Nieuws

326 nieuwsberichten gevonden
Ivanti brengt update uit voor kritieke XSS-kwetsbaarheid in Endpoint Manager 15 uur
Softwarebedrijf Ivanti heeft een beveiligingsupdate uitgebracht voor een kritieke cross-site scripting (XSS) kwetsbaarheid in ...
security.nl security
AIVD publiceert voor het vijftiende jaar op rij cryptische kerstpuzzel 16 uur
De AIVD heeft voor het vijftiende jaar op rij de kerstpuzzel gepubliceerd, die allerlei cryptische opgaven bevat. Volgens de ...
security.nl security
Dierenwinkelketen Petco lekt via IDOR gegevens van mogelijk miljoenen klanten 16 uur
De Amerikaanse dierenwinkelketen Petco heeft de gegevens van mogelijk miljoenen klanten gelekt via een kwetsbaarheid die wordt ...
security.nl security
NCSC-2025-0389 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Experience Manager 16 uur
Adobe heeft kwetsbaarheden verholpen in Adobe Experience Manager. De meeste van de verholpen kwetsbaarheden betreffen Cross-Site Scripting (XSS), die kunnen leiden tot uitvoer van willekeurige code of het verhogen van gebruikersrechten. Hiervoor is wel gebruikersinteractie vereist. De kwetsbaarheid met kenmerk CVE-2025-64540 betreft een kwetsbaarheid in een third-party component die kan worden...
ncsc security
Microsoft heeft mijn account geblokkeerd en reageert niet op bezwaar. Hoe krijg ik weer toegang tot mijn bestanden? 17 uur
Juridische vraag: Al jaren heb ik een abonnement op Microsoft 365. Mijn Microsoft account is recentelijk geblokkeerd, waar ik ...
security.nl security
OM eist gevangenisstraf van 8 maanden voor ddos-aanval op 112-centrale 17 uur
Het Openbaar Ministerie (OM) heeft een gevangenisstraf van acht maanden en een geldboete geëist tegen een 47-jarige man uit ...
security.nl security
Politieke partijen willen niet dat Belastingdienst naar Microsoft overstapt 17 uur
Meerdere partijen in de Tweede Kamer willen niet dat de Belastingdienst naar Microsoft 365 overstapt, zo blijkt uit Kamervragen ...
security.nl security
NCSC-2025-0388 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Acrobat Reader 17 uur
Adobe heeft kwetsbaarheden verholpen in meerdere versies van Acrobat Reader. De kwetsbaarheden omvatten een onbetrouwbaar zoekpad dat aanvallers in staat stelt om willekeurige code uit te voeren door de zoekpaden van de applicatie te manipuleren. Daarnaast zijn er kwetsbaarheden met betrekking tot de onjuiste verificatie van cryptografische handtekeningen, waardoor aanvallers beperkte...
ncsc security
NCSC-2025-0387 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe ColdFusion 17 uur
Adobe heeft kwetsbaarheden verholpen in ColdFusion (Specifiek voor versies 25.4, 23.16, 21.22 en eerder). De kwetsbaarheden bevinden zich in de manier waarop ColdFusion omgaat met bestandsuploads, invoervalidatie, en toegang tot gegevens. Gebruikers met hoge rechten kunnen ongeoorloofde code uitvoeren of toegang krijgen tot gevoelige gegevens zonder gebruikersinteractie. Dit kan leiden tot...
ncsc security
Duo verdacht van miljoenendiefstal via Bitvavo-helpdeskfraude langer vast 18 uur
Twee mannen die ervan worden verdacht miljoenen euro's aan cryptovaluta te hebben gestolen door zich voor te doen als ...
security.nl security
Overheden willen einde aan standaard wachtwoorden in vitale sectoren 18 uur
Opsporingsdiensten, ministeries en cyberagentschappen uit een groot aantal landen hebben leveranciers van vitale sectoren ...
security.nl security
Minister vraagt zich af of Nederlander wel behoefte heeft aan digitale euro 20 uur
Demissionair minister Heinen van Financiën vraagt zich af of Nederlanders wel behoefte aan de digitale euro hebben. Ook noemt ...
security.nl security
Fortinet waarschuwt voor kritieke authenticatie bypass in meerdere producten 20 uur
Fortinet waarschuwt voor twee kritieke kwetsbaarheden in verschillende producten waardoor aanvallers de authenticatie van ...
security.nl security
Amazon via gekloonde PostNL-terminal voor 260.000 euro opgelicht 21 uur
Amazon is via een gekloonde PostNL-terminal waarmee retourfraude werd gepleegd opgelicht voor een bedrag van 260.000 euro. Twee ...
security.nl security
NCSC-2025-0386 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet producten 21 uur
Fortinet heeft kwetsbaarheden verholpen in FortiOS, FortiProxy, FortiWeb en FortiSwitchManager. De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot de systemen door gebruik te maken van verschillende technieken, waaronder het omzeilen van FortiCloud SSO-login authenticatie via speciaal vervaardigde SAML-berichten, het behouden van actieve SSLVPN-sessies...
ncsc security
Microsoft Outlook-lek laat aanvaller code uitvoeren bij reply op malafide e-mail 22 uur
Een kwetsbaarheid in Microsoft Outlook maakt het mogelijk voor aanvallers om op afstand code op de systemen van slachtoffers ...
security.nl security
Gemeentedata burger voor het eerst gekoppeld aan Europese digitale ID-wallet 22 uur
Voor het eerst zijn gegevens van een burger waar een Nederlandse gemeente over beschikt gekoppeld aan de wallet voor de ...
security.nl security
Microsoft dicht aangevallen Windows-lek dat aanvaller SYSTEM-rechten geeft 22 uur
Tijdens de patchdinsdag van december heeft Microsoft een actief aangevallen kwetsbaarheid in Windows verholpen waardoor een ...
security.nl security
NCSC-2025-0385 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Exchange 1 dag
Microsoft heeft kwetsbaarheden verholpen in Exchange. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker of zich verhoogde rechten toe te kennen en zo mogelijk toegang te krijgen tot gevoelige gegevens waartoe de kwaadwillende aanvankelijk niet is geautoriseerd.
ncsc security
NCSC-2025-0384 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office 1 dag
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren in de context van het slachtoffer en mogelijk toegang te krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te...
ncsc security
NCSC-2025-0383 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows 1 dag
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service - Uitvoeren van willekeurige code (root/adminrechten) - Toegang tot gevoelige gegevens - Verkrijgen van verhoogde rechten ``` Windows DirectX...
ncsc security
Firefox biedt Windows-gebruikers versleutelde back-up van browsegegevens 1 dag
Mozilla heeft vandaag een nieuwe versie van Firefox gelanceerd die Windows-gebruikers de optie biedt om lokaal versleutelde ...
security.nl security
Mastodon roept overheid op om via open platforms met burger te communiceren 1 dag
Het socialmediaplatform Mastodon heeft overheden wereldwijd opgeroepen om via open platforms met hun burgers te communiceren, ...
security.nl security
Zuid-Koreaanse politie doet inval bij bedrijf dat gegevens van 30 miljoen mensen lekte 1 dag
De Zuid-Koreaanse politie heeft een inval bij retailgigant Coupang gedaan, wegens een datalek waarbij de gegevens van ruim 33 ...
security.nl security
NCSC-2025-0382 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten 1 dag
Siemens heeft kwetsbaarheden verholpen in diverse producten als Building X, COMOS, Energy Services, Gridscale X, NX, RUGGEDCOM, SICAM, SIMATIC, SINEC, SINEMA, SIPLUS en Solid Edge. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Manipulatie van gegevens - Omzeilen van een...
ncsc security
VS meldt misbruik van beveiligingslek in Array Networks ssl vpn gateways 1 dag
Aanvallers maken actief misbruik van een kwetsbaarheid in de ssl vpn gateways van Array Networks, zo waarschuwt het Amerikaanse ...
security.nl security
Duitse overheid kritisch op wachtwoordmanager Google Chrome 1 dag
De Duitse overheid is kritisch op de in Google Chrome ingebouwde wachtwoordmanager, omdat het techbedrijf in theorie bij ...
security.nl security
Australische premier waarschuwt voor hoge boetes bij gebrekkige leeftijdsverificatie 1 dag
De Australische premier Anthony Albanese heeft socialmediabedrijven gewaarschuwd voor hoge boetes die zullen volgen als ze ...
security.nl security
Belgisch bedrijf dat id-kaart als klantenkaart gebruikt krijgt meer tijd voor aanpassingen 1 dag
Een Belgisch bedrijf dat de identiteitskaart van mensen als klantenkaart gebruikt krijgt meer tijd om het bedrijfsmodel aan te ...
security.nl security
EFF: online leeftijdsverificatie betekent einde van anonimiteit op internet 1 dag
Online leeftijdsverificatie betekent het einde van anonimiteit op het internet, zo stelt de Amerikaanse burgerrechtenbeweging ...
security.nl security
Minister: geen scan naar Chinese apparatuur in vitale sectoren 1 dag
De overheid zal geen scan naar Chinese apparatuur in vitale sectoren uitvoeren, omdat dit veiligheidsrisico's met zich ...
security.nl security
Belgische overheidsapp gaat digitale versie van identiteitskaart ondersteunen 2 dagen
De Belgische overheidsapp MyGov.be gaat vanaf volgend jaar een digitale versie van de Belgische identiteitskaart ondersteunen, ...
security.nl security
'Mogelijk geen oplossing voor prompt injection-aanvallen tegen AI-systemen' 2 dagen
Er is mogelijk geen oplossing voor prompt injection-aanvallen tegen AI-systemen wat tot een golf van datalekken kan leiden, zo ...
security.nl security
Meta komt na miljoenenboete met optie voor minder gepersonaliseerde reclame 2 dagen
Meta komt na een miljoenenboete die het eerder dit jaar kreeg opgelegd met een optie voor minder gepersonaliseerde reclame op ...
security.nl security
Fietswinkel mocht medewerker wegens het installeren van malware ontslaan 2 dagen
Een landelijk opererende fietswinkel mocht een medewerker terecht wegens het installeren van malware op staande voet ontslaan, ...
security.nl security
VS: slachtoffers van ransomware betaalden 3,9 miljard euro losgeld 2 dagen
Bedrijven en organisaties die van 2013 tot en met 2024 het slachtoffer van ransomware werden hebben bij elkaar 3,9 miljard euro ...
security.nl security
Privacytoezichthouders pleiten voor online shopping zonder verplicht account 2 dagen
Internetgebruikers zouden online producten moeten kunnen aanschaffen zonder dat ze hiervoor verplicht een account moeten ...
security.nl security
Cloudflare: grote storing veroorzaakt door aanpassing wegens React-lek 2 dagen
De grote Cloudflare-storing die zich vorige week voordeed, en waardoor allerlei websites en diensten onbereikbaar waren, werd ...
security.nl security
Britse gezondheidsdienst meldt diefstal van patiëntgegevens via Oracle-lek 2 dagen
Criminelen hebben via een kwetsbaarheid in Oracle E-business Suite bij een afdeling van de Britse gezondheidsdienst NHS ...
security.nl security
Australische overheid adviseert altijd uitloggen en verwijderen van cookies 2 dagen
Internetgebruikers moeten altijd na gebruik van online diensten uitloggen en hun cookies verwijderen, om zo de impact van een ...
security.nl security
'Tienduizenden ip-adressen kwetsbaar door React2Shell-lek' 2 dagen
Tienduizenden ip-adressen wereldwijd zijn kwetsbaar voor een kritiek lek in React Server Components, ook wel bekend als ...
security.nl security
Onderzoek Coinbase wijst politie naar honderden mogelijke fraudeslachtoffers 2 dagen
De politie is dankzij onderzoek van cryptobeurs Coinbase en Europol honderden mogelijke fraudeslachtoffers in Nederland op het ...
security.nl security
NCSC-2025-0381 [1.00] [M/H] Kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform 2 dagen
Splunk heeft kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform. De kwetsbaarheden omvatten verschillende problemen, waaronder de mogelijkheid voor laaggeprivilegieerde gebruikers om ongeautoriseerde dashboards te creëren, toegang te krijgen tot gevoelige informatie via mobiele meldingen, en de injectie van ANSI-escape codes in logbestanden. Daarnaast kunnen...
ncsc security
Bankklant verliest zaak over opslag van onbewerkte kopie identiteitsbewijs 5 dagen
Een klant van Nationale-Nederlanden Bank die wilde dat de bank zijn identiteitsbewijs bewerkt opslaat heeft zijn zaak verloren. ...
security.nl security
Kabinet: financiële sector moet minder afhankelijk worden van Big Tech 5 dagen
De financiële sector in Nederland moet minder afhankelijk worden van Big Tech, zo vindt het demissionaire kabinet. Onlangs ...
security.nl security
Gemeente Dantumadiel lekt e-mailadressen personen bij versturen van e-mail 5 dagen
De gemeente Dantumadiel heeft bij het versturen van een e-mail de e-mailadressen van meer dan honderd personen gelekt. Er werd ...
security.nl security
EFF slaat alarm over bodycams voor politie met gezichtsherkenning 5 dagen
De Amerikaanse burgerrechtenbeweging EFF slaat alarm over de test van een Canadees politiekorps met bodycams voorzien van ...
security.nl security
Britse overheid waarschuwt bedrijven ongevraagd voor kwetsbare systemen 5 dagen
De Britse overheid heeft een nieuwe dienst gelanceerd waarbij bedrijven en organisaties ongevraagd voor kwetsbare systemen ...
security.nl security
Minister wijst op risico's van cloudgebruik door Nederlandse zorg 5 dagen
Het gebruik van clouddiensten door Nederlandse zorginstanties neemt allerlei risico's met zich mee. Dat schrijft demissionair ...
security.nl security
'Kritiek React-lek paar uur na bekendmaking misbruikt bij aanvallen' 5 dagen
Een kritieke kwetsbaarheid in React is een paar uur na de bekendmaking actief misbruikt door aanvallers, zo stelt Amazon. ...
security.nl security

Pagina's