security
282 nieuwsberichten gevonden
Ministerie van Financiën meldt ongeautoriseerde toegang tot systemen
1 uur
Het ministerie van Financiën doet onderzoek naar ongeautoriseerde toegang tot systemen, nadat afgelopen donderdag ...
Ruim half miljoen Microsoft IIS-servers op internet zijn end-of-life
1 uur
Ruim een half miljoen Microsoft Internet Information Services (IIS) servers die toegankelijk vanaf het internet zijn, waaronder ...
Telefonische oplichters verwijzen in gesprek naar datalek bij Odido
2 uur
De Fraudehelpdesk waarschuwt voor valse sms’jes en telefoontjes over een iPhone die de ontvanger zou hebben besteld, waarbij ...
Microsoft komt met optie om updates tijdens Windows 11-installatie over te slaan
2 uur
Microsoft komt met een optie om de installatie van updates tijdens het installeren van Windows 11 over te slaan, zodat ...
NCSC-2026-0100 [1.00] [M/H] Kwetsbaarheden verholpen in Citrix Netscaler ADC en Netscaler Gateway
2 uur
Citrix heeft kwetsbaarheden verholpen in hun software die verband houden met onvoldoende invoervalidatie en een raceconditie in het sessiebeheer. De kwetsbaarheid in de invoervalidatie ontstaat doordat de software niet correct controleert op invoergroottes of -grenzen, wat kan leiden tot geheugenoverlezingen. Dit kan resulteren in ongeautoriseerde openbaarmaking van gevoelige informatie of destabilisatie van de applicatie. De raceconditie in het sessiebeheer leidt tot onjuiste behandeling van gebruikerssessies, wat kan resulteren in sessiemix-ups en compromittering van de integriteit en vertrouwelijkheid van gebruikerssessies. Dit kan gevoelige informatie blootstellen of ongeautoriseerde toegang mogelijk maken.
QNAP komt met beveiligingsupdates voor kritieke kwetsbaarheden
3 uur
QNAP heeft meerdere beveiligingsupdates uitgebracht die kritieke kwetsbaarheden in verschillende producten van de fabrikant ...
EVP-fractie Europees Parlement wil opnieuw stemmen over chatcontrole 1.0
3 uur
De EVP-fractie van het Europees Parlement wil dat er deze week opnieuw wordt gestemd over een voorstel voor het verlengen van ...
Minister gaat kijken naar manier waarop politie informatie over burgers verzamelt
5 uur
Minister Van Weel van Justitie en Veiligheid gaat kijken naar de manier waarop de politie informatie over burgers verzamelt en ...
AP wijst zorginstanties op risico's van gezondheidsgegevens in de cloud
5 uur
Zorginstanties die gezondheidsgegevens opslaan in de cloud moeten rekening houden met de risico's die hierbij komen kijken, zo ...
'Tientallen Nederlandse SharePoint-servers bevatten actief misbruikt lek'
6 uur
Tientallen Microsoft SharePoint-servers met een Nederlands ip-adres bevatten een kwetsbaarheid waarvan actief misbruikt wordt ...
Reddit kijkt naar Face ID of Touch ID om gebruikers te verifiëren
6 uur
Reddit kijkt naar Face ID of Touch ID om te verifiëren dat gebruikers mens en geen bot zijn, aldus ceo Steve Huffman in een ...
FBI: wereldwijd duizenden Signal-accounts gehackt via phishingaanvallen
7 uur
Aanvallers zijn erin geslaagd om wereldwijd duizenden Signal-accounts via phishingaanvallen te hacken, zo laten de FBI en het ...
Aanvallers voorzien vulnerability scanner Trivy van infostealer-malware
8 uur
Aanvallers hebben open source vulnerability scanner Trivy door middel van gestolen inloggegevens voorzien van ...
Oracle komt met noodpatch voor kritiek lek in Identity en Web Services Manager
3 dagen
Oracle heeft buiten de vaste patchcyclus om een noodpatch uitgebracht voor een kritieke kwetsbaarheid in Oracle Identity ...
NCSC-2026-0099 [1.00] [M/H] Kwetsbaarheid verholpen in Oracle Identity Manager en Oracle Web Services Manager
3 dagen
Oracle heeft een kwetsbaarheid verholpen in twee componenten van Fusion Middleware, namelijk Oracle Identity Manager en Oracle Web Services Manager. De kwetsbaarheid komt door onvoldoende access controls binnen Oracle Identity Manager en Oracle Web Services Manager, waardoor niet-geauthenticeerde externe aanvallers willekeurige code kunnen uitvoeren op de getroffen systemen. Hierdoor kan een aanvaller zonder authenticatie ongeautoriseerde controle verkrijgen over de omgeving waarin het product draait.
Microsoft dicht weer kritieke Copilot-lekken die datadiefstal mogelijk maakten
3 dagen
Microsoft heeft wederom verschillende kritieke kwetsbaarheden in chatbot Copilot gepatcht waardoor aanvallers data van ...
VK kondigt boete aan voor Amerikaanse site wegens ontbreken leeftijdsverificatie
3 dagen
De Britse communicatietoezichthouder Ofcom heeft een boete voor de Amerikaanse website 4chan aangekondigd, omdat er geen ...
NCSC-2026-0010 [1.01] [M/H] Kwetsbaarheden verholpen in Microsoft Office
3 dagen
Microsoft heeft kwetsbaarheden verholpen in diverse Office-producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker, toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren in de context van het slachtoffer.
Voor succesvol misbruik moet de kwaadwillende geauthenticeerd zijn op het kwetsbare systeem, of het slachtoffer misleiden een malafide bestand te openen of link te volgen.
Van de kwetsbaarheid met kenmerk CVE-2026-20963 wordt gemeld dat deze actief en gericht is misbruikt. De kwetsbaarheid stelt een kwaadwillende in staat om willekeurige code uit te voeren op een kwetsbaar Sharepoint systeem. Met name publiek toegankelijke installaties lopen verhoogd risico op misbruik.
Buiten meldingen van actief misbruik is (nog) geen publieke Proof-of-Concept-code of exploit bekend. Door de media-aandacht echter, verwacht het NCSC dat deze wellicht op korte termijn beschikbaar komt, waardoor het risico op grootschalig misbruik zal toenemen.
```
Microsoft Office Word:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-20944 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-20948 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Office SharePoint:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-20947 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2026-20951 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-20959 | 4.60 | Voordoen als andere gebruiker |
| CVE-2026-20963 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2026-20958 | 5.40 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Microsoft Office:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-20943 | 7.00 | Uitvoeren van willekeurige code |
| CVE-2026-20953 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2026-20952 | 8.40 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Office Excel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-20946 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-20955 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-20956 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-20949 | 7.80 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-20950 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-20957 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
```
Data-analist perste ex-werkgever af met gestolen data, eiste 2,5 miljoen dollar
3 dagen
Een 27-jarige Amerikaanse man die als data-analist bij een bedrijf werkte heeft zijn ex-werkgever met gestolen data proberen af ...
32 jaar oud Telnet-lek kan aanvaller volledige controle over servers geven
3 dagen
Onderzoekers hebben een 32 jaar oude kwetsbaarheid in Telnet ontdekt waardoor aanvallers in het ergste geval volledige controle ...
Europol meldt offline halen van 373.000 .onion-sites door autoriteiten
3 dagen
Tijdens een internationale operatie zijn 373.000 .onion-sites offline gehaald en 105 servers in beslag genomen, zo meldt ...
Beveiligingslek in Magento-webwinkels maakt remote code execution mogelijk
3 dagen
Een beveiligingslek in webwinkelsoftware Magento en Adobe Commerce maakt remote code execution en het kapen van accounts ...
Google verplicht 24 uur wachttijd voor sideloaden 'ongeregistreerde Android-apps'
3 dagen
Android-gebruikers die in de toekomst apps willen sideloaden van ontwikkelaars die niet in het centrale register van Google ...
Autoriteiten halen servers en domeinen van grote ddos-botnets offline
3 dagen
Opsporingsdiensten in verschillende landen hebben domeinnamen en servers van een aantal grote ddos-botnets offline gehaald. Het ...
Antwoord AI-agent zorgde bij Meta voor datalek met gevoelige gegevens
3 dagen
Het antwoord van een AI-agent heeft bij Meta voor een datalek met gevoelige gebruikers- en bedrijfsgegevens gezorgd. Dat laat ...
Vrees dat gezichtsherkenning in supermarkten VS voor hogere prijzen zorgt
4 dagen
Supermarkten kunnen gezichtsherkenning gebruiken om klanten te profileren en hen dan hogere prijzen voor boodschappen rekenen, ...
Nederlanders wegens bankhelpdeskfraude veroordeeld tot 7 jaar cel
4 dagen
De rechtbank Rotterdam heeft drie Nederlandse twintigers wegens grootschalige bankhelpdeskfraude en witwassen veroordeeld tot ...
Android-malware zoekt op besmette telefoons naar notities van gebruikers
4 dagen
Onderzoekers hebben Android-malware ontdekt die op besmette telefoons verschillende notitie-apps op notities van gebruikers ...
AP kritisch op aanpak schuldenproblematiek: 'privacy komt in het geding'
4 dagen
De Autoriteit Persoonsgegevens (AP) is kritisch op de manier waarop overheidsinstanties en andere organisaties de ...
VS roept na cyberaanval op tot beter beveiligen van Microsoft Intune
4 dagen
Het cyberagentschap van de Amerikaanse overheid heeft na een cyberaanval op een fabrikant van medische apparatuur organisaties ...
Pagina's
