Nieuws

350 nieuwsberichten gevonden
Politie haalt samen met FBI servers van proxydienst SocksEscort offline 3 uur
De Nederlandse politie heeft samen met de FBI en andere opsporingsdiensten de servers van proxydienst SocksEscort offline ...
security.nl security
'Een op drie camera's van burgers in politiedatabase bewaart beelden te lang' 3 uur
Eén op de drie camera's die burgers bij de politiedatabase Camera in Beeld hebben aangemerkt bewaart beelden te lang. Dat ...
security.nl security
NCSC-2026-0096 [1.00] [M/H] Kwetsbaarheden verholpen in Veeam Backup & Replication 3 uur
Veeam heeft kwetsbaarheden verholpen in Veeam Backup...
ncsc security
NCSC-2026-0095 [1.00] [M/H] Kwetsbaarheid verholpen in pac4j-jwt 4 uur
Pac4j heeft een kwetsbaarheid verholpen in de pac4j-jwt bibliotheek (specifiek voor versies voor 4.5.9, 5.7.9 en 6.3.3). De kwetsbaarheid bevindt zich in de JwtAuthenticator module van de pac4j-jwt bibliotheek. Deze kwetsbaarheid stelt een aanvaller die toegang heeft tot de RSA publieke sleutel van de server in staat om JWT-authenticatietokens te vervalsen. De fout omzeilt het proces van...
ncsc security
NCSC-2026-0094 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco IOS XR 4 uur
Cisco heeft kwetsbaarheden verholpen in Cisco IOS XR Software. De kwetsbaarheden bevinden zich in de command-line interface (CLI) van Cisco IOS XR, waardoor geauthenticeerde lokale aanvallers willekeurige root-level commando's kunnen uitvoeren of volledige administratieve privileges kunnen verkrijgen. Daarnaast is er een probleem met de taakgroeptoewijzingsmechanisme voor bepaalde CLI-commando's...
ncsc security
FBI: download geen illegale software en wees voorzichtig met gratis vpn-apps 4 uur
De FBI heeft internetgebruikers opgeroepen om geen illegale software te downloaden en voorzichtig te zijn met gratis vpn-apps. ...
security.nl security
NCSC-2026-0093 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab 4 uur
GitLab heeft kwetsbaarheden verholpen in versies 18.9.2, 18.8.6 en 18.7.6 De kwetsbaarheden omvatten verschillende problemen, waaronder onjuiste autorisatiecontroles die geauthenticeerde gebruikers in staat stelden om toegang te krijgen tot gevoelige gegevens, zoals metadata van private repositories, en het mogelijk maken van denial-of-service situaties door onjuiste invoervalidatie. Specifieke...
ncsc security
Bastion Hotels lekt persoonlijke gegevens van zesduizend gasten 4 uur
Hotelketen Bastion Hotels heeft de persoonlijke gegevens van zesduizend klanten gelekt, die vervolgens door criminelen lijken ...
security.nl security
AP adviseert opnieuw om AI-chatbots niet te gebruiken voor stemadvies 4 uur
De Autoriteit Persoonsgegevens (AP) adviseert opnieuw om AI-chatbots niet te gebruiken voor stemadvies. De ...
security.nl security
Politie houdt duo aan voor tientallen online oplichtingen met goedkope iPhones 5 uur
De politie heeft twee mannen uit Etten-Leur aangehouden op verdenking van het online oplichten van tientallen jongeren. De ...
security.nl security
Mozilla: gebruikers van het web moeten standaard anoniem blijven 5 uur
Gebruikers van het web moeten standaard anoniem blijven, aldus Mozilla, dat zegt te werken aan oplossingen voor identificatie ...
security.nl security
AI-agent hackt via SQL-injection AI-platform van adviesbureau McKinsey 6 uur
Onderzoekers zijn erin geslaagd om met behulp van een AI-agent het AI-platform van adviesbureau McKinsey te hacken, zo laat ...
security.nl security
Botnet van 14.000 Asus-routers alleen op te schonen via fabrieksreset 7 uur
Onderzoekers hebben een botnet van veertienduizend Asus-routers ontdekt dat alleen door middel van een fabrieksreset is op te ...
security.nl security
ChristenUnie wil verplichte 'waterdichte leeftijdsverificatie' bij achteraf betalen 8 uur
De ChristenUnie wil wettelijk verplichte 'waterdichte leeftijdsverificatie' bij achterafbetaaldiensten. Daarvoor heeft de ...
security.nl security
Fabrikant van medische apparatuur Stryker platgelegd door cyberaanval 8 uur
De Amerikaanse fabrikant van medische apparatuur Stryker is platgelegd door een cyberaanval, waardoor duizenden medewerkers ...
security.nl security
Kritiek n8n-beveiligingslek actief misbruikt bij aanvallen waarschuwt VS 9 uur
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in n8n, zo waarschuwt het cyberagentschap van de Amerikaanse ...
security.nl security
Schotse politie beboet voor kopiëren en lekken van alle data op telefoon getuige 9 uur
De Schotse politie heeft een boete van omgerekend 76.000 euro gekregen omdat het alle data op de telefoon van een getuige ...
security.nl security
Apple beschermt oude iPhones tegen actief aangevallen kwetsbaarheid 10 uur
Apple heeft updates uitgebracht om oude iPhones en iPads tegen actief aangevallen kwetsbaarheden te beschermen. Onlangs werd ...
security.nl security
NCSC-2026-0092 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiWeb 11 uur
Fortinet heeft kwetsbaarheden verholpen in FortiWeb (Versies 7.0 tot 8.0.1). De kwetsbaarheden omvatten een mogelijkheid voor remote ongeauthenticeerde aanvallers om hostname-beperkingen te omzeilen, een OS command injection kwetsbaarheid binnen de FortiWeb API, en de mogelijkheid om authenticatie rate-limits te omzeilen. Daarnaast zijn er kwetsbaarheden gerapporteerd die leiden tot stack-based...
ncsc security
NCSC-2026-0091 [1.00] [M/H] Kwetsbaarheden verholpen in SAP-producten 11 uur
SAP heeft kwetsbaarheden verholpen in verschillende producten, waaronder SAP Quotation Management Insurance en SAP NetWeaver. Een deel van de verholpen kwetsbaarheden bevind zich in producten van derde partijen - zoals Oracle - die verwerkt zitten in SAP producten. De kwetsbaarheden omvatten onder andere een code-injectie flaw, ontbrekende autorisatiecontroles, Denial of Service, een DOM-...
ncsc security
NCSC-2026-0090 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Experience Manager 11 uur
Adobe heeft kwetsbaarheden verholpen in Adobe Experience Manager (versies 6.5.23 en eerder). De kwetsbaarheid bevindt zich in de wijze waarop invoer in formuliervelden wordt gesaneerd. Dit stelt aanvallers in staat om kwaadaardige JavaScript-code in te voegen. Wanneer andere gebruikers de aangetaste inhoud openen, worden de geïnjecteerde scripts uitgevoerd in hun browsers, wat kan leiden tot...
ncsc security
NCSC-2026-0089 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Acrobat Reader 11 uur
Adobe heeft kwetsbaarheden verholpen in Adobe Acrobat Reader (versies tot 25.001.21265). De kwetsbaarheden omvatten een Use After Free-kwetsbaarheid die kan worden misbruikt om willekeurige code-executie te bereiken. Deze kwetsbaarheid wordt geactiveerd wanneer een gebruiker een kwaadwillig vervaardigd bestand opent. Daarnaast is er een kwetsbaarheid in de certificaatvalidatie, die een aanvaller...
ncsc security
NCSC-2026-0088 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Illustrator 11 uur
Adobe heeft kwetsbaarheden verholpen in Adobe Illustrator (versies 29.8.4, 30.1 en eerder). De kwetsbaarheden bevinden zich in de wijze waarop Adobe Illustrator speciaal vervaardigde bestanden verwerkt. Dit omvat een Untrusted Search Path kwetsbaarheid, een out-of-bounds write kwetsbaarheid, een stack-based buffer overflow kwetsbaarheid, en een heap-based buffer overflow kwetsbaarheid. Deze...
ncsc security
NCSC-2026-0087 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Commerce 11 uur
Adobe heeft kwetsbaarheden verholpen in Adobe Commerce (tot versie 2.4.9-alpha3). De kwetsbaarheden omvatten onder andere een onjuiste invoervalidatie die een denial-of-service kan veroorzaken zonder gebruikersinteractie, en meerdere onjuiste autorisatieproblemen die aanvallers in staat stellen om beveiligingsmechanismen te omzeilen en ongeautoriseerde toegang te verkrijgen tot gevoelige gegevens...
ncsc security
Amerikaanse overheid moet Cisco SD-WAN-logs met cyberagentschap delen 1 dag
Amerikaanse overheidsinstanties moeten de logs van hun Cisco SD-WAN-systemen met het Amerikaanse cyberagentschap CISA delen. ...
security.nl security
AP hekelt voorstel dat politie online informatie over mensen laat verzamelen 1 dag
De Autoriteit Persoonsgegevens (AP) is zeer kritisch over een wetsvoorstel dat de politie vergaande bevoegdheden geeft om ...
security.nl security
Politie waarschuwt Nederlandse hostingbedrijven voor bepaalde resellers 1 dag
De politie heeft Nederlandse hostingbedrijven vandaag gewaarschuwd voor bepaalde hosting resellers die cybercriminaliteit ...
security.nl security
Kamervragen over Odido-routers die gegevens van klanten doorstuurden 1 dag
In de Tweede Kamer zijn vragen aan minister Van Weel van Justitie en Veiligheid gesteld over routers van Odido die gegevens van ...
security.nl security
Gehackte WordPress-sites verspreiden malware via fake CAPTCHA's 1 dag
Aanvallers hebben zo'n 250 WordPress-sites in zeker twaalf verschillende landen gehackt en voorzien van fake Cloudflare ...
security.nl security
WhatsApp waarschuwt voor verdachte pogingen om apparaten te koppelen 1 dag
WhatsApp waarschuwt gebruikers voortaan voor verdachte pogingen om apparaten te koppelen. Dit moet voorkomen dat aanvallers en ...
security.nl security
Google voorziet Chrome van extra bescherming tegen cross-site scripting 1 dag
Google heeft een nieuwe versie van Chrome uitgebracht die gebruikers extra tegen cross-site scripting (XSS) kan beschermen. ...
security.nl security
Slachtoffer bankhelpdeskfraude krijgt 29.000 euro schade niet vergoed 1 dag
ASN Bank hoeft een klant die het slachtoffer van bankhelpdeskfraude werd en daarbij voor meer dan 29.000 euro werd opgelicht de ...
security.nl security
Microsoft moet in Oostenrijk stoppen met tracken van scholier, hoe zit dit in Nederland? 1 dag
Juridische vraag: Onlangs heeft een scholier in Oostenrijk bij zijn nationale toezichthouder (DSB) geklaagd én gelijk gekregen ...
security.nl security
Tweede Kamer stemt voor motie over recht op end-to-end encryptie 1 dag
De Tweede Kamer heeft gisteren voor een motie gestemd die de regering oproept om ondubbelzinnig op te komen voor het recht op ...
security.nl security
NCSC-2026-0086 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiManager en FortiAnalyzer 1 dag
Fortinet heeft kwetsbaarheden verholpen in FortiAnalyzer en FortiManager (inclusief cloudvarianten). De kwetsbaarheid met kenmerk CVE-2025-54820 zit in FortiManager. Deze kwetsbaarheid stelt een remote ongeauthenticeerde kwaadwillende in staat om via een stack-gebaseerde buffer overflow in de fgtupdates-service ongeautoriseerde commando's uit te voeren. Verder is er onder andere ook een...
ncsc security
Zero-click XSS-lek in Microsoft Excel maakt datadiefstal via Copilot mogelijk 1 dag
Tijdens de patchdinsdag van maart heeft Microsoft updates uitgebracht voor een kritieke kwetsbaarheid in Excel, waardoor een ...
security.nl security
Odido stuurde informatie over apparaten van klanten naar Amerikaans bedrijf 1 dag
Odido stuurde informatie over de apparaten die klanten in hun thuisnetwerk gebruikten naar een Amerikaans bedrijf, terwijl dit ...
security.nl security
Odido stuurde informatie over apparaten van klanten naar AI-bedrijf 1 dag
Odido stuurde informatie over de apparaten die klanten in hun thuisnetwerk gebruikten naar een AI-bedrijf, terwijl dit niet ...
security.nl security
STYGR-zussen wijzen Instagram-hacker de deur 1 dag
De schrik zat er behoorlijk in toen Florine en Paulette Stijger erachter kwamen dat hun Instagram-account was gehackt. Na wekenlange pogingen lukte het de oprichters van modelabel STYGR om weer toegang te krijgen. Pas daarna ontdekten de zussen wat de internetcrimineel in de tussentijd had aangericht.
ncsc algemeen
NCSC-2026-0085 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer tools 1 dag
Microsoft heeft kwetsbaarheden verholpen in .NET en PowerShell. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service veroorzaken of zich verhoogde rechten toekennen binnen een applicatie die gebruik maakt van de kwetsbare .NET. ``` .NET: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact...
ncsc security
NCSC-2026-0084 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office 1 dag
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als een andere gebruiker, zich verhoogde rechten toe te kennen en/of willekeurige code uit te voeren en mogelijk toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer...
ncsc security
NCSC-2026-0083 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Authenticator app 1 dag
Microsoft heeft een kwetsbaarheid verholpen in de Authenticator app voor Android en iOS. Een kwaadwillende kan de kwetsbaarheid misbruiken om toegang te krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide app te installeren. Deze app kan dan worden misbruikt om de sign-in van het slachtoffer af te vangen in een Man-in-the-Middle-...
ncsc security
NCSC-2026-0082 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure 1 dag
Microsoft heeft kwetbaarheden verholpen in diverse Azure componenten. Een kwadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker, zich verhoogde rechten toe te kennen of toegang te krijgen tot gevoelige gegevens. ``` Azure Entra ID: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact...
ncsc security
NCSC-2026-0081 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft SQL Server 1 dag
Microsoft heeft kwetsbaarheden verholpen in SQL Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en mogelijk SQL Statements uit te voeren met rechten van Sysadmin. Voor succesvol misbruik moet de kwaadwillende voorafgaande autorisaties hebben als gebruiker. Van de kwetsbaarheid met kenmerk CVE-2026-21262 meldt Microsoft bekend te zijn met Proof-...
ncsc security
NCSC-2026-0080 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows 1 dag
Microsoft heeft kwetsbaarheden verholpen in Windows Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Manipulatie van gegevens - Toegang tot gevoelige gegevens - Uitvoeren van willekeurige code (gebruikersrechten) - Verkrijgen van verhoogde rechten - Omzeilen van een...
ncsc security
Tweede Kamer wil snel één domeinextensie voor overheidssites 2 dagen
De Tweede Kamer wil dat er snel één domeinextensie voor overheidssites komt. Een motie die het kabinet hiertoe oproept is ...
security.nl security
Odido informeert groep klanten over nieuwe uitkomsten onderzoek datalek 2 dagen
Odido heeft een groep klanten ingelicht over nieuwe uitkomsten in het onderzoek naar het datalek, zo heeft de telecomprovider ...
security.nl security
EDRi vreest verplichte Europese digitale identiteit voor online leeftijdsverificatie 2 dagen
De Europese burgerrechtenbeweging EDRi is bang dat beleidsmakers de Europese digitale identiteit gaan verplichten voor online ...
security.nl security
Telefonische phishingaanval leidt tot datalek bij Amerikaanse tak Ericsson 2 dagen
Een telefonische phishingaanval heeft voor een datalek bij de Amerikaanse tak van telecomgigant Ericsson gezorgd, waarbij ...
security.nl security
AP stuurt politieke partijen waarschuwingsbrief wegens gerichte reclame 2 dagen
De Autoriteit Persoonsgegevens (AP) heeft meerdere politieke partijen wegens gerichte reclame een waarschuwingsbrief gestuurd. ...
security.nl security

Pagina's