Nieuws

Signal-kloon TeleMessage SGNL gebruikte kwetsbare Spring Boot Actuator 9 uur
Bepaalde versies van TeleMessage SGNL, een versleutelde berichtenapp die specifiek is ontworpen voor overheidsorganisaties en ...
security.nl security
Noyb: AliExpress, TikTok en WeChat schenden AVG door niet aan dataverzoeken te voldoen 9 uur
Privacyorganisatie noyb dient klachten in tegen zowel AliExpress, TikTok en WeChat. Het stelt dat de drie partijen de Algemene ...
security.nl security
NCSC-2025-0232 [1.00] [M/H] Kwetsbaarheid verholpen in Keycloak 10 uur
Red Hat heeft een kwetsbaarheid verholpen in Keycloak. De kwetsbaarheid bevindt zich in de manier waarop Keycloak omgaat met geprivilegieerde gebruikers. Een geprivilegieerde gebruiker kan volledige administratieve controle over een realm verkrijgen, wat kan leiden tot ongeautoriseerde wijzigingen in gebruikersrollen en configuraties. Dit is vooral riskant in omgevingen met meerdere beperkte...
ncsc security
Topbestuurders van Meta moeten getuigen in rechtszaak rond Cambridge Analytica-schandaal 11 uur
Een collectieve rechtszaak die is aangespannen door boze investeerders tegen Meta-topman Mark Zuckerberg en een reeks andere ...
security.nl security
2,17 miljard dollar aan cryptovaluta gestolen in eerste helft van 2025 11 uur
Dit jaar is tot nu toe 2,17 miljard dollar aan cryptovaluta gestolen. Hiermee is de schade nu al groter dan in heel 2024. De ...
security.nl security
Kaspersky ontdekt geavanceerde backdoor in Exchange-systemen 11 uur
Het 'GReAT' (Global Research & Analysis Team) securityteam van Kaspersky heeft een geavanceerde multifunctionele backdoor, ...
security.nl security
Cisco waarschuwt voor kritieke kwetsbaarheden Cisco ISE en Cisco ISE-PIC 13 uur
Cisco waarschuwt voor meerdere critical kwetsbaarheden in Cisco Identity Services Engine (ISE) en Cisco ISE Passive Identity ...
security.nl security
NCSC-2025-0196 [1.05] [H/H] Kwetsbaarheden verholpen in Citrix NetScaler ADC en NetScaler Gateway 13 uur
Citrix heeft kwetsbaarheden verholpen in NetScaler ADC en NetScaler Gateway. De kwetsbaarheid met kenmerk CVE-2025-5777 betreft een Out-of-Bounds Read. Deze kwetsbaarheid ontstaat door onvoldoende invoervalidatie in systemen die zijn geconfigureerd als Gateway-diensten. Dit betreft onder andere VPN-virtual servers, ICA Proxy, Citrix Virtual Private Network (CVPN), Remote Desktop Protocol (RDP)...
ncsc security
Google, HUMAN Security en Trend Micro nemen juridische stappen tegen BadBox 2.0-botnet 13 uur
Onderzoekers van Google, HUMAN Security en Trend Micro nemen juridische stappen tegen de makers van het botnet BadBox 2.0. Het ...
security.nl security
Meer informatie over paspoorten en ID-kaarten inzichtelijk via MijnOverheid 14 uur
Meer gegevens met betrekking tot paspoorten en ID-kaarten van Nederlanders zijn voortaan inzichtelijk via MijnOverheid. Ook de ...
security.nl security
Openbaar Ministerie koppelt digitale omgeving los van internet vanwege kwetsbaarheid 14 uur
De digitale omgeving van het Openbaar Ministerie is gisteravond uit voorzorg losgekoppeld van het internet. Aanleiding ...
security.nl security
Microsoft biedt tegen betaling zes maanden langer ondersteuning voor Exchange 2016 en 2019 1 dag
Microsoft kondigt betaalde verlengde ondersteuning voor Exchange 2016 en Exchange 2019 aan. Organisaties krijgen hiermee tegen ...
security.nl security
Cloudflare: Storing in DNS-resolver 1.1.1.1 kwam door wijziging in servicetopologie 1 dag
Cloudflare kreeg eerder deze maand te maken met een storing. In een update over deze storing meldt het bedrijf dat de ...
security.nl security
NCSC-2025-0231 [1.00] [M/H] Kwetsbaarheden verholpen in XWiki 1 dag
XWiki heeft kwetsbaarheden verholpen in het rendering systeem en de standaard macro content parser. De kwetsbaarheden in het XWiki rendering systeem stelden aanvallers in staat om XSS-aanvallen uit te voeren door de afhankelijkheid van de xdom+xml/current syntax. Deze kwetsbaarheid is verholpen in versie 14.10. Daarnaast waren er kwetsbaarheden in de standaard macro content parser die leidden tot...
ncsc security
NetScaler deelt Indicators of Compromise (IoCs) CVE-2025-5777 1 dag
NetScaler deelt een aantal Indicators of Compromise (IoCs) die erop kunnen wijzen dat NetScaler-appliances via de ...
security.nl security
Chinese autoriteiten zetten Massistant-malware in om data te verzamelen van in beslag genomen apparaten 1 dag
De Chinese autoriteiten zetten een nieuw type malware in voor het extraheren van data van in beslag genomen smartphones. Met ...
security.nl security
End-of-life SonicWall SMA 100 series doelwit van gerichte cyberaanvallen 1 dag
End-of-life SonicWall Secure Mobile Access (SMA) 100 series appliances zijn doelwit van gerichte cyberaanvallen. Bij de ...
security.nl security
Ruim honderd servers van DDoS-groep uit de lucht gehaald 1 dag
Verschillende internationale autoriteiten voerden onlangs een gecoördineerde actie uit tegen de DDoS-groep NoName057(16) en ...
security.nl security
Co-op Group bevestigt diefstal gegevens 6,5 miljoen klanten 1 dag
Shirine Khoury-Haq, CEO van Co-op Group, bevestigt dat aanvallers gegevens van 6,5 miljoen klanten hebben gestolen. Het gaat ...
security.nl security
AP zoekt praktijkervaringen bij het verwerken van persoonsgegevens via algoritmes 1 dag
De Autoriteit Persoonsgegevens (AP) zoekt organisaties die algoritmes inzetten voor het verwerken van persoonsgegevens van ...
security.nl security
EFF: Steeds meer partijen keren zich tegen fair share-voorstellen van telecomproviders 1 dag
Steeds meer partijen uiten bezwaren tegen de fair share-voorstellen van grote telecomoperators rondom de Digital Networks Act ...
security.nl security
Google verhelpt zes beveiligingslekken in Chrome 2 dagen
Google heeft een beveiligingsupdate uitgebracht voor Chrome. In totaal worden zes kwetsbaarheden verholpen. Google geeft aan ...
security.nl security
Belgische politie gebruikt broodzakken om 60-plussers te waarschuwen voor cybercriminaliteit 2 dagen
De Belgische politie in Pajottenland, een regio ten zuidwesten van Brussel, deelt broodzakken voorzien van tips om ...
security.nl security
Waarschuwing voor nep-smsjes en e-mails over niet-betaalde tol in Frankrijk 2 dagen
Wie deze zomer met de auto naar Frankrijk gaat moet alert zijn op valse sms'jes of e-mails die afkomstig lijken te zijn van de ...
security.nl security
Reddit voert leeftijdsverificatie in voor gebruikers in het Verenigd Koninkrijk 2 dagen
In het Verenigd Koninkrijk is de Online Safety Act (OSA) al geruime tijd van kracht. Deze wet verplicht websites maatregelen te ...
security.nl security
ACM attendeert bedrijven op nieuwe Europese richtlijnen voor online bescherming van minderjarigen 2 dagen
De Europese Commissie deelt nieuwe richtlijnen voor de bescherming van minderjarigen op online platforms als onderdeel van de ...
security.nl security
Europese app voor leeftijdsverificatie in pilotfase 2 dagen
De Europese Commissie werkt aan een EU-brede, uniforme aanpak voor leeftijdsverificatie. Het werkt hiervoor aan een app voor ...
security.nl security
WeTransfer: 'Bestanden worden niet gebruikt voor AI-training' 2 dagen
Een wijziging in de gebruikersvoorwaarden van WeTransfer heeft tot onrust geleid onder gebruikers. Door de aanpassingen ...
security.nl security
Nederland pleit voor Europees beleid rondom gebruik cloudtechnologieën door overheden 2 dagen
Nederland pleit voor Europese maatregelen rondom het gebruik van cloudtechnologieën door overheden. Daarmee wil het kabinet ...
security.nl security
AP: 'Inzet van emotieherkenning brengt risico's en ethische vragen met zich mee' 2 dagen
Organisaties zetten steeds vaker kunstmatige intelligentie (AI) in voor het herkennen van emoties bij mensen. Daarbij gaat ...
security.nl security
Lek in Meta AI gaf toegang tot AI-prompts en -antwoorden van andere gebruikers 2 dagen
Een kwetsbaarheid in Meta AI gaf gebruikers toegang tot privé prompts en AI-gegenereerde antwoorden van andere gebruikers. ...
security.nl security
Wanneer is het gebruik van SMS voor 2FA geen 'adequate' beveiligingsmaatregel meer? 2 dagen
Juridische vraag: Regelmatig zie ik nog sites en diensten waar men tweefactorauthenticatie (2FA) aanbiedt via een SMS bericht. ...
security.nl security
Onderzoeker Adam Gowdiak meldt kwetsbaarheden in eSIM 2 dagen
Adam Gowdiak, oprichter en CEO van Security Explorations, meldt een manier te hebben gevonden om via een eSIM-kwetsbaarheid ...
security.nl security
Ook Duitse BSI roept Windows 10-gebruikers op tijdig te migreren 3 dagen
Ook het Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI) adviseert gebruikers van Windows 10 zo snel mogelijk ...
security.nl security
PuTTY-ontwikkelaar Simon Tatham waarschuwt: putty.org is niet de officiële website van PuTTY 3 dagen
Ontwikkelaar Simon Tatham van de populaire SSH- en Telnet-client PuTTY waarschuwt dat de website putty.org niet de officiële ...
security.nl security
OWA: Apple belemmert ontwikkelaars eigen search engine aan te bieden op iOS 3 dagen
Apple creëert bewust obstakels voor ontwikkelaars die hun eigen browser engines op het iOS-platform aanbieden aan Europese ...
security.nl security
Kabinet ziet geen mogelijkheid voor centraal toezicht op staatsgeheimen 3 dagen
Het toezicht op de beveiliging van Nederlandse staatsgeheimen schiet tekort. Dit schrijft het kabinet in een brief aan de ...
security.nl security
CISA: 'Remsystemen van treinen manipuleerbaar via kwetsbaarheid in protocol' 3 dagen
De Amerikaanse CISA waarschuwt voor een kwetsbaarheid waardoor kwaadwillenden de remmen van treinen kunnen manipuleren. Het ...
security.nl security
Beveiligingsonderzoek: CitrixBleed 2 grootschalig misbruikt 3 dagen
Cybercriminelen maken op grote schaal misbruik van de kwetsbaarheid CitrixBleed 2 (CVE-2025-5777), zo waarschuwt de Britse ...
security.nl security
Nieuwe versie van Interlock RAT opgedoken 3 dagen
Onderzoekers hebben een nieuwe versie ontdekt van de remote access trojan (RAT) die door Interlock voor ransomware-aanvallen ...
security.nl security
AP akkoord met protocol voor weren van criminaliteit uit havens en luchthavens 3 dagen
De Autoriteit Persoonsgegevens (AP) geeft groen licht voor een protocol met voorwaarden waarmee havens, luchthavens en andere ...
security.nl security
Meerderheid in Tweede Kamer wil auteursrecht op uiterlijk en stem tegen deepfakes 3 dagen
Een meerderheid van de Tweede Kamer wil Nederlanders auteursrecht geven op hun uiterlijk en stem. Dit moet hen beter in staat ...
security.nl security
Beveiligingsprobleem in Google Gemini maakt samenvattingen e-mail kwetsbaar voor phishing 4 dagen
Het is mogelijk om Google Gemini for Workspace samenvattingen te laten genereren met malafide instructies of waarschuwingen die ...
security.nl security
Duitse tak van Telefónica migreert VMware-support van Broadcom naar Spinnaker 4 dagen
De Duitse tak van Telefónica verplaatst de support van zijn VMware-infrastructuur van Broadcom naar Spinnaker, een Amerikaans ...
security.nl security
Brits NCSC: Migreer Windows 10-systemen tijdig naar Windows 11 4 dagen
Het Britse National Cyber Security Centrum (NCSC) roept bedrijven op hun Windows-systemen te updaten naar Windows 11. Dit ...
security.nl security
Staatssecretaris Struycken: 'Effect van AP op AVG moeilijk meetbaar' 4 dagen
Het effect van de Autoriteit Persoonsgegevens (AP) op de naleving van de Algemene Verordening Gegevensbescherming (AVG) is ...
security.nl security
Nieuwe herstelmodus kan Windows-systemen die niet meer opstarten op afstand herstellen 4 dagen
Microsoft voegt een nieuwe herstelmodus toe aan Windows. Het gaat om Quick Machine Recovery (QMR), waarmee Windows 11-pc's ...
security.nl security
Kwetsbaarheden aangetroffen in UEFI-module van Gigabyte-firmware 4 dagen
UEFI-modules die aanwezig zijn in de firmware van Gigabyte blijken kwetsbaar voor zogeheten System Management Mode (SMM) ...
security.nl security
Aanvaller geeft gestolen cryptovaluta terug aan GMX in ruil voor beloning 4 dagen
Een aanvaller die eerder bij het gedecentraliseerde cryptoplatform GMX 42 miljoen dollar buitmaakte heeft de gestolen ...
security.nl security
Denen krijgen auteursrecht op lichaam, gezichtskenmerken en stem in strijd tegen deepfakes 4 dagen
In de strijd tegen deepfakes krijgen Denen binnenkort auteursrecht op hun lichaam, gezichtskenmerken en stem. Dit moet het ...
security.nl security

Pagina's