Nieuws

600 nieuwsberichten gevonden
NS: nieuwe ov-pas kan anoniem en is met contant geld op te waarderen 6 uur
De ov-pas, de opvolger van de ov-chipkaart die eind volgend jaar verdwijnt, kan anoniem en is met contant geld op te waarderen, ...
security.nl security
Tientallen Red Hat npm-packages voorzien van infostealer-malware 7 uur
Aanvallers hebben tientallen npm-packages van Red Hat voorzien van infostealer-malware die allerlei secrets van besmette ...
security.nl security
DNB: zeventien procent kassa-aankopen afgerekend met contant geld 8 uur
Zeventien procent van alle kassa-aankopen vorig jaar werden afgerekend met contant geld, zo melden De Nederlandsche Bank (DNB) ...
security.nl security
Belgische overheid waarschuwt voor misbruik van kritiek Windows-lek 8 uur
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in Windows die remote code execution mogelijk maakt. Daarvoor ...
security.nl security
Dashlane blokkeert wegens bruteforce-aanval accounts van gebruikers 8 uur
Wachtwoordmanager Dashlane heeft dit weekend wegens een bruteforce-aanval de accounts van een aantal gebruikers geblokkeerd, ...
security.nl security
Mijlpaal voor Have I Been Pwned, website registreert duizendste datalek 9 uur
Website Have I Been Pwned heeft een nieuwe mijlpaal bereikt, de website heeft het duizendste datalek geregistreerd. Volgens ...
security.nl security
EDRi: digitaliseringsproject Brussel leidt tot surveillance, controle en uitsluiting 11 uur
De Europese Commissie en Europese instanties zijn bezig met een grootschalig digitaliseringsproject, maar achter de claim van ...
security.nl security
Microsoft: geen plannen voor juridische stappen tegen beveiligingsonderzoekers 11 uur
Microsoft zegt geen plannen te hebben om juridische stappen te nemen tegen personen die beveiligingsonderzoek uitvoeren of ...
security.nl security
Fortinet ziet grootschalig misbruik van Citrix NetScaler-lek 12 uur
Aanvallers maken op grote schaal misbruik van een kritieke kwetsbaarheid in Citrix NetScaler, zo meldt Fortinet op basis van ...
security.nl security
Maleisië verplicht online leeftijdsverificatie voor gebruik social media 12 uur
Socialmediaplatforms die in Maleisië toegankelijk zijn moeten vanaf vandaag verplicht online leeftijdsverificatie toepassen. ...
security.nl security
Actief misbruik kwetsbaarheid in Palo Alto Networks PAN-OS 13 uur
Er is actief misbruik van een ernstige kwetsbaarheid in de GlobalProtect portal- en gateway-componenten van Palo Alto Networks PAN-OS. Dit beveiligingslek is beoordeeld als zeer ernstig (CVSS-score van 9.1 uit 10) omdat het kan leiden tot ongeautoriseerde toegang tot interne systemen. Het advies is daarom om de beveiligingsupdates zo snel mogelijk te installeren.
ncsc algemeen
Palo Alto Networks meldt actief misbruik van beveiligingslek in firewalls 13 uur
Een beveiligingslek in de firewalls van Palo Alto Networks wordt actief misbruikt bij aanvallen, zo laat de leverancier zelf ...
security.nl security
Google waarschuwt voor phishing waarbij personeel op privételefoon wordt gebeld 13 uur
Google waarschuwt organisaties en bedrijven voor telefonische phishing waarbij de aanvallers medewerkers op hun privételefoon ...
security.nl security
Belgische identificatie-app itsme vandaag gelanceerd in Nederland 14 uur
De Belgische identificatie-app itsme is vandaag gelanceerd in Nederland en zal op termijn identificatiedienst iDIN van ...
security.nl security
NCSC-2026-0172 [1.00] [H/H] Kwetsbaarheid verholpen in Palo Alto Networks PAN-OS en Prisma Access 2 dagen
Palo Alto Networks heeft een kwetsbaarheid verholpen in de GlobalProtect portal- en gateway-componenten van PAN-OS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het opzetten van een VPN-verbinding. Zodoende krijgt de kwaadwillende toegang tot interne systemen die via de VPN-verbinding worden aangeboden. Systemen zijn alleen kwetsbaar wanneer (HTTPS-)certificaten...
ncsc security
NCSC-2026-0171 [1.00] [H/M] Kwetsbaarheid verholpen in Starlette 3 dagen
Er is een kwetsbaarheid verholpen in Starlette, een Python-library voor het ontwikkelen van webservices. Starlette wordt door verschillende producten gebruikt, waaronder FastAPI. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het omzeilen van authenticatie. Hierdoor kan de kwaadwillende afgeschermde URL-paden benaderen. Zodoende krijgt de kwaadwillende...
ncsc security
Kritiek lek in plug-in WP Maps Pro raakt vijftienduizend WordPress-sites 3 dagen
Een kritieke kwetsbaarheid in de plug-in WP Maps Pro, waardoor een ongeauthenticeerde aanvaller admin kan worden, raakt meer ...
security.nl security
Websites kunnen bezoekers aan de hand van SSD-activiteit bespioneren 3 dagen
Onderzoekers hebben een manier gevonden waardoor websites hun bezoekers aan de hand van SSD-activiteit kunnen bespioneren. Zo ...
security.nl security
Website Europees Netwerk van Security Operations Centres online 3 dagen
De website van het Europees Netwerk van Security Operations Centres (ENSOC) is online gekomen. Het ENSOC is een Europees ...
security.nl security
NCSC-2026-0170 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite componenten 3 dagen
Oracle heeft kwetsbaarheden verholpen in verschillende componenten van Oracle E-Business Suite, waaronder Oracle Payments, Oracle Internet Procurement Connector, Oracle Financials Common Modules, Oracle iAssets, Oracle Public Sector Financials (International), Oracle Universal Work Queue, Oracle Payroll en Oracle Flow Manufacturing, specifiek in versies 12.2.3 tot en met 12.2.15. De...
ncsc security
NCSC-2026-0169 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Database Server 3 dagen
Oracle heeft kwetsbaarheden verholpen in Oracle REST Data Services (versies 24.2.0 tot 26.1.0) en Oracle Database Server (versies 23.4.0 tot 23.26.2). De kwetsbaarheden in Oracle REST Data Services stellen een aanvaller met lage privileges en netwerktoegang via HTTPS in staat om zonder authenticatie verschillende acties uit te voeren, waaronder het volledig overnemen van de service,...
ncsc security
Europese samenwerking versterkt grensoverschrijdende cyberweerbaarheid 3 dagen
De officiële website van het European Network of Security Operations Centres (ENSOC) is live. ENSOC is een Europees samenwerkingsproject van acht lidstaten dat de grensoverschrijdende samenwerking tussen nationale Security Operations Centres versterkt. Het Nationaal Cyber Security Centrum (NCSC) is een van de consortiumpartners en draagt bij aan onder andere coördinatie, validatie en de inzet van...
ncsc algemeen
Amerikaan die data 7 miljoen bejaarden aan scammers verkocht krijgt 12 jaar cel 3 dagen
Een 57-jarige Amerikaanse man die de persoonlijke gegevens van meer dan zeven miljoen bejaarden aan scammers verkocht is ...
security.nl security
Californië klaagt 23andMe aan wegens gevoelig datalek door credential stuffing 3 dagen
De Amerikaanse staat Californië klaagt dna-testdienst 23andMe aan wegens een gevoelig datalek dat werd veroorzaakt door ...
security.nl security
Signal-gebruikers doelwit van nieuwe phishingaanval gericht op recovery key 3 dagen
Gebruikers van chatapp Signal zijn het doelwit van een nieuwe phishingaanval waarbij wordt geprobeerd om hun recovery key te ...
security.nl security
ShinyHunters steelt data 4,9 miljoen klanten telecombedrijf Charter Communications 3 dagen
De criminele groepering ShinyHunters heeft bij het Amerikaanse telecombedrijf Charter Communications de gegevens van 4,9 ...
security.nl security
Burgerrechtenbeweging: online leeftijdsverificatie is een privacynachtmerrie 3 dagen
Online leeftijdsverificatie is een privacynachtmerrie en kan leiden tot censuur, surveillance, datalekken en een gesloten web, ...
security.nl security
Oracle publiceert eerste Critical Security Patch Update: 'zo snel mogelijk installeren' 3 dagen
Oracle heeft voor het eerste in het eigen bestaan een Critical Security Patch Update (CSPU) uitgebracht en roept organisaties ...
security.nl security
VS adviseert ontwikkelaars: wacht minstens 3 uur met installatie nieuwe packages 3 dagen
Het cyberagentschap van de Amerikaanse overheid adviseert softwareontwikkelaars en organisaties om minstens drie uur te wachten ...
security.nl security
Onderzoeker hekelt optreden Microsoft richting ontdekker van BitLocker-lek 3 dagen
De Britse beveiligingsonderzoeker Kevin Beaumont is niet te spreken over de uithaal van Microsoft richting een onderzoeker die ...
security.nl security
Google repareert opnieuw recordaantal kritieke lekken in Chrome 3 dagen
Google heeft opnieuw een recordaantal kritieke kwetsbaarheden in Chrome verholpen die het mogelijk maken voor aanvallers om ...
security.nl security
Kritiek lek in Git-service Gogs maakt remote code execution mogelijk 4 dagen
Een kritieke kwetsbaarheid in Git-service Gogs maakt remote code execution mogelijk en een beveiligingsupdate is niet ...
security.nl security
CBS meldt toename van multifactorauthenticatie door Nederlandse bedrijven 4 dagen
Het gebruik van multifactorauthenticatie (MFA) door Nederlandse bedrijven is de afgelopen jaren flink toegenomen. Dat laat het ...
security.nl security
Gehackte FortiClient-servers verspreiden malware vermomd als Fortinet-patch 4 dagen
Criminelen gebruiken gehackte Fortinet FortiClient-servers om binnen organisaties malware te verspreiden die vermomd is als een ...
security.nl security
Kamervragen over exitstrategie en alternatieven voor DigiD-beheer Solvinity 4 dagen
In de Tweede Kamer zijn vragen gesteld aan staatssecretarissen Aerdts voor Digitale Economie en Van der Burg voor ...
security.nl security
Cruisemaatschappij Carnival lekt persoonlijke gegevens 6 miljoen mensen 4 dagen
Cruisemaatschappij Carnival heeft de persoonlijke gegevens van 6 miljoen mensen gelekt. De datadiefstal is opgeëist door de ...
security.nl security
Cybersecuritymonitor 2025: minder cyberaanvallen, weerbaarheidskloof blijft 4 dagen
De nieuwste Cybersecuritymonitor van het Centraal Bureau voor de Statistiek (CBS) laat zien dat het aandeel bedrijven dat een cyberaanval had, is gedaald naar het laagste niveau van de afgelopen 9 jaar. Phishing en spoofing domineren het aanvalslandschap. Het onderzoek wijst ook uit dat de kloof in cyberweerbaarheid tussen grote en kleine bedrijven hardnekkig is. Hieronder zoomt het NCSC in op...
ncsc algemeen
Microsoft hekelt onderzoeker over publicatie van YellowKey-lek in BitLocker 4 dagen
Microsoft is niet te spreken over onderzoekers die kwetsbaarheden in Windows meteen op internet publiceren in plaats van eerst ...
security.nl security
Meeste ggz-instanties voldoen niet aan verplichte norm voor informatiebeveiliging 4 dagen
De meeste grote ggz-instanties in Nederland voldoen niet aan de wettelijk verplichte norm voor informatiebeveiliging, zo stelt ...
security.nl security
NCSC: residential proxies dreiging voor digitale veiligheid van Nederland 4 dagen
Residential proxies vormen een dreiging voor de digitale veiligheid van Nederland en de internationale cyberveiligheid, aldus ...
security.nl security
Minister: continu frictie tussen privacywet en inzet technologie voor opsporing 4 dagen
De privacywetgeving hindert de inzet van technologie die kan helpen bij het opsporen van verdachten, aldus minister Van Weel ...
security.nl security
Proxy-botnet van 17 miljoen apparaten na actie politie en NCSC offline 4 dagen
Een proxy-botnet van 17 miljoen apparaten is na actie van de politie en het Nationaal Cyber Security Centrum (NCSC) offline ...
security.nl security
Residential proxies en hun grote impact op de digitale veiligheid in Nederland 4 dagen
Residential proxies zijn internetverbindingen van consumentenapparatuur, zoals routers en mobiele devices. Ze kunnen gebruikt worden door derden. De verbinding lijkt zo afkomstig te zijn van legitieme internetgebruikers. Dit biedt anonimiteit en schaalbaarheid voor cybercriminelen en andere digitale aanvallers.
ncsc algemeen
GCHQ-directeur: AI niet te stoppen kracht met grote gevolgen voor cybersecurity 4 dagen
AI is een niet te stoppen kracht met grote gevolgen voor cybersecurity, zo stelt Anne Keast-Butler, hoofd van de Britse ...
security.nl security
Onderzoeksbedrijf krijgt boete voor overtredingen met pseudonieme zorgdata 4 dagen
De Franse privacytoezichthouder CNIL heeft klinisch onderzoeksbedrijf Iqvia heet wegens overtredingen met het verwerken van ...
security.nl security
India adviseert wegens AI om misbruikte lekken binnen 12 uur te patchen 5 dagen
De Indiase overheid adviseert organisaties wegens het gebruik van AI door aanvallers om actief misbruikte kwetsbaarheden in ...
security.nl security
Amadeus krijgt 14,4 miljoen euro boete voor illegaal gebruik passagiersgegevens 5 dagen
De Amadeus IT Group, leverancier van het gelijknamige reserveringssysteem Amadeus, heeft wegens het illegaal gebruik van ...
security.nl security
Onderzoek: populaire AI-modellen overtreden op grote schaal de wet 5 dagen
Populaire AI-modellen overtreden op grote schaal de wet, zo stelt de Aithos Research Foundation uit Amsterdam op basis van ...
security.nl security
Miljoenen AI-agents en -tools kwetsbaar door beveiligingslek in Starlette 5 dagen
Miljoenen AI-agents en -tools bevatten een kwetsbaarheid waardoor aanvallers toegang tot de onderliggende server kunnen krijgen ...
security.nl security
Kwetsbaarheid in 7-Zip maakt remote code execution mogelijk 5 dagen
Een kwetsbaarheid in het populaire archiveringsprogramma 7-zip maakt remote code execution mogelijk als gebruikers een speciaal ...
security.nl security

Pagina's