Nieuws

526 nieuwsberichten gevonden
Onderzoeker: bijna 14.000 Signal-gebruikers doelwit phishingaanvallen 53 min
Bijna veertienduizend gebruikers van chatapp Signal zijn het doelwit geweest van een phishingaanval waarbij de aanvallers ...
security.nl security
Mozilla uit zorgen over verplichte leeftijdsverificatie voor vpn-providers 1 uur
Mozilla heeft haar zorgen geuit over Britse plannen om een verplichte leeftijdsverificatie voor vpn-providers in te voeren. ...
security.nl security
Ransomwaregroep claimt aanval op Instituut voor de Nederlandse Taal 2 uur
Een ransomwaregroep genaamd The Gentlemen claimt verantwoordelijk te zijn voor de aanval op het Instituut voor de Nederlandse ...
security.nl security
Kritiek Exim-lek maakt remote code execution op mailserver mogelijk 2 uur
Een kritieke kwetsbaarheid in Exim maakt op mailservers remote code execution door een ongeauthenticeerde aanvaller mogelijk. ...
security.nl security
Brits NCSC: mensen blijven verantwoordelijk voor agentic AI-systemen 3 uur
Mensen blijven verantwoordelijk voor de acties en werking van agentic AI-systemen, zo stelt het Britse National Cyber Security ...
security.nl security
NCSC-2026-0163 [1.00] [M/H] Kwetsbaarheid verholpen in Exim 3 uur
De ontwikkelaars van Exim hebben een kwetsbaarheid verholpen in Exim mail transfer agent versies voorafgaand aan 4.99.3. De kwetsbaarheid betreft een use-after-free in het BDAT body parsing pad van Exim, specifiek bij gebruik van bepaalde GnuTLS backend configuraties. Een niet-geauthenticeerde aanvaller kan deze kwetsbaarheid op afstand misbruiken, wat leidt tot heap corruptie. De corrupte heap...
ncsc security
NCSC-2026-0162 [1.00] [M/H] Kwetsbaarheden verholpen in F5 BIG-IP en BIG-IQ producten 3 uur
F5 heeft meerdere kwetsbaarheden verholpen in de BIG-IP en BIG-IQ productlijnen, inclusief componenten zoals iControl REST, iControl SOAP, TMOS Shell, Traffic Management Microkernel (TMM), Configuration utility, Advanced WAF, ASM, PEM, DNS, Access Policy Manager (APM) en SSL Orchestrator. De kwetsbaarheden betreffen onder andere directory traversal, ongeautoriseerde bestandswijzigingen,...
ncsc security
Systemen en repositories OpenAI getroffen door TanStack supplychain-aanval 3 uur
Systemen en repositories van OpenAI zijn getroffen door de recente TanStack supplychain-aanval, zo heeft de ...
security.nl security
Ernstige kwetsbaarheid in SD-WAN controllers van Cisco 4 uur
Voor 4 kwetsbaarheden in de Catalyst SD-WAN Controller- en Manager-producten van Cisco zijn beveiligingsupdates beschikbaar. Met name SD-WAN controllers die poorten via publieke netwerken bereikbaar hebben, lopen een verhoogd risico op misbruik. Het NCSC verwacht dat op korte termijn een toename in scan- en misbruikverkeer zal plaatsvinden.
ncsc algemeen
Onderzoekers: ShinyHunters heeft gestolen Canvas-data niet vernietigd 4 uur
Meerdere onderzoekers geloven niet dat de criminele groepering ShinyHunters de gegevens van miljoenen studenten en docenten die ...
security.nl security
AP: organisaties nemen geen maatregelen om impact datalek te beperken 5 uur
Veel organisaties nemen geen maatregelen om de impact van een datalek te beperken, zo stelt de Autoriteit Persoonsgegevens ...
security.nl security
Microsoft verwacht misbruik van kritiek zero-click beveiligingslek in Outlook 5 uur
Microsoft verwacht dat aanvallers misbruik gaan maken van een kritieke kwetsbaarheid in Outlook waardoor aanvallers door het ...
security.nl security
NCSC-2026-0161 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab door GitLab Inc. 5 uur
GitLab Inc. heeft meerdere kwetsbaarheden verholpen in GitLab Community Edition (CE) en Enterprise Edition (EE) in diverse versies, met name in releases van versie 8.3 tot en met 18.11.3. De kwetsbaarheden betreffen verschillende componenten en functionaliteiten binnen GitLab, waaronder de Jira-integratie, container registry, virtual registry upstreams, merge request approval policies, debugging...
ncsc security
ACM publiceert leidraad over het delen van gegevens van IoT-apparaten 6 uur
De Autoriteit Consument & Markt (ACM) heeft voor fabrikanten, leveranciers en verkopers van Internet of Things (IoT) apparaten ...
security.nl security
NCSC-2026-0160 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manager 6 uur
Ivanti heeft meerdere kwetsbaarheden verholpen in Ivanti Endpoint Manager, specifiek in de core server, de agent en de web console componenten. De kwetsbaarheden betreffen verschillende onderdelen van Ivanti Endpoint Manager. Ten eerste kan een remote geauthenticeerde aanvaller via een gevaarlijke, blootgestelde methode in de core server toegangscertificaten lekken, wat kan leiden tot privilege-...
ncsc security
NCSC-2026-0159 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Exchange Server 6 uur
Microsoft heeft een kwetsbaarheid verholpen in Microsoft Exchange Server. De kwetsbaarheid betreft een cross-site scripting (XSS) probleem dat ontstaat door onjuiste neutralisatie van invoer tijdens het genereren van webpagina's. Een onbevoegde aanvaller kan hierdoor kwaadaardige scripts injecteren en spoofing-aanvallen uitvoeren over een netwerk. Dit komt doordat gebruikersinvoer onvoldoende...
ncsc security
Microsoft Exchange-servers aangevallen via kritiek cross-site scripting-lek 6 uur
Aanvallers maken actief misbruik van een kritiek cross-site scripting-lek in Microsoft Exchange Server, zo waarschuwt ...
security.nl security
100.000 WordPress-sites bevatten plug-in-lek dat aanvaller admin maakt 6 uur
Ruim honderdduizend WordPress-sites zijn via een kritieke kwetsbaarheid in de Burst Statistics plug-in op afstand door ...
security.nl security
Cisco waarschuwt voor actief misbruikt lek in Catalyst SD-WAN Controller 7 uur
Cisco waarschuwt voor een actief misbruikte kwetsbaarheid in de Catalyst SD-WAN Controller waardoor een ongeauthenticeerde ...
security.nl security
Google komt met update voor recordaantal kritieke lekken in Chrome 7 uur
Google heeft beveiligingsupdates uitgebracht voor een recordaantal kritieke kwetsbaarheden in Chrome. Niet eerder in het ...
security.nl security
NCSC-2026-0158 [1.00] [M/H] Kwetsbaarheid verholpen in AMD processors 8 uur
AMD heeft een kwetsbaarheid verholpen in specifieke processor modellen door middel van een mitigatie die is opgenomen in de Windows update van mei 2026. De kwetsbaarheid betreft bepaalde AMD processors. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren op het systeem.
ncsc security
NCSC-2026-0157 [1.00] [H/H] Kwetsbaarheid verholpen in Cisco Catalyst SD-WAN Controller en Manager 8 uur
Cisco heeft een kwetsbaarheid verholpen in de Catalyst SD-WAN Controller en Manager producten. De kwetsbaarheid bevindt zich in het peering authenticatiemechanisme, waardoor niet-geauthenticeerde externe aanvallers verhoogde rechten kunnen verkrijgen. Hierdoor kunnen zij netwerkconfiguraties manipuleren en mogelijk netwerkoperaties verstoren. Met name SD-WAN controllers die poorten via publieke...
ncsc security
Waals drinkwaterbedrijf beboet voor illegaal opnemen telefoongesprekken 2 dagen
Het Waalse drinkwaterbedrijf SWDE heeft een boete van 86.000 euro gekregen wegens het illegaal opnemen en afluisteren van ...
security.nl security
Kamervragen over groot datalek bij onderwijsplatform Canvas 2 dagen
In de Tweede Kamer zijn vragen gesteld aan ministers Van Weel van Justitie en Veiligheid en Letschert van Onderwijs over het ...
security.nl security
Amerikaanse bank lekt klantgegevens door gebruik van niet-toegestane AI-app 2 dagen
Een Amerikaanse bank heeft door het gebruik van een niet-toegestane AI-applicatie de gegevens van klanten gelekt. Dat blijkt ...
security.nl security
Minister: alleen commerciële hacksoftware beschikbaar voor politie 2 dagen
Bij de inzet van de hackbevoegdheid kan de politie alleen gebruikmaken van commerciële hacksoftware, omdat er geen ...
security.nl security
Google voorziet Android van feature voor onderzoek naar spyware-aanvallen 2 dagen
Google voorziet Androidtelefoons van een feature die moet helpen bij het onderzoeken van spyware-aanvallen. Intrusion Logging, ...
security.nl security
Geert Potjewijd wordt nieuwe voorzitter van Autoriteit Persoonsgegevens 2 dagen
Geert Potjewijd wordt vanaf 1 augustus dit jaar de nieuwe voorzitter van de Autoriteit Persoonsgegevens (AP) en volgt daarmee ...
security.nl security
EFF prijst end-to-end versleutelde RCS-berichten tussen Android en iPhone 2 dagen
De mogelijkheid om end-to-end versleutelde RCS-berichten tussen Androidtelefoons en iPhones te sturen is een overwinning voor ...
security.nl security
NCSC-2026-0156 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiAuthenticator 2 dagen
Fortinet heeft een kwetsbaarheid verholpen in FortiAuthenticator. De kwetsbaarheid betreft een onjuiste access control in FortiAuthenticator, waardoor een aanvaller ongeautoriseerde code of commando's kan uitvoeren. Dit ontstaat door onvoldoende beperkingen in de toegangscontrole binnen de software. Een aanvaller kan hierdoor verhoogde privileges verkrijgen en willekeurige acties op het systeem...
ncsc security
NCSC-2026-0155 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiSandbox 2 dagen
Fortinet heeft een kwetsbaarheid verholpen in FortiSandbox en FortiSandbox PaaS in meerdere versies. De kwetsbaarheid betreft een ontbrekende autorisatie, waardoor niet-geauthenticeerde aanvallers ongeautoriseerde code of commando's kunnen uitvoeren via speciaal vervaardigde HTTP-verzoeken. De fout ontstaat door onvoldoende toegangscontrolemechanismen, waardoor authenticatiecontroles kunnen...
ncsc security
Beveiliging gehackt Clinical Diagnostics voldeed niet aan verplichte norm 2 dagen
De beveiliging van het medisch laboratorium Clinical Diagnostics voldeed op het moment dat het werd gehackt niet aan de ...
security.nl security
Broers in VS verwijderen minuten na ontslag 96 databases met overheidsdata 2 dagen
Twee broers die bij een Amerikaans it-bedrijf werkzaam waren hebben minuten na hun ontslag 96 databases met informatie van de ...
security.nl security
GGD GHOR Nederland: zonder data geen publieke gezondheidszorg 2 dagen
Zonder data is er géén publieke gezondheidszorg in Nederland, zo stelt GGD GHOR Nederland, de koepelorganisatie van GGD'en. ...
security.nl security
NCSC-2026-0154 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Premiere Pro 2 dagen
Adobe heeft kwetsbaarheden verholpen in Adobe Premiere Pro versies 26.0.2, 25.6.4 en eerdere versies. De kwetsbaarheden bevinden zich in de wijze waarop Adobe Premiere Pro speciaal vervaardigde bestanden verwerkt. Eén kwetsbaarheid betreft een out-of-bounds write die leidt tot geheugenbeschadiging. Een andere kwetsbaarheid betreft een Use After Free waarbij het geheugenbeheer na het vrijgeven van...
ncsc security
NCSC-2026-0153 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe After Effects 2 dagen
Adobe heeft meerdere kwetsbaarheden verholpen in Adobe After Effects, specifiek in versies 26.0, 25.6.4 en eerdere versies. De kwetsbaarheden bevinden zich in de wijze waarop Adobe After Effects bepaalde bestanden verwerkt. Er is sprake van een stack-based buffer overflow, een heap-based buffer overflow, een out-of-bounds write en een Integer Overflow. Deze fouten leiden tot geheugenbeschadiging...
ncsc security
NCSC-2026-0152 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Commerce 2 dagen
Adobe heeft meerdere kwetsbaarheden verholpen in Adobe Commerce. De kwetsbaarheden bevinden zich in verschillende versies van Adobe Commerce, waaronder 2.4.9-beta1 en eerdere versies. Een Incorrect Authorization kwetsbaarheid maakt het mogelijk voor aanvallers om autorisatiecontroles te omzeilen en ongeautoriseerde schrijfrechten te verkrijgen zonder gebruikersinteractie. Daarnaast is er een...
ncsc security
NCSC-2026-0151 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Connect 2 dagen
Adobe heeft kwetsbaarheden verholpen in Adobe Connect versies 2025.9.15, 2025.8.157 en eerdere versies. De kwetsbaarheden maken het mogelijk voor een aanvaller om willekeurige code uit te voeren op het getroffen systeem. Dit kan gebeuren wanneer een gebruiker interactie heeft met een kwaadaardige URL of een gecompromitteerde webpagina. De eerste kwetsbaarheid betreft deserialisatie van...
ncsc security
NCSC-2026-0150 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Illustrator 2 dagen
Adobe heeft meerdere kwetsbaarheden verholpen in Adobe Illustrator (versies 29.8.6, 30.3 en eerder). De kwetsbaarheden bevinden zich in de wijze waarop Adobe Illustrator speciaal vervaardigde bestanden verwerkt. Er is sprake van een out-of-bounds write, een NULL pointer dereference, een out-of-bounds read en een heap-based buffer overflow. Door deze fouten in de bounds checking tijdens het parsen...
ncsc security
NCSC-2026-0149 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Crosswork Network Controller 2 dagen
Cisco heeft een kwetsbaarheid verholpen in Cisco Crosswork Network Controller. De kwetsbaarheid betreft een denial-of-service in Cisco Crosswork Network Controller die kan worden misbruikt door niet-geauthenticeerde externe aanvallers. De aanval bestaat uit het overweldigen van het systeem met een groot aantal verbindingverzoeken, waardoor de diensten onresponsief worden. Herstel van deze...
ncsc security
Zijn werklaptops met vingerafdrukvergrendeling in strijd met de AVG? 2 dagen
Juridische vraag: Vanwege zorgen over wachtwoord-delen heb ik mijn werknemers nieuwe laptops gegeven, waarbij ze met hun ...
security.nl security
Amerikaanse politiek wil opheldering van Canvas-leverancier over datalek 2 dagen
Een commissie van het Amerikaanse Huis van Afgevaardigden heeft Instructure, leverancier van het onderwijsplatform Canvas, om ...
security.nl security
Signal voegt waarschuwingen toe om phishingaanvallen tegen te gaan 2 dagen
Signal heeft waarschuwingen aan de chatapp toegevoegd die gebruikers tegen social engineering en phishingaanvallen moeten ...
security.nl security
Kritiek beveiligingslek in Windows Server maakt computerworm mogelijk 2 dagen
Een kritieke kwetsbaarheid in Windows Server maakt het mogelijk voor een computerworm om zich zonder interactie van gebruikers ...
security.nl security
Odido: hackers lieten medewerker klantenservice inloggen op phishingsite 2 dagen
De hackers die bij Odido de gegevens van ruim zes miljoen mensen wisten te stelen konden toegang krijgen omdat ze een ...
security.nl security
NCSC-2026-0148 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Edge (Chromium) 2 dagen
Microsoft heeft een groot aantal kwetsbaarheden verholpen in de Edge browser (Chromium). De kwetsbaarheden bevinden zich in de code base van Chrome en zijn eerder door Google bekend gesteld. Microsoft verwerkt deze kwetsbaarheden in de Edge browser en verspreidt de updates automatisch. Door de grote hoeveelheid verholpen kwetsbaarheden in deze update verdient het extra aandacht om te controleren...
ncsc security
NCSC-2026-0147 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens-producten 2 dagen
Siemens heeft kwetsbaarheden verholpen in verschillende (OT-)producten. Het gaat onder andere om producten in de Siemens RUGGEDCOM-, SCALANCE-, SIMATIC-, SIMIT-, SINAMICS-, SIPROTEC-, SENTRON- en Solid Edge-productreeksen. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) -...
ncsc security
NCSC-2026-0146 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft SQL Server 2 dagen
Microsoft heeft een kwetsbaarheid verholpen in SQL Server. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren onder het account van de SQL server zelf.
ncsc security
NCSC-2026-0145 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Dynamics 2 dagen
Microsoft heeft kwetsbaarheden verholpen in diverse componenten van Dynamics. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren en/of toegang te krijgen tot gevoelige gegevens. De kwetsbaarheid met kenmerk CVE-2026-33821 is reeds centraal verholpen door Microsoft en slechts toegevoegd ter informatie. Er...
ncsc security
NCSC-2026-0144 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office 2 dagen
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker, of willekeurige code uit te voeren met rechten van het slachtoffer en mogelijk toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een...
ncsc security

Pagina's