Nieuws

Ministeries moeten 230.000 documenten met namen ambtenaren opschonen 4 uur
Afgelopen april werd bekend dat allerlei documenten van ministeries die op open.overheid.nl, Rijksoverheid.nl en Overheid.nl ...
security.nl security
Callcenter achter internationale Microsoft-helpdeskfraude opgerold 5 uur
De Indiase autoriteiten hebben in samenwerking met de FBI, het Britse National Crime Agency (NCA) en Microsoft een callcenter ...
security.nl security
AP wil dat overheidsinstanties algoritmes verplicht gaan registreren 7 uur
Overheidsinstanties moeten de algoritmes waarvan ze gebruikmaken verplicht registreren, zo vindt de Autoriteit Persoonsgegevens ...
security.nl security
McDonald's lekt persoonlijke gegevens van 64 miljoen sollicitanten 7 uur
McDonald's heeft via een 'chatbot recruitment platform' de persoonlijke gegevens van meer dan 64 miljoen sollicitanten gelekt. ...
security.nl security
Fortinet FortiWeb-firewall via kritiek lek op afstand over te nemen 8 uur
Een kritieke kwetsbaarheid in de Fortinet FortiWeb web application firewall (WAF) maakt het mogelijk voor ongeauthenticeerde ...
security.nl security
Franse tabakswinkels schenden AVG met camera's die leeftijd schatten 9 uur
Tabakswinkels in Frankrijk die gebruik maken van augmented camera's om de leeftijd van klanten te schatten overtreden de AVG. ...
security.nl security
AP onderzoekt onrechtmatig opvragen persoonsgegevens door ambtenaren 9 uur
De Autoriteit Persoonsgegevens (AP) doet een verkennend onderzoek naar het onrechtmatig opvragen van persoonsgegevens door ...
security.nl security
NCSC-2025-0229 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe InDesign Desktop 9 uur
Adobe heeft kwetsbaarheden verholpen in Adobe InDesign Desktop (Versies 19.5.3 en eerder). De kwetsbaarheden bevinden zich in de wijze waarop Adobe InDesign Desktop bestanden verwerkt. Wanneer een gebruiker een kwaadwillig vervaardigd bestand opent, kan dit leiden tot willekeurige code-executie. Aanvallers kunnen deze kwetsbaarheden misbruiken om ongeautoriseerde commando's op het getroffen...
ncsc security
NCSC-2025-0228 [1.00] [M/H] Kwetsbaarheden verholpen in Zoom Clients 9 uur
Zoom heeft kwetsbaarheden verholpen in Zoom Clients (Specifiek voor versies voor Linux, Windows, iOS en macOS). De kwetsbaarheden omvatten onjuiste certificaatvalidatie in Zoom Workplace voor Linux, een buffer overflow in specifieke Zoom Clients voor Windows, cross-site scripting in Zoom Clients voor Windows, onvoldoende controle over de stroom in Zoom Clients voor iOS, en onjuiste authenticatie...
ncsc security
NCSC-2025-0227 [1.00] [M/H] Kwetsbaarheid verholpen in Juniper SRX300 Series 9 uur
Juniper heeft een kwetsbaarheid verholpen in de Routing Protocol Daemon (rpd) van zijn Junos OS, specifiek voor de SRX300 Series. De kwetsbaarheid bevindt zich in de wijze waarop de Routing Protocol Daemon (rpd) op de kwetsbare SRX300 Series systemen BGP-updates verwerkt. Ongeauthenticeerde aanvallers kunnen een speciaal vervaardigde BGP-update verzenden, wat kan leiden tot een Denial-of-Service...
ncsc security
NCSC-2025-0226 [1.00] [M/H] Kwetsbaarheid verholpen in FortiWeb 9 uur
Fortinet heeft een kwetsbaarheid verholpen in FortiWeb. De kwetsbaarheid stelt niet-geauthenticeerde aanvallers in staat om ongeautoriseerde SQL-commando's uit te voeren door speciaal vervaardigde HTTP-verzoeken te verzenden. Dit kan de integriteit en vertrouwelijkheid van de door FortiWeb beheerde gegevens in gevaar brengen. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de...
ncsc security
NCSC-2025-0225 [1.00] [M/H] Kwetsbaarheid verholpen in Juniper Networks Security Director 9 uur
Juniper heeft een kwetsbaarheid verholpen in Juniper Networks Security Director. De kwetsbaarheid bevindt zich in de webinterface van Juniper Networks Security Director, waar onvoldoende autorisatievalidatie ervoor zorgt dat niet-geauthenticeerde aanvallers toegang kunnen krijgen tot en gevoelige bronnen kunnen manipuleren. Dit kan leiden tot ongeautoriseerde acties op kritieke bronnen, wat de...
ncsc security
Overheid vraagt bij aanbestedingen te weinig om verplichte open standaarden 10 uur
Nederlandse overheidsinstanties vragen bij aanbestedingen te weinig om verplichte open standaarden, zo blijkt uit de Monitor ...
security.nl security
Amerikaanse overheid opgedragen aangevallen Citrix-lek meteen te patchen 10 uur
Het Amerikaanse cyberagentschap CISA heeft overheidsinstanties opgedragen om een actief aangevallen kwetsbaarheid in Citrix ...
security.nl security
Politie houdt phishing-verdachten op heterdaad aan op vakantiepark 11 uur
De politie heeft afgelopen dinsdag drie mannen en twee vrouwen op een vakantiepark in Hellevoetsluis op heterdaad wegens ...
security.nl security
Fiscus krijgt geen boete voor ernstige privacyovertredingen RAM-systeem 11 uur
De Belastingdienst krijgt geen boete of andere sancties opgelegd wegens ernstige overtredingen met het RAM-systeem, zo heeft de ...
security.nl security
Kritieke kwetsbaarheid in Wing FTP Server actief misbruikt bij aanvallen 12 uur
Een kritieke kwetsbaarheid in Wing FTP Server wordt actief misbruikt bij aanvallen en laat aanvallers kwetsbare servers ...
security.nl security
Minister wil politie laten meelezen in besloten Telegram- en WhatsApp-groepen 1 dag
Demissionair minister Van Weel van Justitie en Veiligheid werkt aan wetgeving die politie laat meelezen in besloten Telegram- ...
security.nl security
Politie VK houdt verdachten aan voor cyberaanvallen M&S, Co-op en Harrods 1 dag
De Britse politie heeft in een onderzoek naar de cyberaanvallen op Marks & Spencer (M&S), Co-op en Harrods vier personen ...
security.nl security
AP beveelt Belastingdienst systemen wegens AVG-overtreding stop te zetten 1 dag
De Autoriteit Persoonsgegevens (AP) heeft de Belastingdienst opgedragen twee systemen vanwege overtredingen van de AVG zo snel ...
security.nl security
Bluetooth-lek maakt afluisteren van gesprekken in auto's mogelijk 1 dag
Verschillende kwetsbaarheden in de bluetooth-technologie waar verschillende autofabrikanten gebruik van maken, waaronder ...
security.nl security
'Nederlandse overheid beschikt over operationeel quantumnetwerk' 1 dag
De Nederlandse overheid beschikt over een operationeel quantumnetwerk, zo hebben de ministeries van Buitenlandse Zaken en ...
security.nl security
Meta moet Facebook-gebruiker wegens tracking 5.000 euro betalen 1 dag
Meta moet een Duitse Facebook-gebruiker wegens tracking een schadevergoeding van 5.000 euro betalen, zo heeft een rechtbank in ...
security.nl security
Kabinet wil dat boa's vanaf volgend jaar toegang tot rijbewijzenregister krijgen 1 dag
Het kabinet wil dat boa's in onder andere het openbaar vervoer en de openbare ruimte voor het uitvoeren van ...
security.nl security
Zorgverlener Pluryn verliest usb-stick met data alle cliënten afgelopen 25 jaar 1 dag
De onbeveiligde usb-stick die zorgverlener Pluryn onlangs kwijtraakte bevat de gegevens van alle cliënten van de afgelopen 25 ...
security.nl security
Overheid subsidieert voor 1 miljoen euro antivirus en back-ups kleine bedrijven 2 dagen
De overheid heeft opnieuw 1 miljoen euro uitgetrokken om basale beveiligingsmaatregelen bij kleine bedrijven te subsidiëren, ...
security.nl security
Londense politie: 0,57 procent aanhoudingen via live gezichtsherkenning 2 dagen
De Londense politie heeft sinds 2024 bijna 181.000 personen aangehouden. In 1035 gevallen gebeurde dit via live ...
security.nl security
Nederlandse encryptiebedrijven gaan samenwerken met Rijk, AIVD en Defensie 2 dagen
Nederlandse encryptiebedrijven gaan een nieuw samenwerkingsmodel uitwerken om uiteindelijk samen te werken met de ...
security.nl security
Minister kijkt of regeling voor slachtoffers onlinefraude bekender kan worden 2 dagen
Minister Van Weel van Justitie en Veiligheid gaat kijken of een regeling voor slachtoffers van onlinefraude, waardoor die ...
security.nl security
Pdf-reader in Google Play Store steelt na update allerlei bankgegevens 2 dagen
Onderzoekers hebben in de Google Play Store een pdf-reader ontdekt die in eerste instantie zich als een legitieme app voordeed, ...
security.nl security
Europese privacytoezichthouders positief over versoepeling AVG-verplichting 2 dagen
De Europese privacytoezichthouders verenigd in de EDPB en de Europese privacytoezichthouder EDPS zijn positief over een ...
security.nl security
Qantas geeft meer details over gestolen gegevens 5,7 miljoen passagiers 2 dagen
De Australische luchtvaartmaatschappij Qantas heeft meer details gegeven over de gegevens van 5,7 miljoen passagiers die ...
security.nl security
Hoe zit het met de auteursrechten op de uitvoer van AI code generators? 2 dagen
Juridische vraag: Overal zie je opeens AI code generators verschijnen, die op basis van door gebruikers gegeven input of een ...
security.nl security
Energiebedrijf gaat slimme meters wegens ransomware-aanval fysiek uitlezen 2 dagen
De Canadese energieleverancier Nova Scotia Power gaat slimme meters bij klanten wegens een ransomware-aanval fysiek uitlezen. ...
security.nl security
Gemeente doet aangifte na datalek door mailen gevoelige data naar privéadres 2 dagen
De gemeente Alphen aan den Rijn heeft bij de politie aangifte gedaan nadat werd ontdekt dat een oud-bestuurder een groot aantal ...
security.nl security
Google: uitschakelen Javascript-optimalisaties had Chrome-lekken voorkomen 2 dagen
Het uitschakelen van JavaScript-optimalisaties in Google Chrome had veel actief misbruikte beveiligingslekken voorkomen, zo ...
security.nl security
NCSC-2025-0224 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Illustrator 2 dagen
Adobe heeft kwetsbaarheden verholpen in Adobe Illustrator (Versies 28.7.6, 29.5.1 en eerder). De kwetsbaarheden bevinden zich in de manier waarop Adobe Illustrator omgaat met malafide bestanden. Deze kwetsbaarheden kunnen leiden tot arbitrary code-executie, waardoor aanvallers ongeautoriseerde acties kunnen uitvoeren op de getroffen systemen. De kwetsbaarheden vereisen meestal dat een gebruiker...
ncsc security
Adobe adviseert kritieke ColdFusion-lekken binnen 72 uur te patchen 2 dagen
Adobe heeft updates uitgebracht voor kritieke kwetsbaarheden in ColdFusion en adviseert die binnen 72 uur te installeren. Het ...
security.nl security
NCSC-2025-0223 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Framemaker 2 dagen
Adobe heeft kwetsbaarheden verholpen in Adobe Framemaker (Versies 2020.8, 2022.6 en eerder). De kwetsbaarheden in Adobe Framemaker zijn gerelateerd aan verschillende soorten kwetsbaarheden, waaronder Heap-based Buffer Overflow, Integer Underflow, en NULL Pointer Dereference. Deze kwetsbaarheden kunnen leiden tot willekeurige code-executie wanneer een gebruiker een speciaal vervaardigd kwaadaardig...
ncsc security
NCSC-2025-0222 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe ColdFusion 2 dagen
Adobe heeft kwetsbaarheden verholpen in ColdFusion (Specifiek voor versies 25.2, 23.14, 21.20 en eerder). De kwetsbaarheden in ColdFusion omvatten onder andere een significante kwetsbaarheid met betrekking tot onjuiste beperking van XML External Entity Reference (XXE), hard-coded credentials, incorrecte autorisatie, XML-injectie, en verschillende soorten Cross-Site Scripting (XSS). Deze...
ncsc security
NCSC-2025-0221 [1.00] [M/H] Kwetsbaarheden verholpen in Schneider Electric EcoStruxture IT Datacenter Expert 2 dagen
Schneider Electric heeft kwetsbaarheden verholpen in EcoStruxture IT Datacenter Expert. De kwetsbaarheden omvatten onder andere onvoldoende controle over speciale elementen in OS-commando's, wat kan leiden tot ongeauthenticeerde externe code-executie. Daarnaast is er een probleem met onvoldoende entropie in wachtwoordgeneratie-algoritmen, wat kan resulteren in het ontdekken van rootwachtwoorden....
ncsc security
NCSC-2025-0220 [1.00] [M/H] Kwetsbaarheden verholpen in Palo Alto PAN-OS 2 dagen
Palo Alto Networks heeft kwetsbaarheden verholpen in PAN-OS. De kwetsbaarheden omvatten een informatielek in de SD-WAN functie, waardoor ongeautoriseerde gebruikers pakketten kunnen onderscheppen en onbeveiligde gegevens van de firewall kunnen benaderen. Dit vormt een risico voor gevoelige informatie die wordt verzonden. Daarnaast is er een command injection kwetsbaarheid die geauthenticeerde...
ncsc security
NCSC-2025-0219 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten 2 dagen
SAP heeft kwetsbaarheden verholpen in verschillende producten, waaronder SAP S/4HANA, SAP SCM, en SAP NetWeaver. De kwetsbaarheden omvatten onder andere remote code execution, code injectie, en insecure deserialization, die door aanvallers met gebruikersprivileges kunnen worden misbruikt om schadelijke code te creëren of uit te voeren. Dit kan leiden tot ernstige bedreigingen voor de...
ncsc security
Android TapTrap-aanval kan gebruiker via truc misleiden en telefoon wissen 2 dagen
Onderzoekers hebben een nieuwe aanval op Android gedemonstreerd met de naam TapTrap, waarbij gebruikers worden misleid om een ...
security.nl security
Kritieke lekken in Windows, Office en SharePoint laten aanvaller code uitvoeren 2 dagen
Verschillende kritieke lekken in Windows, Microsoft Office en SharePoint maken remote code execution (RCE) mogelijk, waarbij er ...
security.nl security
NCSC-2025-0218 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Edge (Chromium based) 3 dagen
Microsoft heeft kwetsbaarheden verholpen in Edge (Chromium based) Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, of om toegang te krijgen tot gevoelige gegevens in de context van de browser van het slachtoffer. In deze update wordt ook de kwetsbaarheid met kenmerk CVE-2025-6554 verholpen. Deze bevindt zich in de onderliggende...
ncsc security
NCSC-2025-0217 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Visual Studio 3 dagen
Microsoft heeft kwetsbaarheden verholpen in Visual Studio. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, of willekeurige code uit te voeren. Een deel van de kwetsbaarheden zijn eerder verholpen in de code van diverse open source projecten gerelateerd aan GIT. Visual Studio maakt gebruik van deze code. Voor succesvol misbruik moet de kwaadwillende het...
ncsc security
NCSC-2025-0216 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft SQL Server 3 dagen
Microsoft heeft kwetsbaarheden verholpen in SQL Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren of toegang te krijgen tot gevoelige gegevens. Van de kwetsbaarheid met kenmerk CVE-2025-49719 geeft Microsoft aan informatie te hebben dat deze de aandacht heeft van onderzoekers op gesloten fora. Misbruik kan leiden tot toegang tot data uit ongealloceerd...
ncsc security
NCSC-2025-0215 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office 3 dagen
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren of toegang krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen. ``` Microsoft Teams: CVE-IDCVSSImpact...
ncsc security
NCSC-2025-0214 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure 3 dagen
Microsoft heeft kwetsbaarheden verholpen in Azure Service Fabric en Monitor Agent. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen of voor het uitvoeren van willekeurige code. ``` Service Fabric: CVE-IDCVSSImpact CVE-2025-211956.00Verkrijgen van verhoogde rechten Azure Monitor Agent: CVE-IDCVSSImpact CVE-2025-479887.50Uitvoeren van willekeurige...
ncsc security

Pagina's