Center 2 dagen
Microsoft heeft een kwetsbaarheid verholpen in System Center. Een kwaadwillende kan de kwetsbaarheid misbruiken doordat Windows Defender onvoldoende gedetailleerde toegangscontrole toepast, waardoor een geautoriseerde aanvaller lokaal zijn rechten kan verhogen.
ncsc security NCSC-2026-0114 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer tools 2 dagen
Microsoft heeft kwetsbaarheden verholpen in .NET, .NET Framework, Visual Studio en PowerShell. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- Denial-of-Service (DoS)
- Toegang tot gevoelige gegevens
- Omzeilen van een beveiligingsmaatregel
- Spoofing
```
.NET, .NET Framework, Visual Studio...
ncsc security NCSC-2026-0113 [1.00] [M/H] Kwetsbaarheden verholpen in SAP-producten 2 dagen
SAP heeft kwetsbaarheden verholpen in verschillende SAP-producten, waaronder SAP Supplier Relationship Management, SAP BusinessObjects Business Intelligence Platform, SAP NetWeaver Application Server Java en ABAP, SAP Landscape Transformation, SAP Business Planning and Consolidation, SAP Business Warehouse, SAP Content Management en SAP Human Capital Management. De kwetsbaarheden betreffen onder...
ncsc security Onderzoek: meerderheid Australische kinderen blijft sociale media gebruiken ondanks verbod 2 dagen
Een meerderheid van de Australische kinderen blijft sociale media gebruiken, hoewel het gebruik van sociale media voor kinderen ...
security.nl security SAP dicht kritiek SQL Injection-lek in Business Planning en Business Warehouse 2 dagen
SAP heeft een kritieke kwetsbaarheid in Business Planning en Business Warehouse gedicht waardoor een ongeautoriseerde aanvaller ...
security.nl security Hack bij Anodot leidt tot datadiefstal en afpersing bij meerdere bedrijven 2 dagen
Een hack bij softwarebedrijf Anodot heeft mogelijk geleid tot de diefstal van data van meer dan een dozijn bedrijven. Volgens ...
security.nl security NCSC-2026-0112 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten 2 dagen
Siemens heeft kwetsbaarheden verholpen in diverse producten zoals Analytics Toolkit, Ruggedcom, Industrial Edge Management Pro, SIDIS en TPM. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- Denial-of-Service (DoS)
- Manipulatie van gegevens
- Omzeilen van een beveiligingsmaatregel
- (Remote) code...
ncsc security AP vraagt om reacties op handhavingsbeleid voor overtredingen AVG 2 dagen
De Autoriteit Persoonsgegevens (AP) heeft het concept handhavingsbeleid openbaar gemaakt en vraagt het publiek om reacties. Het ...
security.nl security Kabinet: geen aanleiding om aan te nemen dat VS continuïteit NS in gevaar brengt 2 dagen
Het kabinet ziet geen aanleiding om aan te nemen dat de Verenigde Staten de continuïteit van de dienstverlening van de NS in ...
security.nl security Toetsingscommissie Inzet Bevoegdheden: AIVD en MIVD gaan te ver 2 dagen
De AIVD en MIVD gaan bij het uitvoeren van onderzoeken te ver, zo stelt de Toetsingscommissie Inzet Bevoegdheden (TIB) in het ...
security.nl security Rockstar Games lekt gegevens van miljoenen spelers 2 dagen
Rockstar Games heeft de gegevens van miljoenen spelers gelekt, zo stelt een groep criminelen die de data in handen zou hebben. ...
security.nl security Anthropic: AI-modellen kunnen nu zelf kritieke kwetsbaarheden vinden 2 dagen
AI-modellen kunnen nu zelf kritieke kwetsbaarheden in complexe software vinden, zo stelt AI-bedrijf Anthropic. Het bedrijf ...
security.nl security Man krijgt 7 jaar cel voor bankhelpdeskfraude en witwassen cryptovaluta 2 dagen
Een 24-jarige man is wegens bankhelpdeskfraude en het witwassen van cryptovaluta veroordeeld tot een gevangenisstraf van zeven ...
security.nl security Kamer wil opheldering over ChipSoft-hack en dominantie van zorgleveranciers 2 dagen
Partijen in de Tweede Kamer willen opheldering van het kabinet over de hack bij EPD-leverancier ChipSoft en de dominantie van ...
security.nl security NCSC verwacht grootschalig misbruik van kritiek Adobe Acrobat-lek 2 dagen
Het Nationaal Cyber Security Centrum (NCSC) verwacht op korte termijn grootschalig misbruik van een kritieke kwetsbaarheid in ...
security.nl security OpenAI getroffen door Axios-aanval, vervangt code signing certificaat 3 dagen
OpenAI is één van de organisaties die getroffen is door de aanval op Axios en heeft uit voorzorg besloten om het code signing ...
security.nl security Kwetsbaarheid in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024 3 dagen
Er is een ernstige kwetsbaarheid, CVE-2026-34621, gevonden in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig, CVSS-score van 9,6, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
ncsc algemeen Onderzoek naar omvang Ivanti-hack bij Dienst Justitiële Inrichtingen nog gaande 3 dagen
Het onderzoek naar de omvang van de Ivanti-hack bij de Dienst Justitiële Inrichtingen (DJI) is nog gaande, zo heeft ...
security.nl security Kaspersky: ook bedrijven getroffen door besmette versies CPU-Z en HWMonitor 3 dagen
Naast individuen zijn ook bedrijven getroffen door de besmette versies van CPU-Z en HWMonitor die via de gehackte website van ...
security.nl security Schiermonnikoog erkent fouten na datalek door ransomware-aanval 3 dagen
De gemeente Schiermonnikoog heeft fouten gemaakt in de verwerking van persoonsgegevens van inwoners en eigenaren van een ...
security.nl security Mozilla hekelt Microsoft over het opdringen van Copilot aan gebruikers 3 dagen
Mozilla heeft uitgehaald naar Microsoft wegens het opdringen van chatbot Copilot aan gebruikers. Volgens de ...
security.nl security 
Meer intelligentie in recruitment! Bel 020 521 8700