Nieuws

353 nieuwsberichten gevonden
Apple dicht lek gebruikt bij 'zeer geraffineerde aanval' tegen iPhone-gebruikers 43 min
Apple heeft updates uitgebracht voor een kwetsbaarheid (CVE-2026-20700) die is ingezet bij een 'zeer geraffineerde aanval' ...
security.nl security
Belgische bank biedt optie om bekende te laten kijken naar verdachte transacties 17 uur
De Belgische bank KBC komt binnenkort met een optie waardoor klanten een bekende kunnen laten kijken naar verdachte ...
security.nl security
Meta-dochter moet Duitse internetprovider miljoenen betalen voor dataverkeer 18 uur
Een dochteronderneming van Meta moet internetprovider Deutsche Telekom ongeveer dertig miljoen euro betalen voor gegenereerd ...
security.nl security
Google mag van Europese Commissie securitybedrijf Wiz overnemen 19 uur
Google mag van de Europese Commissie securitybedrijf Wiz overnemen, zo heeft Brussel zelf bekendgemaakt. Vorig jaar liet Google ...
security.nl security
Kamervragen over keuze van NS voor beheer door Amerikaans ict-bedrijf 19 uur
In de Tweede Kamer zijn vragen gesteld aan demissionair staatssecretarissen Van Marum voor Digitalisering en Aartsen van ...
security.nl security
'Google Chrome-extensies lekken browsegedrag van 37 miljoen gebruikers' 20 uur
Onderzoekers hebben bijna driehonderd extensies voor Google Chrome gevonden die het browsegedrag van meer dan 37 miljoen ...
security.nl security
Beveiligingslek in Windows Notepad maakt remote code execution mogelijk 21 uur
Een kwetsbaarheid in Windows Notepad maakt remote code execution (RCE) mogelijk, zo waarschuwt Microsoft. Het techbedrijf kwam ...
security.nl security
NCSC-2026-0062 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab CE/EE 21 uur
GitLab heeft kwetsbaarheden verholpen in GitLab CE/EE (Specifiek voor versies vóór 18.6.6, 18.7.4, en 18.8.4). De kwetsbaarheden omvatten server-side request forgery, ongeautoriseerde toegang tot interne netwerkservices, injectie van kwaadaardige inhoud, ongeautoriseerde acties via de GLQL API, ongeautoriseerde informatie openbaarmaking via de API, en denial of service door overmatige GraphQL-...
ncsc security
NCSC-2026-0061 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiOS 21 uur
Fortinet heeft kwetsbaarheden verholpen in FortiOS (Versies 7.0 tot 7.6.4, 7.4.0 tot 7.4.9, en 7.2.0 tot 7.2.11). De kwetsbaarheden omvatten een Authentication Bypass die ongeauthenticeerde aanvallers in staat stelt om LDAP-authenticatie te omzeilen voor Agentless VPN of FSSO-beleid, afhankelijk van specifieke configuraties van de LDAP-server. Daarnaast kunnen ongeauthenticeerde aanvallers...
ncsc security
NCSC-2026-0060 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiSandbox, FortiAuthenticator en FortiClient 21 uur
Fortinet heeft kwetsbaarheden verholpen in FortiSandbox (versies 4.4.8 en 5.0.5), FortiAuthenticator (versies 6.3 tot 6.6.6) en FortiClient (versies 7.0, 7.2 en 7.4). De kwetsbaarheid in FortiSandbox betreft Cross-site Scripting, waardoor niet-geauthenticeerde aanvallers willekeurige commando's kunnen uitvoeren via speciaal gemaakte verzoeken. De kwetsbaarheid in FortiAuthenticator betreft een...
ncsc security
Google voorziet Chrome van maatregel om cookiediefstal te voorkomen 21 uur
Google heeft een nieuwe versie van Chrome gelanceerd die is voorzien van een maatregel om cookiediefstal te voorkomen. De ...
security.nl security
Meerdere banken staan bankieren op telefoons met gesideloade apps niet toe. Is dat wel legaal en botst dit niet met de DMA? 22 uur
Juridische vraag: Verschillende banken, waaronder de Britse bank HSBC en de Deense bank Danske Bank, laten hun apps niet werken ...
security.nl security
Half miljoen WordPress-sites missen update voor kritiek RCE-lek in plug-in 22 uur
Ruim een half miljoen WordPress-sites missen een belangrijke beveiligingsupdate voor een kritieke kwetsbaarheid in een plug-in, ...
security.nl security
Microsoft maakt Windows 11 versie 26H1 niet beschikbaar als feature-update 22 uur
Microsoft zal Windows 11 versie 26H1 niet beschikbaar maken als feature-update voor systemen die Windows 11 versie 24H2 of 25H2 ...
security.nl security
AP moet nieuw besluit nemen over verplichte pinbetaling bij Arnhemse bioscoop 23 uur
De Autoriteit Persoonsgegevens (AP) moet binnen acht weken een nieuw besluit nemen in een zaak die draait om de vraag of een ...
security.nl security
'Kamer wil servers, opslag en beveiliging DigiD in Nederlandse handen houden' 23 uur
De Tweede Kamer wil dat de servers, opslag en beveiliging van DigiD in Nederlandse handen worden gehouden. Een motie van ...
security.nl security
Microsoft dicht zes aangevallen lekken in Word, Windows en Internet Explorer 1 dag
Tijdens de patchdinsdag van februari heeft Microsoft updates uitgebracht voor zes actief aangevallen kwetsbaarheden in Word, ...
security.nl security
NCSC-2026-0059 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manager 1 dag
Ivanti heeft kwetsbaarheden verholpen in Ivanti Endpoint Manager (Specifiek voor versies vóór 2024 SU5). De kwetsbaarheid met kenmerk CVE-2026-1603 betreft een authenticatie-bypass die het mogelijk maakt voor externe, niet-geauthenticeerde aanvallers om toegang te krijgen tot bepaalde opgeslagen inloggegevens, wat kan leiden tot compromittering van gevoelige data. De kwetsbaarheid met kenmerk CVE...
ncsc security
NCSC-2026-0058 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office 1 dag
Microsoft heeft kwetsbaarheden verholpen in Office componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, zoch voor te doen als andere gebruiker en zich zo verhoogde rechten toe te kennen en toegang te krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden en malafide bestand te openen of link te...
ncsc security
NCSC-2026-0057 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure 1 dag
Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker, zich mogelijk verhoogde rechten toe te kennen en zo willekeurige code uit te voeren of toegang te krijgen tot gevoelige gegevens. Van de kwetsbaarheden met kenmerk CVE-2026-21532, CVE-2026-24300 en CVE-2026-24302 meldt Microsoft dat...
ncsc security
NCSC-2026-0056 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools 1 dag
Microsoft heeft kwetsbaarheden verholpen in diverse componenten van Visual Studio en .NET. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, zich verhoogde rechten toe te kennen en mogelijk willekeurige code uit te voeren met rechten van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden om malafide code te downloaden...
ncsc security
NCSC-2026-0055 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft SQL Server 1 dag
Microsoft heeft een kwetsbaarheid verholpen in SQL Server Power BI. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren op de kwetsbare SQL Server.
ncsc security
NCSC-2026-0054 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Exchange 1 dag
Microsoft heeft een kwetsbaarheid verholpen in Exchange server. Een kwaadwillende kan zich, zonder voorafgaande authenticatie, voordoen als andere gebruiker en op die manier toegang krijgen tot gevoelige gegevens in de context van het slachtoffer.
ncsc security
NCSC-2026-0053 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows 1 dag
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Manipulatie van gegevens - Toegang tot gevoelige gegevens - Uitvoeren van willekeurige code (gebruikersrechten) - Verkrijgen van verhoogde rechten - Omzeilen van een...
ncsc security
Ivanti verhelpt authentication bypass kwetsbaarheid in Endpoint Manager 1 dag
Ivanti heeft vandaag een beveiligingsupdate uitgebracht die verschillende kwetsbaarheden in Endpoint Manager (EPM) verhelpt, ...
security.nl security
VS waarschuwt energiesector na aanvallen via standaard wachtwoorden 1 dag
Het Amerikaanse cyberagentschap CISA heeft de energiesector in de Verenigde Staten gewaarschuwd na aanvallen via standaard ...
security.nl security
Politie houdt verdachte aan voor phishingtool die One-Time Passwords steelt 1 dag
De politie heeft vandaag een 21-jarige man uit Dordrecht aangehouden op verdenking van het verspreiden van een phishingtool ...
security.nl security
Deense gemeenten berispt voor het gebruik van Google-producten op scholen 1 dag
De Deense privacytoezichthouder Datatilsynet heeft 51 Deense gemeenten berispt voor het gebruik van Google-producten op ...
security.nl security
Van Marum: onderzoek naar gevolgen overname Solvinity nog gaande 1 dag
Het onderzoek vanuit de overheid naar de gevolgen van de dreigende overname van Solvinity door een Amerikaans bedrijf zijn nog ...
security.nl security
NCSC-2026-0052 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten 1 dag
SAP heeft kwetsbaarheden verholpen in verschillende producten, waaronder SAP CRM, SAP S/4HANA, SAP NetWeaver Application Server ABAP, SAP Supply Chain Management, SAP BusinessObjects BI Platform, SAP Document Management System, SAP Commerce Cloud, en SAP Business Workflow. De kwetsbaarheden omvatten onder andere code-injectie, ontbrekende autorisatiecontroles, Denial of Service, en onjuist beheer...
ncsc security
NCSC-2026-0051 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten 1 dag
Siemens heeft kwetsbaarheden verholpen in diverse producten als Desigo, NX, Polarion, SENTRON, Simcenter, SINEC, SIPORT, Siveillance, Solid Edge, De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Manipulatie van gegevens - Omzeilen van een beveiligingsmaatregel - (Remote) code...
ncsc security
OM eist gevangenisstraffen voor phishing en bankhelpdeskfraude 1 dag
Het Openbaar Ministerie (OM) heeft tegen drie mannen uit Zaltbommel, Amersfoort en Tiel, die worden verdacht van grootschalige ...
security.nl security
Solvinity onderzocht of overheid in overname was geïnteresseerd 1 dag
Solvinity heeft onderzocht of de overheid geïnteresseerd was in het overnemen van het cloudbedrijf, maar dat was niet het ...
security.nl security
Singapore meldt inbraak op netwerken van grote telecomproviders 1 dag
Een groep aanvallers genaamd UNC3886 is er vorig jaar in geslaagd om op de netwerken van grote Singaporese telecomproviders in ...
security.nl security
Microsoft kondigt Baseline Security Mode voor Windows 11 aan 1 dag
Microsoft heeft twee nieuwe initiatieven voor Windows 11 aangekondigd die voor meer security en controle door gebruikers zouden ...
security.nl security
Senator VS: AT&T en Verizon blokkeren openbaarmaking beveiligingsrapporten 1 dag
Telecomproviders AT&T en Verizon blokkeren de openbaarmaking van beveiligingsrapporten over cyberspionage en de veiligheid van ...
security.nl security
Belgische politie: iedereen kan slachtoffer worden van internetoplichting 1 dag
Iedereen kan slachtoffer worden van internetoplichting, zo stelt de Belgische politie, die een nieuwe preventiecampagne is ...
security.nl security
NS besteedt deel automatisering uit aan Amerikaans it-bedrijf 2 dagen
NS besteedt een deel van de automatisering uit aan een Amerikaans it-bedrijf. Het gaat onder andere om financiële planning en ...
security.nl security
NCSC: meerdere organisaties via kritiek Ivanti EPMM-lek gehackt 2 dagen
Meerdere organisaties zijn via een kritieke kwetsbaarheid in Ivanti EPMM gehackt, zo laat het Nationaal Cyber Security Centrum ...
security.nl security
Discord verplicht binnenkort leeftijdsverificatie voor volledige toegang 2 dagen
Het populaire communicatieplatform Discord verplicht binnenkort online leeftijdsverificatie voor alle gebruikers die volledige ...
security.nl security
Microsoft meldt aanvallen op SolarWinds Help Desk-installaties 2 dagen
Aanvallers hebben in december aanvallen uitgevoerd tegen SolarWinds Help Desk-installaties, zo meldt Microsoft. Welke ...
security.nl security
Franse privacytoezichthouder deelde vorig jaar 78 AVG-boetes uit 2 dagen
De Franse privacytoezichthouder CNIL heeft vorig jaar 78 boetes uitgedeeld aan organisaties en bedrijven voor het overtreden ...
security.nl security
Rutte: leeftijdsverificatie goksites omzeild via accounts van familie en vrienden 2 dagen
Leeftijdsverificatie van legale goksites wordt vaak omzeild via accounts van volwassen kennissen, familie en vrienden, zo laat ...
security.nl security
New York City test AI-camera's om zwartrijders in de metro te detecteren 2 dagen
De New York Metropolitan Transportation Authority (MTA) is een test gestart met AI-camera's om zwartrijders in de metro van de ...
security.nl security
Kamervragen over risico's van Chinese laadpalen bij gebouwen Rijksoverheid 2 dagen
In de Tweede Kamer zijn vragen gesteld aan demissionair ministers Karremans van Economische Zaken, Rijkaart van Binnenlandse ...
security.nl security
'Roemeense oliepijplijnbeheerder gehackt via malware op privécomputer' 2 dagen
Een ransomware-aanval op de Roemeense oliepijplijnbeheerder Conpet was mogelijk door een persoonlijke computer van een ...
security.nl security
Europese Commissie meldt mogelijk datalek na inbraak op beheersysteem 2 dagen
Aanvallers hebben ingebroken op een systeem dat de Europese Commissie gebruikt voor het beheer van mobiele apparaten van ...
security.nl security
NCSC-2026-0050 [1.00] [M/H] Kwetsbaarheid verholpen in PEAR 2 dagen
PEAR heeft een kwetsbaarheid verholpen in versie 1.33.0. De kwetsbaarheid bevindt zich in de wijze waarop de preg_replace() functie met de /e modifier omgaat. Dit stelt een risico in op ongeautoriseerde code-executie, wat de integriteit van applicaties die gebruikmaken van dit framework kon compromitteren. De patch verhelpt dit probleem door ervoor te zorgen dat de preg_replace() functie veilig...
ncsc security
NCSC-2026-0049 [1.00] [M/H] Kwetsbaarheden verholpen in n8n 2 dagen
n8n heeft kwetsbaarheden verholpen in versies 1.114.3, 1.115.0, 1.123.17, 2.5.2, 1.122.5, 1.123.2, 1.123.18, 2.5.0, 1.123.10, 2.5.0, 2.2.1, 1.123.9, 1.123.12, 2.4.0, 1.118.0, 2.4.0, 2.4.8, en 1.120.3. De kwetsbaarheden omvatten onder andere het gebruik van `Buffer.allocUnsafe()` en `Buffer.allocUnsafeSlow()`, wat kan leiden tot informatie openbaarmaking. Daarnaast zijn er kwetsbaarheden in de...
ncsc security
NCSC-2026-0048 [1.00] [M/H] Kwetsbaarheid verholpen in BeyondTrust Remote Support 2 dagen
BeyondTrust heeft een kwetsbaarheid verholpen in BeyondTrust Remote Support en enkele oudere versies van Privileged Remote Access. De kwetsbaarheid bevindt zich in de pre-authenticatie van de software, waardoor niet-geauthenticeerde aanvallers in staat zijn om besturingssysteemcommando's uit te voeren door speciaal vervaardigde verzoeken naar de getroffen systemen te sturen.
ncsc security

Pagina's