Nieuws

585 nieuwsberichten gevonden
NCSC-2026-0187 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten 7 uur
Siemens heeft kwetsbaarheden verholpen in diverse producten als SCALANCE, SIMATIC, SINAMICS, SIPROTEC en TIA Portal. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Manipulatie van gegevens - Omzeilen van een beveiligingsmaatregel - (Remote) code execution (root/admin rechten...
ncsc security
NCSC-2026-0186 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics 7 uur
Microsoft heeft een kwetsbaarheid verholpen in Dynamics (on-premise). Een kwaadwillende kan de kwetsbaarheid misbruiken om zich verhoogde rechten toe te kennen op het systeem. Mogelijk kan de kwaadwillende de rechten verhogen tot System Administrator. Voor succesvol misbruik moet de kwaadwillende zijn geauthenticeerd op het kwetsbare systeem.
ncsc security
NCSC-2026-0185 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Exchange 7 uur
Microsoft heeft kwetsbaarheden verholpen in Exchange, zowel on-premise als online. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker en toegang te krijgen tot gevoelige gegevens. Ook kan de kwaadwillende mogelijk willekeurige code uitvoeren. De ernstigste kwetsbaarheid bevond zich in Exchange Online en heeft kenmerk CVE-2026-48579 toegewezen gekregen....
ncsc security
NCSC-2026-0184 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools 7 uur
Microsoft heeft kwetsbaarheden verholpen in Developer Tools. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de categorieën schade, zoals beschreven in de onderstaande tabellen. Met uitzondering van de kwetsbaarheid in .NET core, waarvoor geen voorafgaande authenticatie of gebruikersinteractie nodig is om een Denial-of-Service te veroorzaken,...
ncsc security
NCSC-2026-0183 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure 7 uur
Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan de kwetsbaarhen misbruiken om zich voor te doen als andere gebruiker, om zich verhoogde rechten toe te kennen, of willekeurige code uit te voeren en mogelijk toegang te krijgen tot gevoelige gegevens. De ernstigste kwetsbaarheid bevond zich in HorizonDB en heeft kenmerk CVE-2026-48567 toegewezen gekregen...
ncsc security
NCSC-2026-0182 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office 7 uur
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten als Sharepoint, Wordt, Project en Excel. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de categorieën schade, zoals omschreven in onderstaande tabellen. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen...
ncsc security
NCSC-2026-0181 [1.00] [H/H] Kwetsbaarheden verholpen in Microsoft Windows 8 uur
Microsoft heeft een groot aantal kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot diverse categorieën schade, zoals omschreven in onderstaande tabellen. Tussen deze kwetsbaarheden zitten een zestal zeer ernstige, welke door Microsoft zijn ingeschaald met een CVSS score van 9 en hoger. Deze kwetsbaarheden...
ncsc security
NCSC-2026-0180 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Sentry 9 uur
Ivanti heeft twee kwetsbaarheden verholpen in Sentry. Middels de eerste kwetsbaarheid, die Ivanti een CVSS score van 10 geeft, kan een ongeauthenticeerde kwaadwillende op afstand willekeurige code uitvoeren met root rechten. De tweede kwetsbaarheid, met volgens Ivanti een CVSS score van 9.9, kan door een ongeauthenticeerde kwaadwillende op afstand worden misbruikt om administratieve accounts aan...
ncsc security
Veeam-lek maakt remote code execution op back-upserver mogelijk 10 uur
Een kritieke kwetsbaarheid in de software van Veeam maakt remote code execution op back-upservers mogelijk. Het bedrijf heeft ...
security.nl security
Ivanti Sentry-servers via kritieke kwetsbaarheden op afstand over te nemen 11 uur
Twee kritieke kwetsbaarheden in Ivanti Sentry maken het mogelijk voor ongeauthenticeerde aanvallers om kwetsbare servers ...
security.nl security
Trend Micro ziet misbruik oud WinRAR-lek: 'Lastig voor organisaties te patchen' 11 uur
Aanvallers maken nog altijd misbruik van een oud beveiligingslek in het populaire archiveringsprogramma WinRAR, zo meldt ...
security.nl security
Gratis app laat zien welke gegevens iPhone aanbiedt voor fingerprinting 12 uur
Beveiligingsonderzoekers hebben een gratis opensource-app gelanceerd die laat zien welke gegevens iPhones en iPads voor ...
security.nl security
Jaguar Land Rover liet na hack 30.000 medewerkers in persoon wachtwoord wijzigen 13 uur
Autofabrikant Jaguar Land Rover (JLR) heeft na de hack waar het vorig jaar door werd getroffen dertigduizend medewerkers in ...
security.nl security
Franse overheid meldt veiligheidsincident met zelfontwikkelde chatapp 13 uur
De Franse overheid heeft een veiligheidsincident met de zelfontwikkelde chatapp Tchap gemeld, nadat een aanvaller toegang tot ...
security.nl security
Meta verwijdert code voor gezichtsherkenning uit camerabril-app 15 uur
Meta heeft code uit de eigen AI-app verwijderd die gezichtsherkenning mogelijk maakte, zo melden de Amerikaanse ...
security.nl security
Ernstige kwetsbaarheden in Check Point Remote and Mobile Access VPN 15 uur
Er is actief misbruik van ernstige kwetsbaarheden in de Check Point Remote and Mobile Access VPN producten, die gebruikmaken van het verouderde IKEv1-protocol, geconstateerd. Dit beveiligingslek is beoordeeld als ernstig met een CVSS-score van 7.4, omdat het kan leiden tot ongeautoriseerde toegang tot interne systemen. Het NCSC adviseert daarom de beveiligingsupdates van Check Point zo snel...
ncsc algemeen
Duizenden medewerkers Belastingdienst over naar Microsoft 365 16 uur
Vorig jaar zijn duizenden medewerkers van de Belastingdienst overgegaan naar Microsoft 365, zo laat de fiscus in de ...
security.nl security
Microsoft haalt eigen GitHub-repositories wegens malware offline 16 uur
Microsoft heeft tientallen eigen GitHub-repositories wegens malware die allerlei inloggegevens steelt offline gehaald. ...
security.nl security
Nieuwe Apple AI-optie wijzigt automatisch zwakke en gelekte wachtwoorden 17 uur
Apple heeft een nieuwe AI-optie voor iOS aangekondigd waardoor de Passwords-wachtwoordmanager automatisch zwakke en gelekte ...
security.nl security
Signal: Britse eis voor fotocontrole is dystopisch en brengt iedereen in gevaar 17 uur
De eis van de Britse premier Starmer om foto's op telefoons van Britse jongeren te controleren gebruikt een dystopische ...
security.nl security
NCSC verwacht snel grootschalig misbruik van Check Point vpn-lek 18 uur
Het Nationaal Cyber Security Centrum (NCSC) verwacht op korte termijn grootschalig misbruik van een kwetsbaarheid in Remote ...
security.nl security
Kifid: bank hoeft fraude niet te vergoeden als klant zelf geld overmaakte 18 uur
Banken hoeven klanten in het geval van bankhelpdeskfraude in beginsel niet te vergoeden als de klant zelf het geld naar de ...
security.nl security
Google komt met update voor actief aangevallen kwetsbaarheid in Chrome 18 uur
Google heeft een beveiligingsupdate uitgebracht voor een actief aangevallen kwetsbaarheid in Chrome. Daarnaast zijn meerdere ...
security.nl security
Britse premier wil verplichte fotocontrole op smartphones van jongeren 1 dag
De Britse premier Starmer wil dat fabrikanten van smartphones verplicht de foto's gaan controleren die jongeren op hun toestel ...
security.nl security
NCSC-2026-0179 [1.00] [H/H] Kwetsbaarheden verholpen in Check Point Remote and Mobile Access VPN-producten 1 dag
Check Point heeft kwetsbaarheden verholpen in Remote and Mobile Access VPN-producten, specifiek voor implementaties die gebruikmaken van het IKEv1 key exchange protocol. Er zijn twee kwetsbaarheden vastgesteld in Check Point Security Gateways en Remote Access VPN-omgevingen die gebruikmaken van het verouderde IKEv1-protocol. De kwetsbaarheden CVE-2026-50751 en CVE-2026-50752 treffen VPN-...
ncsc security
Check Point meldt actief misbruik van kritiek lek in Remote Access VPN 1 dag
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in Check Point Remote Access VPN, waardoor een ...
security.nl security
Experts waarschuwen dat leeftijdscontrole Europese Commissie niet anoniem is 1 dag
Experts waarschuwen dat de online leeftijdscontrole die de Europese Commissie wil invoeren niet per se anoniem is, waardoor kan ...
security.nl security
Bedrijf lekt via 10 jaar oud wachtwoord ex-medewerker data 10 miljoen leerlingen 1 dag
Een Amerikaans softwarebedrijf dat diensten aan onderwijsinstellingen levert heeft via een tien jaar oud wachtwoord, van een ...
security.nl security
Botnet infecteert DD-WRT-routers via vijf jaar oud beveiligingslek 1 dag
Onderzoekers van Fortinet hebben een botnet ontdekt dat DD-WRT-routers via een vijf jaar oud beveiligingslek infecteert en ...
security.nl security
WhatsApp waarschuwt voor nieuwe spyware-aanvallen van NSO Group 1 dag
WhatsApp waarschuwt voor nieuwe spyware-aanvallen door spywareleverancier NSO Group, waarbij werd geprobeerd om gebruikers van ...
security.nl security
AP meldt toename privacyklachten, vooral over Clinical Diagnostics, cookies en camera's 1 dag
De Autoriteit Persoonsgegevens (AP) ontving vorig jaar ruim 13.500 klachten en tips over mogelijke overtredingen van de AVG, ...
security.nl security
Verlopen domeinnamen van bewindvoerders zorgen voor datalek 1 dag
Verlopen en opgezegde domeinnamen van bewindvoerders zorgen ervoor dat allerlei gevoelige informatie van cliënten in handen ...
security.nl security
Aanvallers laten SolarWinds Serv-U FTP-servers via nieuw lek crashen 1 dag
Aanvallers maken actief misbruik van een nieuw beveiligingslek in SolarWinds Serv-U om FTP-servers te laten crashen, zo ...
security.nl security
Google adviseert blokkeren van usb-apparaten tegen fysieke datadiefstal 1 dag
Google adviseert het blokkeren van usb-apparaten om zo fysieke datadiefstal door criminelen tegen te gaan. Aanleiding zijn ...
security.nl security
NCSC-2026-0178 [1.00] [M/M] Kwetsbaarheden verholpen in IBM Aspera High-Speed Transfer Endpoint en Server 1 dag
IBM heeft kwetsbaarheden verholpen in IBM Aspera High-Speed Transfer Endpoint en Server versies 3.7.4 tot en met 4.4.7 Fix Pack 1. De kwetsbaarheden bevinden zich in de asperahttpd component van de IBM Aspera High-Speed Transfer Endpoint en Server producten. Een buffer overflow kan leiden tot Denial-of-Service, omzeilen van authenticatie, of het uitvoeren van willekeurige code op afstand. Een...
ncsc security
ING zet zelf ontwikkeld AI-model in bij beoordeling van hypotheekaanvragen 1 dag
ING zet een zelf ontwikkeld AI-model in bij de beoordeling van hypotheekaanvragen. Dat laat het Financieele Dagblad vandaag ...
security.nl security
NCSC-2026-0177 [1.00] [M/H] Kwetsbaarheden verholpen in IBM WebSphere Application Server en WebSphere Liberty 1 dag
IBM heeft kwetsbaarheden verholpen in WebSphere Application Server en WebSphere Liberty versies 8.5 en 9.0. De kwetsbaarheden bevinden zich in de Web Server Plug-ins die onderdeel zijn van de request handling processen van deze producten. De eerste kwetsbaarheid betreft HTTP request smuggling, waarbij speciaal opgemaakte HTTP-verzoeken worden gebruikt om beveiligingscontroles te omzeilen of de...
ncsc security
Meta: 20.000 Instagram-accounts gehackt doordat AI-bot wachtwoord resette 1 dag
Aanvallers hebben twintigduizend Instagram-accounts gehackt door Meta's AI-bot het wachtwoord te laten resetten, zo heeft Meta ...
security.nl security
Epe: aanvaller kraakte wachtwoord beheerder, kreeg toegang tot noodaccount 4 dagen
De aanvaller die de gemeente Epe wist te hacken lukte het onder andere om het wachtwoord van een beheerder te kraken en toegang ...
security.nl security
WordPress-plug-ins geplaagd door cross-site scripting en SQL Injection 4 dagen
In het eerste kwartaal van dit jaar werden meer dan 2700 beveiligingslekken in plug-ins voor WordPress aangetroffen. Vooral ...
security.nl security
Dashlane beschrijft aanval waarbij wachtwoordkluis klanten werd gestolen 4 dagen
Dashlane heeft meer details gegeven over de bruteforce-aanval waarbij de wachtwoordkluis van een aantal klanten werd gestolen. ...
security.nl security
Man die bij Allekabels en Scoupy miljoenen klantgegevens stal veroordeeld 4 dagen
Een man die bij de Nederlandse webshop Allekabels.nl en Nederlandse cashback-app Scoupy de gegevens van miljoenen klanten ...
security.nl security
Belgische overheid waarschuwt voor WhatsApp-berichten over hotelboekingen 4 dagen
De Belgische overheid heeft vandaag een waarschuwing afgegeven voor WhatsApp-berichten over hotel- en B&B-boekingen. Fraudeurs ...
security.nl security
Browser Choice Alliance hekelt Microsoft over het opdringen van Edge 4 dagen
De Browser Choice Alliance, een coalitie van verschillende browserleveranciers waaronder Google, heeft in een open brief ...
security.nl security
Overheid breidt versleuteling DigiD en monitoring Solvinity-platform uit 4 dagen
De overheid heeft nadat de Amerikaanse overnameplannen van Solvinity bekend werden een kwetsbaarhedenscan uitgevoerd en ...
security.nl security
Brave lanceert betaalde minimalistische browser zonder AI, vpn en Tor 4 dagen
De ontwikkelaars van Brave hebben een minimalistische browser gelanceerd waarin features als een ingebouwde AI, vpn of ...
security.nl security
Kritieke lekken in Exchange Online en Copilot maakten datadiefstal mogelijk 4 dagen
Microsoft heeft kritieke kwetsbaarheden in Exchange Online en Copilot gepatcht die het stelen van data mogelijk maakten. Ook is ...
security.nl security
NCSC-2026-0176 [1.00] [M/H] Kwetsbaarheid verholpen in SolarWinds Serv-U 4 dagen
SolarWinds heeft een kwetsbaarheid verholpen in Serv-U. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken door middel van het verzenden van een speciaal geprepareerd POST bericht.
ncsc security
Vermeend datalek zakenreisbureau BCD Travel betreft 396.000 accounts 4 dagen
De data die de criminele groepering ShinyHunters bij het Nederlandse zakenreisbureau BCD Travel zegt te hebben gestolen bevat ...
security.nl security
NCSC-2026-0175 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco SD-WAN Manager 4 dagen
Cisco heeft een kwetsbaarheid verholpen in SD-WAN Manager, voorheen ook bekend als SD-WAN vManage. Een kwaadwillende kan deze kwetsbaarheid misbruiken door een speciaal geprepareerd bestand naar het betreffende systeem te uploaden en daarmee de rechten te verhogen tot root gebruiker. Cisco geeft aan dat actief misbruik van deze kwetsbaarheid is waargenomen. Om deze kwetsbaarheid te kunnen...
ncsc security

Pagina's