Nieuws
265 nieuwsberichten gevonden
Ierse regering wil dat politie spyware kan gebruiken voor toegang tot systemen 12 uur
De Ierse politie moet spyware kunnen gebruiken om toegang te krijgen tot elektronische apparaten en netwerken, zo heeft de ...
security.nl security GitLab-beveiligingslek laat aanvaller tweefactorauthenticatie omzeilen 12 uur
GitLab heeft vandaag beveiligingsupdates uitgebracht die meerdere kwetsbaarheden verhelpen, waaronder één die het mogelijk ...
security.nl security LastPass waarschuwt voor phishingmail over back-up van wachtwoordkluis 13 uur
LastPass waarschuwt gebruikers van de wachtwoordmanager voor een phishingmail waarin wordt gevraagd om een back-up van de ...
security.nl security NCSC-2026-0033 [1.00] [H/H] Kwetsbaarheid verholpen in GNU Inetutils telnetd 13 uur
Beveiligingsonderzoekers hebben een een kwetsbaarheid aangetroffen in Inetutils telnetd (versie 2.7). Deze kwetsbaarheid is volgens de onderzoekers al aanwezig sinds versie 1.9.3 die uit is gekomen in 2015. De kwetsbaarheid bevindt zich in de manier waarop de telnetd-service omgaat met de USER-omgeving variabele. Door deze variabele in te stellen op '-f root', kunnen kwaadwillenden authenticatie...
ncsc security Curl stopt wegens AI-gegenereerde bugmeldingen met bugbountyprogramma 13 uur
Curl stopt wegens het groeiend aantal door AI gegenereerde bugmeldingen vanaf eind januari met het eigen bugbountyprogramma, ...
security.nl security Onderzoekers hacken laadpalen Autel, Phoenix Contact, Grizzl-E en ChargePoint 14 uur
Beveiligingsonderzoekers hebben tijdens een internationale hackwedstrijd laadpalen van Autel, Grizzl-E, ChargePoint en Phoenix ...
security.nl security Oracle waarschuwt voor kritieke kwetsbaarheden in populaire producten 16 uur
Oracle waarschuwt organisaties voor kritieke kwetsbaarheden in populaire producten en heeft beveiligingsupdates uitgebracht om ...
security.nl security NCSC-2026-0032 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle MySQL 17 uur
Oracle heeft kwetsbaarheden verholpen in diverse Oracle MySQL componenten. De kwetsbaarheden stellen hooggeprivilegieerde aanvallers in staat om de server op afstand te exploiteren, wat kan leiden tot servercrashes en Denial of Service. Dit probleem kan worden misbruikt door aanvallers met netwerktoegang, wat de noodzaak van aandacht van beveiligingsbeheerders onderstreept.
ncsc security Mag een werkgever me verplichten toestemming te geven voor stem- en gezichtsherkenning tijdens vergaderingen? 17 uur
Juridische vraag: Mijn werkgever wil het mogelijk maken om Copilot onze Teams-meetings te laten opnemen en transcriben tot ...
security.nl security NCSC-2026-0031 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle JD Edwards 17 uur
Oracle heeft kwetsbaarheden verholpen in Oracle JD Edwards EnterpriseOne Tools. De kwetsbaarheden in Oracle JD Edwards EnterpriseOne Tools stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot kritieke gegevens en systemen te compromitteren.
ncsc security NCSC-2026-0030 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Java 17 uur
Oracle heeft kwetsbaarheden verholpen in Oracle Java SE. De kwetsbaarheden, met name in de JavaFX-component, stellen ongeauthenticeerde aanvallers in staat om systemen te compromitteren via onbetrouwbare code, wat kan leiden tot Denial of Service (DoS) aanvallen en ongeautoriseerde toegang tot gevoelige gegevens. De exploitatie van deze kwetsbaarheden vereist menselijke interactie, wat de...
ncsc security NCSC-2026-0029 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Hyperion 17 uur
Oracle heeft kwetsbaarheden verholpen in verschillende subcomponenten van Hyperon producten. De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om systemen te compromitteren, Denial-of-Service aanvallen uit te voeren, en gevoelige gegevens aan te passen of te stelen.
ncsc security NCSC-2026-0028 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Analytics 17 uur
Oracle heeft kwetsbaarheden verholpen in Oracle Business Intelligence Enterprise Edition. De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om een Denial-of-Service te veroorzaken, of kunnen leiden tot ongeautoriseerde toegang en wijziging van kritieke gegevens.
ncsc security NCSC-2026-0027 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Fusion Middleware 17 uur
Oracle heeft kwetsbaarheden verholpen in verschillende producten, waaronder Oracle HTTP Server, Oracle WebLogic Server, en Oracle Fusion Middleware. De kwetsbaarheden in de Oracle producten stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot gevoelige gegevens, Denial-of-Service (DoS) aanvallen uit te voeren, en de integriteit van systemen te compromitteren. Specifieke...
ncsc security NCSC-2026-0026 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Enterprise Manager 17 uur
Oracle heeft kwetsbaarheden verholpen in Oracle Enterprise Manager Base Platform en Oracle Application Testing Suite. De kwetsbaarheden stellen niet-geauthenticeerde aanvallers in staat om ongeautoriseerde toegang te verkrijgen, of kunnen leiden tot een gedeeltelijke denial-of-service via HTTP.
ncsc security NCSC-2026-0025 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Financial Services 17 uur
Oracle heeft kwetsbaarheden verholpen in verschillende producten, waaronder Oracle Banking Liquidity Management, Oracle Financial Services Model Management en Oracle FLEXCUBE. De kwetsbaarheden in de Oracle producten stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot gevoelige gegevens en Denial-of-Service (DoS) aan te richten. Dit kan leiden tot vertrouwelijkheids- en...
ncsc security Mozilla boekt dankzij Google-deal recordomzet van 680 miljoen dollar 17 uur
Mozilla heeft in 2024 mede dankzij een deal die het met Google sloot een recordomzet van 680 miljoen dollar geboekt. De ...
security.nl security NCSC-2026-0024 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite 17 uur
Oracle heeft kwetsbaarheden verholpen in Oracle E-Business Suite. De kwetsbaarheden bevinden zich in verschillende componenten van Oracle E-Business Suite, waaronder Scripting, Workflow, Applications DBA en Configurator. Deze kwetsbaarheden kunnen worden misbruikt door ongeauthenticeerde of hooggeprivilegieerde aanvallers, wat kan leiden tot ongeautoriseerde toegang, gegevensmanipulatie en...
ncsc security NCSC-2026-0023 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle PeopleSoft 17 uur
Oracle heeft kwetsbaarheden verholpen in Oracle PeopleSoft. De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot gevoelige gegevens en deze te wijzigen. Dit kan leiden tot ongeautoriseerde toegang en aanpassingen aan kritieke data, met CVSS-scores variërend van 5.4 tot 10.0, wat wijst op een gematigd tot significant risico voor de vertrouwelijkheid en...
ncsc security NCSC-2026-0022 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Communications producten 17 uur
Oracle heeft kwetsbaarheden verholpen in Oracle Communications producten. De kwetsbaarheden stellen aanvallers in staat om ongeautoriseerde toegang te krijgen tot het systeem, wat kan leiden tot gegevensmanipulatie en gedeeltelijke denial-of-service. De aanvallers kunnen deze kwetsbaarheden misbruiken via HTTP-verzoeken, wat mogelijk resulteert in een significante impact op de beschikbaarheid en...
ncsc security NCSC-2026-0021 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Database Server producten 18 uur
Oracle heeft kwetsbaarheden verholpen in Oracle Database Server producten. De kwetsbaarheden in Oracle Database Server stellen niet-geauthenticeerde aanvallers in staat om de integriteit en vertrouwelijkheid van gegevens te compromitteren. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige data en zelfs een mogelijke overname van de SQLcl-component.
ncsc security OpenSSL kondigt belangrijke beveiligingsupdate aan voor 27 januari 18 uur
De makers van OpenSSL komen volgende week dinsdag 27 januari met een belangrijke beveiligingsupdate, zo heeft het ontwikkelteam ...
security.nl security NCSC-2026-0020 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Commerce 18 uur
Oracle heeft kwetsbaarheden verholpen in verschillende producten, waaronder Oracle WebLogic Server en Oracle Commerce producten De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om een gedeeltelijke Denial-of-Service te veroorzaken via HTTP. Dit kan leiden tot systeemuitval en verstoring van de dienstverlening. Daarnaast is er een kritieke XML External Entity (XXE) injectie...
ncsc security Kledingfabrikant Under Armour lekt gegevens van 72 miljoen klanten 18 uur
Kledingfabrikant Under Armour heeft de persoonlijke gegevens van 72 miljoen klanten gelekt. Het gaat onder andere om naam, ...
security.nl security Kamer wil snel debat over cloudmigraties naar Amerikaanse techgiganten 18 uur
Een meerderheid in de Tweede Kamer wil dat er snel een debat komt over cloudmigraties naar Amerikaanse techgiganten. Een ...
security.nl security Wetenschappers: online stemmen is onveilig en ongeschikt voor verkiezingen 1 dag
Stemmen via internet is onveilig en ongeschikt voor verkiezingen en er is geen bekende technologie die het veilig kan maken, zo ...
security.nl security Spaans ziekenhuis krijgt 1,2 miljoen euro boete voor verlies van cd's patiënt 1 dag
Een Spaans ziekenhuis heeft een boete van 1,2 miljoen euro gekregen wegens het kwijtraken van cd's van een patiënt met ...
security.nl security Minister wil invoering van acceptatieplicht contant geld uitstellen 1 dag
Demissionair minister Heinen van Financiën wil de invoering van een acceptatieplicht voor contant geld in Nederland ...
security.nl security EDRi wil algeheel verbod op gebruik van spyware in Europese Unie 1 dag
Spyware is één van de grootste bedreigingen voor fundamentele rechten en democratie en moet daarom in de Europese Unie worden ...
security.nl security Britse overheid doet onderzoek naar invoeren van socialmediaverbod 1 dag
De Britse overheid gaat onderzoeken of er een socialmediaverbod moet worden ingevoerd voor gebruikers onder de 16 jaar. Dat ...
security.nl security Britse overheid doet onderzoek naar het invoeren van socialmediaverbod 1 dag
De Britse overheid gaat onderzoeken of er een socialmediaverbod moet worden ingevoerd voor gebruikers onder de 16 jaar. Dat ...
security.nl security Tienduizenden WordPress-sites kwetsbaar door kritiek lek in gebruikte plug-in 1 dag
Tienduizenden WordPress-sites bevatten een kritieke kwetsbaarheid waardoor ze in theorie door aanvallers op afstand zijn over ...
security.nl security Experts: overheid moet dreigingsinformatie uitwisselen via STIX en TAXII 2.1 2 dagen
Overheidsinstanties moeten worden verplicht om informatie over digitale dreigingen en cyberaanvallen via nieuwe versies van ...
security.nl security Minister tegen lancering van digitale euro met alleen offline variant 2 dagen
Demissionair minister Heinen van Financiën is tegen een lancering van de digitale euro met alleen een offline variant. Dat ...
security.nl security Google Chrome-extensie crasht browser en laat gebruiker malware installeren 2 dagen
Onderzoekers waarschuwen voor een malafide Google Chrome-extensie die zich voordoet als uBlock Origin Lite, maar in ...
security.nl security Data 42.000 personen gestolen bij ransomware-aanval op Ingram Micro 2 dagen
Bij een ransomware-aanval op it-leverancier Ingram Micro die vorig jaar juli plaatsvond zijn de persoonlijke gegevens van meer ...
security.nl security Kabinet wil dat broncode Europese Business Wallets open source wordt 2 dagen
Het demissionaire kabinet wil dat de broncode van Europese Business Wallets (EBW's) open source wordt. Dat zou de veiligheid ...
security.nl security Europol zet verdachte achter ransomware-aanvallen op EU Most Wanted-lijst 2 dagen
Europol heeft een 35-jarige man, die wordt verdacht van het wereldwijd aanvallen van honderden organisaties met ransomware, op ...
security.nl security Ophef in Valkenswaard over beveiligingscamera’s met ingebouwde microfoons 2 dagen
In Valkenswaard is ophef ontstaan over beveiligingscamera's in het Marktpaviljoen die beschikken over ingebouwde microfoons. De ...
security.nl security 'Verdachte achter het hacken van tientallen bedrijven opgespoord via e-mailadres' 2 dagen
Een 40-jarige man heeft in de Verenigde Staten bekend verantwoordelijk te zijn voor het inbreken bij meer dan vijftig ...
security.nl security Frans ministerie van Sport lekt gegevens van 3,5 miljoen huishoudens 2 dagen
Het Franse ministerie van Sport heeft de persoonlijke gegevens van 3,5 miljoen huishoudens gelekt. Het gaat om namen, ...
security.nl security Let's Encrypt lanceert tls-certificaten met levensduur van zes dagen 5 dagen
Certificaatautoriteit Let's Encrypt biedt vanaf nu ook tls-certificaten aan met een levensduur van zes dagen. Volgens Matthew ...
security.nl security Minister: afhankelijkheid van buitenlandse clouddiensten ongewenst 5 dagen
Bij de digitalisering van het Nederlandse energiesysteem is afhankelijkheid van buitenlandse clouddiensten en dominante ...
security.nl security NCSC-2026-0019 [1.00] [H/H] Kwetsbaarheid verholpen in Fortinet FortiSIEM 5 dagen
Fortinet heeft een kwetsbaarheid verholpen in FortiSIEM (Versies 6.7.0 tot 7.4.0). De kwetsbaarheid bevindt zich in de wijze waarop FortiSIEM omgaat met TCP-verzoeken. Ongeauthenticeerde aanvallers kunnen deze kwetsbaarheid misbruiken om ongeautoriseerde code of commando's uit te voeren door middel van speciaal vervaardigde TCP-verzoeken. Dit kan leiden tot beveiligingsimplicaties, waarbij...
ncsc security Microsoft neemt actie tegen dienst die virtual machines aan criminelen verhuurt 5 dagen
Microsoft heeft actie ondernomen tegen een dienst die virtual machines aan criminelen verhuurt. Volgens Microsoft wordt RedVDS ...
security.nl security TikTok gaat komende weken leeftijd van Europese gebruikers schatten 5 dagen
TikTok gaat de komende weken technologie inzetten waarmee het de leeftijd van Europese gebruikers gaat schatten. Wanneer het ...
security.nl security 'Aanvallers maken actief misbruik van kritiek lek in Fortinet FortiSIEM' 5 dagen
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in Fortinet FortiSIEM waarvoor op 13 januari ...
security.nl security Rechter verwerpt zaak CrowdStrike-aandeelhouders over wereldwijde storing 5 dagen
Een federale Amerikaanse rechter heeft een zaak die aandeelhouders tegen CrowdStrike aanspanden, wegens de wereldwijde ...
security.nl security Bluetooth-apparaten af te luisteren en te volgen via lek in Google-protocol 5 dagen
Onderzoekers van de KU Leuven hebben een kwetsbaarheid in een protocol van Google ontdekt waardoor het mogelijk is om ...
security.nl security NCSC-2026-0018 [1.00] [M/H] Kwetsbaarheden verholpen in TYPO3 CMS 5 dagen
TYPO3 heeft kwetsbaarheden verholpen in TYPO3 CMS (Specifiek voor bepaalde versies). De kwetsbaarheden in TYPO3 CMS stellen aanvallers in staat om veldniveau-toegangscontroles te omzeilen, ongeautoriseerde gegevens in te voegen in beperkte databasevelden, en om redirectrecords te manipuleren zonder enige restricties. Daarnaast kunnen backend-gebruikers met toegang tot de recycler-module gegevens...
ncsc security 
Meer intelligentie in recruitment! Bel 020 521 8700