Nieuws

Britse regering kondigt avondklok aan voor tieners op social media 11 min
Britse tieners van 16 en 17 jaar krijgen straks te maken met een standaard avondklok op social media, waardoor platforms van ...
security.nl security
NCSC-2026-0240 [1.00] [M/H] Kwetsbaarheden verholpen in meerdere Fortinet producten 17 min
Fortinet heeft kwetsbaarheden verholpen in meerdere versies van FortiSIEM (Windows Agent en algemene productversies), FortiOS, FortiPAM en FortiProxy. Een kwetsbaarheid in FortiSIEM Windows Agent (versies 7.4.0 tot en met 7.4.1) met kenmerk CVE-2026-59841 stelt kwaadwillenden op hetzelfde lokale netwerk in staat om privileges te verhogen wanneer de functie ‘Supers Override’ actief is. Hierdoor...
ncsc security
Verzekeringsmakelaar krijgt 250.000 euro boete voor datalek door ransomware 31 min
Een Spaanse verzekeringsmakelaar heeft een boete van 250.000 euro gekregen wegens een datalek dat door ransomware werd ...
security.nl security
Gebruikers Bitwarden en LastPass doelwit van phishingaanvallen 55 min
Gebruikers van wachtwoordmanagers Bitwarden en LastPass zijn het doelwit van phishingaanvallen, waarbij wordt geprobeerd om ...
security.nl security
Privacy First kritisch op verruimde toegang banken tot Handelsregister 1 uur
Stichting Privacy First is kritisch op het plan om banken en andere private partijen verruimde toegang tot het Handelsregister ...
security.nl security
NCSC-2026-0239 [1.00] [H/H] Zero-Day kwetsbaarheden verholpen in SonicWall SMA1000 3 uur
SonicWall heeft twee kwetsbaarheden verholpen in SonicWall SMA1000 appliances. De kwetsbaarheid met kenmerk CVE-2026-15409 betreft een Server-Side Request Forgery (SSRF) in de Work Place interface, waarmee een niet-geauthenticeerde aanvaller het apparaat verzoeken kan laten sturen naar ongewenste locaties. De kwetsbaarheid met kenmerk CVE-2026-15410 is een post-authenticatie code-injectie in de...
ncsc security
Adobe: Updates voor kritieke ColdFusion-lekken zo snel mogelijk installeren 3 uur
Adobe heeft updates voor kritieke kwetsbaarheden in ColdFusion uitgebracht en roept beheerders op om die zo snel mogelijk te ...
security.nl security
Mozilla waarschuwt voor kritieke Firefox-lekken met publieke exploitcode 4 uur
Mozilla waarschuwt voor twee kritieke beveiligingslekken in Firefox waardoor aanvallers malafide code op de systemen van ...
security.nl security
Is datadoorgifte naar de VS nog rechtmatig na uitspraak van het Amerikaanse Hof? 4 uur
Juridische vraag: Privacyorganisatie noyb liet onlangs weten dat datadoorgifte naar de VS na een uitspraak van het Amerikaanse ...
security.nl security
Progress ShareFile verplicht beveiligingsupdate voor path traversal-lek 4 uur
Organisaties die gebruikmaken van Progress ShareFile moeten een beveiligingsupdate voor een path traversal-lek installeren, ...
security.nl security
Campingboekingssite Secureholiday lekt data van bijna 42.000 Nederlanders 5 uur
De Franse campingboekingssite Secureholiday heeft de persoonlijke gegevens van bijna 42.000 Nederlanders gelekt, zo meldt ...
security.nl security
Microsoft komt met grootste Patch Tuesday ooit: 622 kwetsbaarheden gefixt 5 uur
Microsoft heeft gisteren tijdens Patch Tuesday het grootste aantal kwetsbaarheden ooit verholpen, namelijk 622. Het techbedrijf ...
security.nl security
SonicWall waarschuwt voor actief misbruik van lekken in SMA1000-gateway 6 uur
SonicWall waarschuwt voor actief misbruik van twee kwetsbaarheden in de SMA1000-gateway waardoor ongeauthenticeerde aanvallers ...
security.nl security
Microsoft SharePoint-servers aangevallen, VS roept op tot extra beveiliging 6 uur
Aanvallers maken actief misbruik van verschillende kwetsbaarheden voor het aanvallen van Microsoft SharePoint-servers, zo ...
security.nl security
NCSC-2026-0238 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics 18 uur
Microsoft heeft een kwetsbaarheid verholpen in Dynamics NAV en 365 Business Central. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een malafide login-request willekeurige code uit te voeren op het kwetsbare systeem. Omdat Dynamics veelvuldig publiek toegankelijke interfaces heeft en verder geen gebruikersinteractie benodigd is, verwacht Microsoft actief misbruik van deze...
ncsc security
NCSC-2026-0237 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office 19 uur
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten, zoals Word, Excel, Powerpoint en SharePoint. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot categorieën schade, zoals benoemd in onderstaande tabel. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen, met...
ncsc security
NCSC-2026-0236 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Defender 19 uur
Microsoft heeft kwetsbaarheden verholpen in Defender. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren met rechten van het systeem en/of toegang te krijgen tot gevoelige gegevens. De kwaadwillende moet het slachtoffer misleiden een malafide bestand te downloaden en openen.
ncsc security
NCSC-2026-0235 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools 19 uur
Microsoft heeft kwetsbaarheden verholpen in Developer Tools als .NET en Visual Studio. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot schade uit de categorieën zoals genoemd in bijgevoegde tabel. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bronbestand te openen en verwerken in de ontwikkelomgeving...
ncsc security
NCSC-2026-0234 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Exchange 19 uur
Microsoft heeft kwetsbaarheden verholpen in Exchange, zowel Online als on-premise. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker, zich verhoogde rechten toe te kennen, mogelijk willekeurige code uit te voeren en zo toegang te krijgen tot gevoelige gegevens. De kwetsbaarheid in Exchange Online is inmiddels door Microsoft centraal verholpen en is...
ncsc security
NCSC-2026-0233 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure 19 uur
Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, beveiligingsmaatregelen te omzeilen of zich verhoogde rechten toe te kennen en zo mogelijk toegang te krijgen tot gegevens waartoe de kwaadwillende aanvankelijk niet is geautoriseerd. De ernstigste kwetsbaarheden bevonden zich in de...
ncsc security
NCSC-2026-0232 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft SQL Server 19 uur
Microsoft heeft kwetsbaarheden verholpen in diverse componenten van SQL Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren en/of toegang te krijgen tot gevoelige gegevens. ``` SQL Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact...
ncsc security
NCSC-2026-0231 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows 19 uur
Microsoft heeft een zeer groot aantal kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de categorieën schade, zoals genoemd in onderstaande tabel. De ernstigste kwetsbaarheden hebben kenmerken **CVE-2026-49172, CVE-2026-56190, CVE-2026-54990, CVE-2026-49798, CVE-2026-50380, CVE-2026-50447, CVE-2026-50518, CVE...
ncsc security
Proton VPN: Alle 458 gerechtelijk bevelen om gebruikersdata afgewezen 22 uur
Vpn-provider Proton VPN heeft sinds 2019 honderden gerechtelijke bevelen ontvangen om informatie over vpn-gebruikers te ...
security.nl security
Belgische privacytoezichthouder moet cookieklacht over VRT toch behandelen 22 uur
De Europese privacytoezichthouders verenigd in de EDPB hebben de Belgische privacytoezichthouder GBA gedwongen om een ...
security.nl security
Ivanti verwacht door AI meer gevonden kwetsbaarheden en patches 23 uur
Ivanti laat klanten vandaag weten dat ze als gevolg van AI met meer kwetsbaarheden en patches rekening moeten houden. Ook zorgt ...
security.nl security
Kritiek VMware-lek kan aanvaller toegang tot Avi-loadbalancer geven 23 uur
Een kritieke kwetsbaarheid maakt het mogelijk voor ongeauthenticeerde aanvallers om toegang te krijgen tot Avi-loadbalancers. ...
security.nl security
DigiD-beheerder Solvinity verliest kort geding tegen overnameverbod 23 uur
DigiD-beheerder Solvinity heeft het kort geding verloren dat het tegen het door de overheid opgelegde overnameverbod had ...
security.nl security
NCSC-2026-0230 [1.00] [M/H] Kwetsbaarheden verholpen in SAP-producten 23 uur
SAP heeft kwetsbaarheden verholpen in SAP NetWeaver Application Server ABAP, SAP Approuter, SAP Commerce Cloud, SAP NetWeaver Application Server Java, SAProuter, SAP Change and Transport System Attach Tool, SAP NetWeaver Enterprise Portal, SAP S/4HANA modules, SAP Fiori Launchpad, SAP CRM WebClient UI, SAP HANA Database user self service tools, en SAP Commerce Cloud. De kwetsbaarheden betreffen...
ncsc security
NCSC-2026-0229 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten 23 uur
Siemens heeft kwetsbaarheden verholpen in diverse producten als CADRA, IAM, Mendix, OpCenter, RUGGEDCOM, SIDIS en SIMATIC. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Cross-Site Scripting - Manipulatie van gegevens - Omzeilen van een beveiligingsmaatregel - (Remote) code...
ncsc security
'Microsoft ondermijnt nog steeds keuze van gebruikers voor andere browser' 1 dag
Microsoft ondermijnt nog steeds de keuze van gebruikers bij het instellen en gebruiken van een alternatieve browser, zo stellen ...
security.nl security
Microsoft maakt passkeys standaard inlogmethode voor Entra ID 1 dag
Microsoft maakt passkeys de standaard inlogmethode voor Entra ID, voorheen nog bekend als Azure Active Directory. De maatregel ...
security.nl security
Dwangsom voor weigeren van digitale meter kan oplopen tot 1650 euro 1 dag
De Rijksinspectie Digitale Infrastructuur (RDI) heeft de hoogte van de dwangsommen bekendgemaakt die het kan opleggen aan ...
security.nl security
Kamer wil opheldering over gevolgen van chatcontrole voor privacy burgers 1 dag
Minister Weel van Justitie en Veiligheid moet in de Tweede Kamer opheldering geven over een omstreden stemming in het Europees ...
security.nl security
VS plaatst vpn-provider First VPN en beheerder op sanctielijst 1 dag
De Amerikaanse autoriteiten hebben vpn-provider First VPN en diens beheerder op een sanctielijst geplaatst. Volgens de ...
security.nl security
VS plaatst vpn-provider First VPN Service en beheerder op sanctielijst 1 dag
De Amerikaanse autoriteiten hebben vpn-provider First VPN Service en diens beheerder op een sanctielijst geplaatst. Volgens de ...
security.nl security
AP: Gerechtvaardigd belang bij gebruik en ontwikkeling AI niet vanzelfsprekend 1 dag
Organisaties en bedrijven kunnen zich bij het gebruik en ontwikkelen van generatieve AI niet vanzelfsprekend beroepen op een ...
security.nl security
Vodafone komt met nummerverificatie voor vervangen van sms OTP-codes 1 dag
Vodafone heeft een dienst gelanceerd die het versturen van OTP-codes door nummerverificatie vervangt. Number Verification 2 ...
security.nl security
VS meldt misbruik van 18 jaar oud beveiligingslek in Cisco-routers 1 dag
Een 18 jaar oude kwetsbaarheid in Cisco-routers is misbruikt bij aanvallen, zo waarschuwt het Amerikaanse cyberagentschap CISA. ...
security.nl security
Rijksoverheid sluit raamovereenkomst met cybersecuritybedrijf ESET 1 dag
De Rijksoverheid heeft een raamovereenkomst met cybersecuritybedrijf ESET gesloten, wat volgens het Rijk de overheid minder ...
security.nl security
RDI onderzoekt wegens ransomware-aanval beveiliging van ChipSoft 1 dag
De Rijksinspectie Digitale Infrastructuur (RDI) is naar aanleiding van een ransomware-aanval een onderzoek gestart naar de ...
security.nl security
Kabinet: open source fundamenteel voor digitale soevereiniteit 1 dag
Open source is een fundamenteel middel voor digitale soevereiniteit, zo stelt het kabinet in reactie op het recent ...
security.nl security
Dora Horjus programmamanager House of Cyber bij NCSC 1 dag
Het Nationaal Cyber Security Centrum (NCSC) werkt samen met partners toe naar een fysiek ‘House of Cyber’. Hiermee zorgt het NCSC niet alleen voor een nieuw huis voor zijn medewerkers, maar ook voor een plek waar publieke en private partijen fysiek én actief kunnen samenwerken aan de cybersecurity van Nederland.
ncsc algemeen
EU en VK plaatsen vermeende cybercriminelen op sanctielijst 1 dag
De Europese Unie en het Verenigd Koninkrijk hebben meerdere personen en bedrijven die worden verdacht van betrokkenheid bij ...
security.nl security
Rabobank mocht rekening klant wegens vermoeden van fraude blokkeren 2 dagen
Rabobank mocht de rekening van een klant wegens alleen het vermoeden van fraude blokkeren en de klant heeft geen recht op een ...
security.nl security
ACM doet onderzoek naar manier waarop Odido klantgegevens beveiligt 2 dagen
De Autoriteit Consument & Markt (ACM) doet onderzoek naar de maatregelen waarmee Odido persoonsgegevens van klanten beschermt. ...
security.nl security
Datalek CISA door medewerker die repository naar eigen GitHub-account kopieerde 2 dagen
Het Amerikaanse cyberagentschap CISA heeft te maken gekregen met een datalek doordat een medewerker de interne CISA build en ...
security.nl security
Inlichtingendiensten roepen op tot het beter beveiligen van Cisco-routers 2 dagen
Inlichtingendiensten uit allerlei landen hebben vandaag opgeroepen tot het beter beveiligen van Cisco-routers. Slecht ...
security.nl security
Brussel wil leeftijdsverbod voor social media en andere platforms invoeren 2 dagen
De Europese Commissie wil een leeftijdsverbod voor social media en andere platforms invoeren en zal na de zomer met een ...
security.nl security
NCSC-2026-0228 [1.00] [M/H] Kwetsbaarheden verholpen in n8n workflow automation platform 2 dagen
n8n heeft meerdere kwetsbaarheden verholpen in het n8n workflow automation platform. De kwetsbaarheden betreffen onder andere: - Een autorisatieprobleem waarbij geauthenticeerde gebruikers workflows kunnen toewijzen aan mappen binnen projecten waar zij geen toegang toe hebben, door onvoldoende validatie van request payloads tijdens workflow creatie. - Een SQL-injectie in de legacy MySQL v1 node...
ncsc security
Joomla-websites aangevallen via kwetsbare extensies meldt VS 2 dagen
Joomla-websites zijn het doelwit van aanvallen waarbij aanvallers kwetsbaarheden in de extensies iCagenda en Balbooa Forms ...
security.nl security

Pagina's