Nieuws

373 nieuwsberichten gevonden
Android-malware kan besmette telefoons als proxy gebruiken 50 min
Onderzoekers hebben Android-malware ontdekt die besmette telefoons als proxy kan gebruiken. De malware wordt Mirax genoemd en ...
security.nl security
NCSC-2026-0121 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiSandbox 1 uur
Fortinet heeft meerdere kwetsbaarheden verholpen in FortiSandbox, waaronder in on-premises versies en FortiSandbox Cloud, waarvan twee door Fortinet als kritiek zijn beoordeeld. Een kwaadwillende kan de kwetsbaarheden met kenmerk CVE-2026-39813 en CVE-2026-39808 misbruiken doordat in FortiSandbox sprake is van OS command injection en een path traversal-kwetsbaarheid in de JRPC API. Hierdoor kan...
ncsc security
NCSC-2026-0120 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiAnalyzer en FortiManager 1 uur
Fortinet heeft kwetsbaarheden verholpen in FortiAnalyzer, FortiAnalyzer Cloud, FortiManager en FortiManager Cloud. Een kwaadwillende kan de kwetsbaarheden misbruiken doordat in FortiAnalyzer, FortiAnalyzer Cloud, FortiManager en FortiManager Cloud sprake is van SQL-injection, path traversal en een heap-based buffer overflow, waardoor respectievelijk geautoriseerde aanvallers code kunnen uitvoeren...
ncsc security
EU-voorzitter: Europese app voor leeftijdsverificatie technisch klaar 2 uur
De Europese app voor leeftijdsverificatie is technisch klaar en zal binnenkort voor burgers beschikbaar komen, zo heeft ...
security.nl security
Google, Microsoft en Meta negeren opt-out signaal 3 uur
Google, Microsoft en Meta negeren massaal het opt-out signaal van Californiërs, zo stelt privacybedrijf webXray op basis van ...
security.nl security
Mogelijk toch patiëntgegevens gestolen bij aanval op ChipSoft 4 uur
Mogelijk is bij de ransomware-aanval op ChipSoft toch data van ziekenhuispatiënten buitgemaakt. Eerdere berichtgeving wees nog ...
security.nl security
Microsoft dicht actief aangevallen spoofinglek in SharePoint Server 4 uur
Tijdens de patchdinsdag van april heeft Microsoft een actief aangevallen spoofinglek in SharePoint Server gedicht. De ...
security.nl security
NCSC-2026-0119 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows 4 uur
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Manipulatie van gegevens - Toegang tot gevoelige gegevens - Uitvoeren van willekeurige code (gebruikersrechten) - Verkrijgen van verhoogde rechten - Omzeilen van een...
ncsc security
Apple verwijdert Freecash app uit App Store 4 uur
Freecash, een app die gebruikers betaalt voor het scrollen op TikTok is door Apple uit de App Store verwijderd. De app was in ...
security.nl security
NCSC waarschuwt: AI versnelt aanvallen en laat minder tijd voor patching 5 uur
AI kan aanvallen versnellen en het is dan ook belangrijk dat organisaties hun reactietijden verkorten en patch processen ...
security.nl security
Is het illegaal om leeftijdsverificatiesoftware te misleiden? 5 uur
Juridische vraag: Roblox wil door middel van gezichtsherkenning de leeftijd van mijn kind verifiëren en gebruikt daarvoor ...
security.nl security
Anthropic’s frontiermodel Mythos vraagt om directe actie 7 uur
Het Amerikaanse AI-bedrijf Anthropic kondigde onlangs het AI model Mythos aan, een model voor kwetsbaarheidsopsporing en chaining. Volgens de gepresenteerde resultaten kan Mythos kwetsbaarheden sneller opsporen en koppelen tot volledige exploits en aanvalsketens. Dit kan de verdediging versterken, maar kan ook digitale aanvallen versnellen. De boodschap van het NCSC is simpel: Wacht niet af....
ncsc algemeen
NCSC-2026-0118 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft SQL Server 18 uur
Microsoft heeft kwetsbaarheden verholpen in SQL Server. Een kwaadwillende kan de kwetsbaarheden misbruiken doordat SQL Server invoer onvoldoende neutraliseert en onveilig niet-vertrouwde pointers dereferent. Hierdoor kan een geautoriseerde aanvaller lokaal rechten verhogen of op afstand via het netwerk code uitvoeren. ``` |----------------|------|-------------------------------------| | CVE-ID...
ncsc security
NCSC-2026-0117 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure 18 uur
Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan deze kwetsbaarheden misbruiken doordat meerdere Azure- en Microsoft-componenten invoer onvoldoende valideren of niet-vertrouwde data onveilig verwerken, waardoor een geautoriseerde aanvaller lokaal of via het netwerk zijn rechten kan verhogen. ``` Microsoft High Performance Compute Pack (HPC...
ncsc security
NCSC-2026-0116 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office 18 uur
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, zoch voor te doen als andere gebruiker en zich zo verhoogde rechten toe te kennen en toegang te krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden en malafide bestand te openen of link...
ncsc security
NCSC-2026-0115 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft System Center 18 uur
Microsoft heeft een kwetsbaarheid verholpen in System Center. Een kwaadwillende kan de kwetsbaarheid misbruiken doordat Windows Defender onvoldoende gedetailleerde toegangscontrole toepast, waardoor een geautoriseerde aanvaller lokaal zijn rechten kan verhogen.
ncsc security
NCSC-2026-0114 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer tools 18 uur
Microsoft heeft kwetsbaarheden verholpen in .NET, .NET Framework, Visual Studio en PowerShell. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Toegang tot gevoelige gegevens - Omzeilen van een beveiligingsmaatregel - Spoofing ``` .NET, .NET Framework, Visual Studio...
ncsc security
NCSC-2026-0113 [1.00] [M/H] Kwetsbaarheden verholpen in SAP-producten 1 dag
SAP heeft kwetsbaarheden verholpen in verschillende SAP-producten, waaronder SAP Supplier Relationship Management, SAP BusinessObjects Business Intelligence Platform, SAP NetWeaver Application Server Java en ABAP, SAP Landscape Transformation, SAP Business Planning and Consolidation, SAP Business Warehouse, SAP Content Management en SAP Human Capital Management. De kwetsbaarheden betreffen onder...
ncsc security
Onderzoek: meerderheid Australische kinderen blijft sociale media gebruiken ondanks verbod 1 dag
Een meerderheid van de Australische kinderen blijft sociale media gebruiken, hoewel het gebruik van sociale media voor kinderen ...
security.nl security
SAP dicht kritiek SQL Injection-lek in Business Planning en Business Warehouse 1 dag
SAP heeft een kritieke kwetsbaarheid in Business Planning en Business Warehouse gedicht waardoor een ongeautoriseerde aanvaller ...
security.nl security
Hack bij Anodot leidt tot datadiefstal en afpersing bij meerdere bedrijven 1 dag
Een hack bij softwarebedrijf Anodot heeft mogelijk geleid tot de diefstal van data van meer dan een dozijn bedrijven. Volgens ...
security.nl security
NCSC-2026-0112 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten 1 dag
Siemens heeft kwetsbaarheden verholpen in diverse producten zoals Analytics Toolkit, Ruggedcom, Industrial Edge Management Pro, SIDIS en TPM. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Manipulatie van gegevens - Omzeilen van een beveiligingsmaatregel - (Remote) code...
ncsc security
AP vraagt om reacties op handhavingsbeleid voor overtredingen AVG 1 dag
De Autoriteit Persoonsgegevens (AP) heeft het concept handhavingsbeleid openbaar gemaakt en vraagt het publiek om reacties. Het ...
security.nl security
Kabinet: geen aanleiding om aan te nemen dat VS continuïteit NS in gevaar brengt 1 dag
Het kabinet ziet geen aanleiding om aan te nemen dat de Verenigde Staten de continuïteit van de dienstverlening van de NS in ...
security.nl security
Toetsingscommissie Inzet Bevoegdheden: AIVD en MIVD gaan te ver 1 dag
De AIVD en MIVD gaan bij het uitvoeren van onderzoeken te ver, zo stelt de Toetsingscommissie Inzet Bevoegdheden (TIB) in het ...
security.nl security
Rockstar Games lekt gegevens van miljoenen spelers 1 dag
Rockstar Games heeft de gegevens van miljoenen spelers gelekt, zo stelt een groep criminelen die de data in handen zou hebben. ...
security.nl security
Anthropic: AI-modellen kunnen nu zelf kritieke kwetsbaarheden vinden 1 dag
AI-modellen kunnen nu zelf kritieke kwetsbaarheden in complexe software vinden, zo stelt AI-bedrijf Anthropic. Het bedrijf ...
security.nl security
Man krijgt 7 jaar cel voor bankhelpdeskfraude en witwassen cryptovaluta 1 dag
Een 24-jarige man is wegens bankhelpdeskfraude en het witwassen van cryptovaluta veroordeeld tot een gevangenisstraf van zeven ...
security.nl security
Kamer wil opheldering over ChipSoft-hack en dominantie van zorgleveranciers 1 dag
Partijen in de Tweede Kamer willen opheldering van het kabinet over de hack bij EPD-leverancier ChipSoft en de dominantie van ...
security.nl security
NCSC verwacht grootschalig misbruik van kritiek Adobe Acrobat-lek 1 dag
Het Nationaal Cyber Security Centrum (NCSC) verwacht op korte termijn grootschalig misbruik van een kritieke kwetsbaarheid in ...
security.nl security
OpenAI getroffen door Axios-aanval, vervangt code signing certificaat 2 dagen
OpenAI is één van de organisaties die getroffen is door de aanval op Axios en heeft uit voorzorg besloten om het code signing ...
security.nl security
Kwetsbaarheid in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024 2 dagen
Er is een ernstige kwetsbaarheid, CVE-2026-34621, gevonden in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig, CVSS-score van 9,6, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
ncsc algemeen
Onderzoek naar omvang Ivanti-hack bij Dienst Justitiële Inrichtingen nog gaande 2 dagen
Het onderzoek naar de omvang van de Ivanti-hack bij de Dienst Justitiële Inrichtingen (DJI) is nog gaande, zo heeft ...
security.nl security
Kaspersky: ook bedrijven getroffen door besmette versies CPU-Z en HWMonitor 2 dagen
Naast individuen zijn ook bedrijven getroffen door de besmette versies van CPU-Z en HWMonitor die via de gehackte website van ...
security.nl security
Schiermonnikoog erkent fouten na datalek door ransomware-aanval 2 dagen
De gemeente Schiermonnikoog heeft fouten gemaakt in de verwerking van persoonsgegevens van inwoners en eigenaren van een ...
security.nl security
Mozilla hekelt Microsoft over het opdringen van Copilot aan gebruikers 2 dagen
Mozilla heeft uitgehaald naar Microsoft wegens het opdringen van chatbot Copilot aan gebruikers. Volgens de ...
security.nl security
Booking.com informeert onbekend aantal klanten over mogelijk datalek 2 dagen
Booking.com heeft een onbekend aantal klanten over een mogelijk datalek geïnformeerd. In het bericht aan getroffen klanten ...
security.nl security
Basic-Fit waarschuwt 200.000 Nederlandse klanten voor datalek 2 dagen
Fitnessketen Basic-Fit waarschuwt 200.000 Nederlandse klanten dat hun gegevens bij de hack van een systeem zijn gestolen. Het ...
security.nl security
Hallmark lekt gegevens 1,7 miljoen mensen na inbraak op Salesforce-omgeving 2 dagen
Wenskaartleverancier en streamingdienst Hallmark heeft de gegevens van 1,7 miljoen mensen gelekt, nadat criminelen wisten in te ...
security.nl security
Kabinet wil dat OV-boa's later dit jaar het rijbewijsregister kunnen gebruiken 2 dagen
Het kabinet wil dat OV-boa's in de tweede helft van dit jaar gebruik kunnen maken van het rijbewijsregister voor het uitvoeren ...
security.nl security
Adobe komt met noodpatch voor actief aangevallen lek in Acrobat Reader 2 dagen
Adobe heeft een noodpatch uitgebracht voor een actief aangevallen lek in Acrobat Reader. Via het kritieke beveiligingslek ...
security.nl security
Kamervragen over invoering van een Europees socialmediaverbod 2 dagen
In de Tweede Kamer zijn vragen aan minister Van Weel van Justitie en Veiligheid gesteld over het invoeren van een Europees ...
security.nl security
NCSC-2026-0111 [1.00] [M/H] Kwetsbaarheid verholpen in Adobe Acrobat 3 dagen
Adobe heeft een kwetsbaarheid verholpen in Adobe Acrobat DC, Actobat Reader DC en Acrobat 2024. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren op het systeem van het slachtoffer. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen een malafide PDF-bestand te openen. Een malafide PDF-bestand dat op VirusTotal is geüpload, duidt erop dat de...
ncsc security
NCSC-2026-0110 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Smart Software Manager On-Prem 4 dagen
Cisco heeft een kwetsbaarheid verholpen in Cisco Smart Software Manager On-Prem. Een kwaadwillende kan deze kwetsbaarheid misbruiken doordat in Cisco Smart Software Manager On-Prem (SSM On-Prem) een intern servicecomponent onbedoeld extern toegankelijk is. Hierdoor kan een aanvaller op afstand via een gemanipuleerde API-request commando’s uitvoeren op het onderliggende besturingssysteem met root-...
ncsc security
VS en VK identificeren duizenden slachtoffers van 'approval phishing' 4 dagen
Tijdens een internationale operatie heeft de Britse politie samen met de Amerikaanse Secret Service en Canadese politie ...
security.nl security
SDK-lek geeft malafide apps toegang tot gevoelige data Android-cryptowallets 5 dagen
Een kwetsbaarheid in een software development kit (SDK) waar allerlei Android-cryptowallets gebruik van maken kan malafide apps ...
security.nl security
NCSC-2026-0007 [1.01] [M/H] Kwetsbaarheden verholpen in Microsoft Windows 5 dagen
Microsoft heeft kwetsbaarheden verholpen in Windows Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categoriën schade: - Denial-of-Service (DoS) - Manipulatie van gegevens - Toegang tot gevoelige gegevens - Uitvoeren van willekeurige code (gebruikersrechten) - Uitvoeren van willekeurige code (root/admin) - Verkrijgen van verhoogde...
ncsc security
Microsoft reageert op geschorste accounts ontwikkelaars VeraCrypt en WireGuard 5 dagen
Microsoft heeft gereageerd op het schorsen van de accounts van de ontwikkelaars van VeraCrypt en WireGuard. De ontwikkelaars ...
security.nl security
NCSC-2026-0109 [1.00] [M/H] Kwetsbaarheden verholpen in Synology SSL VPN Client 5 dagen
Synology heeft kwetsbaarheden verholpen in Synology SSL VPN Client. Een kwaadwillende kan deze kwetsbaarheden misbruiken doordat Synology SSL VPN Client met versie vóór 1.4.5-0684 de PIN-code onveilig opslaat en bestanden via een lokaal HTTP-servercomponent onvoldoende afschermt. Dit kan leiden tot ongeautoriseerde configuratiewijzigingen aan de VPN-client en onderschepping van VPN-verkeer. De...
ncsc security
NCSC-2026-0108 [1.00] [M/H] Kwetsbaarheid verholpen in Juniper Networks Junos OS Evolved 5 dagen
Juniper heeft een kwetsbaarheid verholpen in Junos OS Evolved draaiend op PTX Series apparaten. Een kwaadwillende kan deze kwetsbaarheid misbruiken om zijn rechten te verhogen. De kwetsbaarheid zit in de Flexible PIC Concentrators (FPC’s) van Juniper Networks Junos OS Evolved op PTX-systemen. De kwetsbaarheid kan leiden tot volledige compromittering van de Flexible PIC Concentrator component. De...
ncsc security

Pagina's