Nieuws

568 nieuwsberichten gevonden
Cybersecurity-expert bekent betrokkenheid bij ransomware aanvallen 5 uur
Een 41-jarige Amerikaanse cybersecurity-expert heeft bekend betrokken te zijn geweest bij ransomware-aanvallen. De man werkte ...
security.nl security
Nextcloud stopt met bug-bounty programma 6 uur
Nextcloud stopt met het belonen van gevonden kwetsbaarheden, zo heeft het bedrijf in een e-mail aan haar geregistreerde ...
security.nl security
NCSC-2026-0128 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab EE en CE 7 uur
GitLab Inc. heeft meerdere kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition, specifiek in versies variërend van 9.2 tot voor 18.11.1, inclusief diverse 18.x releases. De kwetsbaarheden betreffen verschillende componenten van GitLab, waaronder de discussions endpoint, GraphQL API, note retrieval, issue import, Mermaid sandbox, Storybook development environment, issue...
ncsc security
Gemeente Epe: persoonsgegevens bijna alle inwoners gestolen bij aanval 8 uur
Bij de ClickFix aanval op de servers van de gemeente Epe hebben criminelen de persoonsgegevens van bijna alle inwoners ...
security.nl security
Google rust Chrome voor enterprise klanten uit met AI en 'Shadow IT Risk detection' 8 uur
Google gaat Chrome voor enterprise klanten uitrusten met AI en 'Shadow IT risk detection', zo heeft het techbedrijf ...
security.nl security
Apple Keychain doelwit van ClickFix aanval op macOS-gebruikers 10 uur
Onderzoekers hebben AppleScript-malware ontdekt die wachtwoorden, cookies en andere gegevens van macOS-gebruikers steelt. De ...
security.nl security
Onderzoekers waarschuwen voor 'worm' functionaliteit in besmette npm packages 10 uur
Onderzoekers hebben meerdere npm packages ontdekt die malware bevatten die tokens en wachtwoorden van ontwikkelaars steelt en ...
security.nl security
NCSC-2026-0127 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle PeopleSoft 1 dag
Oracle heeft kwetsbaarheden verholpen in Oracle PeopleSoft. De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot gevoelige gegevens en deze te wijzigen. Daarbij kunnen de kwetsbaarheden leiden tot een denial-of-service van de betreffende producten.
ncsc security
OM eist tot vier jaar cel tegen verdachte voor grootschalige handel in persoonsgegevens 1 dag
Het Openbaar Ministerie (OM) heeft een gevangenisstraf van vier jaar geëist tegen een 29-jarige man uit Emmen voor ...
security.nl security
NCSC-2026-0126 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite 1 dag
Oracle heeft kwetsbaarheden verholpen in Oracle E-Business Suite. De kwetsbaarheden bevinden zich in verschillende componenten van Oracle E-Business Suite, waaronder Oracle Advanced Inbound Telephony, Oracle Enterprise Command Center Framework, Oracle Advanced Supply Chain Planning en Oracle Flow Manufacturing. Deze kwetsbaarheden kunnen worden misbruikt door ongeauthenticeerde of...
ncsc security
Mozilla: Firefox kwetsbaarheden door Claude Mythos van Anthropic ontdekt 1 dag
Mozilla heeft deze week een nieuwe versie van Firefox uitgebracht waarin 271 kwetsbaarheden zijn verholpen die door een ...
security.nl security
NCSC-2026-0125 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Enterprise Manager 1 dag
Oracle heeft kwetsbaarheden verholpen in Enterprise Manager Base Platform (13.5, 24.1). De kwetsbaarheden stellen niet-geauthenticeerde aanvallers in staat om ongeautoriseerde toegang te verkrijgen, of kunnen leiden tot een denial-of-service via HTTP.
ncsc security
Cosmeticabedrijf Rituals meldt datalek en waarschuwt voor phishing 1 dag
Bij cosmeticabedrijf Rituals zijn verschillende klantgegevens buitgemaakt waardoor klanten nu een verhoogd risico lopen op ...
security.nl security
Oracle dicht 481 kwetsbaarheden in patchronde april met meerdere kritieke lekken 1 dag
Oracle heeft tijdens de patchronde van april kwetsbaarheden in een groot aantal producten verholpen. Het gaat onder andere om ...
security.nl security
NCSC-2026-0124 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Identity Manager Connector 1 dag
Oracle heeft meerdere kwetsbaarheden verholpen in Oracle Identity Manager Connector versie 12.2.1.4.0. De kwetsbaarheden in Oracle Identity Manager Connector 12.2.1.4.0 stellen een aanvaller zonder authenticatie in staat om via netwerktoegang over HTTPS of HTTP ongeautoriseerde acties uit te voeren, zoals het creëren, verwijderen of wijzigen van kritieke data. Daarnaast kan een aanvaller een...
ncsc security
Microsoft komt met noodpatch voor kritiek lek in ASP.NET Core 1 dag
Microsoft heeft een noodpatch uitgebracht voor een kritieke kwetsbaarheid (CVE-2026-40372) in ASP.NET Core waardoor een ...
security.nl security
Datingapp OkCupid lekte foto's van 3 miljoen gebruikers voor AI-training 1 dag
Datingapp OkCupid heeft de foto's van drie miljoen gebruikers gelekt aan een derde partij die de foto's vervolgens voor het ...
security.nl security
Meta gaat toetsaanslagen en muisbewegingen personeel voor AI-training gebruiken 1 dag
Meta gaat de toetsaanslagen, muisbewegingen en clicks van personeel voor het trainen van hun AI-modellen gebruiken, zo heeft ...
security.nl security
NCSC-2026-0123 [1.00] [M/H] Kwetsbaarheid verholpen in ASP.NET Core van Microsoft 1 dag
Microsoft heeft een kwetsbaarheid verholpen in ASP.NET Core. De kwetsbaarheid ontstaat door onjuiste verificatie van cryptografische handtekeningen binnen ASP.NET Core. Hierdoor kan een onbevoegde aanvaller binnen een netwerk privileges verhogen door beveiligingscontroles te omzeilen en ongeautoriseerde toegang met verhoogde rechten te verkrijgen.
ncsc security
Fraudehelpdesk waarschuwt voor malafide sms over blokkeren van betaalpas 1 dag
De Fraudehelpdesk waarschuwt voor een malafide sms die rondgaat en stelt dat de betaalpas van de ontvanger wordt geblokkeerd. ...
security.nl security
Franse overheid bevestigt datadiefstal bij instantie voor uitgifte identiteitsbewijzen 1 dag
De Franse overheid heeft bevestigd dat er bij een instantie voor de uitgifte van identiteitsbewijzen gegevens zijn gestolen. ...
security.nl security
Meerderheid kamer wil afzien van verlening contract Solvinity 1 dag
Een meerderheid in de Tweede Kamer wil dat het DigiD-contract met Solvinity niet wordt verlengd. Het contract zou tot 2028 ...
security.nl security
Meerderheid kamer wil afzien van verlenging contract Solvinity 1 dag
Een meerderheid in de Tweede Kamer wil dat het DigiD-contract met Solvinity niet wordt verlengd. Het contract zou tot 2028 ...
security.nl security
Ben ik aansprakelijk voor de inhoud van oude hyperlinks op mijn blog? 1 dag
Juridische vraag: ik heb al enige tijd een blog met leuke knutselideeën voor ouders en kinderen. Nu kreeg ik laatst een mail ...
security.nl security
Microsoft Teams steeds vaker gebruikt bij helpdeskfraude en datadiefstal 2 dagen
Aanvallers maken steeds vaker gebruik van Microsoft Teams om zich als helpdeskmedewerker voor te doen en zo toegang tot ...
security.nl security
Londense politie test nieuwe technologie voor aanpak winkeldiefstal 2 dagen
De Londense politie is een test gestart met nieuwe technologie voor het aanpakken van winkeldiefstal. De technologie maakt het ...
security.nl security
Vibe-coding platform Lovable lekt gevoelige data 2 dagen
Beveiligingsonderzoeker WeezerOSINT laat op X weten dat Vibe-coding platform Lovable de gegevens van gebruikers heeft gelekt. ...
security.nl security
Kabinet wil bestaande toezichthouders toezicht op AI laten houden 2 dagen
Het kabinet wil dat bestaande toezichthouders het toezicht op AI gaan houden. Dat staat in een wetsvoorstel dat ...
security.nl security
Kritiek op Claude Desktop na verborgen aanpassingen aan browsers 2 dagen
De desktopapplicatie Claude van AI-bedrijf Anthropic ligt onder vuur nadat bleek dat de software zonder duidelijke toestemming ...
security.nl security
Kelp DAO meldt diefstal van 290 miljoen dollar aan cryptovaluta 2 dagen
Kelp DAO is het slachtoffer geworden van een aanval waarbij tenminste 290 miljoen dollar aan cryptovaluta is gestolen, zo heeft ...
security.nl security
Hackers plaatsen bericht op Seiko website en claimen datadiefstal 2 dagen
De Amerikaanse website van horlogemaker Seiko is het afgelopen weekend gedefaced door hackers, die stellen klantgegevens te ...
security.nl security
Noyb: inzageverzoeken slecht afgehandeld, EU wil AVG recht beperken 2 dagen
Uit een analyse van privacyorganisatie noyb blijkt dat bedrijven op grote schaal tekortschieten bij het afhandelen van ...
security.nl security
Italiaanse postbedrijven beboet voor illegaal verwerken data miljoenen gebruikers 2 dagen
De Italiaanse privacytoezichthouder GPDP heeft twee Italiaanse postbedrijven beboet voor het illegaal verwerken van de gegevens ...
security.nl security
QEMU gebruikt voor verspreiden van ransomware en backdoors 3 dagen
QEMU is de afgelopen maanden gebruikt voor het verspreiden van ransomware en backdoors, zo stelt securitybedrijf Sophos. QEMU ...
security.nl security
Consumenten maken vaker gebruik van AI-advies bij conflict met bank 3 dagen
Een toenemend aantal mensen maakt gebruik van AI-advies als ze een conflict hebben met een bank, verzekeraar of financieel ...
security.nl security
Microsoft komt met noodpatch voor problemen met Windows Server-updates 3 dagen
Microsoft heeft een noodpatch uitgebracht voor problemen met de Windows Server updates die vorige week werden uitgerold. De ...
security.nl security
Nederlandse marine lekt locatie via Bluetooth-tracker in briefkaart 3 dagen
De Nederlandse marine heeft de locatie van een fregat gelekt via een Bluetooth-tracker die in een briefkaart zat verstopt. Dat ...
security.nl security
Aanvallen op end-of-life TP-Link routers via oude kwetsbaarheid 3 dagen
TP-Link-routers worden actief aangevallen via een kwetsbaarheid uit 2023, zo stelt securitybedrijf Palo Alto Networks. Het ...
security.nl security
Datingapp Tinder gaat gebruikers via World ID verifiëren 3 dagen
Datingapp Tinder gaat gebruikers via World ID verifiëren, zo heeft World aangekondigd. World ID is een bedrijf dat zich ...
security.nl security
Phishing via legitieme Apple-mails: criminelen misbruiken meldingen accountwijzigingen 3 dagen
Criminelen maken gebruik van meldingen van Apple-accountwijzigingen om phishingaanvallen uit te voeren, zo meldt Bleeping ...
security.nl security
Kaspersky ontdekt malafide cryptowallets in Apple App Store 3 dagen
Onderzoekers van Kaspersky hebben in de Apple App Store malafide apps ontdekt die zijn gebruikt voor het stelen van ...
security.nl security
Vercel bevestigt inbraak op interne systemen na inloggen via AI-tool 3 dagen
Vercel heeft bevestigd dat aanvallers hebben ingebroken op interne systemen, waarbij er gebruik is gemaakt van een AI-tool die ...
security.nl security
Consumentencollectief Consumers United in Court start collectieve rechtzaak tegen Odido 3 dagen
Stichting Consumers United in Court (CUIC), een consumentencollectief, is vandaag een collectieve rechtzaak gestart tegen ...
security.nl security
Kabinet investeert 3,7 miljoen euro in cyberweerbaarheid mkb 6 dagen
Het kabinet investeert 3,7 miljoen euro in de digitale weerbaarheid van het mkb. Het geld gaat naar Cybersecurity learning ...
security.nl security
Europese Commissie wil dat Google zoekdata met concurrenten deelt 6 dagen
De Europese Commissie wil dat Google zoekdata met concurrenten gaat delen, zo heeft de toezichthouder bekendgemaakt. Het gaat ...
security.nl security
CISA meldt actief misbruik van kritiek lek in Apache ActiveMQ 6 dagen
Een kritieke kwetsbaarheid in Apache ActiveMQ wordt actief misbruikt, zo waarschuwt het Cybersecurity and Infrastructure ...
security.nl security
Onderzoeker meldt kwetsbaarheid in Europese leeftijdsverificatie-app 6 dagen
Een kwetsbaarheid in de Europese leeftijdsverificatie-app maakt het mogelijk voor aanvallers met fysieke toegang om de PIN van ...
security.nl security
Beveiligingsonderzoeker laat Claude Opus voor 2.000 dollar Chrome-exploit ontwikkelen 6 dagen
Een beveiligingsonderzoeker heeft Claude Opus van Anthropic een exploit voor een (reeds bekende) kwetsbaarheid in Chrome laten ...
security.nl security
macOS-gebruikers doelwit van social engineering via malafide Zoom-update 6 dagen
MacOS-gebruikers zijn het doelwit van een gevaarlijke social engineering-aanval waarbij ze worden verleid om een malafide ...
security.nl security
NCSC-2026-0122 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Webex Services 6 dagen
Cisco heeft een kwetsbaarheid verholpen in Cisco Webex Services, specifiek in de SSO-integratie met Control Hub. De kwetsbaarheid bevindt zich in de onjuiste validatie van certificaten binnen de SSO-integratie van Cisco Webex Services via Control Hub. Een niet-geauthenticeerde externe aanvaller kan deze kwetsbaarheid misbruiken om zich voor te doen als elke gebruiker binnen het systeem. Dit kan...
ncsc security

Pagina's