Nieuws

605 nieuwsberichten gevonden
NCSC-2026-0171 [1.00] [H/M] Kwetsbaarheid verholpen in Starlette 1 uur
Er is een kwetsbaarheid verholpen in Starlette, een Python-library voor het ontwikkelen van webservices. Starlette wordt door verschillende producten gebruikt, waaronder FastAPI. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het omzeilen van authenticatie. Hierdoor kan de kwaadwillende afgeschermde URL-paden benaderen. Zodoende krijgt de kwaadwillende...
ncsc security
Kritiek lek in plug-in WP Maps Pro raakt vijftienduizend WordPress-sites 6 uur
Een kritieke kwetsbaarheid in de plug-in WP Maps Pro, waardoor een ongeauthenticeerde aanvaller admin kan worden, raakt meer ...
security.nl security
Websites kunnen bezoekers aan de hand van SSD-activiteit bespioneren 7 uur
Onderzoekers hebben een manier gevonden waardoor websites hun bezoekers aan de hand van SSD-activiteit kunnen bespioneren. Zo ...
security.nl security
Website Europees Netwerk van Security Operations Centres online 7 uur
De website van het Europees Netwerk van Security Operations Centres (ENSOC) is online gekomen. Het ENSOC is een Europees ...
security.nl security
NCSC-2026-0170 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite componenten 8 uur
Oracle heeft kwetsbaarheden verholpen in verschillende componenten van Oracle E-Business Suite, waaronder Oracle Payments, Oracle Internet Procurement Connector, Oracle Financials Common Modules, Oracle iAssets, Oracle Public Sector Financials (International), Oracle Universal Work Queue, Oracle Payroll en Oracle Flow Manufacturing, specifiek in versies 12.2.3 tot en met 12.2.15. De...
ncsc security
NCSC-2026-0169 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Database Server 8 uur
Oracle heeft kwetsbaarheden verholpen in Oracle REST Data Services (versies 24.2.0 tot 26.1.0) en Oracle Database Server (versies 23.4.0 tot 23.26.2). De kwetsbaarheden in Oracle REST Data Services stellen een aanvaller met lage privileges en netwerktoegang via HTTPS in staat om zonder authenticatie verschillende acties uit te voeren, waaronder het volledig overnemen van de service,...
ncsc security
Europese samenwerking versterkt grensoverschrijdende cyberweerbaarheid 8 uur
De officiële website van het European Network of Security Operations Centres (ENSOC) is live. ENSOC is een Europees samenwerkingsproject van acht lidstaten dat de grensoverschrijdende samenwerking tussen nationale Security Operations Centres versterkt. Het Nationaal Cyber Security Centrum (NCSC) is een van de consortiumpartners en draagt bij aan onder andere coördinatie, validatie en de inzet van...
ncsc algemeen
Amerikaan die data 7 miljoen bejaarden aan scammers verkocht krijgt 12 jaar cel 8 uur
Een 57-jarige Amerikaanse man die de persoonlijke gegevens van meer dan zeven miljoen bejaarden aan scammers verkocht is ...
security.nl security
Californië klaagt 23andMe aan wegens gevoelig datalek door credential stuffing 8 uur
De Amerikaanse staat Californië klaagt dna-testdienst 23andMe aan wegens een gevoelig datalek dat werd veroorzaakt door ...
security.nl security
Signal-gebruikers doelwit van nieuwe phishingaanval gericht op recovery key 10 uur
Gebruikers van chatapp Signal zijn het doelwit van een nieuwe phishingaanval waarbij wordt geprobeerd om hun recovery key te ...
security.nl security
ShinyHunters steelt data 4,9 miljoen klanten telecombedrijf Charter Communications 11 uur
De criminele groepering ShinyHunters heeft bij het Amerikaanse telecombedrijf Charter Communications de gegevens van 4,9 ...
security.nl security
Burgerrechtenbeweging: online leeftijdsverificatie is een privacynachtmerrie 11 uur
Online leeftijdsverificatie is een privacynachtmerrie en kan leiden tot censuur, surveillance, datalekken en een gesloten web, ...
security.nl security
Oracle publiceert eerste Critical Security Patch Update: 'zo snel mogelijk installeren' 12 uur
Oracle heeft voor het eerste in het eigen bestaan een Critical Security Patch Update (CSPU) uitgebracht en roept organisaties ...
security.nl security
VS adviseert ontwikkelaars: wacht minstens 3 uur met installatie nieuwe packages 12 uur
Het cyberagentschap van de Amerikaanse overheid adviseert softwareontwikkelaars en organisaties om minstens drie uur te wachten ...
security.nl security
Onderzoeker hekelt optreden Microsoft richting ontdekker van BitLocker-lek 12 uur
De Britse beveiligingsonderzoeker Kevin Beaumont is niet te spreken over de uithaal van Microsoft richting een onderzoeker die ...
security.nl security
Google repareert opnieuw recordaantal kritieke lekken in Chrome 13 uur
Google heeft opnieuw een recordaantal kritieke kwetsbaarheden in Chrome verholpen die het mogelijk maken voor aanvallers om ...
security.nl security
Kritiek lek in Git-service Gogs maakt remote code execution mogelijk 1 dag
Een kritieke kwetsbaarheid in Git-service Gogs maakt remote code execution mogelijk en een beveiligingsupdate is niet ...
security.nl security
CBS meldt toename van multifactorauthenticatie door Nederlandse bedrijven 1 dag
Het gebruik van multifactorauthenticatie (MFA) door Nederlandse bedrijven is de afgelopen jaren flink toegenomen. Dat laat het ...
security.nl security
Gehackte FortiClient-servers verspreiden malware vermomd als Fortinet-patch 1 dag
Criminelen gebruiken gehackte Fortinet FortiClient-servers om binnen organisaties malware te verspreiden die vermomd is als een ...
security.nl security
Kamervragen over exitstrategie en alternatieven voor DigiD-beheer Solvinity 1 dag
In de Tweede Kamer zijn vragen gesteld aan staatssecretarissen Aerdts voor Digitale Economie en Van der Burg voor ...
security.nl security
Cruisemaatschappij Carnival lekt persoonlijke gegevens 6 miljoen mensen 1 dag
Cruisemaatschappij Carnival heeft de persoonlijke gegevens van 6 miljoen mensen gelekt. De datadiefstal is opgeëist door de ...
security.nl security
Cybersecuritymonitor 2025: minder cyberaanvallen, weerbaarheidskloof blijft 1 dag
De nieuwste Cybersecuritymonitor van het Centraal Bureau voor de Statistiek (CBS) laat zien dat het aandeel bedrijven dat een cyberaanval had, is gedaald naar het laagste niveau van de afgelopen 9 jaar. Phishing en spoofing domineren het aanvalslandschap. Het onderzoek wijst ook uit dat de kloof in cyberweerbaarheid tussen grote en kleine bedrijven hardnekkig is. Hieronder zoomt het NCSC in op...
ncsc algemeen
Microsoft hekelt onderzoeker over publicatie van YellowKey-lek in BitLocker 1 dag
Microsoft is niet te spreken over onderzoekers die kwetsbaarheden in Windows meteen op internet publiceren in plaats van eerst ...
security.nl security
Meeste ggz-instanties voldoen niet aan verplichte norm voor informatiebeveiliging 1 dag
De meeste grote ggz-instanties in Nederland voldoen niet aan de wettelijk verplichte norm voor informatiebeveiliging, zo stelt ...
security.nl security
NCSC: residential proxies dreiging voor digitale veiligheid van Nederland 1 dag
Residential proxies vormen een dreiging voor de digitale veiligheid van Nederland en de internationale cyberveiligheid, aldus ...
security.nl security
Minister: continu frictie tussen privacywet en inzet technologie voor opsporing 1 dag
De privacywetgeving hindert de inzet van technologie die kan helpen bij het opsporen van verdachten, aldus minister Van Weel ...
security.nl security
Proxy-botnet van 17 miljoen apparaten na actie politie en NCSC offline 1 dag
Een proxy-botnet van 17 miljoen apparaten is na actie van de politie en het Nationaal Cyber Security Centrum (NCSC) offline ...
security.nl security
Residential proxies en hun grote impact op de digitale veiligheid in Nederland 1 dag
Residential proxies zijn internetverbindingen van consumentenapparatuur, zoals routers en mobiele devices. Ze kunnen gebruikt worden door derden. De verbinding lijkt zo afkomstig te zijn van legitieme internetgebruikers. Dit biedt anonimiteit en schaalbaarheid voor cybercriminelen en andere digitale aanvallers.
ncsc algemeen
GCHQ-directeur: AI niet te stoppen kracht met grote gevolgen voor cybersecurity 1 dag
AI is een niet te stoppen kracht met grote gevolgen voor cybersecurity, zo stelt Anne Keast-Butler, hoofd van de Britse ...
security.nl security
Onderzoeksbedrijf krijgt boete voor overtredingen met pseudonieme zorgdata 1 dag
De Franse privacytoezichthouder CNIL heeft klinisch onderzoeksbedrijf Iqvia heet wegens overtredingen met het verwerken van ...
security.nl security
India adviseert wegens AI om misbruikte lekken binnen 12 uur te patchen 2 dagen
De Indiase overheid adviseert organisaties wegens het gebruik van AI door aanvallers om actief misbruikte kwetsbaarheden in ...
security.nl security
Amadeus krijgt 14,4 miljoen euro boete voor illegaal gebruik passagiersgegevens 2 dagen
De Amadeus IT Group, leverancier van het gelijknamige reserveringssysteem Amadeus, heeft wegens het illegaal gebruik van ...
security.nl security
Onderzoek: populaire AI-modellen overtreden op grote schaal de wet 2 dagen
Populaire AI-modellen overtreden op grote schaal de wet, zo stelt de Aithos Research Foundation uit Amsterdam op basis van ...
security.nl security
Miljoenen AI-agents en -tools kwetsbaar door beveiligingslek in Starlette 2 dagen
Miljoenen AI-agents en -tools bevatten een kwetsbaarheid waardoor aanvallers toegang tot de onderliggende server kunnen krijgen ...
security.nl security
Kwetsbaarheid in 7-Zip maakt remote code execution mogelijk 2 dagen
Een kwetsbaarheid in het populaire archiveringsprogramma 7-zip maakt remote code execution mogelijk als gebruikers een speciaal ...
security.nl security
Minister: bescherming politie onder druk door uitrol encryptie techbedrijven 2 dagen
Door de manier waarop grote techbedrijven encryptie uitrollen wordt het lastiger voor politie om de samenleving en burgers te ...
security.nl security
DuckDuckGo meldt groei als gevolg van 'gedwongen' AI-modus Google 2 dagen
Zoekmachine DuckDuckGo meldt dat het aantal installaties de afgelopen week is toegenomen als gevolg van de AI-modus die Google ...
security.nl security
Kabinet in gesprek met Solvinity over DigiD-beheer en gevolgen overnameverbod 2 dagen
Het kabinet gaat met Solvinity in gesprek over het blijven leveren van DigiD-onderhoud de komende twee jaar en welke gevolgen ...
security.nl security
TechCrunch: Britse ETA-website lekt duizenden kopieën van paspoorten 2 dagen
Een commerciële Britse website waar reizigers naar het Verenigd Koninkrijk een ETA of visum kunnen aanvragen lekt duizenden ...
security.nl security
Staatssecretaris: alternatieven voor Microsoft niet zomaar beschikbaar 2 dagen
Nederland is verslaafd aan Microsoft, maar alternatieven zijn niet zomaar beschikbaar, als dat al gewenst is, zo stelt ...
security.nl security
Is een leverancier aansprakelijk voor de schade die zijn AI-agent veroorzaakt? 2 dagen
Juridische vraag: Met enige regelmaat lees je over AI-agents die destructief handelen, zoals dit verhaal over een AI-agent die ...
security.nl security
Gezamenlijke actie Politie en NCSC legt groot botnetwerk plat 2 dagen
Dankzij een succesvolle samenwerking tussen de Politie en het Nationaal Cyber Security Centrum (NCSC) is een groot botnet offline gehaald. Bij deze actie zijn er 200 servers geïdentificeerd waar actie op is ondernomen. De servers stuurden miljoenen geïnfecteerde apparaten zoals computers, tablets en smartphones aan om cyberaanvallen uit te voeren.
ncsc algemeen
CPanel waarschuwt voor misbruik LiteSpeed-lek en verwijdert plug-in bij gebruikers 2 dagen
CPanel waarschuwt gebruikers voor een actief aangevallen kwetsbaarheid in een plug-in van LiteSpeed waardoor aanvallers ...
security.nl security
FBI: nep-helpdesk voert ransomware-aanvallen uit op advocatenkantoren 2 dagen
Advocatenkantoren in de Verenigde Staten zijn het doelwit van criminelen die zich voordoen als helpdeskmedewerker en toegang ...
security.nl security
Universitair hoofddocent: persoonlijke data vaak zonder goede reden verzameld 3 dagen
Organisaties verzamelen persoonlijke data van mensen vaak zonder goede reden en bewaren het over het algemeen ook veel te lang, ...
security.nl security
'WhatsApp-accounts op oudere iPhones gehackt via zeroclick-aanval' 3 dagen
In Italië zijn meerdere WhatsApp-gebruikers met een oudere iPhone het slachtoffer van een zeroclick-aanval geworden, zo meldt ...
security.nl security
DNB: AI zorgt voor structurele verschuiving in het cyberdreigingslandschap 3 dagen
AI zorgt voor een structurele verschuiving in het cyberdreigingslandschap en zet de digitale weerbaarheid onder druk, zo stelt ...
security.nl security
FBI waarschuwt voor 'device code phishing' tegen Microsoft 365-accounts 3 dagen
De FBI waarschuwt Microsoft 365-gebruikers en hun organisaties voor 'device code phishing', waarbij aanvallers toegang tot ...
security.nl security
Texas klaagt WhatsApp aan voor het niet end-to-end versleutelen van chats 3 dagen
De procureur-generaal van de Amerikaanse staat Texas heeft WhatsApp en Meta aangeklaagd omdat de chatapp berichten van ...
security.nl security
Minister moet opheldering geven over uitfaseren van luchtalarm in 2028 3 dagen
Minister Van Weel van Justitie en Veiligheid moet opheldering geven over het voornemen om het luchtalarm vanaf 2028 uit te ...
security.nl security

Pagina's