Nieuws

Bunq moet klant die via Google Pay-wallet werd bestolen 5.000 euro vergoeden 15 uur
Bunq moet een klant die het slachtoffer werd van fraude via een aan zijn bankrekening gekoppelde Google Pay-wallet het ...
security.nl security
Belgische politie verspreidt 50.000 broodzakken met tips tegen fraude 16 uur
De Belgische politie verspreidt de komende weken 50.000 broodzakken met tips tegen bankhelpdeskfraude. Een soortgelijke actie ...
security.nl security
Datalek pacemakerfabrikant Medtronics raakt 3,8 miljoen patiënten 16 uur
Het datalek bij pacermakerfabrikant Medtronics, veroorzaakt door de criminele groepering ShinyHunters, raakt meer dan 3,8 ...
security.nl security
FBI waarschuwt voor hackgroep TeamPCP, adviseert minimale package-leeftijd 17 uur
De FBI heeft een waarschuwing gegeven voor een groep cybercriminelen genaamd TeamPCP, verantwoordelijk voor allerlei ...
security.nl security
Microsoft meldt kritieke rechtenlekken in Exchange Online en 365 Copilot 18 uur
Kritieke kwetsbaarheden in Microsoft Exchange Online en Microsoft 365 Copilot hadden door aanvallers kunnen worden gebruikt om ...
security.nl security
Zorgen in Kamer of EU en VS na uitspraak hof nog data mogen uitwisselen 18 uur
In de Tweede Kamer zijn zorgen of de Europese Unie en Verenigde Staten na een uitspraak van het Amerikaans hooggerechtshof nog ...
security.nl security
Google verstoort proxynetwerk NetNut: 'Telt zeker twee miljoen apparaten' 19 uur
Google heeft in samenwerking met de FBI en cybersecuritybedrijf Lumen een operatie uitgevoerd tegen proxynetwerk NetNut, dat ...
security.nl security
'Europese Commissie kondigt in september socialmediaverbod aan' 20 uur
EU-voorzitter Von der Leyen zal in september tijdens de Staat van de Unie voorstellen aankondigen voor een EU-breed ...
security.nl security
'Europese Commissie kondigt in september plan voor socialmediaverbod aan' 20 uur
EU-voorzitter Von der Leyen zal in september tijdens de Staat van de Unie voorstellen aankondigen voor een EU-breed ...
security.nl security
NCSC-2026-0220 [1.00] [M/H] Kwetsbaarheden verholpen in Rancher door Rancher Labs 20 uur
Rancher Labs heeft kwetsbaarheden verholpen in Rancher versies 2.13.0 tot en met 2.13.7 en 2.14.0 tot en met 2.14.3. De eerste kwetsbaarheid betreft een SAML authenticatie replay probleem in de Assertion Consumer Service (ACS) handler in Rancher versies 2.14.0 tot, maar niet inclusief 2.14.3. De ACS handler dwingt het eenmalig gebruik van SAML assertions niet af, waardoor een aanvaller...
ncsc security
NCSC-2026-0219 [1.00] [M/H] Kwetsbaarheden verholpen in GitHub Enterprise Server 20 uur
GitHub heeft meerdere kwetsbaarheden verholpen in GitHub Enterprise Server, specifiek in versies vóór 3.21 en 3.22. De eerste kwetsbaarheid betreft een stored cross-site scripting (XSS) waarbij geauthenticeerde aanvallers kwaadaardige JavaScript-payloads kunnen injecteren in Discussion-titels. Deze scripts worden uitgevoerd in de context van andere gebruikers die de betreffende discussies...
ncsc security
RDI: storingen bij telecomproviders vaak door configuratiefouten en updates 20 uur
Storingen en andere incidenten bij telecomproviders worden vaak veroorzaakt door configuratiefouten en problemen met ...
security.nl security
'Europarlementariër die Pegasus-spyware onderzocht zelf gehackt' 20 uur
Een Griekse Europarlementariër die onder leiding van de Nederlandse Sophie In't Veld onderzoek deed naar het gebruik van ...
security.nl security
'Citrix NetScaler-lek dag na bekendmaking misbruikt bij aanvallen' 1 dag
Een nieuwe kwetsbaarheid in Citrix NetScaler ADC en Gateway waarvoor op 30 juni een beveiligingsupdate verscheen, is een dag na ...
security.nl security
Geldmaat voldeed voor het eerst aan afspraken over geldautomaten 1 dag
Geldmaat heeft voor het eerst voldaan aan de afspraken die zijn gemaakt over de bereikbaarheid en beschikbaarheid van ...
security.nl security
Opera beschermt gebruikers via clipboard-bescherming tegen ClickFix-aanvallen 1 dag
Opera heeft een maatregel aan de browser toegevoegd die gebruikers tegen ClickFix-aanvallen moet beschermen. Bij een ...
security.nl security
Pacemakerfabrikant Medtronics licht patiënten in over ShinyHunters-datalek 1 dag
Pacemakerfabrikant Medtronics heeft patiënten gewaarschuwd dat hun persoonlijke gegevens, waaronder gezondheidsdata, bij een ...
security.nl security
'Gehackte Fortinet-firewalls gebruikt voor meerdere ransomware-aanvallen' 1 dag
Criminelen hebben meerdere organisaties door middel van gehackte Fortinet-firewalls geïnfecteerd met ransomware, aldus ...
security.nl security
NCSC-2026-0218 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Catalyst Center 1 dag
Cisco heeft een kwetsbaarheid verholpen in Cisco Catalyst Center. De kwetsbaarheid bevindt zich in de onvoldoende validatie van door gebruikers aangeleverde input, die via speciaal opgezette HTTP-verzoeken kan worden gemanipuleerd om toegang te krijgen tot bestanden binnen een beperkte container. Hierdoor kunnen niet-geauthenticeerde aanvallers willekeurige bestanden lezen zonder authenticatie,...
ncsc security
Kamervragen over onrechtmatige gegevensverwerking AIVD en MIVD 1 dag
In de Tweede Kamer zijn vragen aan ministers Heerman van Binnenlandse Zaken en Yesilgöz van Defensie gesteld over het ...
security.nl security
F-Droid waarschuwt voor Googles ADV: 'Trojaans paard op 4 miljard telefoons' 1 dag
Android-appstore F-Droid heeft een waarschuwing gegeven voor het 'Android Developer Verifier' (ADV) proces van Google, dat de ...
security.nl security
Europees Parlement stemt voor derde keer over chatcontrole 1.0 1 dag
Het Europees Parlement stemt volgende week voor een derde keer over chatcontrole 1.0. Twee keer eerder werd het voorstel ...
security.nl security
Google verliest beroep tegen Europese boete van 4,1 miljard euro 1 dag
Google heeft het beroep verloren dat het had aangespannen tegen een boete van 4,1 miljard euro die wegens het overtreden van de ...
security.nl security
Soevereine overheidscloud kan eind dit jaar eerste applicaties hosten 1 dag
Een soevereine cloud van de Nederlandse overheid zou eind dit jaar al de eerste applicaties kunnen hosten, bij voorkeur in de ...
security.nl security
Staatssecretaris: overheid moet geen vpn en adblocker voor burgers ontwikkelen 1 dag
De overheid moet geen vpn, adblocker of antivirussoftware voor burgers ontwikkelen en zo met marktpartijen concurreren, zo ...
security.nl security
Wissel effectiever dreigingsinformatie uit met STIX/TAXI 2.1 1 dag
Cyberaanvallen beperken zich zelden tot één organisatie. Kwaadwillenden vallen in veel gevallen meerdere organisaties tegelijk aan. Om te voorkomen dat meerdere organisaties slachtoffer worden, is snelle en gestandaardiseerde uitwisseling van dreigingsinformatie essentieel. Daarom heeft het Nationaal Cyber Security Centrum (NCSC) een aanvraag ingediend om versie 2.1 van STIX/TAXII, die effectieve...
ncsc algemeen
Microsoft SharePoint-servers actief aangevallen via recent beveiligingslek 1 dag
Een kwetsbaarheid in Microsoft SharePoint waardoor remote code execution (RCE) mogelijk is wordt actief misbruikt bij ...
security.nl security
Overheid financiert AppInspector.nl, website die privacy van apps beoordeelt 1 dag
De overheid heeft deels een website gefinancierd die onder andere de privacy en betrouwbaarheid van apps beoordeelt. ...
security.nl security
Tails-gebruikers te ontmaskeren via Linux-lekken DirtyClone en pedit COW 2 dagen
De makers van het op privacy gerichte besturingssysteem hebben een nieuwe versie uitgebracht die twee kwetsbaarheden in de ...
security.nl security
Belgische politie richt aparte eenheid op voor bestrijding van phishing 2 dagen
De Belgische politie heeft een aparte eenheid opgericht die zich met de bestrijding van phishing gaat bezighouden. De ...
security.nl security
Kabinet nog steeds bezig met plannen voor eigen soevereine chatapp 2 dagen
Het kabinet is nog altijd bezig met plannen voor de ontwikkeling van een eigen soevereine chatapp die open source zal zijn. ...
security.nl security
Googles reCaptcha wil nu ook video met handgebaren van gebruikers 2 dagen
Google heeft de eigen captcha-oplossing reCaptcha van een nieuwe feature voorzien waarbij internetgebruikers een video van hun ...
security.nl security
WinRAR-lek laat aanvaller code op systeem van gebruikers uitvoeren 2 dagen
Een beveiligingslek in WinRAR maakt het mogelijk voor aanvallers om code op het systeem van gebruikers uit te voeren. De ...
security.nl security
Cyberbeveiligingswet naar Eerste Kamer, kan op 15 augustus ingaan 2 dagen
De Cyberbeveiligingswet (Cbw), die eisen stelt aan de digitale weerbaarheid van ruim achtduizend organisaties in Nederland, ...
security.nl security
Adobe waarschuwt voor zes ColdFusion-lekken met maximale 10.0 impactscore 2 dagen
Adobe waarschuwt voor zes kritieke kwetsbaarheden in het product ColdFusion waarvan de impact met de maximale score van 10.0 is ...
security.nl security
Avans Hogeschool getroffen door datalek met gevoelige persoonsgegevens 2 dagen
Avans Hogeschool heeft te maken gekregen met een datalek waarbij gevoelige persoonsgegevens bijna een jaar lang binnen een ...
security.nl security
Mag mijn sportschool zomaar zonder alternatief overstappen op een app voor 24/7 toegang? 2 dagen
Juridische vraag: Mijn sportschool is onlangs overgestapt op een QR-toegangssysteem, waarbij je alleen via een smartphone-app ...
security.nl security
CTIVD: persoonsgegevens in bulkdata onrechtmatig door AIVD en MIVD verwerkt 2 dagen
De AIVD en MIVD hebben persoonsgegevens in bulkdatasets onrechtmatig verwerkt, zo oordeelt de Commissie Toezicht op de ...
security.nl security
NCSC-2026-0217 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe ColdFusion 2 dagen
Adobe heeft meerdere kwetsbaarheden verholpen in Adobe ColdFusion versies 25.9, 23.20 en eerdere versies. De kwetsbaarheden in Adobe ColdFusion betreffen onder andere onbeperkte upload van gevaarlijke bestandstypen, improper input validation, path traversal, reflected Cross-Site Scripting (XSS) en Server-Side Request Forgery (SSRF). Deze kwetsbaarheden maken het mogelijk voor een aanvaller om...
ncsc security
Google publiceert updates voor 382 beveiligingslekken in Chrome 2 dagen
Google heeft beveiligingsupdates voor Chrome gepubliceerd, waarmee 382 kwetsbaarheden in de browser worden verholpen. Het gaat ...
security.nl security
Amerikaans exportverbod voor AI-modellen Mythos en Fable opgeheven 2 dagen
De Amerikaanse regering heeft het exportverbod voor AI-modellen Mythos en Fable opgeheven, waardoor die wereldwijd weer voor ...
security.nl security
Politiedatabase Camera in Beeld telt meer dan 360.000 beveiligingscamera‘s 2 dagen
Politiedatabase Camera in Beeld telt meer dan 360.000 camera's, zoals beveiligingscamera's en deurbelcamera's van burgers, ...
security.nl security
Belgische overheid adviseert om openbare wifi-netwerken volledig te vermijden 2 dagen
De Belgische overheid adviseert mensen om openbare wifi-netwerken van bijvoorbeeld hotels, luchthavens en cafés volledig te ...
security.nl security
De Cyberbeveiligingswet in laatste fase van vaststelling 2 dagen
Op 6 en 7 juli 2026 vergadert de Eerste Kamer over de Cyberbeveiligingswet (Cbw). Dan zal er ook over het wetsvoorstel worden gestemd. Als de Eerste Kamer het wetsvoorstel aanneemt, treedt de Cbw naar verwachting op 15 augustus 2026 in werking. Organisaties die onder de wet vallen, krijgen dan te maken met nieuwe verplichtingen op het gebied van digitale weerbaarheid.
ncsc algemeen
NCSC-2026-0216 [1.00] [M/H] Kwetsbaarheden verholpen in Citrix Netscaler ADC en Netscaler Gateway 3 dagen
Citrix heeft kwetsbaarheden verholpen in NetScaler ADC en NetScaler Gateway die verband houden met onvoldoende invoervalidatie, onjuiste toegangscontrole en het onjuist vrijgeven van geheugen. De kwetsbaarheden met de kenmerken CVE-2026-8451 en CVE-2026-10817 ontstaan door onvoldoende invoervalidatie, waarbij de software invoergroottes en -grenzen niet correct controleert. Dit kan leiden tot...
ncsc security
Microsoft Edge-extensies met miljoenen installaties in werkelijkheid malware 3 dagen
In de Microsoft Edge Add-ons store zijn meer dan honderd extensies ontdekt, met bij elkaar 2,6 miljoen gebruikers, die in ...
security.nl security
'Europese digitale ID-wallets cadeau voor Apple en Google' 3 dagen
De wallets voor de Europese digitale identiteit zijn een cadeau voor Apple en Google, zo stelt de Amsterdamse ...
security.nl security
Rabobank-klant krijgt 4.000 euro schade door phishing niet vergoed 3 dagen
Een klant van de Rabobank die het slachtoffer werd van een phishingaanval via Marktplaats krijgt de vierduizend euro schade ...
security.nl security
AIVD waarschuwt voor phishingaanvallen gericht op Signal-back-ups 3 dagen
De AIVD waarschuwt vandaag samen met de MIVD voor phishingaanvallen gericht op back-ups van chatapp Signal. De aanvallen zijn ...
security.nl security
NCSC-2026-0215 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS 3 dagen
Apple heeft meerdere kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden betreffen onder andere out-of-bounds access, use-after-free, memory handling fouten, insufficient input validation, type confusion, double free, stack overflow, race conditions, en path handling problemen. Deze fouten kunnen leiden tot onverwachte crashes van processen, corruptie van geheugen, ongeautoriseerde...
ncsc security

Pagina's