Nieuws

NCSC-2026-0221 [1.00] [M/H] Kwetsbaarheden verholpen in UniFi-producten van Ubiquiti Networks 31 min
Ubiquiti Networks heeft kwetsbaarheden verholpen in verschillende UniFi-producten, waaronder UniFi Connect Application, UniFi Talk Application, UniFi Access Application, UniFi OS, UniFi Network Application en UniFi Protect Application. De kwetsbaarheden betreffen meerdere UniFi-producten en omvatten command injection, SQL-injectie, improper input validation, improper access control, server-side...
ncsc security
Supermarktketen Sainsbury’s voorziet 200 winkels van gezichtsherkenning 16 uur
De Britse supermarktketen Sainsbury’s wil dat voor het einde van dit jaar meer dan tweehonderd winkels met ...
security.nl security
Kabinet tegen volledig verbod op gerichte advertenties 16 uur
Het kabinet is tegen een volledig verbod op gerichte advertenties, zo laat staatssecretaris Aerdts voor Digitale Economie ...
security.nl security
Versie 2.1 van STIX en TAXII per 1 juli 2026 verplicht voor de overheid 17 uur
Vanaf 1 juli 2026 zijn de standaarden STIX en TAXII versie 2.1 toegevoegd aan de 'Pas toe of leg uit'-lijst. Dit betekent dat Nederlandse gemeenten, provincies, rijk, waterschappen en alle uitvoeringsorganisaties verplicht zijn om deze nieuwe versies toe te passen. Voor alle andere organisaties in de publieke sector geldt een dringend advies om STIX en TAXII versie 2.1 toe te passen....
ncsc algemeen
Kritiek path traversal-lek Adobe ColdFusion actief misbruikt bij aanvallen 17 uur
Een kritiek path traversal-lek in Adobe ColdFusion, met een maximale impactscore van 10.0, wordt actief misbruikt bij aanvallen ...
security.nl security
'EU-leiders willen chatcontrole 1.0 via spoedprocedure opnieuw invoeren' 17 uur
EU-leiders samen met de EPP-fractie van het Europees Parlement willen chatcontrole 1.0 door middel van een spoedprocedure ...
security.nl security
Staatssecretaris: datalek gevangenis Vught veroorzaakt door menselijke fout 19 uur
Een datalek in de extra beveiligde inrichting (EBI) van de gevangenis Vught is door een menselijke fout veroorzaakt, aldus ...
security.nl security
Nederlandse SimpleHelp RMM-servers bevatten actief misbruikt lek 19 uur
Wereldwijd zijn nog honderden SimpleHelp RMM-servers te vinden die een actief misbruikte kwetsbaarheid bevatten, waaronder ...
security.nl security
Kabinet kijkt naar EU-brede verplichte klantcontrole voor hostingproviders 20 uur
Het verplichten van hostingproviders om de identiteit van hun klanten te controleren werkt alleen in Europees verband, zo stelt ...
security.nl security
Privacyexperts kritisch over verplichte gezichtscamera in nieuwe auto's 21 uur
Privacyexperts zijn kritisch over de gezichtscamera die vanaf morgen verplicht in nieuwe auto's aanwezig moet zijn. Zo zijn er ...
security.nl security
Kabinet wil onderwijs minder afhankelijk maken van Big Tech 22 uur
Het kabinet wil het Nederlandse onderwijs minder afhankelijk maken van Big Tech, maar stelt ook dat dit lastig zal zijn. 'Het ...
security.nl security
Bits of Freedom: AIVD en MIVD lijken eigen AI te trainen met data van burgers 23 uur
Inlichtingendiensten AIVD en MIVD lijken hun eigen AI te trainen met data van burgers, zo stelt burgerrechtenbeweging Bits of ...
security.nl security
Consumentenbond wijst op privacyrisico's bij kiezen WhatsApp-naam 1 dag
WhatsApp biedt gebruikers sinds kort de mogelijkheid om een gebruikersnaam te reserveren, maar het is belangrijk om bewust te ...
security.nl security
Bunq moet klant die via Google Pay-wallet werd bestolen 5.000 euro vergoeden 3 dagen
Bunq moet een klant die het slachtoffer werd van fraude via een aan zijn bankrekening gekoppelde Google Pay-wallet het ...
security.nl security
Belgische politie verspreidt 50.000 broodzakken met tips tegen fraude 3 dagen
De Belgische politie verspreidt de komende weken 50.000 broodzakken met tips tegen bankhelpdeskfraude. Een soortgelijke actie ...
security.nl security
Datalek pacemakerfabrikant Medtronics raakt 3,8 miljoen patiënten 3 dagen
Het datalek bij pacermakerfabrikant Medtronics, veroorzaakt door de criminele groepering ShinyHunters, raakt meer dan 3,8 ...
security.nl security
Datalek pacemakerfabrikant Medtronic raakt 3,8 miljoen patiënten 3 dagen
Het datalek bij pacermakerfabrikant Medtronic, veroorzaakt door de criminele groepering ShinyHunters, raakt meer dan 3,8 ...
security.nl security
FBI waarschuwt voor hackgroep TeamPCP, adviseert minimale package-leeftijd 3 dagen
De FBI heeft een waarschuwing gegeven voor een groep cybercriminelen genaamd TeamPCP, verantwoordelijk voor allerlei ...
security.nl security
Microsoft meldt kritieke rechtenlekken in Exchange Online en 365 Copilot 3 dagen
Kritieke kwetsbaarheden in Microsoft Exchange Online en Microsoft 365 Copilot hadden door aanvallers kunnen worden gebruikt om ...
security.nl security
Zorgen in Kamer of EU en VS na uitspraak hof nog data mogen uitwisselen 3 dagen
In de Tweede Kamer zijn zorgen of de Europese Unie en Verenigde Staten na een uitspraak van het Amerikaans hooggerechtshof nog ...
security.nl security
Google verstoort proxynetwerk NetNut: 'Telt zeker twee miljoen apparaten' 3 dagen
Google heeft in samenwerking met de FBI en cybersecuritybedrijf Lumen een operatie uitgevoerd tegen proxynetwerk NetNut, dat ...
security.nl security
'Europese Commissie kondigt in september socialmediaverbod aan' 3 dagen
EU-voorzitter Von der Leyen zal in september tijdens de Staat van de Unie voorstellen aankondigen voor een EU-breed ...
security.nl security
'Europese Commissie kondigt in september plan voor socialmediaverbod aan' 3 dagen
EU-voorzitter Von der Leyen zal in september tijdens de Staat van de Unie voorstellen aankondigen voor een EU-breed ...
security.nl security
NCSC-2026-0220 [1.00] [M/H] Kwetsbaarheden verholpen in Rancher door Rancher Labs 3 dagen
Rancher Labs heeft kwetsbaarheden verholpen in Rancher versies 2.13.0 tot en met 2.13.7 en 2.14.0 tot en met 2.14.3. De eerste kwetsbaarheid betreft een SAML authenticatie replay probleem in de Assertion Consumer Service (ACS) handler in Rancher versies 2.14.0 tot, maar niet inclusief 2.14.3. De ACS handler dwingt het eenmalig gebruik van SAML assertions niet af, waardoor een aanvaller...
ncsc security
NCSC-2026-0219 [1.00] [M/H] Kwetsbaarheden verholpen in GitHub Enterprise Server 3 dagen
GitHub heeft meerdere kwetsbaarheden verholpen in GitHub Enterprise Server, specifiek in versies vóór 3.21 en 3.22. De eerste kwetsbaarheid betreft een stored cross-site scripting (XSS) waarbij geauthenticeerde aanvallers kwaadaardige JavaScript-payloads kunnen injecteren in Discussion-titels. Deze scripts worden uitgevoerd in de context van andere gebruikers die de betreffende discussies...
ncsc security
RDI: storingen bij telecomproviders vaak door configuratiefouten en updates 3 dagen
Storingen en andere incidenten bij telecomproviders worden vaak veroorzaakt door configuratiefouten en problemen met ...
security.nl security
'Europarlementariër die Pegasus-spyware onderzocht zelf gehackt' 3 dagen
Een Griekse Europarlementariër die onder leiding van de Nederlandse Sophie In't Veld onderzoek deed naar het gebruik van ...
security.nl security
'Citrix NetScaler-lek dag na bekendmaking misbruikt bij aanvallen' 4 dagen
Een nieuwe kwetsbaarheid in Citrix NetScaler ADC en Gateway waarvoor op 30 juni een beveiligingsupdate verscheen, is een dag na ...
security.nl security
Geldmaat voldeed voor het eerst aan afspraken over geldautomaten 4 dagen
Geldmaat heeft voor het eerst voldaan aan de afspraken die zijn gemaakt over de bereikbaarheid en beschikbaarheid van ...
security.nl security
Opera beschermt gebruikers via clipboard-bescherming tegen ClickFix-aanvallen 4 dagen
Opera heeft een maatregel aan de browser toegevoegd die gebruikers tegen ClickFix-aanvallen moet beschermen. Bij een ...
security.nl security
Pacemakerfabrikant Medtronic licht patiënten in over ShinyHunters-datalek 4 dagen
Pacemakerfabrikant Medtronic heeft patiënten gewaarschuwd dat hun persoonlijke gegevens, waaronder gezondheidsdata, bij een ...
security.nl security
Pacemakerfabrikant Medtronics licht patiënten in over ShinyHunters-datalek 4 dagen
Pacemakerfabrikant Medtronics heeft patiënten gewaarschuwd dat hun persoonlijke gegevens, waaronder gezondheidsdata, bij een ...
security.nl security
'Gehackte Fortinet-firewalls gebruikt voor meerdere ransomware-aanvallen' 4 dagen
Criminelen hebben meerdere organisaties door middel van gehackte Fortinet-firewalls geïnfecteerd met ransomware, aldus ...
security.nl security
NCSC-2026-0218 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Catalyst Center 4 dagen
Cisco heeft een kwetsbaarheid verholpen in Cisco Catalyst Center. De kwetsbaarheid bevindt zich in de onvoldoende validatie van door gebruikers aangeleverde input, die via speciaal opgezette HTTP-verzoeken kan worden gemanipuleerd om toegang te krijgen tot bestanden binnen een beperkte container. Hierdoor kunnen niet-geauthenticeerde aanvallers willekeurige bestanden lezen zonder authenticatie,...
ncsc security
Kamervragen over onrechtmatige gegevensverwerking AIVD en MIVD 4 dagen
In de Tweede Kamer zijn vragen aan ministers Heerman van Binnenlandse Zaken en Yesilgöz van Defensie gesteld over het ...
security.nl security
F-Droid waarschuwt voor Googles ADV: 'Trojaans paard op 4 miljard telefoons' 4 dagen
Android-appstore F-Droid heeft een waarschuwing gegeven voor het 'Android Developer Verifier' (ADV) proces van Google, dat de ...
security.nl security
Europees Parlement stemt voor derde keer over chatcontrole 1.0 4 dagen
Het Europees Parlement stemt volgende week voor een derde keer over chatcontrole 1.0. Twee keer eerder werd het voorstel ...
security.nl security
Google verliest beroep tegen Europese boete van 4,1 miljard euro 4 dagen
Google heeft het beroep verloren dat het had aangespannen tegen een boete van 4,1 miljard euro die wegens het overtreden van de ...
security.nl security
Soevereine overheidscloud kan eind dit jaar eerste applicaties hosten 4 dagen
Een soevereine cloud van de Nederlandse overheid zou eind dit jaar al de eerste applicaties kunnen hosten, bij voorkeur in de ...
security.nl security
Staatssecretaris: overheid moet geen vpn en adblocker voor burgers ontwikkelen 4 dagen
De overheid moet geen vpn, adblocker of antivirussoftware voor burgers ontwikkelen en zo met marktpartijen concurreren, zo ...
security.nl security
Wissel effectiever dreigingsinformatie uit met STIX/TAXI 2.1 4 dagen
Cyberaanvallen beperken zich zelden tot één organisatie. Kwaadwillenden vallen in veel gevallen meerdere organisaties tegelijk aan. Om te voorkomen dat meerdere organisaties slachtoffer worden, is snelle en gestandaardiseerde uitwisseling van dreigingsinformatie essentieel. Daarom heeft het Nationaal Cyber Security Centrum (NCSC) een aanvraag ingediend om versie 2.1 van STIX/TAXII, die effectieve...
ncsc algemeen
Microsoft SharePoint-servers actief aangevallen via recent beveiligingslek 5 dagen
Een kwetsbaarheid in Microsoft SharePoint waardoor remote code execution (RCE) mogelijk is wordt actief misbruikt bij ...
security.nl security
Overheid financiert AppInspector.nl, website die privacy van apps beoordeelt 5 dagen
De overheid heeft deels een website gefinancierd die onder andere de privacy en betrouwbaarheid van apps beoordeelt. ...
security.nl security
Tails-gebruikers te ontmaskeren via Linux-lekken DirtyClone en pedit COW 5 dagen
De makers van het op privacy gerichte besturingssysteem hebben een nieuwe versie uitgebracht die twee kwetsbaarheden in de ...
security.nl security
Belgische politie richt aparte eenheid op voor bestrijding van phishing 5 dagen
De Belgische politie heeft een aparte eenheid opgericht die zich met de bestrijding van phishing gaat bezighouden. De ...
security.nl security
Kabinet nog steeds bezig met plannen voor eigen soevereine chatapp 5 dagen
Het kabinet is nog altijd bezig met plannen voor de ontwikkeling van een eigen soevereine chatapp die open source zal zijn. ...
security.nl security
Googles reCaptcha wil nu ook video met handgebaren van gebruikers 5 dagen
Google heeft de eigen captcha-oplossing reCaptcha van een nieuwe feature voorzien waarbij internetgebruikers een video van hun ...
security.nl security
WinRAR-lek laat aanvaller code op systeem van gebruikers uitvoeren 5 dagen
Een beveiligingslek in WinRAR maakt het mogelijk voor aanvallers om code op het systeem van gebruikers uit te voeren. De ...
security.nl security
Cyberbeveiligingswet naar Eerste Kamer, kan op 15 augustus ingaan 5 dagen
De Cyberbeveiligingswet (Cbw), die eisen stelt aan de digitale weerbaarheid van ruim achtduizend organisaties in Nederland, ...
security.nl security
Adobe waarschuwt voor zes ColdFusion-lekken met maximale 10.0 impactscore 5 dagen
Adobe waarschuwt voor zes kritieke kwetsbaarheden in het product ColdFusion waarvan de impact met de maximale score van 10.0 is ...
security.nl security

Pagina's