Nieuws
437 nieuwsberichten gevonden
Kabinet wil dat meer ambtenaren gaan werken met AI-chatbot vlam-chat 11 uur
Het kabinet wil dat meer ambtenaren binnen de rijksoverheid gebruik gaan maken van AI-chatbot vlam-chat. Dat laat minister ...
security.nl security Microsoft komt met update voor actief aangevallen XSS-lek in Exchange Server 12 uur
Microsoft heeft een beveiligingsupdate uitgebracht voor een actief aangevallen cross-site scripting (XSS) lek in Exchange ...
security.nl security Google Chrome verwijdert opties voor installatie adblocker uBlock Origin 12 uur
Google is bezig om de opties te verwijderen waardoor gebruikers adblocker uBlock Origin en andere Manifest V2-gebaseerde ...
security.nl security Belastingdienst schakelt Adobe Analytics voorlopig uit in betaalomgeving 13 uur
De Belastingdienst heeft Adobe Analytics in de eigen betaalomgeving naar aanleiding van bevindingen van een onderzoeker en ...
security.nl security OpenSSL-lek gevonden met AI kan mogelijk tot remote code execution leiden 13 uur
Een beveiligingsonderzoeker heeft met behulp van AI een kwetsbaarheid in OpenSSL gevonden die in bepaalde gevallen mogelijk tot ...
security.nl security NCSC-2026-0188 [1.00] [M/H] Kwetsbaarheid verholpen in Veeam Backup & Replication 14 uur
Veeam heeft een kwetsbaarheid verholpen in Backup...
ncsc security Privacytoezichthouders kiezen standaardformulier voor datalekmeldingen 14 uur
De Europese privacytoezichthouders verenigd in de EDPB hebben een standaardformulier voor datalekmeldingen gekozen dat straks ...
security.nl security NCSC verwacht misbruik Ivanti-lekken na blogpost cybersecuritybedrijf 15 uur
Het Nationaal Cyber Security Centrum (NCSC) verwacht dat aanvallers misbruik zullen maken van kritieke kwetsbaarheden in Ivanti ...
security.nl security Verhoogde kans op misbruik van Ivanti Sentry kwetsbaarheden 15 uur
Er zijn twee ernstige kwetsbaarheden in Ivanti Sentry die aandacht vragen omdat er een gedetailleerde blogpost is gepubliceerd waarin de kwetsbaarheden in detail worden uitgelegd. Dit verhoogt de kans op misbruik en daarom heeft het NCSC de inschaling van de ernst verhoogd. Het advies is daarom om de beveiligingsupdates zo snel mogelijk te (laten) installeren.
ncsc algemeen Waarom vallen cryptobanken niet onder het nationaal depositogarantiestelsel? 16 uur
Juridische vraag: Een vriend van me heeft wat van zijn spaargeld omgezet in crypto. Zijn cryptobank heeft een registratie bij ...
security.nl security Gasten honderd Belgische hotels doelwit van gerichte phishingaanvallen 16 uur
Gasten van zo'n honderd Belgische hotels zijn het doelwit van gerichte phishingaanvallen geworden, waarbij wordt geprobeerd om ...
security.nl security ServiceNow meldt inbraak op omgevingen van klanten, rolt update uit 17 uur
Aanvallers zijn erin geslaagd om in te breken op de omgevingen van ServiceNow-klanten, waarbij er ook toegang tot klantgegevens ...
security.nl security Mozilla geeft Firefox-gebruikers deze zomer onbeperkt vpn-verkeer 17 uur
Mozilla biedt gebruikers van Firefox in Canada, Duitsland, Frankrijk, het Verenigd Koninkrijk en de Verenigde Staten deze zomer ...
security.nl security Belastingdienst stopt met noemen van BSN in betalingen en vorderingen 18 uur
De Belastingdienst gaat stoppen met het noemen van het burgerservicenummer (BSN) in betalingen en vorderingen, zo heeft de ...
security.nl security Adobe adviseert om kritieke ColdFusion-update zo snel mogelijk te installeren 18 uur
Adobe adviseert beheerders om een kritieke beveiligingsupdate voor ColdFusion zo snel mogelijk te installeren, waarbij als ...
security.nl security Kabinet gaat luchtalarm vervangen door 'nieuw innovatief sirenenetwerk' 18 uur
Het kabinet wil het luchtalarm gaan vervangen door een 'nieuw innovatief sirenenetwerk', zo heeft minister Van Weel van ...
security.nl security Microsoft verhelpt 6 ernstige kwetsbaarheden in Windows 18 uur
Deze 'Patch Tuesday' heeft Microsoft heeft een groot aantal kwetsbaarheden verholpen in Windows. Zes van deze kwetsbaarheden zijn zeer ernstig en krijgen van Microsoft een CVSS-score van 9 en hoger. Vanwege kans op grootschalig misbruik van deze beveiligingslekken op korte termijn, is het advies om de door Microsoft uitgegeven software-updates zo snel mogelijk te (laten) installeren.
ncsc algemeen Microsoft dicht Windows-kernel remote code execution-lek en BitLocker-bypass 18 uur
Tijdens de patchdinsdag van juni heeft Microsoft updates voor meer dan tweehonderd kwetsbaarheden uitgebracht, waaronder een ...
security.nl security NCSC-2026-0187 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten 1 dag
Siemens heeft kwetsbaarheden verholpen in diverse producten als SCALANCE, SIMATIC, SINAMICS, SIPROTEC en TIA Portal. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- Denial-of-Service (DoS)
- Manipulatie van gegevens
- Omzeilen van een beveiligingsmaatregel
- (Remote) code execution (root/admin rechten...
ncsc security NCSC-2026-0186 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics 1 dag
Microsoft heeft een kwetsbaarheid verholpen in Dynamics (on-premise). Een kwaadwillende kan de kwetsbaarheid misbruiken om zich verhoogde rechten toe te kennen op het systeem. Mogelijk kan de kwaadwillende de rechten verhogen tot System Administrator.
Voor succesvol misbruik moet de kwaadwillende zijn geauthenticeerd op het kwetsbare systeem.
ncsc security NCSC-2026-0185 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Exchange 1 dag
Microsoft heeft kwetsbaarheden verholpen in Exchange, zowel on-premise als online. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker en toegang te krijgen tot gevoelige gegevens. Ook kan de kwaadwillende mogelijk willekeurige code uitvoeren.
De ernstigste kwetsbaarheid bevond zich in Exchange Online en heeft kenmerk CVE-2026-48579 toegewezen gekregen....
ncsc security NCSC-2026-0184 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools 1 dag
Microsoft heeft kwetsbaarheden verholpen in Developer Tools. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de categorieën schade, zoals beschreven in de onderstaande tabellen.
Met uitzondering van de kwetsbaarheid in .NET core, waarvoor geen voorafgaande authenticatie of gebruikersinteractie nodig is om een Denial-of-Service te veroorzaken,...
ncsc security NCSC-2026-0183 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure 1 dag
Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan de kwetsbaarhen misbruiken om zich voor te doen als andere gebruiker, om zich verhoogde rechten toe te kennen, of willekeurige code uit te voeren en mogelijk toegang te krijgen tot gevoelige gegevens.
De ernstigste kwetsbaarheid bevond zich in HorizonDB en heeft kenmerk CVE-2026-48567 toegewezen gekregen...
ncsc security NCSC-2026-0182 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office 1 dag
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten als Sharepoint, Wordt, Project en Excel. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de categorieën schade, zoals omschreven in onderstaande tabellen.
Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen...
ncsc security NCSC-2026-0181 [1.00] [H/H] Kwetsbaarheden verholpen in Microsoft Windows 1 dag
Microsoft heeft een groot aantal kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot diverse categorieën schade, zoals omschreven in onderstaande tabellen.
Tussen deze kwetsbaarheden zitten een zestal zeer ernstige, welke door Microsoft zijn ingeschaald met een CVSS score van 9 en hoger.
Deze kwetsbaarheden...
ncsc security NCSC-2026-0180 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Sentry 1 dag
Ivanti heeft twee kwetsbaarheden verholpen in Sentry. Middels de eerste kwetsbaarheid, die Ivanti een CVSS score van 10 geeft, kan een ongeauthenticeerde kwaadwillende op afstand willekeurige code uitvoeren met root rechten. De tweede kwetsbaarheid, met volgens Ivanti een CVSS score van 9.9, kan door een ongeauthenticeerde kwaadwillende op afstand worden misbruikt om administratieve accounts aan...
ncsc security Veeam-lek maakt remote code execution op back-upserver mogelijk 1 dag
Een kritieke kwetsbaarheid in de software van Veeam maakt remote code execution op back-upservers mogelijk. Het bedrijf heeft ...
security.nl security Ivanti Sentry-servers via kritieke kwetsbaarheden op afstand over te nemen 1 dag
Twee kritieke kwetsbaarheden in Ivanti Sentry maken het mogelijk voor ongeauthenticeerde aanvallers om kwetsbare servers ...
security.nl security Trend Micro ziet misbruik oud WinRAR-lek: 'Lastig voor organisaties te patchen' 1 dag
Aanvallers maken nog altijd misbruik van een oud beveiligingslek in het populaire archiveringsprogramma WinRAR, zo meldt ...
security.nl security Gratis app laat zien welke gegevens iPhone aanbiedt voor fingerprinting 1 dag
Beveiligingsonderzoekers hebben een gratis opensource-app gelanceerd die laat zien welke gegevens iPhones en iPads voor ...
security.nl security Jaguar Land Rover liet na hack 30.000 medewerkers in persoon wachtwoord wijzigen 1 dag
Autofabrikant Jaguar Land Rover (JLR) heeft na de hack waar het vorig jaar door werd getroffen dertigduizend medewerkers in ...
security.nl security Franse overheid meldt veiligheidsincident met zelfontwikkelde chatapp 1 dag
De Franse overheid heeft een veiligheidsincident met de zelfontwikkelde chatapp Tchap gemeld, nadat een aanvaller toegang tot ...
security.nl security Meta verwijdert code voor gezichtsherkenning uit camerabril-app 1 dag
Meta heeft code uit de eigen AI-app verwijderd die gezichtsherkenning mogelijk maakte, zo melden de Amerikaanse ...
security.nl security Ernstige kwetsbaarheden in Check Point Remote and Mobile Access VPN 1 dag
Er is actief misbruik van ernstige kwetsbaarheden in de Check Point Remote and Mobile Access VPN producten, die gebruikmaken van het verouderde IKEv1-protocol, geconstateerd. Dit beveiligingslek is beoordeeld als ernstig met een CVSS-score van 7.4, omdat het kan leiden tot ongeautoriseerde toegang tot interne systemen. Het NCSC adviseert daarom de beveiligingsupdates van Check Point zo snel...
ncsc algemeen Duizenden medewerkers Belastingdienst over naar Microsoft 365 1 dag
Vorig jaar zijn duizenden medewerkers van de Belastingdienst overgegaan naar Microsoft 365, zo laat de fiscus in de ...
security.nl security Microsoft haalt eigen GitHub-repositories wegens malware offline 1 dag
Microsoft heeft tientallen eigen GitHub-repositories wegens malware die allerlei inloggegevens steelt offline gehaald. ...
security.nl security Nieuwe Apple AI-optie wijzigt automatisch zwakke en gelekte wachtwoorden 1 dag
Apple heeft een nieuwe AI-optie voor iOS aangekondigd waardoor de Passwords-wachtwoordmanager automatisch zwakke en gelekte ...
security.nl security Signal: Britse eis voor fotocontrole is dystopisch en brengt iedereen in gevaar 1 dag
De eis van de Britse premier Starmer om foto's op telefoons van Britse jongeren te controleren gebruikt een dystopische ...
security.nl security NCSC verwacht snel grootschalig misbruik van Check Point vpn-lek 1 dag
Het Nationaal Cyber Security Centrum (NCSC) verwacht op korte termijn grootschalig misbruik van een kwetsbaarheid in Remote ...
security.nl security Kifid: bank hoeft fraude niet te vergoeden als klant zelf geld overmaakte 1 dag
Banken hoeven klanten in het geval van bankhelpdeskfraude in beginsel niet te vergoeden als de klant zelf het geld naar de ...
security.nl security Google komt met update voor actief aangevallen kwetsbaarheid in Chrome 1 dag
Google heeft een beveiligingsupdate uitgebracht voor een actief aangevallen kwetsbaarheid in Chrome. Daarnaast zijn meerdere ...
security.nl security Britse premier wil verplichte fotocontrole op smartphones van jongeren 2 dagen
De Britse premier Starmer wil dat fabrikanten van smartphones verplicht de foto's gaan controleren die jongeren op hun toestel ...
security.nl security NCSC-2026-0179 [1.00] [H/H] Kwetsbaarheden verholpen in Check Point Remote and Mobile Access VPN-producten 2 dagen
Check Point heeft kwetsbaarheden verholpen in Remote and Mobile Access VPN-producten, specifiek voor implementaties die gebruikmaken van het IKEv1 key exchange protocol. Er zijn twee kwetsbaarheden vastgesteld in Check Point Security Gateways en Remote Access VPN-omgevingen die gebruikmaken van het verouderde IKEv1-protocol. De kwetsbaarheden CVE-2026-50751 en CVE-2026-50752 treffen VPN-...
ncsc security Check Point meldt actief misbruik van kritiek lek in Remote Access VPN 2 dagen
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in Check Point Remote Access VPN, waardoor een ...
security.nl security Experts waarschuwen dat leeftijdscontrole Europese Commissie niet anoniem is 2 dagen
Experts waarschuwen dat de online leeftijdscontrole die de Europese Commissie wil invoeren niet per se anoniem is, waardoor kan ...
security.nl security Bedrijf lekt via 10 jaar oud wachtwoord ex-medewerker data 10 miljoen leerlingen 2 dagen
Een Amerikaans softwarebedrijf dat diensten aan onderwijsinstellingen levert heeft via een tien jaar oud wachtwoord, van een ...
security.nl security Botnet infecteert DD-WRT-routers via vijf jaar oud beveiligingslek 2 dagen
Onderzoekers van Fortinet hebben een botnet ontdekt dat DD-WRT-routers via een vijf jaar oud beveiligingslek infecteert en ...
security.nl security WhatsApp waarschuwt voor nieuwe spyware-aanvallen van NSO Group 2 dagen
WhatsApp waarschuwt voor nieuwe spyware-aanvallen door spywareleverancier NSO Group, waarbij werd geprobeerd om gebruikers van ...
security.nl security AP meldt toename privacyklachten, vooral over Clinical Diagnostics, cookies en camera's 2 dagen
De Autoriteit Persoonsgegevens (AP) ontving vorig jaar ruim 13.500 klachten en tips over mogelijke overtredingen van de AVG, ...
security.nl security Verlopen domeinnamen van bewindvoerders zorgen voor datalek 2 dagen
Verlopen en opgezegde domeinnamen van bewindvoerders zorgen ervoor dat allerlei gevoelige informatie van cliënten in handen ...
security.nl security 
Meer intelligentie in recruitment! Bel 020 521 8700