Nieuws

269 nieuwsberichten gevonden
Kritieke lekken in Microsoft Copilot konden aanvaller informatie laten stelen 1 dag
Microsoft heeft kritieke kwetsbaarheden in AI-chatbot Copilot gepatcht waardoor aanvallers informatie van gebruikers konden ...
security.nl security
Rapport over Citrix-inbraak Openbaar Ministerie in april verwacht 1 dag
Vorige maand is een commissie van cyberexperts begonnen met het onderzoek naar de Citrix-inbraak bij het Openbaar Ministerie. ...
security.nl security
Microsoft verstrekte BitLocker recovery keys van gebruikers aan FBI 1 dag
Microsoft heeft BitLocker recovery keys van gebruikers aan de FBI verstrekt, zo meldt zakenblad Forbes. Het techbedrijf laat ...
security.nl security
'Foutje ransomwaregroep leidt securitybedrijf naar gestolen data 12 bedrijven' 1 dag
Een securitybedrijf heeft naar eigen zeggen door een foutje van een ransomwaregroep de gestolen data van twaalf bedrijven ...
security.nl security
Brits Hogerhuis stemt voor verbod op vpn's en social media voor jongeren 1 dag
Het Britse Hogerhuis heeft voor een verbod op vpn's en social media voor jongeren gestemd. Twee amendementen op de Children’s ...
security.nl security
NCSC-2025-0386 [1.02] [H/H] Kwetsbaarheden verholpen in Fortinet producten 1 dag
Fortinet heeft kwetsbaarheden verholpen in FortiOS, FortiProxy, FortiWeb en FortiSwitchManager. De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot de systemen door gebruik te maken van verschillende technieken, waaronder het omzeilen van FortiCloud SSO-login authenticatie via speciaal vervaardigde SAML-berichten, het behouden van actieve SSLVPN-sessies...
ncsc security
Bits of Freedom wil dat overheid afhankelijkheid van DigiD verkleint 1 dag
Burgerrechtenbeweging Bits of Freedom wil dat de overheid de afhankelijkheid van DigiD verkleint en stopt met het migreren naar ...
security.nl security
Fortinet waarschuwt voor actief misbruik van nieuw FortiGate-lek 1 dag
Aanvallers maken actief misbruik van een nieuwe kwetsbaarheid in Fortinet FortiGate-firewalls waarvoor nog geen ...
security.nl security
SNS moet fraudeslachtoffer deels vergoeden wegens niet waarschuwen ING 1 dag
SNS Bank moet een slachtoffer van bankhelpdeskfraude deels vergoeden omdat de bank ING, waar het geld van het slachter naartoe ...
security.nl security
VS meldt misbruik van lekken in Zimbra, Versa Concerto en Vite 1 dag
Aanvallers maken actief misbruik van relatief nieuwe kwetsbaarheden in Zimbra, Versa Concerto en Vite, zo waarschuwt het ...
security.nl security
Onderzoek: meeste Nederlanders steunen verbod op social media onder de 16 jaar 1 dag
De meeste Nederlanders zouden een verbod op het gebruik van social media onder de 16 jaar steunen, zo beweert onderzoeksbureau ...
security.nl security
Politie had risicoadvies M365 op moment van hack niet volledig doorgevoerd 1 dag
De politie had geadviseerde maatregelen om risico's bij het gebruik van Microsoft 365 te verkleinen op het moment dat het in ...
security.nl security
NCSC-2026-0038 [1.00] [M/H] Kwetsbaarheid verholpen in BIND 9 1 dag
ICS heeft een kwetsbaarheid verholpen in BIND 9. De kwetsbaarheid bevindt zich in bepaalde versies van BIND 9, waar verkeerd gevormde BRID/HHIT-records kunnen leiden tot de onverwachte beëindiging van de `named`-service, die cruciaal is voor DNS-resolutie. Deze kwetsbaarheid stelt aanvallers in staat om de service te laten crashen door middel van speciaal vervaardigde verzoeken, wat resulteert in...
ncsc security
Miljoenenboete voor gebruik SHA-256, trackingcookies en delen van klantdata 2 dagen
De Franse privacytoezichthouder CNIL heeft een niet nader genoemd bedrijf een boete van 3,5 miljoen euro opgelegd wegens het ...
security.nl security
Politie ontvangt duizenden meldingen over bankhelpdeskfraude en accountmisbruik 2 dagen
De politie Noord-Holland heeft vorig jaar meer dan 3400 meldingen over cybercrime ontvangen, waarvan het grootste deel ...
security.nl security
NCSC verwacht misbruik van kritiek lek bij publiek toegankelijke telnet-servers 2 dagen
Het Nationaal Cyber Security Centrum (NCSC) verwacht dat aanvallers op korte termijn misbruik zullen maken van een kritieke ...
security.nl security
Aanvallers resetten admin-wachtwoord SmarterMail-servers via nieuw lek 2 dagen
Aanvallers maken actief misbruik van een nieuwe kwetsbaarheid in SmarterMail om het wachtwoord van administrators te resetten. ...
security.nl security
Beveiligingsexpert pleit voor oprichten van Rijkscloudbedrijf 2 dagen
De overheid zou een Rijkscloudsbedrijf moeten oprichten om situaties zoals nu met de overname van Solvinity speelt te ...
security.nl security
Beheerders melden aanvallen op volledig gepatchte Fortinet FortiGate-firewalls 2 dagen
Volledig gepatchte Fortinet FortiGate-firewalls zijn het doelwit van aanvallen en Fortinet zou inmiddels tegenover klanten ...
security.nl security
NCSC-2026-0036 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Unified Communications producten 2 dagen
Cisco heeft kwetsbaarheden verholpen in verschillende Cisco Unified Communications producten. De kwetsbaarheden omvatten een kritieke kwetsbaarheid die ongeauthenticeerde externe aanvallers in staat stelt om willekeurige commando's op het besturingssysteem van het apparaat uit te voeren. Dit is te wijten aan onjuiste validatie van gebruikersinvoer in HTTP-verzoeken, wat aanvallers in staat kan...
ncsc security
Signal: overheid wist niet eerder zoveel over haar burgers 2 dagen
Overheden wisten niet eerder zoveel over hun burgers, en een systeem dat het recht op privacy niet respecteert, respecteert ook ...
security.nl security
NCSC-2026-0035 [1.00] [M/H] Kwetsbaarheid verholpen in Palo Alto Networks PAN-OS 2 dagen
Palo Alto Networks heeft een kwetsbaarheid verholpen in PAN-OS. De kwetsbaarheid bevindt zich in de manier waarop PAN-OS omgaat met bepaalde verzoeken. Ongeauthenticeerde aanvallers kunnen een Denial-of-Service (DoS) veroorzaken door herhaaldelijk verzoeken te sturen, wat ertoe kan leiden dat de firewall in onderhoudsmodus gaat en daarmee de normale werking verstoord raakt.
ncsc security
NCSC-2026-0034 [1.00] [M/H] Kwetsbaarheden verholpen in Atlassian producten 2 dagen
Atlassian heeft kwetsbaarheden verholpen in verschillende producten, welke gebruik maken van Oracle middle-ware producten zoals de Oracle Utilities Application Framework, WebLogic Server, Data Integrator en Business Intelligence Enterprise Edition. Deze kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om een denial of service (DoS) of om zich toegang te verschaffen tot gevoelige...
ncsc security
'WordPress-plug-in met 20.000 installaties door medewerker voorzien van backdoor' 2 dagen
Een WordPress-plug-in die op meer dan twintigduizend websites is geïnstalleerd is door een medewerker voorzien van een ...
security.nl security
Cisco dicht actief misbruikte RCE-kwetsbaarheid in Unified Communications 2 dagen
Cisco heeft updates uitgebracht voor een actief aangevallen kwetsbaarheid in Unified Communications-producten waardoor remote ...
security.nl security
Ierse regering wil dat politie spyware kan gebruiken voor toegang tot systemen 3 dagen
De Ierse politie moet spyware kunnen gebruiken om toegang te krijgen tot elektronische apparaten en netwerken, zo heeft de ...
security.nl security
GitLab-beveiligingslek laat aanvaller tweefactorauthenticatie omzeilen 3 dagen
GitLab heeft vandaag beveiligingsupdates uitgebracht die meerdere kwetsbaarheden verhelpen, waaronder één die het mogelijk ...
security.nl security
LastPass waarschuwt voor phishingmail over back-up van wachtwoordkluis 3 dagen
LastPass waarschuwt gebruikers van de wachtwoordmanager voor een phishingmail waarin wordt gevraagd om een back-up van de ...
security.nl security
NCSC-2026-0033 [1.00] [H/H] Kwetsbaarheid verholpen in GNU Inetutils telnetd 3 dagen
Beveiligingsonderzoekers hebben een een kwetsbaarheid aangetroffen in Inetutils telnetd (versie 2.7). Deze kwetsbaarheid is volgens de onderzoekers al aanwezig sinds versie 1.9.3 die uit is gekomen in 2015. De kwetsbaarheid bevindt zich in de manier waarop de telnetd-service omgaat met de USER-omgeving variabele. Door deze variabele in te stellen op '-f root', kunnen kwaadwillenden authenticatie...
ncsc security
Curl stopt wegens AI-gegenereerde bugmeldingen met bugbountyprogramma 3 dagen
Curl stopt wegens het groeiend aantal door AI gegenereerde bugmeldingen vanaf eind januari met het eigen bugbountyprogramma, ...
security.nl security
Onderzoekers hacken laadpalen Autel, Phoenix Contact, Grizzl-E en ChargePoint 3 dagen
Beveiligingsonderzoekers hebben tijdens een internationale hackwedstrijd laadpalen van Autel, Grizzl-E, ChargePoint en Phoenix ...
security.nl security
Oracle waarschuwt voor kritieke kwetsbaarheden in populaire producten 3 dagen
Oracle waarschuwt organisaties voor kritieke kwetsbaarheden in populaire producten en heeft beveiligingsupdates uitgebracht om ...
security.nl security
NCSC-2026-0032 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle MySQL 3 dagen
Oracle heeft kwetsbaarheden verholpen in diverse Oracle MySQL componenten. De kwetsbaarheden stellen hooggeprivilegieerde aanvallers in staat om de server op afstand te exploiteren, wat kan leiden tot servercrashes en Denial of Service. Dit probleem kan worden misbruikt door aanvallers met netwerktoegang, wat de noodzaak van aandacht van beveiligingsbeheerders onderstreept.
ncsc security
Mag een werkgever me verplichten toestemming te geven voor stem- en gezichtsherkenning tijdens vergaderingen? 3 dagen
Juridische vraag: Mijn werkgever wil het mogelijk maken om Copilot onze Teams-meetings te laten opnemen en transcriben tot ...
security.nl security
NCSC-2026-0031 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle JD Edwards 3 dagen
Oracle heeft kwetsbaarheden verholpen in Oracle JD Edwards EnterpriseOne Tools. De kwetsbaarheden in Oracle JD Edwards EnterpriseOne Tools stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot kritieke gegevens en systemen te compromitteren.
ncsc security
NCSC-2026-0030 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Java 3 dagen
Oracle heeft kwetsbaarheden verholpen in Oracle Java SE. De kwetsbaarheden, met name in de JavaFX-component, stellen ongeauthenticeerde aanvallers in staat om systemen te compromitteren via onbetrouwbare code, wat kan leiden tot Denial of Service (DoS) aanvallen en ongeautoriseerde toegang tot gevoelige gegevens. De exploitatie van deze kwetsbaarheden vereist menselijke interactie, wat de...
ncsc security
NCSC-2026-0029 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Hyperion 3 dagen
Oracle heeft kwetsbaarheden verholpen in verschillende subcomponenten van Hyperon producten. De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om systemen te compromitteren, Denial-of-Service aanvallen uit te voeren, en gevoelige gegevens aan te passen of te stelen.
ncsc security
NCSC-2026-0028 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Analytics 3 dagen
Oracle heeft kwetsbaarheden verholpen in Oracle Business Intelligence Enterprise Edition. De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om een Denial-of-Service te veroorzaken, of kunnen leiden tot ongeautoriseerde toegang en wijziging van kritieke gegevens.
ncsc security
NCSC-2026-0027 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Fusion Middleware 3 dagen
Oracle heeft kwetsbaarheden verholpen in verschillende producten, waaronder Oracle HTTP Server, Oracle WebLogic Server, en Oracle Fusion Middleware. De kwetsbaarheden in de Oracle producten stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot gevoelige gegevens, Denial-of-Service (DoS) aanvallen uit te voeren, en de integriteit van systemen te compromitteren. Specifieke...
ncsc security
NCSC-2026-0026 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Enterprise Manager 3 dagen
Oracle heeft kwetsbaarheden verholpen in Oracle Enterprise Manager Base Platform en Oracle Application Testing Suite. De kwetsbaarheden stellen niet-geauthenticeerde aanvallers in staat om ongeautoriseerde toegang te verkrijgen, of kunnen leiden tot een gedeeltelijke denial-of-service via HTTP.
ncsc security
NCSC-2026-0025 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Financial Services 3 dagen
Oracle heeft kwetsbaarheden verholpen in verschillende producten, waaronder Oracle Banking Liquidity Management, Oracle Financial Services Model Management en Oracle FLEXCUBE. De kwetsbaarheden in de Oracle producten stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot gevoelige gegevens en Denial-of-Service (DoS) aan te richten. Dit kan leiden tot vertrouwelijkheids- en...
ncsc security
Mozilla boekt dankzij Google-deal recordomzet van 680 miljoen dollar 3 dagen
Mozilla heeft in 2024 mede dankzij een deal die het met Google sloot een recordomzet van 680 miljoen dollar geboekt. De ...
security.nl security
NCSC-2026-0024 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite 3 dagen
Oracle heeft kwetsbaarheden verholpen in Oracle E-Business Suite. De kwetsbaarheden bevinden zich in verschillende componenten van Oracle E-Business Suite, waaronder Scripting, Workflow, Applications DBA en Configurator. Deze kwetsbaarheden kunnen worden misbruikt door ongeauthenticeerde of hooggeprivilegieerde aanvallers, wat kan leiden tot ongeautoriseerde toegang, gegevensmanipulatie en...
ncsc security
NCSC-2026-0023 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle PeopleSoft 3 dagen
Oracle heeft kwetsbaarheden verholpen in Oracle PeopleSoft. De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot gevoelige gegevens en deze te wijzigen. Dit kan leiden tot ongeautoriseerde toegang en aanpassingen aan kritieke data, met CVSS-scores variërend van 5.4 tot 10.0, wat wijst op een gematigd tot significant risico voor de vertrouwelijkheid en...
ncsc security
NCSC-2026-0022 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Communications producten 3 dagen
Oracle heeft kwetsbaarheden verholpen in Oracle Communications producten. De kwetsbaarheden stellen aanvallers in staat om ongeautoriseerde toegang te krijgen tot het systeem, wat kan leiden tot gegevensmanipulatie en gedeeltelijke denial-of-service. De aanvallers kunnen deze kwetsbaarheden misbruiken via HTTP-verzoeken, wat mogelijk resulteert in een significante impact op de beschikbaarheid en...
ncsc security
OpenSSL kondigt belangrijke beveiligingsupdate aan voor 27 januari 3 dagen
De makers van OpenSSL komen volgende week dinsdag 27 januari met een belangrijke beveiligingsupdate, zo heeft het ontwikkelteam ...
security.nl security
NCSC-2026-0021 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Database Server producten 3 dagen
Oracle heeft kwetsbaarheden verholpen in Oracle Database Server producten. De kwetsbaarheden in Oracle Database Server stellen niet-geauthenticeerde aanvallers in staat om de integriteit en vertrouwelijkheid van gegevens te compromitteren. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige data en zelfs een mogelijke overname van de SQLcl-component.
ncsc security
NCSC-2026-0020 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Commerce 3 dagen
Oracle heeft kwetsbaarheden verholpen in verschillende producten, waaronder Oracle WebLogic Server en Oracle Commerce producten De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om een gedeeltelijke Denial-of-Service te veroorzaken via HTTP. Dit kan leiden tot systeemuitval en verstoring van de dienstverlening. Daarnaast is er een kritieke XML External Entity (XXE) injectie...
ncsc security
Kledingfabrikant Under Armour lekt gegevens van 72 miljoen klanten 3 dagen
Kledingfabrikant Under Armour heeft de persoonlijke gegevens van 72 miljoen klanten gelekt. Het gaat onder andere om naam, ...
security.nl security
Kamer wil snel debat over cloudmigraties naar Amerikaanse techgiganten 3 dagen
Een meerderheid in de Tweede Kamer wil dat er snel een debat komt over cloudmigraties naar Amerikaanse techgiganten. Een ...
security.nl security

Pagina's