security
408 nieuwsberichten gevonden
SIDN: Nederlandse phishingsites staan gemiddeld twintig uur online
3 uur
Phishingsites en websites in de .nl-zone die malware verspreiden staan gemiddeld twintig uur online, zo stelt de Stichting ...
Copy Fail-kwetsbaarheid in Linux maakt lokale gebruiker root
3 uur
Een onderzoeker heeft met behulp van een AI-tool een kwetsbaarheid in Linux gevonden waardoor een lokale unprivileged gebruiker ...
Kritieke kwetsbaarheid in cPanel- en WHM-producten
4 uur
Er is een ernstige kwetsbaarheid gevonden in cPanel en WHM, aangeduid met CVE-2026-41940. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig, met een CVSS-score van 9.8, vanwege de mogelijkheid tot ongeautoriseerde toegang met rootrechten. Er bestaat een grote kans dat de kwetsbaarheid actief misbruikt kan worden. Het advies is daarom om de door cPanel uitgegeven updates zo snel mogelijk te installeren.
Bunq moet slachtoffer van bankhelpdeskfraude 35.000 euro vergoeden
5 uur
Bunq moet een klant die het slachtoffer van bankhelpdeskfraude werd 35.000 euro vergoeden, zo heeft het financiële ...
Thunderbird gaat mensen uitnodigen voor bètatest e-maildienst Thundermail
6 uur
Thunderbird gaat volgende maand mensen uitnodigen voor de eerste publieke bètatest van e-maildienst Thundermail. Dat hebben de ...
Backdoors ontdekt in WordPress-plug-in met 70.000 installaties
6 uur
Een onderzoeker heeft in een WordPress-plug-in met meer dan zeventigduizend actieve installaties twee backdoors ontdekt die al ...
Kritiek beveiligingslek in cPanel en WHM actief misbruikt bij aanvallen
6 uur
Een kritiek beveiligingslek in cPanel en WHM waardoor ongeauthenticeerde aanvallers admin-toegang tot systemen kunnen krijgen ...
Staatssecretaris waarschuwt voor risico's van autonome AI-assistenten
7 uur
Staatssecretaris Aerdts voor Digitale Economie waarschuwt voor de risico's van autonome AI-assistenten zoals OpenClaw en ...
NCSC-2026-0130 [1.00] [H/H] Kwetsbaarheid verholpen in cPanel en WHM
7 uur
cPanel heeft een kwetsbaarheid verholpen in cPanel en WHM producten, inclusief versies na 11.40 en vóór de specifieke gepatchte releases. De kwetsbaarheid betreft een authenticatieomzeiling die ontstaat door CRLF-injectie in sessiebestanden, waardoor aanvallers sessies kunnen vervalsen. Daarnaast is de loginflow zelf kwetsbaar, waardoor niet-geauthenticeerde externe aanvallers de authenticatiemechanismen kunnen omzeilen. Hierdoor kan ongeautoriseerde toegang tot het WHM control panel met rootrechten worden verkregen.
Officiële SAP npm packages voorzien van malware die secrets steelt
8 uur
Aanvallers zijn erin geslaagd om officiële SAP npm packages te voorzien van malware die allerlei secrets steelt, zoals tokens, ...
Europol: crimineel gebruik end-to-end versleutelde apps zorgt voor blinde vlek
1 dag
Het grootschalig crimineel gebruik van end-to-end versleutelde platforms zorgt voor een blinde vlek bij opsporingsonderzoeken, ...
Koreaans relatiebureau krijgt boete voor gevoelig datalek door malware
1 dag
Het Zuid-Koreaanse huwelijks- en relatiebureau Duo heeft wegens een gevoelig datalek, veroorzaakt door malware, een boete van ...
Kritiek beveiligingslek op GitHub.com gaf toegang tot miljoenen repositories
1 dag
Een kritieke kwetsbaarheid op GitHub.com maakte het mogelijk om toegang tot miljoenen publieke en private repositories te ...
Beveiligingsbedrijf ADT lekt persoonlijke gegevens van 5,5 miljoen klanten
1 dag
Beveiligingsbedrijf ADT heeft de persoonlijke gegevens van 5,5 miljoen klanten gelekt. De data werd gestolen door dezelfde ...
Politie Eenheid Limburg gaat burgers via WhatsApp-kanaal informeren
1 dag
De politie Eenheid Limburg is een eigen WhatsApp-kanaal gestart om zo burgers over allerlei zaken te kunnen informeren. 'Met ...
Kamer wil snel uitleg over verlengen van DigiD-contract met Solvinity
1 dag
De Tweede Kamer wil dat het kabinet snel uitleg geeft over de beslissing om het DigiD-contract met Solvinity te verlengen. De ...
Mag mijn werkgever de manier waarop ik mijn computer gebruik inzetten om AI te trainen?
1 dag
Juridische vraag: Mijn werkgever is druk bezig met het implementeren van AI en het trainen van AI agenten. Hij kijkt daarbij ...
Duitse Bondsdag opgeroepen om van Signal naar Wire over te stappen
1 dag
Leden van de Duitse Bondsdag zijn opgeroepen om van Signal naar chatapp Wire over te stappen. Dat meldt het Duitse Heise op ...
Europese Commissie wil dat lidstaten snel online leeftijdsverificatie invoeren
1 dag
De Europese Commissie wil dat de EU-lidstaten snel online leeftijdsverificatie invoeren en heeft aanbevelingen opgesteld die ...
Videodienst Vimeo lekt gegevens van klanten en gebruikers
1 dag
Videodienst Vimeo heeft gegevens van klanten en gebruikers gelekt, waaronder e-mailadressen. Dat heeft het platform via de ...
Google patcht opnieuw meerdere kritieke RCE-kwetsbaarheden in Chrome
1 dag
Google heeft opnieuw updates uitgebracht om meerdere kritieke kwetsbaarheden in Chrome te verhelpen die remote code execution ...
NCSC-2026-0129 [1.00] [M/H] Kwetsbaarheden verholpen in Apache Camel
1 dag
Apache Software Foundation heeft kwetsbaarheden verholpen in Apache Camel. De kwetsbaarheden bevinden zich in verschillende componenten van Apache Camel. De problemen betreffen onder andere onveilige deserialisatie, onvoldoende filtering van e-mailheaders, onjuiste authenticatiepadmatching, en onjuiste verwerking van interne headers. De meest ernstige kwetsbaarheid stelt kwaadwillenden in staat om ongeauthenticeerd op afstand willekeurige code uit te voeren. De kwetsbaarheden zijn aanwezig in diverse versies van Apache Camel, met name vanaf versie 3.0.0 tot net voor de gepatchte versies 4.14.6, 4.14.7, 4.18.1, 4.18.2, 4.19.0 en 4.20.0, afhankelijk van de component. De fixes omvatten onder meer het toepassen van veilige deserialisatie, correcte filtering van headers, en verbeterde authenticatiecontroles.
Kabinet moet opheldering geven over contract met Duitse cloudleverancier
1 dag
Het kabinet moet opheldering geven over het contract dat het onlangs met de Duitse cloudleverancier StackIT heeft gesloten. ...
Chipsoft: bij ransomware-aanval gestolen gegevens vernietigd
1 dag
De gegevens die bij de ransomware-aanval op ChipSoft werden gestolen zijn vernietigd, zo meldt de softwareleverancier op de ...
Banken: socialmediaplatforms doen te weinig tegen online fraude
2 dagen
De Nederlandse Vereniging van Banken (NVB) roept socialmediaplatforms zoals Meta, Tiktok en Google op om meer ...
SIDN: .nl-domeinnaam was nooit bedoeld voor websites
2 dagen
De .nl-domeinnaam was nooit bedoeld voor websites, maar voor het uitwisselen van gegevens tussen computers, zo stelt de ...
Winnaars AIVD-kerstpuzzel 2025 bekend en oplossingen online
2 dagen
De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) heeft de winnaars van de kerstpuzzel van 2025 bekendgemaakt, samen met de ...
CISA meldt ernstige kwetsbaarheden in elektrische motorfietsen en scooters
2 dagen
Het Amerikaanse cyberagentschap CISA waarschuwt voor een ernstige kwetsbaarheid in elektrische motorfietsen van fabrikant Zero ...
Visual Studio Code extensies op Open VSX voorzien van malware
2 dagen
Op 'Open VSX' zijn tientallen extensies voor Visual Studio Code aangetroffen die malware bevatten. Dat meldt securitybedrijf ...
Firefox-bug maakt cross-site tracking en Tor-fingerprinting mogelijk
2 dagen
Mozilla heeft een kwetsbaarheid in Firefox gedicht waardoor het mogelijk was om gebruikers te fingerprinten. Het ...
Pagina's
