Nieuws

290 nieuwsberichten gevonden
Kabinet investeert 3,7 miljoen euro in cyberweerbaarheid mkb 2 dagen
Het kabinet investeert 3,7 miljoen euro in de digitale weerbaarheid van het mkb. Het geld gaat naar Cybersecurity learning ...
security.nl security
Europese Commissie wil dat Google zoekdata met concurrenten deelt 2 dagen
De Europese Commissie wil dat Google zoekdata met concurrenten gaat delen, zo heeft de toezichthouder bekendgemaakt. Het gaat ...
security.nl security
CISA meldt actief misbruik van kritiek lek in Apache ActiveMQ 2 dagen
Een kritieke kwetsbaarheid in Apache ActiveMQ wordt actief misbruikt, zo waarschuwt het Cybersecurity and Infrastructure ...
security.nl security
Onderzoeker meldt kwetsbaarheid in Europese leeftijdsverificatie-app 2 dagen
Een kwetsbaarheid in de Europese leeftijdsverificatie-app maakt het mogelijk voor aanvallers met fysieke toegang om de PIN van ...
security.nl security
Beveiligingsonderzoeker laat Claude Opus voor 2.000 dollar Chrome-exploit ontwikkelen 2 dagen
Een beveiligingsonderzoeker heeft Claude Opus van Anthropic een exploit voor een (reeds bekende) kwetsbaarheid in Chrome laten ...
security.nl security
macOS-gebruikers doelwit van social engineering via malafide Zoom-update 2 dagen
MacOS-gebruikers zijn het doelwit van een gevaarlijke social engineering-aanval waarbij ze worden verleid om een malafide ...
security.nl security
NCSC-2026-0122 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Webex Services 2 dagen
Cisco heeft een kwetsbaarheid verholpen in Cisco Webex Services, specifiek in de SSO-integratie met Control Hub. De kwetsbaarheid bevindt zich in de onjuiste validatie van certificaten binnen de SSO-integratie van Cisco Webex Services via Control Hub. Een niet-geauthenticeerde externe aanvaller kan deze kwetsbaarheid misbruiken om zich voor te doen als elke gebruiker binnen het systeem. Dit kan...
ncsc security
ChipSoft bevestigt diefstal patiëntgegevens 2 dagen
Nadat woensdag al door NOS-bronnen werd gesuggereerd dat 'mogelijk' toch patiëntgegevens waren gestolen bij de ChipSoft ...
security.nl security
EFF: Push notificaties mogelijk privacyrisico 2 dagen
Push notificaties op smartphones kunnen opvallend veel gevoelige informatie prijsgeven over iemands leven, communicatie en ...
security.nl security
Microsoft keert 2,3 miljoen dollar uit tijdens Zero Day Quest 2 dagen
Hackers en onderzoekers die deelnamen aan de door Microsoft georganiseerde Zero Day Quest 2026 hebben meer dan 80 high-impact ...
security.nl security
Amerikaans medisch centrum lekt gegevens 337.000 patiënten 3 dagen
Een Amerikaans medisch centrum heeft de persoonlijke gegevens van 337.000 patiënten gelekt. Het gaat om het Cookeville ...
security.nl security
CPO Logius waarschuwt voor Amerikaanse toegang tot data MijnOverheid 3 dagen
De Centrale Privacy Officer (CPO) van Logius waarschuwt dat de Amerikaanse overheid toegang tot de gegevens in MijnOverheid kan ...
security.nl security
Microsoft verlengt betaalde security updates voor oudere Exchange en Skype versies 3 dagen
Microsoft heeft besloten de beveiligingsupdates voor Exchange Server 2016/2019 en Skype for Business Server 2015/2019 met zes ...
security.nl security
AP gaat digitale beveiliging ICT-leveranciers preventief controleren 3 dagen
De Autoriteit Persoonsgegevens (AP) gaat bij een aantal ICT-leveranciers preventief controleren hoe het met hun digitale ...
security.nl security
'Comment and Control' aanval gebruikt GitHub-comments tegen AI-agents 3 dagen
AI-agents op GitHub kunnen via GitHub-comments worden overgenomen, zo melden onderzoekers in een blog post. De onderzoekers ...
security.nl security
Deskundigen trekken effectiviteit EU leeftijdsverificatie-app in twijfel 3 dagen
De leeftijdsverificatie-app die gisteren door de Europese Commissie werd gepresenteerd om het internet veiliger te maken voor ...
security.nl security
Fraudehelpdesk waarschuwt voor phishing-sms uit naam van DPD 3 dagen
Oplichters sturen momenteel sms-berichten uit naam van DPD met een link naar een phishingpagina, zo waarschuwt de ...
security.nl security
Kritieke kwetsbaarheid in Nginx UI - CVE-2026-33032 3 dagen
Een kritieke kwetsbaarheid in Nginx UI maakt het mogelijk voor aanvallers om Nginx servers (die gebruik maken van Nginx UI) op ...
security.nl security
CISA meldt actief misbruik van Windows kwetsbaarheid 3 dagen
Een kwetsbaarheid in Windows waardoor een aanvaller die al toegang tot een systeem heeft zijn rechten kan verhogen wordt actief ...
security.nl security
Tweede Kamer stemt in met Cyberbeveiligingswet en NIS2-implementatie 4 dagen
De Tweede Kamer heeft vandaag ingestemd met de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten. De Cbw ...
security.nl security
Onderzoekers: kwetsbaarheid in MCP kan grootschalige aanvallen mogelijk maken 4 dagen
Een kwetsbaarheid in het Model Context Protocol (MCP) kan grootschalige aanvallen mogelijk maken, zo stellen onderzoekers van ...
security.nl security
Kwetsbaarheid in Microsoft System Center 4 dagen
Er is een ernstige kwetsbaarheid gevonden in Microsoft System Center, aangeduid als CVE-2026-33825. Deze kwetsbaarheid wordt beoordeeld als hoog risico, met een CVSS-score van 7.8, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
ncsc algemeen
Malafide Ledger-app in Apple App Store steelt 9,5 miljoen dollar aan crypto 4 dagen
Een malafide Ledger-app in de Apple App Store heeft in een paar dagen tijd zo'n 9,5 miljoen dollar aan crypto van vijftig ...
security.nl security
Android-malware kan besmette telefoons als proxy gebruiken 4 dagen
Onderzoekers hebben Android-malware ontdekt die besmette telefoons als proxy kan gebruiken. De malware wordt Mirax genoemd en ...
security.nl security
NCSC-2026-0121 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiSandbox 4 dagen
Fortinet heeft meerdere kwetsbaarheden verholpen in FortiSandbox, waaronder in on-premises versies en FortiSandbox Cloud, waarvan twee door Fortinet als kritiek zijn beoordeeld. Een kwaadwillende kan de kwetsbaarheden met kenmerk CVE-2026-39813 en CVE-2026-39808 misbruiken doordat in FortiSandbox sprake is van OS command injection en een path traversal-kwetsbaarheid in de JRPC API. Hierdoor kan...
ncsc security
NCSC-2026-0120 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiAnalyzer en FortiManager 4 dagen
Fortinet heeft kwetsbaarheden verholpen in FortiAnalyzer, FortiAnalyzer Cloud, FortiManager en FortiManager Cloud. Een kwaadwillende kan de kwetsbaarheden misbruiken doordat in FortiAnalyzer, FortiAnalyzer Cloud, FortiManager en FortiManager Cloud sprake is van SQL-injection, path traversal en een heap-based buffer overflow, waardoor respectievelijk geautoriseerde aanvallers code kunnen uitvoeren...
ncsc security
EU-voorzitter: Europese app voor leeftijdsverificatie technisch klaar 4 dagen
De Europese app voor leeftijdsverificatie is technisch klaar en zal binnenkort voor burgers beschikbaar komen, zo heeft ...
security.nl security
Google, Microsoft en Meta negeren opt-out signaal 4 dagen
Google, Microsoft en Meta negeren massaal het opt-out signaal van Californiërs, zo stelt privacybedrijf webXray op basis van ...
security.nl security
Mogelijk toch patiëntgegevens gestolen bij aanval op ChipSoft 4 dagen
Mogelijk is bij de ransomware-aanval op ChipSoft toch data van ziekenhuispatiënten buitgemaakt. Eerdere berichtgeving wees nog ...
security.nl security
Microsoft dicht actief aangevallen spoofinglek in SharePoint Server 4 dagen
Tijdens de patchdinsdag van april heeft Microsoft een actief aangevallen spoofinglek in SharePoint Server gedicht. De ...
security.nl security
NCSC-2026-0119 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows 4 dagen
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Manipulatie van gegevens - Toegang tot gevoelige gegevens - Uitvoeren van willekeurige code (gebruikersrechten) - Verkrijgen van verhoogde rechten - Omzeilen van een...
ncsc security
Apple verwijdert Freecash app uit App Store 4 dagen
Freecash, een app die gebruikers betaalt voor het scrollen op TikTok is door Apple uit de App Store verwijderd. De app was in ...
security.nl security
NCSC waarschuwt: AI versnelt aanvallen en laat minder tijd voor patching 4 dagen
AI kan aanvallen versnellen en het is dan ook belangrijk dat organisaties hun reactietijden verkorten en patch processen ...
security.nl security
Is het illegaal om leeftijdsverificatiesoftware te misleiden? 4 dagen
Juridische vraag: Roblox wil door middel van gezichtsherkenning de leeftijd van mijn kind verifiëren en gebruikt daarvoor ...
security.nl security
Tweede Kamer stemt in met Cyberbeveiligingswet 4 dagen
Vandaag, 15 april, heeft de Tweede Kamer de wetsvoorstellen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten aangenomen. Dat is een belangrijke stap, ook voor ons werk bij NCSC.
ncsc algemeen
Anthropic’s frontiermodel Mythos vraagt om directe actie 4 dagen
Het Amerikaanse AI-bedrijf Anthropic kondigde onlangs het AI model Mythos aan, een model voor kwetsbaarheidsopsporing en chaining. Volgens de gepresenteerde resultaten kan Mythos kwetsbaarheden sneller opsporen en koppelen tot volledige exploits en aanvalsketens. Dit kan de verdediging versterken, maar kan ook digitale aanvallen versnellen. De boodschap van het NCSC is simpel: Wacht niet af....
ncsc algemeen
NCSC-2026-0118 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft SQL Server 5 dagen
Microsoft heeft kwetsbaarheden verholpen in SQL Server. Een kwaadwillende kan de kwetsbaarheden misbruiken doordat SQL Server invoer onvoldoende neutraliseert en onveilig niet-vertrouwde pointers dereferent. Hierdoor kan een geautoriseerde aanvaller lokaal rechten verhogen of op afstand via het netwerk code uitvoeren. ``` |----------------|------|-------------------------------------| | CVE-ID...
ncsc security
NCSC-2026-0117 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure 5 dagen
Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan deze kwetsbaarheden misbruiken doordat meerdere Azure- en Microsoft-componenten invoer onvoldoende valideren of niet-vertrouwde data onveilig verwerken, waardoor een geautoriseerde aanvaller lokaal of via het netwerk zijn rechten kan verhogen. ``` Microsoft High Performance Compute Pack (HPC...
ncsc security
NCSC-2026-0116 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office 5 dagen
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, zoch voor te doen als andere gebruiker en zich zo verhoogde rechten toe te kennen en toegang te krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden en malafide bestand te openen of link...
ncsc security
NCSC-2026-0115 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft System Center 5 dagen
Microsoft heeft een kwetsbaarheid verholpen in System Center. Een kwaadwillende kan de kwetsbaarheid misbruiken doordat Windows Defender onvoldoende gedetailleerde toegangscontrole toepast, waardoor een geautoriseerde aanvaller lokaal zijn rechten kan verhogen.
ncsc security
NCSC-2026-0114 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer tools 5 dagen
Microsoft heeft kwetsbaarheden verholpen in .NET, .NET Framework, Visual Studio en PowerShell. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Toegang tot gevoelige gegevens - Omzeilen van een beveiligingsmaatregel - Spoofing ``` .NET, .NET Framework, Visual Studio...
ncsc security
NCSC-2026-0113 [1.00] [M/H] Kwetsbaarheden verholpen in SAP-producten 5 dagen
SAP heeft kwetsbaarheden verholpen in verschillende SAP-producten, waaronder SAP Supplier Relationship Management, SAP BusinessObjects Business Intelligence Platform, SAP NetWeaver Application Server Java en ABAP, SAP Landscape Transformation, SAP Business Planning and Consolidation, SAP Business Warehouse, SAP Content Management en SAP Human Capital Management. De kwetsbaarheden betreffen onder...
ncsc security
Onderzoek: meerderheid Australische kinderen blijft sociale media gebruiken ondanks verbod 5 dagen
Een meerderheid van de Australische kinderen blijft sociale media gebruiken, hoewel het gebruik van sociale media voor kinderen ...
security.nl security
SAP dicht kritiek SQL Injection-lek in Business Planning en Business Warehouse 5 dagen
SAP heeft een kritieke kwetsbaarheid in Business Planning en Business Warehouse gedicht waardoor een ongeautoriseerde aanvaller ...
security.nl security
Hack bij Anodot leidt tot datadiefstal en afpersing bij meerdere bedrijven 5 dagen
Een hack bij softwarebedrijf Anodot heeft mogelijk geleid tot de diefstal van data van meer dan een dozijn bedrijven. Volgens ...
security.nl security
NCSC-2026-0112 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten 5 dagen
Siemens heeft kwetsbaarheden verholpen in diverse producten zoals Analytics Toolkit, Ruggedcom, Industrial Edge Management Pro, SIDIS en TPM. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Manipulatie van gegevens - Omzeilen van een beveiligingsmaatregel - (Remote) code...
ncsc security
AP vraagt om reacties op handhavingsbeleid voor overtredingen AVG 5 dagen
De Autoriteit Persoonsgegevens (AP) heeft het concept handhavingsbeleid openbaar gemaakt en vraagt het publiek om reacties. Het ...
security.nl security
Kabinet: geen aanleiding om aan te nemen dat VS continuïteit NS in gevaar brengt 5 dagen
Het kabinet ziet geen aanleiding om aan te nemen dat de Verenigde Staten de continuïteit van de dienstverlening van de NS in ...
security.nl security
Toetsingscommissie Inzet Bevoegdheden: AIVD en MIVD gaan te ver 5 dagen
De AIVD en MIVD gaan bij het uitvoeren van onderzoeken te ver, zo stelt de Toetsingscommissie Inzet Bevoegdheden (TIB) in het ...
security.nl security
Rockstar Games lekt gegevens van miljoenen spelers 5 dagen
Rockstar Games heeft de gegevens van miljoenen spelers gelekt, zo stelt een groep criminelen die de data in handen zou hebben. ...
security.nl security

Pagina's