Nieuws

570 nieuwsberichten gevonden
Spaanse bank beboet wegens gedeeld account voor beveiligingscamera's 5 uur
De Spaanse privacytoezichthouder AEPD heeft de Spaanse bank Unicaja Banco een boete van 500.000 euro opgelegd omdat personeel ...
security.nl security
Boswijk: staatsgeheime cloud kan onafhankelijk van bedrijven VS draaien 5 uur
De 'staatsgeheime cloud' die Defensie laat ontwikkelen kan onafhankelijk van Amerikaanse bedrijven draaien, zo heeft ...
security.nl security
Franse toezichthouder vreest grootschalige surveillance door camerabrillen 7 uur
De Franse privacytoezichthouder CNIL vreest dat de opkomst van camerabrillen tot grootschalige surveillance en de normalisering ...
security.nl security
Supermarktketen 7-Eleven bevestigt datalek na claim van ShinyHunters 7 uur
Supermarktketen 7-Eleven heeft bevestigd dat criminelen op de systemen hebben ingebroken en er persoonsgegevens zijn ...
security.nl security
Minister: geen zekerheid dat bij ChipSoft gestolen data is vernietigd 8 uur
Er is geen zekerheid dat de criminelen de data die ze bij ChipSoft wisten te stelen ook hebben vernietigd. Dat zegt minister ...
security.nl security
Politie geeft tips tegen WhatsAppfraude: 'scherm socialmediaprofielen af' 8 uur
De politie heeft online meerdere tips gegeven om te voorkomen dat mensen slachtoffer van WhatsAppfraude worden. Aanleiding is ...
security.nl security
Microsoft Edge zal wachtwoorden bij opstarten niet meer in geheugen laden 9 uur
Microsoft Edge zal wachtwoorden bij het opstarten van de browser niet meer in het geheugen laden, zo heeft Microsoft zelf ...
security.nl security
Grafana Labs meldt diefstal van code na inbraak op GitHub-omgeving 10 uur
Een aanvaller is erin geslaagd om code van softwarebedrijf Grafana Labs te stelen, zo heeft het bedrijf zelf bekendgemaakt. ...
security.nl security
Hotel-systeem lekt een miljoen paspoorten via open Amazon-bucket 10 uur
Een systeem dat hotels in Japan gebruiken om gasten te laten inchecken heeft via een open Amazon-bucket meer dan een miljoen ...
security.nl security
Kritiek beveiligingslek in NGINX-servers actief misbruikt bij aanvallen 11 uur
Een kritiek beveiligingslek in NGINX wordt actief misbruikt bij aanvallen. Beheerders worden opgeroepen om de beschikbaar ...
security.nl security
Criminelen stelen creditcardgegevens via lek in WordPress-plug-in FunnelKit 12 uur
Criminelen maken gebruik van een kwetsbaarheid in de WordPress-plug-in FunnelKit om creditcardgegevens bij webwinkels te ...
security.nl security
NCSC-2026-0164 [1.00] [M/H] Kwetsbaarheid verholpen in NGINX ngx_http_rewrite_module 12 uur
NGINX heeft een kwetsbaarheid verholpen in het ngx_http_rewrite_module, onderdeel van zowel NGINX Plus als de Open Source editie. De kwetsbaarheid betreft een heap buffer overflow in het ngx_http_rewrite_module, dat verantwoordelijk is voor URL rewriting functionaliteit. Een aanvaller kan deze kwetsbaarheid misbruiken door speciaal vervaardigde HTTP-verzoeken te sturen die bepaalde rewrite...
ncsc security
Onderzoeker hackt vanuit guest virtual machine VMware ESXi-host 12 uur
Een beveiligingsonderzoeker heeft via een nieuwe aanval gedemonstreerd hoe VMware ESXi-hosts vanuit een guest virtual machine ...
security.nl security
Politie wil dat Meta meer doet tegen malafide reclames op Facebook en Instagram 12 uur
De politie wil dat Meta meer doet tegen malafide reclames op Facebook en Instagram. Op de platforms verschijnen honderden ...
security.nl security
Nieuwe RCE-aanval op Microsoft Exchange Server gedemonstreerd 3 dagen
De bekende beveiligingsonderzoeker Orange Tsai heeft tijdens de Pwn2Own-wedstrijd in Berlijn een nieuwe aanval tegen Microsoft ...
security.nl security
Onderzoeker: bijna 14.000 Signal-gebruikers doelwit phishingaanvallen 3 dagen
Bijna veertienduizend gebruikers van chatapp Signal zijn het doelwit geweest van een phishingaanval waarbij de aanvallers ...
security.nl security
Mozilla uit zorgen over verplichte leeftijdsverificatie voor vpn-providers 3 dagen
Mozilla heeft haar zorgen geuit over Britse plannen om een verplichte leeftijdsverificatie voor vpn-providers in te voeren. ...
security.nl security
Ransomwaregroep claimt aanval op Instituut voor de Nederlandse Taal 3 dagen
Een ransomwaregroep genaamd The Gentlemen claimt verantwoordelijk te zijn voor de aanval op het Instituut voor de Nederlandse ...
security.nl security
Kritiek Exim-lek maakt remote code execution op mailserver mogelijk 3 dagen
Een kritieke kwetsbaarheid in Exim maakt op mailservers remote code execution door een ongeauthenticeerde aanvaller mogelijk. ...
security.nl security
Brits NCSC: mensen blijven verantwoordelijk voor agentic AI-systemen 3 dagen
Mensen blijven verantwoordelijk voor de acties en werking van agentic AI-systemen, zo stelt het Britse National Cyber Security ...
security.nl security
NCSC-2026-0163 [1.00] [M/H] Kwetsbaarheid verholpen in Exim 3 dagen
De ontwikkelaars van Exim hebben een kwetsbaarheid verholpen in Exim mail transfer agent versies voorafgaand aan 4.99.3. De kwetsbaarheid betreft een use-after-free in het BDAT body parsing pad van Exim, specifiek bij gebruik van bepaalde GnuTLS backend configuraties. Een niet-geauthenticeerde aanvaller kan deze kwetsbaarheid op afstand misbruiken, wat leidt tot heap corruptie. De corrupte heap...
ncsc security
NCSC-2026-0162 [1.00] [M/H] Kwetsbaarheden verholpen in F5 BIG-IP en BIG-IQ producten 3 dagen
F5 heeft meerdere kwetsbaarheden verholpen in de BIG-IP en BIG-IQ productlijnen, inclusief componenten zoals iControl REST, iControl SOAP, TMOS Shell, Traffic Management Microkernel (TMM), Configuration utility, Advanced WAF, ASM, PEM, DNS, Access Policy Manager (APM) en SSL Orchestrator. De kwetsbaarheden betreffen onder andere directory traversal, ongeautoriseerde bestandswijzigingen,...
ncsc security
Systemen en repositories OpenAI getroffen door TanStack supplychain-aanval 3 dagen
Systemen en repositories van OpenAI zijn getroffen door de recente TanStack supplychain-aanval, zo heeft de ...
security.nl security
Ernstige kwetsbaarheid in SD-WAN controllers van Cisco 3 dagen
Voor 4 kwetsbaarheden in de Catalyst SD-WAN Controller- en Manager-producten van Cisco zijn beveiligingsupdates beschikbaar. Met name SD-WAN controllers die poorten via publieke netwerken bereikbaar hebben, lopen een verhoogd risico op misbruik. Het NCSC verwacht dat op korte termijn een toename in scan- en misbruikverkeer zal plaatsvinden.
ncsc algemeen
Onderzoekers: ShinyHunters heeft gestolen Canvas-data niet vernietigd 3 dagen
Meerdere onderzoekers geloven niet dat de criminele groepering ShinyHunters de gegevens van miljoenen studenten en docenten die ...
security.nl security
AP: organisaties nemen geen maatregelen om impact datalek te beperken 3 dagen
Veel organisaties nemen geen maatregelen om de impact van een datalek te beperken, zo stelt de Autoriteit Persoonsgegevens ...
security.nl security
Microsoft verwacht misbruik van kritiek zero-click beveiligingslek in Outlook 3 dagen
Microsoft verwacht dat aanvallers misbruik gaan maken van een kritieke kwetsbaarheid in Outlook waardoor aanvallers door het ...
security.nl security
NCSC-2026-0161 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab door GitLab Inc. 3 dagen
GitLab Inc. heeft meerdere kwetsbaarheden verholpen in GitLab Community Edition (CE) en Enterprise Edition (EE) in diverse versies, met name in releases van versie 8.3 tot en met 18.11.3. De kwetsbaarheden betreffen verschillende componenten en functionaliteiten binnen GitLab, waaronder de Jira-integratie, container registry, virtual registry upstreams, merge request approval policies, debugging...
ncsc security
ACM publiceert leidraad over het delen van gegevens van IoT-apparaten 3 dagen
De Autoriteit Consument & Markt (ACM) heeft voor fabrikanten, leveranciers en verkopers van Internet of Things (IoT) apparaten ...
security.nl security
NCSC-2026-0160 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manager 3 dagen
Ivanti heeft meerdere kwetsbaarheden verholpen in Ivanti Endpoint Manager, specifiek in de core server, de agent en de web console componenten. De kwetsbaarheden betreffen verschillende onderdelen van Ivanti Endpoint Manager. Ten eerste kan een remote geauthenticeerde aanvaller via een gevaarlijke, blootgestelde methode in de core server toegangscertificaten lekken, wat kan leiden tot privilege-...
ncsc security
NCSC-2026-0159 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Exchange Server 3 dagen
Microsoft heeft een kwetsbaarheid verholpen in Microsoft Exchange Server. De kwetsbaarheid betreft een cross-site scripting (XSS) probleem dat ontstaat door onjuiste neutralisatie van invoer tijdens het genereren van webpagina's. Een onbevoegde aanvaller kan hierdoor kwaadaardige scripts injecteren en spoofing-aanvallen uitvoeren over een netwerk. Dit komt doordat gebruikersinvoer onvoldoende...
ncsc security
Microsoft Exchange-servers aangevallen via kritiek cross-site scripting-lek 3 dagen
Aanvallers maken actief misbruik van een kritiek cross-site scripting-lek in Microsoft Exchange Server, zo waarschuwt ...
security.nl security
100.000 WordPress-sites bevatten plug-in-lek dat aanvaller admin maakt 3 dagen
Ruim honderdduizend WordPress-sites zijn via een kritieke kwetsbaarheid in de Burst Statistics plug-in op afstand door ...
security.nl security
Cisco waarschuwt voor actief misbruikt lek in Catalyst SD-WAN Controller 3 dagen
Cisco waarschuwt voor een actief misbruikte kwetsbaarheid in de Catalyst SD-WAN Controller waardoor een ongeauthenticeerde ...
security.nl security
Google komt met update voor recordaantal kritieke lekken in Chrome 3 dagen
Google heeft beveiligingsupdates uitgebracht voor een recordaantal kritieke kwetsbaarheden in Chrome. Niet eerder in het ...
security.nl security
NCSC-2026-0158 [1.00] [M/H] Kwetsbaarheid verholpen in AMD processors 3 dagen
AMD heeft een kwetsbaarheid verholpen in specifieke processor modellen door middel van een mitigatie die is opgenomen in de Windows update van mei 2026. De kwetsbaarheid betreft bepaalde AMD processors. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren op het systeem.
ncsc security
NCSC-2026-0157 [1.00] [H/H] Kwetsbaarheid verholpen in Cisco Catalyst SD-WAN Controller en Manager 3 dagen
Cisco heeft een kwetsbaarheid verholpen in de Catalyst SD-WAN Controller en Manager producten. De kwetsbaarheid bevindt zich in het peering authenticatiemechanisme, waardoor niet-geauthenticeerde externe aanvallers verhoogde rechten kunnen verkrijgen. Hierdoor kunnen zij netwerkconfiguraties manipuleren en mogelijk netwerkoperaties verstoren. Met name SD-WAN controllers die poorten via publieke...
ncsc security
Waals drinkwaterbedrijf beboet voor illegaal opnemen telefoongesprekken 5 dagen
Het Waalse drinkwaterbedrijf SWDE heeft een boete van 86.000 euro gekregen wegens het illegaal opnemen en afluisteren van ...
security.nl security
Kamervragen over groot datalek bij onderwijsplatform Canvas 5 dagen
In de Tweede Kamer zijn vragen gesteld aan ministers Van Weel van Justitie en Veiligheid en Letschert van Onderwijs over het ...
security.nl security
Amerikaanse bank lekt klantgegevens door gebruik van niet-toegestane AI-app 5 dagen
Een Amerikaanse bank heeft door het gebruik van een niet-toegestane AI-applicatie de gegevens van klanten gelekt. Dat blijkt ...
security.nl security
Minister: alleen commerciële hacksoftware beschikbaar voor politie 5 dagen
Bij de inzet van de hackbevoegdheid kan de politie alleen gebruikmaken van commerciële hacksoftware, omdat er geen ...
security.nl security
Google voorziet Android van feature voor onderzoek naar spyware-aanvallen 5 dagen
Google voorziet Androidtelefoons van een feature die moet helpen bij het onderzoeken van spyware-aanvallen. Intrusion Logging, ...
security.nl security
Geert Potjewijd wordt nieuwe voorzitter van Autoriteit Persoonsgegevens 5 dagen
Geert Potjewijd wordt vanaf 1 augustus dit jaar de nieuwe voorzitter van de Autoriteit Persoonsgegevens (AP) en volgt daarmee ...
security.nl security
EFF prijst end-to-end versleutelde RCS-berichten tussen Android en iPhone 5 dagen
De mogelijkheid om end-to-end versleutelde RCS-berichten tussen Androidtelefoons en iPhones te sturen is een overwinning voor ...
security.nl security
NCSC-2026-0156 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiAuthenticator 5 dagen
Fortinet heeft een kwetsbaarheid verholpen in FortiAuthenticator. De kwetsbaarheid betreft een onjuiste access control in FortiAuthenticator, waardoor een aanvaller ongeautoriseerde code of commando's kan uitvoeren. Dit ontstaat door onvoldoende beperkingen in de toegangscontrole binnen de software. Een aanvaller kan hierdoor verhoogde privileges verkrijgen en willekeurige acties op het systeem...
ncsc security
NCSC-2026-0155 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiSandbox 5 dagen
Fortinet heeft een kwetsbaarheid verholpen in FortiSandbox en FortiSandbox PaaS in meerdere versies. De kwetsbaarheid betreft een ontbrekende autorisatie, waardoor niet-geauthenticeerde aanvallers ongeautoriseerde code of commando's kunnen uitvoeren via speciaal vervaardigde HTTP-verzoeken. De fout ontstaat door onvoldoende toegangscontrolemechanismen, waardoor authenticatiecontroles kunnen...
ncsc security
Beveiliging gehackt Clinical Diagnostics voldeed niet aan verplichte norm 5 dagen
De beveiliging van het medisch laboratorium Clinical Diagnostics voldeed op het moment dat het werd gehackt niet aan de ...
security.nl security
Broers in VS verwijderen minuten na ontslag 96 databases met overheidsdata 5 dagen
Twee broers die bij een Amerikaans it-bedrijf werkzaam waren hebben minuten na hun ontslag 96 databases met informatie van de ...
security.nl security
GGD GHOR Nederland: zonder data geen publieke gezondheidszorg 5 dagen
Zonder data is er géén publieke gezondheidszorg in Nederland, zo stelt GGD GHOR Nederland, de koepelorganisatie van GGD'en. ...
security.nl security
NCSC-2026-0154 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Premiere Pro 5 dagen
Adobe heeft kwetsbaarheden verholpen in Adobe Premiere Pro versies 26.0.2, 25.6.4 en eerdere versies. De kwetsbaarheden bevinden zich in de wijze waarop Adobe Premiere Pro speciaal vervaardigde bestanden verwerkt. Eén kwetsbaarheid betreft een out-of-bounds write die leidt tot geheugenbeschadiging. Een andere kwetsbaarheid betreft een Use After Free waarbij het geheugenbeheer na het vrijgeven van...
ncsc security

Pagina's