Nieuws

556 nieuwsberichten gevonden
Microsoft dicht kritieke Copilot-lekken die datadiefstal mogelijk maken 1 uur
Microsoft heeft meerdere kritieke kwetsbaarheden in chatbot Copilot verholpen waardoor aanvallers informatie hadden kunnen ...
security.nl security
Officiële website downloadtool JDownloader verspreidde malware 1 uur
Aanvallers zijn erin geslaagd om via de officiële website van downloadtool JDownloader malware te verspreiden. JDownloader is ...
security.nl security
NCSC-2026-0136 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Unity Connection 2 uur
Cisco heeft meerdere kwetsbaarheden verholpen in Cisco Unity Connection. De kwetsbaarheden bevinden zich in de web management interface en de Web Inbox web UI van Cisco Unity Connection. Geauthenticeerde aanvallers met geldige inloggegevens kunnen arbitrary code uitvoeren met root privileges, waardoor zij volledige controle over het apparaat krijgen. Daarnaast is er een server-side request...
ncsc security
Opnieuw Linux-lek dat lokale user root maakt: Electric Boogaloo 2 uur
Na de Copy Fail- en Dirty Frag-kwetsbaarheden waardoor lokale gebruikers op de meeste Linux-distrbuties root kunnen worden is ...
security.nl security
Instagram stopt vandaag met optie voor end-to-end versleutelde berichten 2 uur
Instagram stopt vandaag met de mogelijkheid voor gebruikers om end-to-end versleutelde berichten te versturen. 'End-to-end ...
security.nl security
Bankmalware verspreidt zich automatisch via WhatsApp en Outlook 3 uur
Onderzoekers hebben malware ontdekt die zich automatisch via WhatsApp en Outlook verspreidt en het voorzien heeft op klanten ...
security.nl security
Actief misbruik Ivanti Endpoint Manager Mobile 3 uur
Er zijn ernstige kwetsbaarheden gevonden in Ivanti Endpoint Manager Mobile (EPMM), ook bekend als MobileIron. De meest kritieke kwetsbaarheid wordt aangeduid met CVE-2026-6973. Ivanti meldt dat er actief misbruik is bij een zeer beperkt aantal klanten. Deze kwetsbaarheid is beoordeeld als zeer ernstig. Er zijn nog vier andere kwetsbaarheden verholpen.
ncsc algemeen
NCSC houdt rekening met grootschalig misbruik van nieuwe Ivanti-lekken 5 uur
Het Nationaal Cyber Security Centrum (NCSC) houdt rekening met grootschalig misbruik van nieuwe Ivanti-kwetsbaarheden. Het ...
security.nl security
Universiteiten halen onderwijsplatform Canvas offline wegens nieuwste hack 5 uur
Nederlandse universiteiten hebben onderwijsplatform Canvas wegens de nieuwste hack offline gehaald. De criminele groepering ...
security.nl security
Mozilla dichtte mede dankzij AI vorige maand ruim vierhonderd Firefox-lekken 5 uur
Mozilla heeft vorige maand mede dankzij het gebruik van AI een recordaantal van 423 kwetsbaarheden in Firefox verholpen. Niet ...
security.nl security
Dirty Frag-lek in Linux maakt lokale aanvaller root op meeste distributies 6 uur
Een nieuwe kwetsbaarheid in Linux met de naam Dirty Frag maakt lokale aanvallers op meeste distributies root. Volgens de ...
security.nl security
Taxi-app Yango krijgt wegens illegale datadoorgifte AVG-boete van 100 miljoen euro 7 uur
Taxi-app Yango heeft wegens het illegaal doorsturen van persoonsgegevens naar Rusland van de Autoriteit Persoonsgegevens (AP) ...
security.nl security
Onderwijsplatform Canvas opnieuw gehackt door groep ShinyHunters 7 uur
Onderwijsplatform Canvas is opnieuw gehackt door de groep ShinyHunters. Studenten kregen binnen Canvas een melding te zien ...
security.nl security
NCSC-2026-0135 [1.00] [H/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manager Mobile 22 uur
Ivanti heeft vijf kwetsbaarheden verholpen in Endpoint Manager Mobile (EPMM), ook wel bekend als MobileIron. De kwetsbaarheid met het kenmerk CVE-2026-6973 stelt een geauthenticeerde kwaadwillende met administratieve toegang in staat om op afstand willekeurige code uit te voeren met beheerdersrechten. Van de kwetsbaarheid met kenmerk CVE-2026-6973 meldt Ivanti dat deze actief is misbruikt bij een...
ncsc security
Ivanti meldt actief misbruik van kwetsbaarheid in Endpoint Manager Mobile 23 uur
Aanvallers maken actief misbruik van een kwetsbaarheid in Ivanti Endpoint Manager Mobile (EPMM), zo waarschuwt Ivanti vandaag. ...
security.nl security
Cybersecuritybedrijf Arctic Wolf ontslaat 250 medewerkers 1 dag
Cybersecuritybedrijf Arctic Wolf heeft 250 medewerkers ontslagen, wat naar verluidt minder dan tien procent van het gehele ...
security.nl security
Lek in firewalls Palo Alto Networks sinds begin april misbruikt bij aanvallen 1 dag
Een kritieke kwetsbaarheid in firewalls van Palo Alto Networks is sinds begin april misbruikt bij aanvallen, zo heeft het ...
security.nl security
'Cryptowallets gehackte Mac-gebruikers vervangen door getrojaniseerde versie' 1 dag
Criminelen vervangen de cryptowallets van gehackte Mac-gebruikers door getrojaniseerde versies waar de aanvaller controle over ...
security.nl security
Daemon Tools bevestigt verspreiding van malware via officiële website 1 dag
Disc Soft Limited, de ontwikkelaar van de populaire emulatiesoftware Daemon Tools, heeft bevestigd dat de officiële website ...
security.nl security
Australië waarschuwt voor ClickFix-aanvallen via gehackte WordPress-sites 1 dag
De Australische overheid heeft een waarschuwing afgegeven voor ClickFix-aanvallen die via gehackte WordPress-sites van ...
security.nl security
Studenten zeven Nederlandse universiteiten getroffen door Canvas-datalek 1 dag
Studenten en medewerkers van zeven Nederlandse universiteiten zijn getroffen door het datalek bij Canvas-leverancier ...
security.nl security
Google dicht kritieke Chrome-lekken die aanvaller code laten uitvoeren 1 dag
Google heeft beveiligingsupdates voor Chrome uitgebracht die meerdere kritieke kwetsbaarheden verhelpen waardoor remote code ...
security.nl security
Kamervragen over standpunt kabinet rond vpn's en leeftijdsverificatie 1 dag
In de Tweede Kamer zijn vragen aan staatssecretaris Aerdts gesteld over het standpunt van het kabinet rond vpn's en ...
security.nl security
DigiCert gehackt door middel van malafide screensaver-bestand 2 dagen
De aanvallers die certificaatautoriteit DigiCert wisten te hacken maakten gebruik van een malafide screensaver-bestand. Dat ...
security.nl security
Onderzoek: kinderen omzeilen leeftijdsverificatie met nepsnorren en -baarden 2 dagen
Veel Britse kinderen omzeilen de online leeftijdsverificatie die in het Verenigd Koninkrijk verplicht is gesteld, waarbij onder ...
security.nl security
Overheidscampagne 'Doe je updates' heeft geen overtuigend effect 2 dagen
De overheidscampagne 'Doe je updates' heeft geen overtuigend campagne-effect, zo stellen onderzoekers die de effecten van de ...
security.nl security
Microsoft Edge bewaart wachtwoorden onversleuteld in geheugen 2 dagen
Microsoft Edge bewaart wachtwoorden onversleuteld in het geheugen van het systeem, ook als ze niet in gebruik zijn. Dat meldt ...
security.nl security
NCSC-2026-0134 [1.00] [M/H] Kwetsbaarheden verholpen in Apache HTTP Server 2 dagen
Apache Software Foundation heeft meerdere kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden betreffen verschillende modules en functionaliteiten binnen Apache HTTP Server. De meest ernstige kwetsbaarheid betreft een double free in de HTTP/2-implementatie, die het voor een aanvaller mogelijk maakt om willekeurige code uit te voeren voorafgaand aan authenticatie. Lokale .htaccess...
ncsc security
Vve krijgt 8500 euro schade door bankhelpdeskfraude niet vergoed 2 dagen
ING hoeft een vereniging van eigenaren (vve) die het slachtoffer werd van bankhelpdeskfraude de 8500 euro schade niet te ...
security.nl security
Hoe rechtvaardigt mijn bank het gebruik van mijn transactieverkeer voor eigen economische analyse? 2 dagen
Juridische vraag: In het artikel Tanktoerisme in België neemt toe, maar Nederlanders niet massaal de grens over lees ik dat ...
security.nl security
NCSC-2026-0133 [1.00] [M/H] Kwetsbaarheden verholpen in Progress MOVEit Automation 2 dagen
Progress heeft kwetsbaarheden verholpen in MOVEit Automation. De kwetsbaarheid met kenmerk CVE-2026-4670 betreft een bypass van de authenticatie in MOVEit Automation. Een kwaadwillende zonder rechten kan deze kwetsbaarheid misbruiken zonder dat daar gebruikersinteractie voor nodig is. De tweede kwetsbaarheid met kenmerk CVE-2026-5174 betreft een onjuiste invoervalidatie in Progress Software...
ncsc security
Duitse domeinnamen urenlang onbereikbaar door DNSSEC-storing 2 dagen
Duitse domeinnamen waren gisterenavond door een DNSSEC-storing urenlang onbereikbaar. Het probleem is inmiddels opgelost, zo ...
security.nl security
Firewalls Palo Alto Networks gehackt via nieuw kritiek beveiligingslek 2 dagen
Aanvallers maken actief misbruik van een nieuwe kritieke kwetsbaarheid om firewalls van Palo Alto Networks te hacken en updates ...
security.nl security
NCSC-2026-0132 [1.01] [M/H] Kwetsbaarheid verholpen in Palo Alto Networks PAN-OS 2 dagen
Palo Alto Networks heeft een kwetsbaarheid verholpen in PAN-OS, specifiek in de User-ID Authentication Portal component van PA-Series en VM-Series firewalls. De kwetsbaarheid betreft een buffer overflow in de User-ID Authentication Portal, waardoor niet-geauthenticeerde aanvallers willekeurige code kunnen uitvoeren met root privileges. Prisma Access, Cloud NGFW en Panorama appliances zijn niet...
ncsc security
WordPress-sites aangevallen via kritiek lek in plug-in Breeze Cache 2 dagen
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in de WordPress-plug-in Breeze Cache om websites aan te vallen. ...
security.nl security
Staatssecretaris reageert op verlengen DigiD-contract met Solvinity 2 dagen
Staatssecretaris Van der Burg heeft gereageerd op het verlengen van het DigiD-contract met Solvinity, dat afgelopen maart ...
security.nl security
Meta gaat voor leeftijdsschatting botstructuur en lengte gebruikers analyseren 3 dagen
Meta gaat met AI foto's en video's van gebruikers scannen en zal daarbij kijken naar eigenschappen zoals botstructuur en ...
security.nl security
Vpn-leveranciers: Britse overheid ondermijnt open web met leeftijdsverificatie 3 dagen
Met de invoering van leeftijdsverificatie, en het overwegen van aanvullende maatregelen, ondermijnt de Britse overheid het open ...
security.nl security
Oracle start op 28 mei met allereerste Critical Security Patch Update 3 dagen
Oracle start op 28 mei met de allereerste Critical Security Patch Update (CSPU). Het gaat hierbij om beveiligingsupdates voor ...
security.nl security
Videodienst Vimeo lekt gegevens van 119.000 klanten en gebruikers 3 dagen
Videodienst Viemo heeft de persoonlijke gegevens van 119.000 klanten en gebruikers gelekt. De data is inmiddels door de groep ...
security.nl security
Onderhandelaar ransomwaregroep in VS veroordeeld tot 8,5 jaar cel 3 dagen
Een 35-jarige man uit Letland is in de Verenigde Staten wegens zijn rol als onderhandelaar voor een ransomwaregroep veroordeeld ...
security.nl security
WhatsApp dicht spoofinglek dat uitvoerbare bestanden kon vermommen 3 dagen
WhatsApp heeft een spoofinglek in WhatsApp voor Windows gepatcht waardoor het mogelijk was om uitvoerbare bestanden als een ...
security.nl security
Officiële website Daemon Tools verspreidt al wekenlang malware 3 dagen
De officiële website van Daemon Tools verspreidt al wekenlang malware, zo beweert antivirusbedrijf Kaspersky. De ...
security.nl security
Albert Heijn start proef met bodycams voor beveiligingspersoneel 3 dagen
Albert Heijn gaat als onderdeel van een proef beveiligingspersoneel uitrusten met een bodycam. De pilot start met vier ...
security.nl security
Kritiek lek in Androidtelefoons maakt remote code execution mogelijk 3 dagen
Een kritieke kwetsbaarheid in Androidtelefoons maakt remote code execution (RCE) mogelijk, zonder dat er enige interactie van ...
security.nl security
Noyb dient klacht in tegen LinkedIn over betalen voor inzage profielbezoeken 3 dagen
Privacyorganisatie noyb heeft bij de Oostenrijkse privacytoezichthouder DSB een klacht over LinkedIn ingediend, omdat het ...
security.nl security
AP geeft Kamercommissie wegens Odido en andere datalekken AVG-briefing 3 dagen
De vaste commissie voor Digitale Zaken van de Tweede Kamer krijgt wegens Odido en andere datalekken volgende week woensdag 13 ...
security.nl security
Universiteiten waarschuwen studenten voor datalek bij Canvas-leverancier 3 dagen
Universiteiten uit zowel Nederland als de VS waarschuwen studenten voor een datalek bij Instructure, het bedrijf dat ...
security.nl security
Oracle komt wegens AI met maandelijkse kritieke beveiligingsupdates 4 dagen
Wegens de ontwikkeling van AI-tools die kwetsbaarheden kunnen vinden en verhelpen heeft Oracle besloten om voortaan elke maand ...
security.nl security
Epe heeft nog geen plannen voor schadevergoeding slachtoffers datalek 4 dagen
De gemeente Epe heeft nog geen plannen om slachtoffers van het datalek te vergoeden. Wel kunnen inwoners van wie een kopie van ...
security.nl security

Pagina's