Nieuws

426 nieuwsberichten gevonden
Rijk werkt aan plan voor uitrol domeinextensie gov.nl voor overheidssites 14 uur
De Rijksoverheid werkt aan een 'praktisch programmavoorstel' voor de uitrol van de domeinnaamextensie gov.nl waar in de ...
security.nl security
NCSC-2026-0199 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Catalyst SD-WAN Manager 15 uur
Cisco heeft een kwetsbaarheid verholpen in Cisco Catalyst SD-WAN Manager. De kwetsbaarheid bevindt zich in de web user interface van Cisco Catalyst SD-WAN Manager en betreft een directory traversal flaw. Deze wordt veroorzaakt door onjuiste inputvalidatie tijdens het uploadproces van bestanden. Een geauthenticeerde aanvaller kan hierdoor willekeurige bestanden aanmaken of overschrijven op het...
ncsc security
Telegram-oprichter wegens socialmediaverbod kritisch op Britse overheid én ouders 15 uur
Telegram-oprichter Pavel Durov is wegens het socialmediaverbod dat de Britse regering wil invoeren kritisch op de autoriteiten ...
security.nl security
Zweedse toezichthouder berispt Securitas voor illegaal filmen van personeel 16 uur
De Zweedse privacytoezichthouder IMY heeft beveiligingsbedrijf Securitas berispt voor het illegaal filmen van personeel. Een ...
security.nl security
India beveelt in aanloop naar examens tijdelijke blokkade van Telegram 17 uur
De Indiase overheid heeft in aanloop naar toelatingsexamens voor studenten geneeskunde een tijdelijke blokkade van chatdienst ...
security.nl security
Cyberagentschap VS waarschuwt voor actief misbruikt LiteSpeed cPanel-lek 17 uur
Het Amerikaanse cyberagentschap CISA waarschuwt voor actief misbruik van een kwetsbaarheid in de LiteSpeed cPanel-plug-in ...
security.nl security
WordPress-sites gebackdoord na supplychain-aanval op OptinMonster 17 uur
Een onbekend aantal WordPress-sites is voorzien van een backdoor en malafide admin-account nadat plug-in-leverancier ...
security.nl security
'Kritiek lek in Fortinet FortiSandbox na aantal dagen al misbruikt bij aanvallen' 19 uur
Een kritieke kwetsbaarheid in Fortinet FortiSandbox is een aantal dagen na de bekendmaking al misbruikt bij aanvallen, zo meldt ...
security.nl security
Onderzoeker hekelt Amerikaans exportverbod Anthropic na 'fix this code' prompt 19 uur
Onderzoeker Katie Moussouris heeft hard uitgehaald naar het exportverbod dat Anthropic van de Amerikaanse overheid voor ...
security.nl security
Knab moet slachtoffer van bankhelpdeskfraude 95.000 euro vergoeden 20 uur
Knab moet een klant die het slachtoffer werd van bankhelpdeskfraude ruim 95.000 euro vergoeden, zo heeft het financiële ...
security.nl security
124 miljoen wachtwoorden gestolen door malware toegevoegd aan HIBP 21 uur
124 miljoen wachtwoorden die zijn gestolen door infostealer-malware, alsmede 56 miljoen e-mailadressen van gecompromitteerde ...
security.nl security
Apple kondigt nieuw domein aan voor Hide My Email en 'Log in met Apple' 21 uur
Apple heeft een nieuw domein aangekondigd voor de diensten Hide My Email en 'Log in met Apple'. Voortaan zullen beide diensten ...
security.nl security
Cisco dicht actief misbruikt Catalyst SD-WAN-lek dat aanvaller root maakt 21 uur
Cisco is met een beveiligingsupdate gekomen voor een actief misbruikte kwetsbaarheid in de Catalyst SD-WAN Manager waardoor een ...
security.nl security
Microsoft 365 Copilot-lek maakte via één click diefstal e-mails mogelijk 1 dag
Een kritieke kwetsbaarheid in Microsoft 365 Copilot maakte het mogelijk om door middel van één click van een slachtoffer ...
security.nl security
Australië komt met nieuwe lijst van allerbelangrijkste beveiligingsmaatregelen 1 dag
De Australische overheid werkt aan een nieuwe lijst van de allerbelangrijkste beveiligingsmaatregelen die organisaties zouden ...
security.nl security
VeraCrypt meldt probleem met plausible deniability van hidden volumes 1 dag
Er is een nieuwe versie van encryptiesoftware VeraCrypt verschenen, maar dit kan voor problemen zorgen met de plausible ...
security.nl security
Europese privacytoezichthouder waarschuwt voor datalekken door 'shadow AI' 1 dag
De Europese privacytoezichthouder EDPS waarschuwt voor datalekken als gevolg van 'shadow AI', het gebruik van ongeautoriseerde ...
security.nl security
Arch Linux User Repository opnieuw doelwit van malware-aanval 1 dag
De Arch Linux User Repository is opnieuw het doelwit van een malware-aanval geworden, waarbij er allerlei packages van malware ...
security.nl security
Gemeente Groningen onderzoekt vervangen van Windows door Linux 1 dag
De gemeente Groningen onderzoekt samen met de Vereniging van Nederlandse Gemeenten (VNG) het vervangen van Windows door Linux ...
security.nl security
SIDN: opgeheven domeinnamen concreet risico voor veiligheid organisaties 1 dag
Opgeheven domeinnamen vormen een concreet risico voor de veiligheid en reputatie van organisaties, zo waarschuwt de Stichting ...
security.nl security
Britse regering wil leeftijdsverbod voor social media invoeren 1 dag
De Britse regering wil een leeftijdsverbod voor social media invoeren. Gebruikers moeten minimaal zestien jaar zijn voor het ...
security.nl security
NCSC-2026-0198 [1.00] [M/H] Kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform 1 dag
Splunk heeft meerdere kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform. De kwetsbaarheden betreffen verschillende onderdelen van Splunk Enterprise en Splunk Cloud Platform. Splunk heeft de kwetsbaarheid met kenmerk CVE-2026-20253 in de PostgreSQL sidecar service endpoint als kritiek beoordeeld en maakt het mogelijk voor niet-geauthenticeerde gebruikers om willekeurige...
ncsc security
Anthropic schakelt AI-modellen voor alle klanten uit na bevel Amerikaanse overheid 1 dag
Anthropic heeft AI-modellen Fable 5 en Mythos 5 na een bevel van de Amerikaanse overheid voor alle klanten uitgeschakeld, zo ...
security.nl security
Curl accepteert een maand lang geen meldingen van beveiligingslekken 1 dag
Het curl-project accepteert een maand lang geen meldingen van lekken in de software, zo heeft maintainer Daniel Stenberg ...
security.nl security
Britse toezichthouder gaat onderzoeken of smart-tv's aan privacywet voldoen 4 dagen
De Britse privacytoezichthouder ICO gaat onderzoeken of smart-tv's zich wel aan de privacywet houden en hoe ze omgaan met de ...
security.nl security
Kleine bedrijven kunnen straks via DigiD Zakelijk Belastingdienst aangifte doen 4 dagen
Kleine bedrijven kunnen straks via DigiD Zakelijk Belastingdienst belastingaangifte doen. Staatssecretaris Aerdts voor Digitale ...
security.nl security
Vierhonderd packages Arch Linux User Repository voorzien van malware 4 dagen
Aanvallers hebben meer dan vierhonderd packages die via de Arch Linux User Repository worden aangeboden voorzien van malware. ...
security.nl security
Farmaceut Novo Nordisk lekt persoonlijke gegevens van patiënten 4 dagen
De Deense farmaceut Novo Nordisk heeft de persoonlijke gegevens van patiënten gelekt die aan medische onderzoeken deelnemen. ...
security.nl security
Motie verzoekt kabinet om onderwijs minder afhankelijk te maken van Big Tech 4 dagen
Het Nederlandse onderwijs moet minder afhankelijk worden van Google, Microsoft en andere Big Tech-bedrijven, omdat de totale ...
security.nl security
AMD verhelpt na maanden RCE-beveiligingslek in updatesoftware 4 dagen
AMD heeft na maanden een kwetsbaarheid in de eigen updatesoftware verholpen die remote code execution via een man-in-the-middle ...
security.nl security
Japans energiebedrijf raakt harde schijf met data 11 miljoen klanten kwijt 4 dagen
Het Japanse energiebedrijf Kyushu Electric Power is een harde schijf met de persoonlijke informatie van zo'n elf miljoen ...
security.nl security
Microsoft voorziet Edge voortaan elke twee weken van grote update 4 dagen
Microsoft Edge krijgt voortaan elke twee weken een grote update, wat ervoor moet zorgen dat gebruikers sneller ...
security.nl security
'ShinyHunters misbruikte sinds 27 mei zerodaylek in Oracle PeopleSoft' 4 dagen
De criminele groepering ShinyHunters heeft sinds 27 mei misbruik gemaakt van een kritieke kwetsbaarheid in Oracle PeopleSoft ...
security.nl security
Belastingdienst meldt datalek bij AP wegens gebruik van Adobe Analytics 4 dagen
De Belastingdienst heeft wegens het gebruik van Adobe Analytics in de eigen betaalomgeving een datalek bij de Autoriteit ...
security.nl security
Kritieke Google Chrome-lekken maken remote code execution mogelijk 4 dagen
Google heeft beveiligingsupdates voor Chrome uitgebracht die meerdere kritieke kwetsbaarheden verhelpen die remote code ...
security.nl security
Belastingdienst besteedt beheer btw-systeem toch niet uit aan Amerikaans bedrijf 4 dagen
De Belastingdienst zal het beheer van het btw-systeem toch niet aan een Amerikaans ict-bedrijf uitbesteden, zo heeft ...
security.nl security
NCSC-2026-0197 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiPortal 4 dagen
Fortinet heeft een kwetsbaarheid verholpen in FortiPortal versies 7.0 tot en met 7.4.7. De kwetsbaarheid betreft de FortiPortal API endpoints, waarbij een externe aanvaller met een organisatiegebruikersrol via speciaal opgemaakte HTTP-verzoeken gevoelige netwerkconfiguratiegegevens kan benaderen. Deze problemen beïnvloeden de integriteit van de access control mechanismen en kunnen leiden tot...
ncsc security
NCSC-2026-0196 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab Enterprise Edition 4 dagen
GitLab heeft meerdere kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition (EE) versies variërend van 12.0 tot voor 19.0.2, inclusief belangrijke releases zoals 17.x, 18.10.8, 18.11.5 en 19.0.2. De kwetsbaarheden betreffen verschillende onderdelen van GitLab CE...
ncsc security
NCSC-2026-0195 [1.00] [M/H] Kwetsbaarheid verholpen in Oracle PeopleSoft Enterprise PeopleTools 4 dagen
Oracle heeft een kwetsbaarheid verholpen in Oracle PeopleSoft Enterprise PeopleTools versies 8.61 en 8.62. De kwetsbaarheid maakt het mogelijk voor ongeauthenticeerde aanvallers om het systeem op afstand via HTTP te misbruiken. Hierdoor kan remote code execution plaatsvinden, wat kan leiden tot volledige overname van het systeem. De kwetsbaarheid treft Oracle PeopleSoft Enterprise PeopleTools en...
ncsc security
Ziggo verliest wegens storing door klanten opgeslagen wachtwoorden 4 dagen
Ziggo heeft als gevolg van een storing de wachtwoorden verloren die klanten in hun online wachtwoordmanager hadden opgeslagen. ...
security.nl security
Cyberaanval verstoort Australische suikerproductie 5 dagen
Een cyberaanval op de Australische suikerfabrikant Mackay Sugar raakt zowel de oogst als productie van suiker in het land. ...
security.nl security
Cryptomixer 'AudiA6' tijdens internationale operatie offline gehaald 5 dagen
Tijdens een internationale operatie, waar onder andere Europol en de Amerikaanse Secret Service aan deelnamen, is cryptomixer ...
security.nl security
Zuid-Koreaanse winkelgigant Coupang krijgt 354 miljoen euro boete voor datalek 5 dagen
De Zuid-Koreaanse winkelgigant Coupang heeft wegens een groot datalek waarbij de gegevens van ruim 37 miljoen mensen werden ...
security.nl security
Time4Popcorn-lek laat aanvaller malafide updates bij gebruikers installeren 5 dagen
Een kwetsbaarheid in de software Time4Popcorn maakt het mogelijk voor aanvallers om malafide updates bij gebruikers te ...
security.nl security
Minister: Nextcloud kan alternatief zijn voor Microsoft 365 5 dagen
Nextcloud, een opensource-samenwerkingsomgeving voor tekstverwerken, documenten delen, e-mailintegratie en online vergaderen, ...
security.nl security
ShinyHunters claimt datadiefstal van honderden Oracle PeopleSoft-servers 5 dagen
De criminele groepering ShinyHunters claimt dat het van honderden Oracle PeopleSoft-servers data heeft gestolen. Dat meldt een ...
security.nl security
Meta pleit voor leeftijdsverificatie door appstores van Apple en Google 5 dagen
Meta wil dat Apple en Google verantwoordelijk worden voor de online leeftijdsverificatie die steeds meer landen hebben ...
security.nl security
Registratieplatform voor cannabisclubs lekt bijna één miljoen paspoorten 5 dagen
Een registratieplatform voor cannabisclus heeft kopieën van bijna één miljoen paspoorten gelekt, alsmede de persoonlijke en ...
security.nl security
Bestuurder van bedrijf dat cryptotelefoons verkocht krijgt in hoger beroep lagere straf 5 dagen
De bestuurder van Ennetcom, een bedrijf dat cryptotelefoons verkocht, is in hoger beroep tot een lagere straf veroordeeld. De ...
security.nl security
NCSC-2026-0194 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe InDesign Desktop 5 dagen
Adobe heeft meerdere kwetsbaarheden verholpen in Adobe InDesign Desktop versies 21.3, 20.5.3 en eerdere versies. De kwetsbaarheden bevinden zich in de wijze waarop Adobe InDesign Desktop malafide bestanden verwerkt. Er zijn stack-based en heap-based buffer overflow kwetsbaarheden die leiden tot geheugenbeschadiging, waardoor een aanvaller code kan uitvoeren met de rechten van de gebruiker die de...
ncsc security

Pagina's