Nieuws
353 nieuwsberichten gevonden
Britse toezichthouder gaat onderzoeken of smart-tv's aan privacywet voldoen 12 uur
De Britse privacytoezichthouder ICO gaat onderzoeken of smart-tv's zich wel aan de privacywet houden en hoe ze omgaan met de ...
security.nl security Kleine bedrijven kunnen straks via DigiD Zakelijk Belastingdienst aangifte doen 12 uur
Kleine bedrijven kunnen straks via DigiD Zakelijk Belastingdienst belastingaangifte doen. Staatssecretaris Aerdts voor Digitale ...
security.nl security Vierhonderd packages Arch Linux User Repository voorzien van malware 13 uur
Aanvallers hebben meer dan vierhonderd packages die via de Arch Linux User Repository worden aangeboden voorzien van malware. ...
security.nl security Farmaceut Novo Nordisk lekt persoonlijke gegevens van patiënten 15 uur
De Deense farmaceut Novo Nordisk heeft de persoonlijke gegevens van patiënten gelekt die aan medische onderzoeken deelnemen. ...
security.nl security Motie verzoekt kabinet om onderwijs minder afhankelijk te maken van Big Tech 15 uur
Het Nederlandse onderwijs moet minder afhankelijk worden van Google, Microsoft en andere Big Tech-bedrijven, omdat de totale ...
security.nl security AMD verhelpt na maanden RCE-beveiligingslek in updatesoftware 17 uur
AMD heeft na maanden een kwetsbaarheid in de eigen updatesoftware verholpen die remote code execution via een man-in-the-middle ...
security.nl security Japans energiebedrijf raakt harde schijf met data 11 miljoen klanten kwijt 17 uur
Het Japanse energiebedrijf Kyushu Electric Power is een harde schijf met de persoonlijke informatie van zo'n elf miljoen ...
security.nl security Microsoft voorziet Edge voortaan elke twee weken van grote update 18 uur
Microsoft Edge krijgt voortaan elke twee weken een grote update, wat ervoor moet zorgen dat gebruikers sneller ...
security.nl security 'ShinyHunters misbruikte sinds 27 mei zerodaylek in Oracle PeopleSoft' 18 uur
De criminele groepering ShinyHunters heeft sinds 27 mei misbruik gemaakt van een kritieke kwetsbaarheid in Oracle PeopleSoft ...
security.nl security Belastingdienst meldt datalek bij AP wegens gebruik van Adobe Analytics 19 uur
De Belastingdienst heeft wegens het gebruik van Adobe Analytics in de eigen betaalomgeving een datalek bij de Autoriteit ...
security.nl security Kritieke Google Chrome-lekken maken remote code execution mogelijk 19 uur
Google heeft beveiligingsupdates voor Chrome uitgebracht die meerdere kritieke kwetsbaarheden verhelpen die remote code ...
security.nl security Belastingdienst besteedt beheer btw-systeem toch niet uit aan Amerikaans bedrijf 19 uur
De Belastingdienst zal het beheer van het btw-systeem toch niet aan een Amerikaans ict-bedrijf uitbesteden, zo heeft ...
security.nl security NCSC-2026-0197 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiPortal 19 uur
Fortinet heeft een kwetsbaarheid verholpen in FortiPortal versies 7.0 tot en met 7.4.7. De kwetsbaarheid betreft de FortiPortal API endpoints, waarbij een externe aanvaller met een organisatiegebruikersrol via speciaal opgemaakte HTTP-verzoeken gevoelige netwerkconfiguratiegegevens kan benaderen. Deze problemen beïnvloeden de integriteit van de access control mechanismen en kunnen leiden tot...
ncsc security NCSC-2026-0196 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab Enterprise Edition 19 uur
GitLab heeft meerdere kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition (EE) versies variërend van 12.0 tot voor 19.0.2, inclusief belangrijke releases zoals 17.x, 18.10.8, 18.11.5 en 19.0.2. De kwetsbaarheden betreffen verschillende onderdelen van GitLab CE...
ncsc security NCSC-2026-0195 [1.00] [M/H] Kwetsbaarheid verholpen in Oracle PeopleSoft Enterprise PeopleTools 19 uur
Oracle heeft een kwetsbaarheid verholpen in Oracle PeopleSoft Enterprise PeopleTools versies 8.61 en 8.62. De kwetsbaarheid maakt het mogelijk voor ongeauthenticeerde aanvallers om het systeem op afstand via HTTP te misbruiken. Hierdoor kan remote code execution plaatsvinden, wat kan leiden tot volledige overname van het systeem. De kwetsbaarheid treft Oracle PeopleSoft Enterprise PeopleTools en...
ncsc security Ziggo verliest wegens storing door klanten opgeslagen wachtwoorden 19 uur
Ziggo heeft als gevolg van een storing de wachtwoorden verloren die klanten in hun online wachtwoordmanager hadden opgeslagen. ...
security.nl security Cyberaanval verstoort Australische suikerproductie 1 dag
Een cyberaanval op de Australische suikerfabrikant Mackay Sugar raakt zowel de oogst als productie van suiker in het land. ...
security.nl security Cryptomixer 'AudiA6' tijdens internationale operatie offline gehaald 1 dag
Tijdens een internationale operatie, waar onder andere Europol en de Amerikaanse Secret Service aan deelnamen, is cryptomixer ...
security.nl security Zuid-Koreaanse winkelgigant Coupang krijgt 354 miljoen euro boete voor datalek 1 dag
De Zuid-Koreaanse winkelgigant Coupang heeft wegens een groot datalek waarbij de gegevens van ruim 37 miljoen mensen werden ...
security.nl security Time4Popcorn-lek laat aanvaller malafide updates bij gebruikers installeren 1 dag
Een kwetsbaarheid in de software Time4Popcorn maakt het mogelijk voor aanvallers om malafide updates bij gebruikers te ...
security.nl security Minister: Nextcloud kan alternatief zijn voor Microsoft 365 1 dag
Nextcloud, een opensource-samenwerkingsomgeving voor tekstverwerken, documenten delen, e-mailintegratie en online vergaderen, ...
security.nl security ShinyHunters claimt datadiefstal van honderden Oracle PeopleSoft-servers 1 dag
De criminele groepering ShinyHunters claimt dat het van honderden Oracle PeopleSoft-servers data heeft gestolen. Dat meldt een ...
security.nl security Meta pleit voor leeftijdsverificatie door appstores van Apple en Google 1 dag
Meta wil dat Apple en Google verantwoordelijk worden voor de online leeftijdsverificatie die steeds meer landen hebben ...
security.nl security Registratieplatform voor cannabisclubs lekt bijna één miljoen paspoorten 1 dag
Een registratieplatform voor cannabisclus heeft kopieën van bijna één miljoen paspoorten gelekt, alsmede de persoonlijke en ...
security.nl security Bestuurder van bedrijf dat cryptotelefoons verkocht krijgt in hoger beroep lagere straf 1 dag
De bestuurder van Ennetcom, een bedrijf dat cryptotelefoons verkocht, is in hoger beroep tot een lagere straf veroordeeld. De ...
security.nl security NCSC-2026-0194 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe InDesign Desktop 1 dag
Adobe heeft meerdere kwetsbaarheden verholpen in Adobe InDesign Desktop versies 21.3, 20.5.3 en eerdere versies. De kwetsbaarheden bevinden zich in de wijze waarop Adobe InDesign Desktop malafide bestanden verwerkt. Er zijn stack-based en heap-based buffer overflow kwetsbaarheden die leiden tot geheugenbeschadiging, waardoor een aanvaller code kan uitvoeren met de rechten van de gebruiker die de...
ncsc security NCSC-2026-0193 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Dreamweaver Desktop 1 dag
Adobe heeft meerdere kwetsbaarheden verholpen in Adobe Dreamweaver Desktop versies 21.7 en eerder. De kwetsbaarheden kunnen worden misbruikt door een gebruiker een speciaal vervaardigd kwaadaardig bestand te laten openen binnen de applicatie. De kwetsbaarheden omvatten onder andere het uitvoeren van arbitrary code door het openen van kwaadaardige bestanden, het lezen van willekeurige bestanden op...
ncsc security Canadese regering wil leeftijdsverbod voor social media invoeren 1 dag
De Canadese regering wil een leeftijdsverbod voor social media invoeren, waarbij gebruikers minimaal 16 jaar moeten zijn om een ...
security.nl security NCSC-2026-0192 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Acrobat Reader 1 dag
Adobe heeft kwetsbaarheden verholpen in Adobe Acrobat Reader versies 24.001.30365, 26.001.21651 en eerdere versies. De kwetsbaarheden omvatten een out-of-bounds write en meerdere Use After Free fouten. Deze fouten ontstaan bij het verwerken van bepaalde malformed of kwaadaardig opgemaakte bestanden, wat kan leiden tot geheugenbeschadiging. Een aanvaller kan deze kwetsbaarheden misbruiken door een...
ncsc security NCSC-2026-0191 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe ColdFusion 1 dag
Adobe heeft meerdere kwetsbaarheden verholpen in Adobe ColdFusion versies 2023.19, 2025.8 en eerdere versies. De kwetsbaarheden betreffen onder andere improper input validation die het mogelijk maakt om zonder gebruikersinteractie willekeurige code uit te voeren. Daarnaast is er een path traversal kwetsbaarheid die, na het openen van een kwaadaardig bestand, toegang geeft tot bestanden buiten de...
ncsc security NCSC-2026-0190 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manager Mobile 1 dag
Ivanti heeft meerdere kwetsbaarheden verholpen in Ivanti Endpoint Manager Mobile. De kwetsbaarheden betreffen onder andere een OS command injection waarbij een remote aanvaller met authenticatie willekeurige besturingssysteemcommando's kan uitvoeren met root-privileges. Daarnaast is er een kwetsbaarheid door onjuiste inputvalidatie die een geauthenticeerde beheerder in staat stelt om op afstand...
ncsc security NCSC-2026-0189 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiSandbox 1 dag
Fortinet heeft een kwetsbaarheid verholpen in FortiSandbox versies 4.2 tot en met 5.0.5, inclusief FortiSandbox Cloud en FortiSandbox PaaS. De kwetsbaarheid betreft een OS command injection in de webinterface van FortiSandbox. Hierdoor kunnen niet-geauthenticeerde aanvallers willekeurige OS-commando's uitvoeren door speciaal vervaardigde HTTP-verzoeken te sturen. Deze kwetsbaarheid treft meerdere...
ncsc security Minister: onterechte boetes door scanauto's verantwoordelijkheid gemeentes 1 dag
Onterechte parkeerboetes veroorzaakt door het gebruik van scanauto's zijn de verantwoordelijkheid van gemeentes en niet van de ...
security.nl security Grootschalig misbruik van nieuwe Ivanti Sentry-kwetsbaarheid gemeld 1 dag
Aanvallers maken op grote schaal misbruik van een kritieke kwetsbaarheid in Ivanti Sentry, waarbij servers van een backdoor ...
security.nl security Oracle komt met noodpatch voor kritiek RCE-lek in PeopleSoft 1 dag
Oracle heeft buiten de vaste patchcyclus om een noodpatch uitgebracht voor een kritieke kwetsbaarheid in PeopleSoft Enterprise ...
security.nl security Kabinet wil dat meer ambtenaren gaan werken met AI-chatbot vlam-chat 2 dagen
Het kabinet wil dat meer ambtenaren binnen de rijksoverheid gebruik gaan maken van AI-chatbot vlam-chat. Dat laat minister ...
security.nl security Microsoft komt met update voor actief aangevallen XSS-lek in Exchange Server 2 dagen
Microsoft heeft een beveiligingsupdate uitgebracht voor een actief aangevallen cross-site scripting (XSS) lek in Exchange ...
security.nl security Google Chrome verwijdert opties voor installatie adblocker uBlock Origin 2 dagen
Google is bezig om de opties te verwijderen waardoor gebruikers adblocker uBlock Origin en andere Manifest V2-gebaseerde ...
security.nl security Belastingdienst schakelt Adobe Analytics voorlopig uit in betaalomgeving 2 dagen
De Belastingdienst heeft Adobe Analytics in de eigen betaalomgeving naar aanleiding van bevindingen van een onderzoeker en ...
security.nl security OpenSSL-lek gevonden met AI kan mogelijk tot remote code execution leiden 2 dagen
Een beveiligingsonderzoeker heeft met behulp van AI een kwetsbaarheid in OpenSSL gevonden die in bepaalde gevallen mogelijk tot ...
security.nl security NCSC-2026-0188 [1.00] [M/H] Kwetsbaarheid verholpen in Veeam Backup & Replication 2 dagen
Veeam heeft een kwetsbaarheid verholpen in Backup...
ncsc security Privacytoezichthouders kiezen standaardformulier voor datalekmeldingen 2 dagen
De Europese privacytoezichthouders verenigd in de EDPB hebben een standaardformulier voor datalekmeldingen gekozen dat straks ...
security.nl security NCSC verwacht misbruik Ivanti-lekken na blogpost cybersecuritybedrijf 2 dagen
Het Nationaal Cyber Security Centrum (NCSC) verwacht dat aanvallers misbruik zullen maken van kritieke kwetsbaarheden in Ivanti ...
security.nl security Verhoogde kans op misbruik van Ivanti Sentry kwetsbaarheden 2 dagen
Er zijn twee ernstige kwetsbaarheden in Ivanti Sentry die aandacht vragen omdat er een gedetailleerde blogpost is gepubliceerd waarin de kwetsbaarheden in detail worden uitgelegd. Dit verhoogt de kans op misbruik en daarom heeft het NCSC de inschaling van de ernst verhoogd. Het advies is daarom om de beveiligingsupdates zo snel mogelijk te (laten) installeren.
ncsc algemeen Waarom vallen cryptobanken niet onder het nationaal depositogarantiestelsel? 2 dagen
Juridische vraag: Een vriend van me heeft wat van zijn spaargeld omgezet in crypto. Zijn cryptobank heeft een registratie bij ...
security.nl security Gasten honderd Belgische hotels doelwit van gerichte phishingaanvallen 2 dagen
Gasten van zo'n honderd Belgische hotels zijn het doelwit van gerichte phishingaanvallen geworden, waarbij wordt geprobeerd om ...
security.nl security ServiceNow meldt inbraak op omgevingen van klanten, rolt update uit 2 dagen
Aanvallers zijn erin geslaagd om in te breken op de omgevingen van ServiceNow-klanten, waarbij er ook toegang tot klantgegevens ...
security.nl security Mozilla geeft Firefox-gebruikers deze zomer onbeperkt vpn-verkeer 2 dagen
Mozilla biedt gebruikers van Firefox in Canada, Duitsland, Frankrijk, het Verenigd Koninkrijk en de Verenigde Staten deze zomer ...
security.nl security Belastingdienst stopt met noemen van BSN in betalingen en vorderingen 2 dagen
De Belastingdienst gaat stoppen met het noemen van het burgerservicenummer (BSN) in betalingen en vorderingen, zo heeft de ...
security.nl security Adobe adviseert om kritieke ColdFusion-update zo snel mogelijk te installeren 2 dagen
Adobe adviseert beheerders om een kritieke beveiligingsupdate voor ColdFusion zo snel mogelijk te installeren, waarbij als ...
security.nl security 
Meer intelligentie in recruitment! Bel 020 521 8700