Nieuws

319 nieuwsberichten gevonden
NCSC-2025-0385 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Exchange 6 uur
Microsoft heeft kwetsbaarheden verholpen in Exchange. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker of zich verhoogde rechten toe te kennen en zo mogelijk toegang te krijgen tot gevoelige gegevens waartoe de kwaadwillende aanvankelijk niet is geautoriseerd.
ncsc security
NCSC-2025-0384 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office 6 uur
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren in de context van het slachtoffer en mogelijk toegang te krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te...
ncsc security
NCSC-2025-0383 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows 6 uur
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service - Uitvoeren van willekeurige code (root/adminrechten) - Toegang tot gevoelige gegevens - Verkrijgen van verhoogde rechten ``` Windows DirectX...
ncsc security
Firefox biedt Windows-gebruikers versleutelde back-up van browsegegevens 9 uur
Mozilla heeft vandaag een nieuwe versie van Firefox gelanceerd die Windows-gebruikers de optie biedt om lokaal versleutelde ...
security.nl security
Mastodon roept overheid op om via open platforms met burger te communiceren 10 uur
Het socialmediaplatform Mastodon heeft overheden wereldwijd opgeroepen om via open platforms met hun burgers te communiceren, ...
security.nl security
Zuid-Koreaanse politie doet inval bij bedrijf dat gegevens van 30 miljoen mensen lekte 11 uur
De Zuid-Koreaanse politie heeft een inval bij retailgigant Coupang gedaan, wegens een datalek waarbij de gegevens van ruim 33 ...
security.nl security
NCSC-2025-0382 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten 11 uur
Siemens heeft kwetsbaarheden verholpen in diverse producten als Building X, COMOS, Energy Services, Gridscale X, NX, RUGGEDCOM, SICAM, SIMATIC, SINEC, SINEMA, SIPLUS en Solid Edge. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Manipulatie van gegevens - Omzeilen van een...
ncsc security
VS meldt misbruik van beveiligingslek in Array Networks ssl vpn gateways 12 uur
Aanvallers maken actief misbruik van een kwetsbaarheid in de ssl vpn gateways van Array Networks, zo waarschuwt het Amerikaanse ...
security.nl security
Duitse overheid kritisch op wachtwoordmanager Google Chrome 13 uur
De Duitse overheid is kritisch op de in Google Chrome ingebouwde wachtwoordmanager, omdat het techbedrijf in theorie bij ...
security.nl security
Australische premier waarschuwt voor hoge boetes bij gebrekkige leeftijdsverificatie 14 uur
De Australische premier Anthony Albanese heeft socialmediabedrijven gewaarschuwd voor hoge boetes die zullen volgen als ze ...
security.nl security
Belgisch bedrijf dat id-kaart als klantenkaart gebruikt krijgt meer tijd voor aanpassingen 15 uur
Een Belgisch bedrijf dat de identiteitskaart van mensen als klantenkaart gebruikt krijgt meer tijd om het bedrijfsmodel aan te ...
security.nl security
EFF: online leeftijdsverificatie betekent einde van anonimiteit op internet 15 uur
Online leeftijdsverificatie betekent het einde van anonimiteit op het internet, zo stelt de Amerikaanse burgerrechtenbeweging ...
security.nl security
Minister: geen scan naar Chinese apparatuur in vitale sectoren 16 uur
De overheid zal geen scan naar Chinese apparatuur in vitale sectoren uitvoeren, omdat dit veiligheidsrisico's met zich ...
security.nl security
Belgische overheidsapp gaat digitale versie van identiteitskaart ondersteunen 1 dag
De Belgische overheidsapp MyGov.be gaat vanaf volgend jaar een digitale versie van de Belgische identiteitskaart ondersteunen, ...
security.nl security
'Mogelijk geen oplossing voor prompt injection-aanvallen tegen AI-systemen' 1 dag
Er is mogelijk geen oplossing voor prompt injection-aanvallen tegen AI-systemen wat tot een golf van datalekken kan leiden, zo ...
security.nl security
Meta komt na miljoenenboete met optie voor minder gepersonaliseerde reclame 1 dag
Meta komt na een miljoenenboete die het eerder dit jaar kreeg opgelegd met een optie voor minder gepersonaliseerde reclame op ...
security.nl security
Fietswinkel mocht medewerker wegens het installeren van malware ontslaan 1 dag
Een landelijk opererende fietswinkel mocht een medewerker terecht wegens het installeren van malware op staande voet ontslaan, ...
security.nl security
VS: slachtoffers van ransomware betaalden 3,9 miljard euro losgeld 1 dag
Bedrijven en organisaties die van 2013 tot en met 2024 het slachtoffer van ransomware werden hebben bij elkaar 3,9 miljard euro ...
security.nl security
Privacytoezichthouders pleiten voor online shopping zonder verplicht account 1 dag
Internetgebruikers zouden online producten moeten kunnen aanschaffen zonder dat ze hiervoor verplicht een account moeten ...
security.nl security
Cloudflare: grote storing veroorzaakt door aanpassing wegens React-lek 1 dag
De grote Cloudflare-storing die zich vorige week voordeed, en waardoor allerlei websites en diensten onbereikbaar waren, werd ...
security.nl security
Britse gezondheidsdienst meldt diefstal van patiëntgegevens via Oracle-lek 1 dag
Criminelen hebben via een kwetsbaarheid in Oracle E-business Suite bij een afdeling van de Britse gezondheidsdienst NHS ...
security.nl security
Australische overheid adviseert altijd uitloggen en verwijderen van cookies 1 dag
Internetgebruikers moeten altijd na gebruik van online diensten uitloggen en hun cookies verwijderen, om zo de impact van een ...
security.nl security
'Tienduizenden ip-adressen kwetsbaar door React2Shell-lek' 1 dag
Tienduizenden ip-adressen wereldwijd zijn kwetsbaar voor een kritiek lek in React Server Components, ook wel bekend als ...
security.nl security
Onderzoek Coinbase wijst politie naar honderden mogelijke fraudeslachtoffers 1 dag
De politie is dankzij onderzoek van cryptobeurs Coinbase en Europol honderden mogelijke fraudeslachtoffers in Nederland op het ...
security.nl security
NCSC-2025-0381 [1.00] [M/H] Kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform 1 dag
Splunk heeft kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform. De kwetsbaarheden omvatten verschillende problemen, waaronder de mogelijkheid voor laaggeprivilegieerde gebruikers om ongeautoriseerde dashboards te creëren, toegang te krijgen tot gevoelige informatie via mobiele meldingen, en de injectie van ANSI-escape codes in logbestanden. Daarnaast kunnen...
ncsc security
Bankklant verliest zaak over opslag van onbewerkte kopie identiteitsbewijs 4 dagen
Een klant van Nationale-Nederlanden Bank die wilde dat de bank zijn identiteitsbewijs bewerkt opslaat heeft zijn zaak verloren. ...
security.nl security
Kabinet: financiële sector moet minder afhankelijk worden van Big Tech 4 dagen
De financiële sector in Nederland moet minder afhankelijk worden van Big Tech, zo vindt het demissionaire kabinet. Onlangs ...
security.nl security
Gemeente Dantumadiel lekt e-mailadressen personen bij versturen van e-mail 4 dagen
De gemeente Dantumadiel heeft bij het versturen van een e-mail de e-mailadressen van meer dan honderd personen gelekt. Er werd ...
security.nl security
EFF slaat alarm over bodycams voor politie met gezichtsherkenning 4 dagen
De Amerikaanse burgerrechtenbeweging EFF slaat alarm over de test van een Canadees politiekorps met bodycams voorzien van ...
security.nl security
Britse overheid waarschuwt bedrijven ongevraagd voor kwetsbare systemen 4 dagen
De Britse overheid heeft een nieuwe dienst gelanceerd waarbij bedrijven en organisaties ongevraagd voor kwetsbare systemen ...
security.nl security
Minister wijst op risico's van cloudgebruik door Nederlandse zorg 4 dagen
Het gebruik van clouddiensten door Nederlandse zorginstanties neemt allerlei risico's met zich mee. Dat schrijft demissionair ...
security.nl security
'Kritiek React-lek paar uur na bekendmaking misbruikt bij aanvallen' 4 dagen
Een kritieke kwetsbaarheid in React is een paar uur na de bekendmaking actief misbruikt door aanvallers, zo stelt Amazon. ...
security.nl security
Minister wil informatie rondom stemming chatcontrole niet openbaar maken 4 dagen
Demissionair minister Van Oosten van Justitie en Veiligheid wil informatie rondom de recente stemming over een Deens voorstel ...
security.nl security
Cloudflare meldt opnieuw storing, allerlei websites en diensten onbereikbaar 4 dagen
Internetbedrijf Cloudflare heeft opnieuw te maken gekregen met een storing waardoor allerlei websites en diensten onbereikbaar ...
security.nl security
Cloudflare meldt opnieuw storing, allerlei websites en diensten onbereikbaar - update 4 dagen
Internetbedrijf Cloudflare heeft opnieuw te maken gekregen met een storing waardoor allerlei websites en diensten onbereikbaar ...
security.nl security
'Smartphones stilletjes via advertenties geïnfecteerd met Predator-spyware' 4 dagen
Smartphones wereldwijd zijn stilletjes via advertenties geïnfecteerd met de Predator-spyware, waarbij alleen het te zien ...
security.nl security
VK geeft bedrijf wegens 'niet robuuste' leeftijdsverificatie 1,1 miljoen euro boete 5 dagen
De Britse telecomtoezichthouder Ofcom heeft een bedrijf uit Belize een boete van omgerekend 1,1 miljoen euro opgelegd omdat het ...
security.nl security
Brussel doet onderzoek naar Meta wegens nieuw AI-beleid WhatsApp 5 dagen
De Europese Commissie is een onderzoek naar Meta gestart of WhatsApp met het nieuwe beleid voor AI-aanbieders niet de Europese ...
security.nl security
Overheid gaat stoppen met gebruik van Google Analytics op vacaturesite 5 dagen
De overheid gaat stoppen met het gebruik van Google Analytics op de eigen vacaturesite en wil dit door een Europees alternatief ...
security.nl security
Noyb: mensen hebben voorkeur voor gratis dienst met trackingvrije advertenties 5 dagen
Internetgebruikers hebben een voorkeur voor het gratis gebruik van online diensten, waarbij er vervolgens trackingvrije ...
security.nl security
Kritieke kwetsbaarheid in React en Next.js 5 dagen
Op  3 december 2025 heeft React een blog gepubliceerd over een kritieke kwetsbaarheid met kenmerk CVE-2025-558182. Het NCSC heeft naar aanleiding van deze blog een HIGH/HIGH beveiligingsadvies uitgebracht met handelingsperspectief. NCSC roept organisaties die gebruik maken van deze software met klem op dit advies op te volgen.
ncsc algemeen
Meta schakelt half miljoen Australische accounts uit wegens socialmediaverbod 5 dagen
Meta is in Australië begonnen met het uitschakelen van een half miljoen Facebook- en Instagram-accounts van personen die ...
security.nl security
Belgische politie wijst op risico's van AI-speelgoed: 'luistert voortdurend mee' 5 dagen
Speelgoed voorzien van AI-functionaliteit brengt allerlei risico's met zich mee voor de privacy en veiligheid van gebruikers, ...
security.nl security
Belastingdienst stopt pas in 2028 met gebruik van omstreden systeem 5 dagen
De Belastingdienst stopt pas in 2028 met het gebruik van een omstreden systeem, waarvan de Autoriteit Persoonsgegevens (AP) de ...
security.nl security
Android breidt 30 seconden pauze bij verdachte telefoontjes verder uit 5 dagen
Google heeft besloten om de 30 seconden pauze bij verdachte telefoontjes op Androidtelefoons verder uit te breiden. Volgens het ...
security.nl security
Canadese politie test bodycams met gezichtsherkenning 5 dagen
De Canadese politie is een test gestart met bodycams voorzien van gezichtsherkenning. Voor het project wordt samengewerkt met ...
security.nl security
React waarschuwt voor kritieke RCE-kwetsbaarheid in Server Components 5 dagen
De ontwikkelaars van React alsmede allerlei overheidsinstanties en techbedrijven wereldwijd waarschuwen voor een kritieke ...
security.nl security
NCSC-2025-0380 [1.00] [H/H] Kwetsbaarheden verholpen in React Server Components 6 dagen
React heeft kwetsbaarheden verholpen in bepaalde versies van React Server Components (specifiek voor versies 19.0.0, 19.1.0, 19.1.1 en 19.2.0). Een ongeauthenticeerde aanvaller kan een malafide HTTP-verzoek sturen naar elk Server Function-endpoint dat, wanneer het door React wordt verwerkt, kan leiden tot remote code execution op de server. Echter, zelf als een Server Function-endpoint niet is...
ncsc security
India schrapt verplichte installatie van overheids-app voor telefoonfabrikanten 6 dagen
Na felle kritiek heeft de Indiase overheid besloten om de aangekondige verplichting voor telefoonfabrikanten, om op alle ...
security.nl security
American Express krijgt 1,5 miljoen euro boete voor illegaal plaatsen cookies 6 dagen
De Franse dochteronderneming van creditcardmaatschappij American Express heeft voor het illegaal plaatsen van cookies een boete ...
security.nl security

Pagina's