Nieuws
629 nieuwsberichten gevonden
AP-voorzitter: Nederland veel te afhankelijk van Amerikaanse techbedrijven 19 uur
Nederland is veel te afhankelijk van Amerikaanse techbedrijven en moet zo snel mogelijk aan de slag om van de Verenigde Staten ...
security.nl security Kabinet wil voorstellen Brussel schrappen om AVG te verzwakken 20 uur
Het kabinet wil verschillende voorstellen van de Europese Commissie schrappen om de AVG te verzwakken. Dat schrijft ...
security.nl security Google start in september met verplichte registratie van Android-ontwikkelaars 21 uur
Google start in september met de verplichte registratie van Android-ontwikkelaars. Dat heeft het techbedrijf aangekondigd. ...
security.nl security Duitsland waarschuwt vakantiegangers voor openbare wifi en usb-opladers 22 uur
In aanloop naar de zomervakantie heeft de Duitse overheid verschillende digitale beveiligingstips voor vakantiegangers online ...
security.nl security EFF hekelt Brits socialmediaverbod: 'Doet meer kwaad dan goed' 23 uur
Het socialmediaverbod dat de Britse regering wil invoeren doet meer kwaad dan goed en ondermijnt privacy en de vrijheid van ...
security.nl security Staatssecretaris: te weinig burgers hebben hogere DigiD-beveiliging geactiveerd 23 uur
Te weinig Nederlanders hebben de hogere betrouwbaarheidsniveaus van DigiD ingeschakeld, waardoor er nog geen afscheid van de ...
security.nl security Politie houdt drie mannen aan voor versturen van phishingberichten 1 dag
De politie heeft afgelopen dinsdag drie mannen uit Terneuzen aangehouden op verdenking van het versturen van phishingberichten ...
security.nl security NCSC informeert organisaties over gelekte Fortinet-wachtwoorden 1 dag
Het Nationaal Cyber Security Centrum (NCSC) heeft meerdere organisaties ingelicht dat wachtwoorden van hun firewalls of ...
security.nl security AP: veel gemeenten worstelen met regels voor cameratoezicht 1 dag
Veel gemeenten worstelen met het voldoen aan de regels voor cameratoezicht, zo stelt de Autoriteit Persoonsgegevens in een ...
security.nl security Splunk waarschuwt voor actief misbruik van kritiek lek in Splunk Enterprise 1 dag
Softwarebedrijf Splunk waarschuwt voor actief misbruik van een kritieke kwetsbaarheid in Splunk Enterprise waardoor een ...
security.nl security Autoriteiten delen half miljoen gestolen wachtwoorden met Have I Been Pwned 1 dag
Een half miljoen wachtwoorden die politie en andere opsporingsdiensten aantroffen bij een operatie tegen het SocGholish-botnet, ...
security.nl security NCSC-2026-0208 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Identity Services Engine 1 dag
Cisco heeft meerdere kwetsbaarheden verholpen in Cisco Identity Services Engine (ISE) en Cisco ISE Passive Identity Connector (ISE-PIC). De kwetsbaarheden kunnen door zowel geauthenticeerde als niet-geauthenticeerde aanvallers worden misbruikt. Een geauthenticeerde aanvaller met administratieve rechten kan speciaal vervaardigde HTTP-verzoeken sturen om willekeurige commando's uit te voeren, wat...
ncsc security Cryptostelende clipper-malware infecteert usb-sticks om zich te verspreiden 1 dag
Microsoft waarschuwt voor malware die usb-sticks infecteert en het heeft voorzien op de cryptovaluta van slachtoffers. Volgens ...
security.nl security FortiBleed: duizenden Fortinetsystemen mogelijk geraakt 1 dag
Wereldwijd melden beveiligingsonderzoekers en nationale cybersecurityorganisaties een grootschalige misbruikcampagne onder de naam FortiBleed. Aanvallers proberen toegang te krijgen tot Fortinet FortiGate-firewalls en SSL Virtual Private Network (SSL-VPN)-omgevingen met eerder buitgemaakte of gelekte inloggegevens. Gebruik je Fortinetapparatuur? Controleer dan of jouw organisatie mogelijk is...
ncsc algemeen Tweede Kamer wil onderwijs minder afhankelijk maken van Big Tech 1 dag
De Tweede Kamer wil het Nederlandse funderend onderwijs minder afhankelijk maken van Big Tech. Een motie die het kabinet ...
security.nl security Kabinet maakt advies over overnameverbod Solvinity niet openbaar 1 dag
Het kabinet maakt het advies van het Bureau Toetsing Investeringen (BTI) waarin werd aangeraden om de beoogde Amerikaanse ...
security.nl security NCSC roept beheerders op om Wordpress-sites te beveiligen tegen malware 1 dag
Het Nationaal Cyber Security Centrum (NCSC) roept beheerders en eigenaren van WordPress-sites op om hun website te beveiligen ...
security.nl security Staatssecretaris: eigen AI-capaciteit essentieel voor strategische autonomie 1 dag
Het is voor de strategische autonomie van Nederland essentieel om meer eigen AI-capaciteiten op te bouwen, zo stelt ...
security.nl security Politie haalt SocGholish-botnet offline, zet bij opschonen hackbevoegheid in 1 dag
De Nederlandse politie heeft tijdens een internationale operatie servers van het SocGholish-botnet offline gehaald en ...
security.nl security VK adviseert tegen gebruik van vibe coding voor gevoelige data en secrets 1 dag
Ontwikkelaars en organisaties doen er verstandig aan om geen vibe coding in te zetten voor het ontwikkelen van applicaties en ...
security.nl security Ministerie van Financiën afgelopen maart gehackt via zerodaylek 1 dag
Het ministerie van Financiën is afgelopen maart gehackt via een zerodaylek in de software die toegang tot de werkplekomgeving ...
security.nl security Minister: nieuw zorgsysteem geen 'one-stop-shop' voor hackers 2 dagen
De ontwikkeling van een nieuw zorgsysteem en gegevensuitwisseling leidt niet tot een 'one-stop-shop' voor hackers zoals ...
security.nl security Wordpress-sites doelwit van botnet: bezoekers ook geraakt 2 dagen
Cybercriminelen misbruiken WordPress-sites om malware te verspreiden onder bezoekers. Bezoekers krijgen daarbij een nep-update van hun browser of andere software te zien. Wie zo'n update downloadt en uitvoert, kan ongemerkt malware installeren. Ook kunnen inloggegevens worden gestolen. Daarom roepen we eigenaren van Wordpress-sites op om actie te ondernemen en bezoekers om alert te zijn op...
ncsc algemeen Fortinet-klanten opgeroepen om alle admin- en vpn-wachtwoorden te wijzigen 2 dagen
Organisaties die gebruikmaken van firewalls en vpn's van Fortinet zijn door de Australische overheid opgeroepen om alle admin- ...
security.nl security Grootschalig misbruik van lek in WordPress-plug-in Gravity SMTP gemeld 2 dagen
Aanvallers maken op grote schaal misbruik van een kwetsbaarheid in de Gravity SMTP plug-in voor WordPress, zo meldt ...
security.nl security Google Pixel-telefoons kwetsbaar voor remote code execution 2 dagen
Google Pixel-telefoons bevatten meerdere kritieke kwetsbaarheden die remote code execution (RCE) mogelijk maken. Zo kan een ...
security.nl security 'Criminelen kraken wachtwoorden van 74.000 Fortinet-firewalls' 2 dagen
Criminelen hebben de wachtwoorden van 74.000 Fortinet-firewalls gekraakt en bieden de toegang nu aan op internet, zo ...
security.nl security Kamervragen over wereldwijd uitschakelen van AI-modellen Fable en Mythos 2 dagen
In de Tweede Kamer zijn vragen aan minister Herbert van Economische Zaken gesteld over het wereldwijd uitschakelen van ...
security.nl security Man krijgt celstraf voor oplichten van ABN Amro met behulp van deepfakes 2 dagen
Een 34-jarige man uit Amsterdam die ABN Amro door middel van deepfakes wist op te lichten is veroordeeld tot een ...
security.nl security Mastra npm-packages via gehackt account voorzien van malware 2 dagen
Bij een supplychain-aanval is een groot aantal Mastra npm-packages voorzien van malware, zo waarschuwen cybersecuritybedrijven. ...
security.nl security Bluetooth-lek in Apple Beats Studio Buds maakt afluisteren gebruikers mogelijk 2 dagen
Een bluetooth-kwetsbaarheid in de Beats Studio Buds van Apple maakt het afluisteren van gebruikers mogelijk. Apple heeft een ...
security.nl security Joomla-websites aangevallen via kritiek beveiligingslek in JCE-editor 3 dagen
Een kritieke kwetsbaarheid in de Joomla Content Editor (JCE) wordt actief misbruikt om Joomla-websites mee aan te vallen, zo ...
security.nl security Fotogigant Kodak bevestigt datalek na claim van ShinyHunters 3 dagen
Aanvallers hebben ingebroken op systemen van fotogigant Kodak en daarbij toegang tot bedrijfsgegevens gekregen, zo laat het ...
security.nl security NCSC-2026-0207 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Fusion Middleware producten 3 dagen
Oracle heeft meerdere kwetsbaarheden verholpen in verschillende producten binnen de Oracle Fusion Middleware suite, waaronder WebLogic Server, WebCenter Content, WebCenter Sites, WebCenter Portal, WebCenter Enterprise Capture, Identity Manager, Identity Manager Connector, Access Manager, Coherence, Unified Directory, Virtual Directory en Application Development Framework (ADF). De kwetsbaarheden...
ncsc security NCSC-2026-0206 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle JD Edwards EnterpriseOne 3 dagen
Oracle heeft meerdere kwetsbaarheden verholpen in Oracle JD Edwards EnterpriseOne, inclusief de modules Tools, Accounts Payable, Human Resources Management, General Ledger, Order Promising en Project Costing, specifiek voor versies 9.2.0.0 tot en met 9.2.26.2. De kwetsbaarheden in Oracle JD Edwards EnterpriseOne stellen een aanvaller in staat om zonder authenticatie of met lage privileges via...
ncsc security NCSC-2026-0205 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle MySQL-producten 3 dagen
Oracle heeft kwetsbaarheden verholpen in Oracle MySQL Shell voor VS Code, MySQL Router, MySQL NDB Cluster en MySQL Server. De kwetsbaarheden bevinden zich in verschillende Oracle MySQL-producten en versies. In MySQL Shell voor VS Code (versie 2026.2.0+9.6.1) kunnen aanvallers met lage privileges en netwerktoegang via HTTP of netwerktoegang met gebruikersinteractie volledige controle over de MySQL...
ncsc security NCSC-2026-0204 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle PeopleSoft Enterprise 3 dagen
Oracle heeft kwetsbaarheden verholpen in Oracle PeopleSoft Enterprise PT PeopleTools (versies 8.61 en 8.62) en PeopleSoft Enterprise CS Campus Community en Student Financials (versie 9.2.38). De kwetsbaarheden in Oracle PeopleSoft Enterprise PT PeopleTools versies 8.61 en 8.62 stellen ongeauthenticeerde aanvallers met netwerktoegang via HTTP of HTTPS in staat om authenticatiecontroles te omzeilen...
ncsc security Waarom mag je browser zoveel informatie doorgeven zonder jouw expliciete toestemming? 3 dagen
Juridische vraag: Websites en apps moeten toestemming vragen voordat ze gegevens mogen verwerken waarmee gebruikers zijn te ...
security.nl security NCSC-2026-0203 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle VM VirtualBox 3 dagen
Oracle heeft meerdere kwetsbaarheden verholpen in Oracle VM VirtualBox versie 7.2.8. De kwetsbaarheden bevinden zich in verschillende componenten van Oracle VM VirtualBox 7.2.8, waaronder de Shared Folders en de VMSVGA device. Een aanvaller met lage tot hoge privileges en toegang tot de onderliggende infrastructuur kan hierdoor onder andere data creëren, verwijderen of wijzigen, ongeautoriseerde...
ncsc security Microsoft verwacht misbruik van 'RoguePlanet-lek' in Defender, werkt aan update 3 dagen
Microsoft verwacht dat aanvallers misbruik zullen maken van een kwetsbaarheid in de in Windows ingebouwde antivirussoftware ...
security.nl security NCSC-2026-0202 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Enterprise Manager 3 dagen
Oracle heeft meerdere kwetsbaarheden verholpen in Oracle Enterprise Manager versies 13.5 en 24.1. De kwetsbaarheden in Oracle Enterprise Manager Base Platform versies 13.5 en 24.1 maken het mogelijk voor een aanvaller met lage of geen privileges en netwerktoegang via HTTP of HTTPS om volledige controle over het platform te verkrijgen. Sommige kwetsbaarheden vereisen geen authenticatie en kunnen...
ncsc security NCSC-2026-0201 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite producten 3 dagen
Oracle heeft kwetsbaarheden verholpen in diverse Oracle E-Business Suite producten, waaronder Oracle Enterprise Command Center Framework, iSupplier Portal, Complex Maintenance, Repair and Overhaul, Process Manufacturing Product Development, HR Intelligence, Receivables, Spares Management, Cost Management, Enterprise Asset Management, Applications Manager, iSupport, Advanced Outbound Telephony,...
ncsc security NCSC-2026-0200 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Communications 3 dagen
Oracle heeft kwetsbaarheden verholpen in Oracle Communications De kwetsbaarheden zitten in twee onderliggende producten: SQLite en Log4j en zijn eerder verholpen door de ontwikkelaars van deze producten. Oracle heeft de updates verwerkt in de eigen software.
In SQLite kan een remote aanvaller via speciaal vervaardigde ZIP-bestanden heap geheugen uitlekken door een informatielek in de...
ncsc security Google Chrome-lekken kunnen aanvaller toegang tot systeem geven 3 dagen
Verschillende kritieke kwetsbaarheden in Google Chrome kunnen aanvallers toegang tot het systeem van gebruikers geven, zo laat ...
security.nl security WordPress-plug-ins leverancier ShapedPlugin voorzien van backdoor 3 dagen
Aanvallers zijn erin geslaagd om betaalde WordPress-plug-ins van leverancier ShapedPlugin te voorzien van een backdoor. Het ...
security.nl security Staatssecretaris: datalekken zoals bij gemeente Epe helaas niet uniek 3 dagen
Datalekken zoals bij de gemeente Epe, waar criminelen persoonlijke gegevens van bijna alle inwoners wisten te stelen, zijn ...
security.nl security Oracle waarschuwt voor groot aantal kritieke beveiligingslekken 3 dagen
Oracle heeft tijdens de patchronde van juni organisaties gewaarschuwd voor een groot aantal kritieke kwetsbaarheden in ...
security.nl security DigiD-beheerder Solvinity gaat in beroep tegen overnameverbod 3 dagen
DigiD-beheerder Solvinity gaat in beroep tegen het overnameverbod dat het kabinet onlangs oplegde. Dat meldt NRC op basis van ...
security.nl security Rijk werkt aan plan voor uitrol domeinextensie gov.nl voor overheidssites 3 dagen
De Rijksoverheid werkt aan een 'praktisch programmavoorstel' voor de uitrol van de domeinnaamextensie gov.nl waar in de ...
security.nl security NCSC-2026-0199 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Catalyst SD-WAN Manager 3 dagen
Cisco heeft een kwetsbaarheid verholpen in Cisco Catalyst SD-WAN Manager. De kwetsbaarheid bevindt zich in de web user interface van Cisco Catalyst SD-WAN Manager en betreft een directory traversal flaw. Deze wordt veroorzaakt door onjuiste inputvalidatie tijdens het uploadproces van bestanden. Een geauthenticeerde aanvaller kan hierdoor willekeurige bestanden aanmaken of overschrijven op het...
ncsc security 
Meer intelligentie in recruitment! Bel 020 521 8700