Nieuws
360 nieuwsberichten gevonden
QEMU gebruikt voor verspreiden van ransomware en backdoors 11 uur
QEMU is de afgelopen maanden gebruikt voor het verspreiden van ransomware en backdoors, zo stelt securitybedrijf Sophos. QEMU ...
security.nl security Consumenten maken vaker gebruik van AI-advies bij conflict met bank 12 uur
Een toenemend aantal mensen maakt gebruik van AI-advies als ze een conflict hebben met een bank, verzekeraar of financieel ...
security.nl security Microsoft komt met noodpatch voor problemen met Windows Server-updates 12 uur
Microsoft heeft een noodpatch uitgebracht voor problemen met de Windows Server updates die vorige week werden uitgerold. De ...
security.nl security Nederlandse marine lekt locatie via Bluetooth-tracker in briefkaart 13 uur
De Nederlandse marine heeft de locatie van een fregat gelekt via een Bluetooth-tracker die in een briefkaart zat verstopt. Dat ...
security.nl security Aanvallen op end-of-life TP-Link routers via oude kwetsbaarheid 14 uur
TP-Link-routers worden actief aangevallen via een kwetsbaarheid uit 2023, zo stelt securitybedrijf Palo Alto Networks. Het ...
security.nl security Datingapp Tinder gaat gebruikers via World ID verifiëren 14 uur
Datingapp Tinder gaat gebruikers via World ID verifiëren, zo heeft World aangekondigd. World ID is een bedrijf dat zich ...
security.nl security Phishing via legitieme Apple-mails: criminelen misbruiken meldingen accountwijzigingen 14 uur
Criminelen maken gebruik van meldingen van Apple-accountwijzigingen om phishingaanvallen uit te voeren, zo meldt Bleeping ...
security.nl security Kaspersky ontdekt malafide cryptowallets in Apple App Store 15 uur
Onderzoekers van Kaspersky hebben in de Apple App Store malafide apps ontdekt die zijn gebruikt voor het stelen van ...
security.nl security Vercel bevestigt inbraak op interne systemen na inloggen via AI-tool 15 uur
Vercel heeft bevestigd dat aanvallers hebben ingebroken op interne systemen, waarbij er gebruik is gemaakt van een AI-tool die ...
security.nl security Consumentencollectief Consumers United in Court start collectieve rechtzaak tegen Odido 16 uur
Stichting Consumers United in Court (CUIC), een consumentencollectief, is vandaag een collectieve rechtzaak gestart tegen ...
security.nl security Kabinet investeert 3,7 miljoen euro in cyberweerbaarheid mkb 3 dagen
Het kabinet investeert 3,7 miljoen euro in de digitale weerbaarheid van het mkb. Het geld gaat naar Cybersecurity learning ...
security.nl security Europese Commissie wil dat Google zoekdata met concurrenten deelt 3 dagen
De Europese Commissie wil dat Google zoekdata met concurrenten gaat delen, zo heeft de toezichthouder bekendgemaakt. Het gaat ...
security.nl security CISA meldt actief misbruik van kritiek lek in Apache ActiveMQ 3 dagen
Een kritieke kwetsbaarheid in Apache ActiveMQ wordt actief misbruikt, zo waarschuwt het Cybersecurity and Infrastructure ...
security.nl security Onderzoeker meldt kwetsbaarheid in Europese leeftijdsverificatie-app 3 dagen
Een kwetsbaarheid in de Europese leeftijdsverificatie-app maakt het mogelijk voor aanvallers met fysieke toegang om de PIN van ...
security.nl security Beveiligingsonderzoeker laat Claude Opus voor 2.000 dollar Chrome-exploit ontwikkelen 3 dagen
Een beveiligingsonderzoeker heeft Claude Opus van Anthropic een exploit voor een (reeds bekende) kwetsbaarheid in Chrome laten ...
security.nl security macOS-gebruikers doelwit van social engineering via malafide Zoom-update 3 dagen
MacOS-gebruikers zijn het doelwit van een gevaarlijke social engineering-aanval waarbij ze worden verleid om een malafide ...
security.nl security NCSC-2026-0122 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Webex Services 3 dagen
Cisco heeft een kwetsbaarheid verholpen in Cisco Webex Services, specifiek in de SSO-integratie met Control Hub. De kwetsbaarheid bevindt zich in de onjuiste validatie van certificaten binnen de SSO-integratie van Cisco Webex Services via Control Hub. Een niet-geauthenticeerde externe aanvaller kan deze kwetsbaarheid misbruiken om zich voor te doen als elke gebruiker binnen het systeem. Dit kan...
ncsc security ChipSoft bevestigt diefstal patiëntgegevens 3 dagen
Nadat woensdag al door NOS-bronnen werd gesuggereerd dat 'mogelijk' toch patiëntgegevens waren gestolen bij de ChipSoft ...
security.nl security EFF: Push notificaties mogelijk privacyrisico 3 dagen
Push notificaties op smartphones kunnen opvallend veel gevoelige informatie prijsgeven over iemands leven, communicatie en ...
security.nl security Microsoft keert 2,3 miljoen dollar uit tijdens Zero Day Quest 3 dagen
Hackers en onderzoekers die deelnamen aan de door Microsoft georganiseerde Zero Day Quest 2026 hebben meer dan 80 high-impact ...
security.nl security Amerikaans medisch centrum lekt gegevens 337.000 patiënten 4 dagen
Een Amerikaans medisch centrum heeft de persoonlijke gegevens van 337.000 patiënten gelekt. Het gaat om het Cookeville ...
security.nl security CPO Logius waarschuwt voor Amerikaanse toegang tot data MijnOverheid 4 dagen
De Centrale Privacy Officer (CPO) van Logius waarschuwt dat de Amerikaanse overheid toegang tot de gegevens in MijnOverheid kan ...
security.nl security Microsoft verlengt betaalde security updates voor oudere Exchange en Skype versies 4 dagen
Microsoft heeft besloten de beveiligingsupdates voor Exchange Server 2016/2019 en Skype for Business Server 2015/2019 met zes ...
security.nl security AP gaat digitale beveiliging ICT-leveranciers preventief controleren 4 dagen
De Autoriteit Persoonsgegevens (AP) gaat bij een aantal ICT-leveranciers preventief controleren hoe het met hun digitale ...
security.nl security 'Comment and Control' aanval gebruikt GitHub-comments tegen AI-agents 4 dagen
AI-agents op GitHub kunnen via GitHub-comments worden overgenomen, zo melden onderzoekers in een blog post. De onderzoekers ...
security.nl security Deskundigen trekken effectiviteit EU leeftijdsverificatie-app in twijfel 4 dagen
De leeftijdsverificatie-app die gisteren door de Europese Commissie werd gepresenteerd om het internet veiliger te maken voor ...
security.nl security Fraudehelpdesk waarschuwt voor phishing-sms uit naam van DPD 4 dagen
Oplichters sturen momenteel sms-berichten uit naam van DPD met een link naar een phishingpagina, zo waarschuwt de ...
security.nl security Kritieke kwetsbaarheid in Nginx UI - CVE-2026-33032 4 dagen
Een kritieke kwetsbaarheid in Nginx UI maakt het mogelijk voor aanvallers om Nginx servers (die gebruik maken van Nginx UI) op ...
security.nl security CISA meldt actief misbruik van Windows kwetsbaarheid 4 dagen
Een kwetsbaarheid in Windows waardoor een aanvaller die al toegang tot een systeem heeft zijn rechten kan verhogen wordt actief ...
security.nl security Tweede Kamer stemt in met Cyberbeveiligingswet en NIS2-implementatie 5 dagen
De Tweede Kamer heeft vandaag ingestemd met de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten. De Cbw ...
security.nl security Onderzoekers: kwetsbaarheid in MCP kan grootschalige aanvallen mogelijk maken 5 dagen
Een kwetsbaarheid in het Model Context Protocol (MCP) kan grootschalige aanvallen mogelijk maken, zo stellen onderzoekers van ...
security.nl security Kwetsbaarheid in Microsoft System Center 5 dagen
Er is een ernstige kwetsbaarheid gevonden in Microsoft System Center, aangeduid als CVE-2026-33825. Deze kwetsbaarheid wordt beoordeeld als hoog risico, met een CVSS-score van 7.8, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
ncsc algemeen Malafide Ledger-app in Apple App Store steelt 9,5 miljoen dollar aan crypto 5 dagen
Een malafide Ledger-app in de Apple App Store heeft in een paar dagen tijd zo'n 9,5 miljoen dollar aan crypto van vijftig ...
security.nl security Android-malware kan besmette telefoons als proxy gebruiken 5 dagen
Onderzoekers hebben Android-malware ontdekt die besmette telefoons als proxy kan gebruiken. De malware wordt Mirax genoemd en ...
security.nl security NCSC-2026-0121 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiSandbox 5 dagen
Fortinet heeft meerdere kwetsbaarheden verholpen in FortiSandbox, waaronder in on-premises versies en FortiSandbox Cloud, waarvan twee door Fortinet als kritiek zijn beoordeeld. Een kwaadwillende kan de kwetsbaarheden met kenmerk CVE-2026-39813 en CVE-2026-39808 misbruiken doordat in FortiSandbox sprake is van OS command injection en een path traversal-kwetsbaarheid in de JRPC API. Hierdoor kan...
ncsc security NCSC-2026-0120 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiAnalyzer en FortiManager 5 dagen
Fortinet heeft kwetsbaarheden verholpen in FortiAnalyzer, FortiAnalyzer Cloud, FortiManager en FortiManager Cloud. Een kwaadwillende kan de kwetsbaarheden misbruiken doordat in FortiAnalyzer, FortiAnalyzer Cloud, FortiManager en FortiManager Cloud sprake is van SQL-injection, path traversal en een heap-based buffer overflow, waardoor respectievelijk geautoriseerde aanvallers code kunnen uitvoeren...
ncsc security EU-voorzitter: Europese app voor leeftijdsverificatie technisch klaar 5 dagen
De Europese app voor leeftijdsverificatie is technisch klaar en zal binnenkort voor burgers beschikbaar komen, zo heeft ...
security.nl security Google, Microsoft en Meta negeren opt-out signaal 5 dagen
Google, Microsoft en Meta negeren massaal het opt-out signaal van Californiërs, zo stelt privacybedrijf webXray op basis van ...
security.nl security Mogelijk toch patiëntgegevens gestolen bij aanval op ChipSoft 5 dagen
Mogelijk is bij de ransomware-aanval op ChipSoft toch data van ziekenhuispatiënten buitgemaakt. Eerdere berichtgeving wees nog ...
security.nl security Microsoft dicht actief aangevallen spoofinglek in SharePoint Server 5 dagen
Tijdens de patchdinsdag van april heeft Microsoft een actief aangevallen spoofinglek in SharePoint Server gedicht. De ...
security.nl security NCSC-2026-0119 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows 5 dagen
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- Denial-of-Service (DoS)
- Manipulatie van gegevens
- Toegang tot gevoelige gegevens
- Uitvoeren van willekeurige code (gebruikersrechten)
- Verkrijgen van verhoogde rechten
- Omzeilen van een...
ncsc security Apple verwijdert Freecash app uit App Store 5 dagen
Freecash, een app die gebruikers betaalt voor het scrollen op TikTok is door Apple uit de App Store verwijderd. De app was in ...
security.nl security NCSC waarschuwt: AI versnelt aanvallen en laat minder tijd voor patching 5 dagen
AI kan aanvallen versnellen en het is dan ook belangrijk dat organisaties hun reactietijden verkorten en patch processen ...
security.nl security Is het illegaal om leeftijdsverificatiesoftware te misleiden? 5 dagen
Juridische vraag: Roblox wil door middel van gezichtsherkenning de leeftijd van mijn kind verifiëren en gebruikt daarvoor ...
security.nl security Tweede Kamer stemt in met Cyberbeveiligingswet 5 dagen
Vandaag, 15 april, heeft de Tweede Kamer de wetsvoorstellen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten aangenomen. Dat is een belangrijke stap, ook voor ons werk bij NCSC.
ncsc algemeen Anthropic’s frontiermodel Mythos vraagt om directe actie 5 dagen
Het Amerikaanse AI-bedrijf Anthropic kondigde onlangs het AI model Mythos aan, een model voor kwetsbaarheidsopsporing en chaining. Volgens de gepresenteerde resultaten kan Mythos kwetsbaarheden sneller opsporen en koppelen tot volledige exploits en aanvalsketens. Dit kan de verdediging versterken, maar kan ook digitale aanvallen versnellen. De boodschap van het NCSC is simpel: Wacht niet af....
ncsc algemeen NCSC-2026-0118 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft SQL Server 6 dagen
Microsoft heeft kwetsbaarheden verholpen in SQL Server. Een kwaadwillende kan de kwetsbaarheden misbruiken doordat SQL Server invoer onvoldoende neutraliseert en onveilig niet-vertrouwde pointers dereferent. Hierdoor kan een geautoriseerde aanvaller lokaal rechten verhogen of op afstand via het netwerk code uitvoeren.
```
|----------------|------|-------------------------------------|
| CVE-ID...
ncsc security NCSC-2026-0117 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure 6 dagen
Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan deze kwetsbaarheden misbruiken doordat meerdere Azure- en Microsoft-componenten invoer onvoldoende valideren of niet-vertrouwde data onveilig verwerken, waardoor een geautoriseerde aanvaller lokaal of via het netwerk zijn rechten kan verhogen.
```
Microsoft High Performance Compute Pack (HPC...
ncsc security NCSC-2026-0116 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office 6 dagen
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, zoch voor te doen als andere gebruiker en zich zo verhoogde rechten toe te kennen en toegang te krijgen tot gevoelige gegevens.
Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden en malafide bestand te openen of link...
ncsc security NCSC-2026-0115 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft System Center 6 dagen
Microsoft heeft een kwetsbaarheid verholpen in System Center. Een kwaadwillende kan de kwetsbaarheid misbruiken doordat Windows Defender onvoldoende gedetailleerde toegangscontrole toepast, waardoor een geautoriseerde aanvaller lokaal zijn rechten kan verhogen.
ncsc security 
Meer intelligentie in recruitment! Bel 020 521 8700