Nieuws
345 nieuwsberichten gevonden
Groot datalek Nederlandse hotels, gegevens duizenden gasten gestolen 1 uur
De Nederlandse hotelsector heeft met een groot datalek te maken, waarbij zeker honderd hotels zijn getroffen en persoonlijke ...
security.nl security Red Hat: gehackt GitHub-account oorzaak van besmette npm-packages 7 uur
Aanvallers konden door middel van een gehackt GitHub-account tientallen besmette Red Hat npm-packages publiceren, zo heeft het ...
security.nl security Tienduizenden WordPress-sites via lek in plug-in Kirki eenvoudig over te nemen 8 uur
Tienduizenden WordPress-sites zijn via een kritiek lek in een plug-in genaamd Kirki zeer eenvoudig over te nemen. De ...
security.nl security NCSC sluit zich aan bij Sectorpact Weerbaar Energiesysteem 8 uur
Het Nationaal Cyber Security Centrum (NCSC) heeft zich aangesloten bij het Sectorpact Weerbaar Energie Systeem. Energie-Nederland en Netbeheer Nederland maakten het initiatief bekend tijdens het congres Weerbaar Energiesysteem op 1 juni. Met het pact willen partijen in de energiesector gezamenlijk optrekken om de weerbaarheid tegen fysieke en digitale dreigingen te versterken. Naast het NCSC...
ncsc algemeen Vpn-provider Mullvad vreest dat 'identiteitsverificatie' einde vrije internet is 8 uur
Leeftijdsverificatie, of beter gezegd 'identiteitsverificatie', kan het einde van het vrije internet betekenen, zo vreest ...
security.nl security EU-voorzitter Cyprus werkt aan nieuw compromisvoorstel voor chatcontrole 9 uur
EU-voorzitter Cyprus werkt aan een nieuw compromisvoorstel voor chatcontrole en hoopt dat binnenkort aan de Europese Commissie, ...
security.nl security Van der Burg: overdracht DigiD-beheer naar andere partij kost 6 tot 12 maanden 10 uur
Wanneer het DigiD-beheer dat Solvinity levert wordt ondergebracht bij een andere partij is er zes tot twaalf maanden nodig voor ...
security.nl security Belgische minister wil anonieme accounts op social media aanpakken 10 uur
De Belgische minister Rob Beenders van Consumentenbescherming wil anonieme accounts op social media aanpakken. De bewindsman ...
security.nl security Hackers kapen Instagram-accounts door Meta's AI-bot wachtwoord te laten resetten 11 uur
De afgelopen dagen hebben hackers tal van bekende en populaire Instagram-accounts overgenomen nadat ze Meta's AI-bot hadden ...
security.nl security Kabinet roept op tot voorzichtigheid bij gebruik van AI-modellen zoals Mythos 12 uur
Het kabinet roept tot voorzichtigheid bij het gebruik van Mythos en andere Amerikaanse AI-modellen voor het vinden van ...
security.nl security Google waarschuwt voor actief misbruikt beveiligingslek in Androidtelefoons 12 uur
Google waarschuwt voor een actief misbruikte kwetsbaarheid in Androidtelefoons en heeft updates uitgebracht om het probleem te ...
security.nl security Overheidswallet voor Europese digitale ID vereist Apple- of Google-account 13 uur
De wallet-app die de overheid nu ontwikkelt voor de Europese digitale identiteit (EDI) vereist een Apple- of Google-account. ...
security.nl security NCSC-2026-0173 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile 13 uur
Google heeft kwetsbaarheden verholpen in Android.
Samsung heeft de voor Samsung mobile devices relevante kwetsbaarheden verholpen in Samsung Mobile. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, zichzelf verhoogde rechten toe te kennen, toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren.
Onder de verholpen kwetsbaarheden...
ncsc security Staatssecretaris meldt mogelijk datalek door uitgegeven laptop gevangenis Vught 13 uur
Staatssecretaris Van Bruggen van Justitie en Veiligheid heeft de Tweede Kamer gewaarschuwd voor een mogelijk datalek in de ...
security.nl security Veiligheidsregio's tegen afschaffen luchtalarm zolang er geen goed alternatief is 14 uur
Verschillende veiligheidsregio's zijn tegen het afschaffen van het luchtalarm zolang er geen goed alternatief is. Het kabinet ...
security.nl security NS: nieuwe ov-pas kan anoniem en is met contant geld op te waarderen 1 dag
De ov-pas, de opvolger van de ov-chipkaart die eind volgend jaar verdwijnt, kan anoniem en is met contant geld op te waarderen, ...
security.nl security Tientallen Red Hat npm-packages voorzien van infostealer-malware 1 dag
Aanvallers hebben tientallen npm-packages van Red Hat voorzien van infostealer-malware die allerlei secrets van besmette ...
security.nl security DNB: zeventien procent kassa-aankopen afgerekend met contant geld 1 dag
Zeventien procent van alle kassa-aankopen vorig jaar werden afgerekend met contant geld, zo melden De Nederlandsche Bank (DNB) ...
security.nl security Belgische overheid waarschuwt voor misbruik van kritiek Windows-lek 1 dag
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in Windows die remote code execution mogelijk maakt. Daarvoor ...
security.nl security Dashlane blokkeert wegens bruteforce-aanval accounts van gebruikers 1 dag
Wachtwoordmanager Dashlane heeft dit weekend wegens een bruteforce-aanval de accounts van een aantal gebruikers geblokkeerd, ...
security.nl security Mijlpaal voor Have I Been Pwned, website registreert duizendste datalek 1 dag
Website Have I Been Pwned heeft een nieuwe mijlpaal bereikt, de website heeft het duizendste datalek geregistreerd. Volgens ...
security.nl security EDRi: digitaliseringsproject Brussel leidt tot surveillance, controle en uitsluiting 1 dag
De Europese Commissie en Europese instanties zijn bezig met een grootschalig digitaliseringsproject, maar achter de claim van ...
security.nl security Microsoft: geen plannen voor juridische stappen tegen beveiligingsonderzoekers 1 dag
Microsoft zegt geen plannen te hebben om juridische stappen te nemen tegen personen die beveiligingsonderzoek uitvoeren of ...
security.nl security Fortinet ziet grootschalig misbruik van Citrix NetScaler-lek 1 dag
Aanvallers maken op grote schaal misbruik van een kritieke kwetsbaarheid in Citrix NetScaler, zo meldt Fortinet op basis van ...
security.nl security Maleisië verplicht online leeftijdsverificatie voor gebruik social media 1 dag
Socialmediaplatforms die in Maleisië toegankelijk zijn moeten vanaf vandaag verplicht online leeftijdsverificatie toepassen. ...
security.nl security Actief misbruik kwetsbaarheid in Palo Alto Networks PAN-OS 1 dag
Er is actief misbruik van een ernstige kwetsbaarheid in de GlobalProtect portal- en gateway-componenten van Palo Alto Networks PAN-OS. Dit beveiligingslek is beoordeeld als zeer ernstig (CVSS-score van 9.1 uit 10) omdat het kan leiden tot ongeautoriseerde toegang tot interne systemen. Het advies is daarom om de beveiligingsupdates zo snel mogelijk te installeren.
ncsc algemeen Palo Alto Networks meldt actief misbruik van beveiligingslek in firewalls 1 dag
Een beveiligingslek in de firewalls van Palo Alto Networks wordt actief misbruikt bij aanvallen, zo laat de leverancier zelf ...
security.nl security Google waarschuwt voor phishing waarbij personeel op privételefoon wordt gebeld 1 dag
Google waarschuwt organisaties en bedrijven voor telefonische phishing waarbij de aanvallers medewerkers op hun privételefoon ...
security.nl security Belgische identificatie-app itsme vandaag gelanceerd in Nederland 1 dag
De Belgische identificatie-app itsme is vandaag gelanceerd in Nederland en zal op termijn identificatiedienst iDIN van ...
security.nl security NCSC-2026-0172 [1.00] [H/H] Kwetsbaarheid verholpen in Palo Alto Networks PAN-OS en Prisma Access 3 dagen
Palo Alto Networks heeft een kwetsbaarheid verholpen in de GlobalProtect portal- en gateway-componenten van PAN-OS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het opzetten van een VPN-verbinding. Zodoende krijgt de kwaadwillende toegang tot interne systemen die via de VPN-verbinding worden aangeboden. Systemen zijn alleen kwetsbaar wanneer (HTTPS-)certificaten...
ncsc security NCSC-2026-0171 [1.00] [H/M] Kwetsbaarheid verholpen in Starlette 4 dagen
Er is een kwetsbaarheid verholpen in Starlette, een Python-library voor het ontwikkelen van webservices. Starlette wordt door verschillende producten gebruikt, waaronder FastAPI. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het omzeilen van authenticatie. Hierdoor kan de kwaadwillende afgeschermde URL-paden benaderen. Zodoende krijgt de kwaadwillende...
ncsc security Kritiek lek in plug-in WP Maps Pro raakt vijftienduizend WordPress-sites 4 dagen
Een kritieke kwetsbaarheid in de plug-in WP Maps Pro, waardoor een ongeauthenticeerde aanvaller admin kan worden, raakt meer ...
security.nl security Websites kunnen bezoekers aan de hand van SSD-activiteit bespioneren 4 dagen
Onderzoekers hebben een manier gevonden waardoor websites hun bezoekers aan de hand van SSD-activiteit kunnen bespioneren. Zo ...
security.nl security Website Europees Netwerk van Security Operations Centres online 4 dagen
De website van het Europees Netwerk van Security Operations Centres (ENSOC) is online gekomen. Het ENSOC is een Europees ...
security.nl security NCSC-2026-0170 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite componenten 4 dagen
Oracle heeft kwetsbaarheden verholpen in verschillende componenten van Oracle E-Business Suite, waaronder Oracle Payments, Oracle Internet Procurement Connector, Oracle Financials Common Modules, Oracle iAssets, Oracle Public Sector Financials (International), Oracle Universal Work Queue, Oracle Payroll en Oracle Flow Manufacturing, specifiek in versies 12.2.3 tot en met 12.2.15. De...
ncsc security NCSC-2026-0169 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Database Server 4 dagen
Oracle heeft kwetsbaarheden verholpen in Oracle REST Data Services (versies 24.2.0 tot 26.1.0) en Oracle Database Server (versies 23.4.0 tot 23.26.2). De kwetsbaarheden in Oracle REST Data Services stellen een aanvaller met lage privileges en netwerktoegang via HTTPS in staat om zonder authenticatie verschillende acties uit te voeren, waaronder het volledig overnemen van de service,...
ncsc security Europese samenwerking versterkt grensoverschrijdende cyberweerbaarheid 4 dagen
De officiële website van het European Network of Security Operations Centres (ENSOC) is live. ENSOC is een Europees samenwerkingsproject van acht lidstaten dat de grensoverschrijdende samenwerking tussen nationale Security Operations Centres versterkt. Het Nationaal Cyber Security Centrum (NCSC) is een van de consortiumpartners en draagt bij aan onder andere coördinatie, validatie en de inzet van...
ncsc algemeen Amerikaan die data 7 miljoen bejaarden aan scammers verkocht krijgt 12 jaar cel 4 dagen
Een 57-jarige Amerikaanse man die de persoonlijke gegevens van meer dan zeven miljoen bejaarden aan scammers verkocht is ...
security.nl security Californië klaagt 23andMe aan wegens gevoelig datalek door credential stuffing 4 dagen
De Amerikaanse staat Californië klaagt dna-testdienst 23andMe aan wegens een gevoelig datalek dat werd veroorzaakt door ...
security.nl security Signal-gebruikers doelwit van nieuwe phishingaanval gericht op recovery key 4 dagen
Gebruikers van chatapp Signal zijn het doelwit van een nieuwe phishingaanval waarbij wordt geprobeerd om hun recovery key te ...
security.nl security ShinyHunters steelt data 4,9 miljoen klanten telecombedrijf Charter Communications 4 dagen
De criminele groepering ShinyHunters heeft bij het Amerikaanse telecombedrijf Charter Communications de gegevens van 4,9 ...
security.nl security Burgerrechtenbeweging: online leeftijdsverificatie is een privacynachtmerrie 4 dagen
Online leeftijdsverificatie is een privacynachtmerrie en kan leiden tot censuur, surveillance, datalekken en een gesloten web, ...
security.nl security Oracle publiceert eerste Critical Security Patch Update: 'zo snel mogelijk installeren' 4 dagen
Oracle heeft voor het eerste in het eigen bestaan een Critical Security Patch Update (CSPU) uitgebracht en roept organisaties ...
security.nl security VS adviseert ontwikkelaars: wacht minstens 3 uur met installatie nieuwe packages 4 dagen
Het cyberagentschap van de Amerikaanse overheid adviseert softwareontwikkelaars en organisaties om minstens drie uur te wachten ...
security.nl security Onderzoeker hekelt optreden Microsoft richting ontdekker van BitLocker-lek 4 dagen
De Britse beveiligingsonderzoeker Kevin Beaumont is niet te spreken over de uithaal van Microsoft richting een onderzoeker die ...
security.nl security Google repareert opnieuw recordaantal kritieke lekken in Chrome 4 dagen
Google heeft opnieuw een recordaantal kritieke kwetsbaarheden in Chrome verholpen die het mogelijk maken voor aanvallers om ...
security.nl security Kritiek lek in Git-service Gogs maakt remote code execution mogelijk 5 dagen
Een kritieke kwetsbaarheid in Git-service Gogs maakt remote code execution mogelijk en een beveiligingsupdate is niet ...
security.nl security CBS meldt toename van multifactorauthenticatie door Nederlandse bedrijven 5 dagen
Het gebruik van multifactorauthenticatie (MFA) door Nederlandse bedrijven is de afgelopen jaren flink toegenomen. Dat laat het ...
security.nl security Gehackte FortiClient-servers verspreiden malware vermomd als Fortinet-patch 5 dagen
Criminelen gebruiken gehackte Fortinet FortiClient-servers om binnen organisaties malware te verspreiden die vermomd is als een ...
security.nl security Kamervragen over exitstrategie en alternatieven voor DigiD-beheer Solvinity 5 dagen
In de Tweede Kamer zijn vragen gesteld aan staatssecretarissen Aerdts voor Digitale Economie en Van der Burg voor ...
security.nl security 
Meer intelligentie in recruitment! Bel 020 521 8700