Nieuws

321 nieuwsberichten gevonden
Kabinet akkoord met plan voor soevereine digitale overheid 9 uur
Het demissionaire kabinet is vandaag akkoord gegaan met een plan dat voor een autonome en soevereine digitale overheid moet ...
security.nl security
NCSC: geen misbruik van Notepad++-lek in Nederland waargenomen 9 uur
Voor zover bekend is er in Nederland geen misbruik gemaakt van een kwetsbaarheid in Notepad++, waardoor aanvallers malafide ...
security.nl security
Kabinet uit zorgen over plan Europese Commissie om AVG te verzwakken 10 uur
Het demissionaire kabinet zegt 'serieuze zorgen' te hebben over het plan van de Europese Commissie om de AVG te verzwakken. ...
security.nl security
Kwetsbaarheid Notepad ++ 10 uur
Er is een kwetsbaarheid in Notepad++ gevonden waarmee het mogelijk is om malafide updates naar gebruikers te pushen. Momenteel zijn voor zover bekend uitsluitend organisaties met belangen in Oost-Azië slachtoffer van gerichte aanvallen. Het NCSC heeft vooralsnog geen aanwijzing dat ook in Nederland actief misbruik heeft plaatsgevonden.
ncsc algemeen
'Organisaties gehackt via lek in file sharing software CentreStack en TrioFox' 10 uur
Meerdere organisaties zijn gehackt via een kwetsbaarheid in de file sharing software Gladinet CentreStack en Gladinet Triofox, ...
security.nl security
Belastingdienst stapt volgend jaar over op Microsoft365 11 uur
De Belastingdienst maakt volgend jaar de fel bekritiseerde overstap naar Microsoft 365. Ook neemt de fiscus AI-toepassingen in ...
security.nl security
Europol wil end-to-end encryptie na gerechtelijk bevel kunnen doorbreken 12 uur
Europol wil de mogelijkheid hebben om end-to-end versleutelde communicatie van verdachten, na toestemming van de rechter, te ...
security.nl security
Nieuwe React-kwetsbaarheden leiden tot denial of service en broncode-lek 13 uur
Onderzoekers hebben nieuwe kwetsbaarheden in React Server Components ontdekt waardoor aanvallers een denial of service kunnen ...
security.nl security
EFF: online leeftijdsverificatie niet vergelijkbaar met tonen van fysiek ID-bewijs 14 uur
Online leeftijdsverificatie is voor allerlei redenen niet vergelijkbaar met het tonen van een fysiek identiteitsbewijs, voor ...
security.nl security
Cross-site scripting uitgeroepen tot gevaarlijkste kwetsbaarheid van 2025 15 uur
Cross-site scripting (XSS) is door de MITRE Corporation uitgeroepen tot de gevaarlijkste kwetsbaarheid van 2025, gevolgd door ...
security.nl security
CISA: organisaties opnieuw aangevallen via beveiligingslek in GeoServer 15 uur
Organisaties zijn opnieuw aangevallen via een kwetsbaarheid in GeoServer, zo laat het Amerikaanse cyberagentschap CISA weten. ...
security.nl security
Belgen in verzet tegen nieuw systeem dat fiscus alle rekeningen laat controleren 16 uur
Een groep Belgische privacy-activisten is naar het Grondwettelijk Hof gestapt om een wet tegen te houden waardoor de Belgische ...
security.nl security
Notepad++ dicht lek dat aanvaller malafide updates laat verspreiden 16 uur
De populaire editor Notepad++ heeft een kwetsbaarheid verholpen die het mogelijk maakt voor aanvallers om malafide updates ...
security.nl security
LastPass krijgt boete van 1,4 miljoen euro wegens groot datalek 1 dag
De Britse privacytoezichthouder heeft de cloudgebaseerde wachtwoordmanager LastPass een boete van omgerekend 1,4 miljoen euro ...
security.nl security
Let's Encrypt verwacht volgend jaar 1 miljard actieve websites te ondersteunen 1 dag
Certificaatautoriteit Let's Encrypt verwacht dat het volgend jaar 1 miljard actieve websites van tls-certificaten voorziet. ...
security.nl security
Amerikaanse senator: Ring-camera met gezichtsherkenning is privacynachtmerrie 1 dag
De Amerikaanse senator Edward Markey heeft de beslissing van Ring om deurbelcamera's in de Verenigde Staten te voorzien van ...
security.nl security
Kamer wil opheldering over sociale mediacontroles Amerikaanse overheid 1 dag
In de Tweede Kamer zijn vragen gesteld aan demissionair minister Van Weel van Justitie en Veiligheid over de sociale ...
security.nl security
Criminelen gebruiken ChatGPT voor infecteren van Mac-gebruikers met malware 1 dag
Criminelen gebruiken ChatGPT voor het infecteren van Mac-gebruikers met malware die wachtwoorden en andere inloggegevens ...
security.nl security
Politie loopt vertraging op met online aangifte van ransomware voor bedrijven 1 dag
Het zal dit jaar toch niet mogelijk zijn voor bedrijven die slachtoffer van ransomware zijn geworden om hier online aangifte ...
security.nl security
EU-lidstaten stemmen op 19 december over voorstel voor digitale euro 1 dag
De EU-lidstaten stemmen op 19 december over een voorstel voor de digitale euro, waarbij Nederland voor zal stemmen. Dat heeft ...
security.nl security
Android-ransomware vergrendelt telefoons voor losgeld 1 dag
Onderzoekers hebben ransomware ontdekt die Androidtelefoons vergrendelt en vervolgens dreigt de bestanden van de gebruiker te ...
security.nl security
VS wil social media, biometrische data en e-mailadressen van toeristen 1 dag
De Amerikaanse autoriteiten willen dat buitenlandse reizigers en toeristen uit tientallen landen, waaronder ook Nederland, van ...
security.nl security
Certificaatautoriteiten stoppen met mail, fax en post voor controle domeinhouder 1 dag
Certificaatautoriteiten gaan stoppen met het gebruik van e-mail, sms, fax, telefoongesprekken en fysieke post om te controleren ...
security.nl security
Google waarschuwt voor actief aangevallen beveiligingslek in Chrome 1 dag
Google waarschuwt voor een actief aangevallen beveiligingslek in Chrome en roept gebruikers op om te updaten. De browser van ...
security.nl security
Ivanti brengt update uit voor kritieke XSS-kwetsbaarheid in Endpoint Manager 2 dagen
Softwarebedrijf Ivanti heeft een beveiligingsupdate uitgebracht voor een kritieke cross-site scripting (XSS) kwetsbaarheid in ...
security.nl security
AIVD publiceert voor het vijftiende jaar op rij cryptische kerstpuzzel 2 dagen
De AIVD heeft voor het vijftiende jaar op rij de kerstpuzzel gepubliceerd, die allerlei cryptische opgaven bevat. Volgens de ...
security.nl security
Dierenwinkelketen Petco lekt via IDOR gegevens van mogelijk miljoenen klanten 2 dagen
De Amerikaanse dierenwinkelketen Petco heeft de gegevens van mogelijk miljoenen klanten gelekt via een kwetsbaarheid die wordt ...
security.nl security
NCSC-2025-0389 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Experience Manager 2 dagen
Adobe heeft kwetsbaarheden verholpen in Adobe Experience Manager. De meeste van de verholpen kwetsbaarheden betreffen Cross-Site Scripting (XSS), die kunnen leiden tot uitvoer van willekeurige code of het verhogen van gebruikersrechten. Hiervoor is wel gebruikersinteractie vereist. De kwetsbaarheid met kenmerk CVE-2025-64540 betreft een kwetsbaarheid in een third-party component die kan worden...
ncsc security
Microsoft heeft mijn account geblokkeerd en reageert niet op bezwaar. Hoe krijg ik weer toegang tot mijn bestanden? 2 dagen
Juridische vraag: Al jaren heb ik een abonnement op Microsoft 365. Mijn Microsoft account is recentelijk geblokkeerd, waar ik ...
security.nl security
OM eist gevangenisstraf van 8 maanden voor ddos-aanval op 112-centrale 2 dagen
Het Openbaar Ministerie (OM) heeft een gevangenisstraf van acht maanden en een geldboete geëist tegen een 47-jarige man uit ...
security.nl security
Politieke partijen willen niet dat Belastingdienst naar Microsoft overstapt 2 dagen
Meerdere partijen in de Tweede Kamer willen niet dat de Belastingdienst naar Microsoft 365 overstapt, zo blijkt uit Kamervragen ...
security.nl security
NCSC-2025-0388 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Acrobat Reader 2 dagen
Adobe heeft kwetsbaarheden verholpen in meerdere versies van Acrobat Reader. De kwetsbaarheden omvatten een onbetrouwbaar zoekpad dat aanvallers in staat stelt om willekeurige code uit te voeren door de zoekpaden van de applicatie te manipuleren. Daarnaast zijn er kwetsbaarheden met betrekking tot de onjuiste verificatie van cryptografische handtekeningen, waardoor aanvallers beperkte...
ncsc security
NCSC-2025-0387 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe ColdFusion 2 dagen
Adobe heeft kwetsbaarheden verholpen in ColdFusion (Specifiek voor versies 25.4, 23.16, 21.22 en eerder). De kwetsbaarheden bevinden zich in de manier waarop ColdFusion omgaat met bestandsuploads, invoervalidatie, en toegang tot gegevens. Gebruikers met hoge rechten kunnen ongeoorloofde code uitvoeren of toegang krijgen tot gevoelige gegevens zonder gebruikersinteractie. Dit kan leiden tot...
ncsc security
Duo verdacht van miljoenendiefstal via Bitvavo-helpdeskfraude langer vast 2 dagen
Twee mannen die ervan worden verdacht miljoenen euro's aan cryptovaluta te hebben gestolen door zich voor te doen als ...
security.nl security
Overheden willen einde aan standaard wachtwoorden in vitale sectoren 2 dagen
Opsporingsdiensten, ministeries en cyberagentschappen uit een groot aantal landen hebben leveranciers van vitale sectoren ...
security.nl security
Minister vraagt zich af of Nederlander wel behoefte heeft aan digitale euro 2 dagen
Demissionair minister Heinen van Financiën vraagt zich af of Nederlanders wel behoefte aan de digitale euro hebben. Ook noemt ...
security.nl security
Fortinet waarschuwt voor kritieke authenticatie bypass in meerdere producten 2 dagen
Fortinet waarschuwt voor twee kritieke kwetsbaarheden in verschillende producten waardoor aanvallers de authenticatie van ...
security.nl security
Amazon via gekloonde PostNL-terminal voor 260.000 euro opgelicht 2 dagen
Amazon is via een gekloonde PostNL-terminal waarmee retourfraude werd gepleegd opgelicht voor een bedrag van 260.000 euro. Twee ...
security.nl security
NCSC-2025-0386 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet producten 2 dagen
Fortinet heeft kwetsbaarheden verholpen in FortiOS, FortiProxy, FortiWeb en FortiSwitchManager. De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot de systemen door gebruik te maken van verschillende technieken, waaronder het omzeilen van FortiCloud SSO-login authenticatie via speciaal vervaardigde SAML-berichten, het behouden van actieve SSLVPN-sessies...
ncsc security
Microsoft Outlook-lek laat aanvaller code uitvoeren bij reply op malafide e-mail 2 dagen
Een kwetsbaarheid in Microsoft Outlook maakt het mogelijk voor aanvallers om op afstand code op de systemen van slachtoffers ...
security.nl security
Gemeentedata burger voor het eerst gekoppeld aan Europese digitale ID-wallet 2 dagen
Voor het eerst zijn gegevens van een burger waar een Nederlandse gemeente over beschikt gekoppeld aan de wallet voor de ...
security.nl security
Microsoft dicht aangevallen Windows-lek dat aanvaller SYSTEM-rechten geeft 2 dagen
Tijdens de patchdinsdag van december heeft Microsoft een actief aangevallen kwetsbaarheid in Windows verholpen waardoor een ...
security.nl security
NCSC-2025-0385 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Exchange 3 dagen
Microsoft heeft kwetsbaarheden verholpen in Exchange. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker of zich verhoogde rechten toe te kennen en zo mogelijk toegang te krijgen tot gevoelige gegevens waartoe de kwaadwillende aanvankelijk niet is geautoriseerd.
ncsc security
NCSC-2025-0384 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office 3 dagen
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren in de context van het slachtoffer en mogelijk toegang te krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te...
ncsc security
NCSC-2025-0383 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows 3 dagen
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service - Uitvoeren van willekeurige code (root/adminrechten) - Toegang tot gevoelige gegevens - Verkrijgen van verhoogde rechten ``` Windows DirectX...
ncsc security
Firefox biedt Windows-gebruikers versleutelde back-up van browsegegevens 3 dagen
Mozilla heeft vandaag een nieuwe versie van Firefox gelanceerd die Windows-gebruikers de optie biedt om lokaal versleutelde ...
security.nl security
Mastodon roept overheid op om via open platforms met burger te communiceren 3 dagen
Het socialmediaplatform Mastodon heeft overheden wereldwijd opgeroepen om via open platforms met hun burgers te communiceren, ...
security.nl security
Zuid-Koreaanse politie doet inval bij bedrijf dat gegevens van 30 miljoen mensen lekte 3 dagen
De Zuid-Koreaanse politie heeft een inval bij retailgigant Coupang gedaan, wegens een datalek waarbij de gegevens van ruim 33 ...
security.nl security
NCSC-2025-0382 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten 3 dagen
Siemens heeft kwetsbaarheden verholpen in diverse producten als Building X, COMOS, Energy Services, Gridscale X, NX, RUGGEDCOM, SICAM, SIMATIC, SINEC, SINEMA, SIPLUS en Solid Edge. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Manipulatie van gegevens - Omzeilen van een...
ncsc security
VS meldt misbruik van beveiligingslek in Array Networks ssl vpn gateways 3 dagen
Aanvallers maken actief misbruik van een kwetsbaarheid in de ssl vpn gateways van Array Networks, zo waarschuwt het Amerikaanse ...
security.nl security

Pagina's