security

410 nieuwsberichten gevonden
Datalek pacemakerfabrikant Medtronics raakt 3,8 miljoen patiënten
48 min
Het datalek bij pacermakerfabrikant Medtronics, veroorzaakt door de criminele groepering ShinyHunters, raakt meer dan 3,8 ...
FBI waarschuwt voor hackgroep TeamPCP, adviseert minimale package-leeftijd
1 uur
De FBI heeft een waarschuwing gegeven voor een groep cybercriminelen genaamd TeamPCP, verantwoordelijk voor allerlei ...
Microsoft meldt kritieke rechtenlekken in Exchange Online en 365 Copilot
2 uur
Kritieke kwetsbaarheden in Microsoft Exchange Online en Microsoft 365 Copilot hadden door aanvallers kunnen worden gebruikt om ...
Zorgen in Kamer of EU en VS na uitspraak hof nog data mogen uitwisselen
2 uur
In de Tweede Kamer zijn zorgen of de Europese Unie en Verenigde Staten na een uitspraak van het Amerikaans hooggerechtshof nog ...
Google verstoort proxynetwerk NetNut: 'Telt zeker twee miljoen apparaten'
3 uur
Google heeft in samenwerking met de FBI en cybersecuritybedrijf Lumen een operatie uitgevoerd tegen proxynetwerk NetNut, dat ...
'Europese Commissie kondigt in september socialmediaverbod aan'
4 uur
EU-voorzitter Von der Leyen zal in september tijdens de Staat van de Unie voorstellen aankondigen voor een EU-breed ...
NCSC-2026-0220 [1.00] [M/H] Kwetsbaarheden verholpen in Rancher door Rancher Labs
4 uur
Rancher Labs heeft kwetsbaarheden verholpen in Rancher versies 2.13.0 tot en met 2.13.7 en 2.14.0 tot en met 2.14.3. De eerste kwetsbaarheid betreft een SAML authenticatie replay probleem in de Assertion Consumer Service (ACS) handler in Rancher versies 2.14.0 tot, maar niet inclusief 2.14.3. De ACS handler dwingt het eenmalig gebruik van SAML assertions niet af, waardoor een aanvaller onderschepte assertions kan hergebruiken. Dit kan leiden tot man-in-the-middle aanvallen die de integriteit van het authenticatieproces aantasten. De tweede kwetsbaarheid zit in de legacy Project Role Template Binding reconciler in Rancher versies 2.13.0 tot en met 2.13.7 en 2.14.0 tot en met 2.14.3. Door het ontbreken van een opruimstap kunnen gebruikers Pod Security Admission permissies behouden die eigenlijk ingetrokken hadden moeten worden wanneer een beheerder deze permissies uit een RoleTemplate verwijdert. Dit komt doordat de reconciler permissies niet correct bijwerkt of verwijdert, waardoor ongeautoriseerde toegang kan blijven bestaan en gebruikers mogelijk verhoogde privileges behouden buiten hun toegestane scope.
NCSC-2026-0219 [1.00] [M/H] Kwetsbaarheden verholpen in GitHub Enterprise Server
4 uur
GitHub heeft meerdere kwetsbaarheden verholpen in GitHub Enterprise Server, specifiek in versies vóór 3.21 en 3.22. De eerste kwetsbaarheid betreft een stored cross-site scripting (XSS) waarbij geauthenticeerde aanvallers kwaadaardige JavaScript-payloads kunnen injecteren in Discussion-titels. Deze scripts worden uitgevoerd in de context van andere gebruikers die de betreffende discussies bekijken. De tweede kwetsbaarheid is een UI-misrepresentatie waarbij het OAuth-scope manage_runners:org verborgen werd op het toestemmingsscherm, waardoor OAuth-applicaties onbedoeld toegang konden krijgen tot organisatie runner management functies. De derde kwetsbaarheid betreft een ontbrekende autorisatie, waardoor geauthenticeerde gebruikers toegang konden krijgen tot broncode van private repositories waar zij geen rechten voor hadden, via het Copilot pull request description diff summary endpoint.
RDI: storingen bij telecomproviders vaak door configuratiefouten en updates
4 uur
Storingen en andere incidenten bij telecomproviders worden vaak veroorzaakt door configuratiefouten en problemen met ...
'Europarlementariër die Pegasus-spyware onderzocht zelf gehackt'
5 uur
Een Griekse Europarlementariër die onder leiding van de Nederlandse Sophie In't Veld onderzoek deed naar het gebruik van ...
'Citrix NetScaler-lek dag na bekendmaking misbruikt bij aanvallen'
21 uur
Een nieuwe kwetsbaarheid in Citrix NetScaler ADC en Gateway waarvoor op 30 juni een beveiligingsupdate verscheen, is een dag na ...
Geldmaat voldeed voor het eerst aan afspraken over geldautomaten
22 uur
Geldmaat heeft voor het eerst voldaan aan de afspraken die zijn gemaakt over de bereikbaarheid en beschikbaarheid van ...
Opera beschermt gebruikers via clipboard-bescherming tegen ClickFix-aanvallen
22 uur
Opera heeft een maatregel aan de browser toegevoegd die gebruikers tegen ClickFix-aanvallen moet beschermen. Bij een ...
Pacemakerfabrikant Medtronics licht patiënten in over ShinyHunters-datalek
23 uur
Pacemakerfabrikant Medtronics heeft patiënten gewaarschuwd dat hun persoonlijke gegevens, waaronder gezondheidsdata, bij een ...
'Gehackte Fortinet-firewalls gebruikt voor meerdere ransomware-aanvallen'
23 uur
Criminelen hebben meerdere organisaties door middel van gehackte Fortinet-firewalls geïnfecteerd met ransomware, aldus ...
NCSC-2026-0218 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Catalyst Center
1 dag
Cisco heeft een kwetsbaarheid verholpen in Cisco Catalyst Center. De kwetsbaarheid bevindt zich in de onvoldoende validatie van door gebruikers aangeleverde input, die via speciaal opgezette HTTP-verzoeken kan worden gemanipuleerd om toegang te krijgen tot bestanden binnen een beperkte container. Hierdoor kunnen niet-geauthenticeerde aanvallers willekeurige bestanden lezen zonder authenticatie, wat kan leiden tot het blootstellen van vertrouwelijke informatie. De kwetsbaarheid wordt specifiek misbruikt via HTTP-requestmanipulatie.
Kamervragen over onrechtmatige gegevensverwerking AIVD en MIVD
1 dag
In de Tweede Kamer zijn vragen aan ministers Heerman van Binnenlandse Zaken en Yesilgöz van Defensie gesteld over het ...
F-Droid waarschuwt voor Googles ADV: 'Trojaans paard op 4 miljard telefoons'
1 dag
Android-appstore F-Droid heeft een waarschuwing gegeven voor het 'Android Developer Verifier' (ADV) proces van Google, dat de ...
Europees Parlement stemt voor derde keer over chatcontrole 1.0
1 dag
Het Europees Parlement stemt volgende week voor een derde keer over chatcontrole 1.0. Twee keer eerder werd het voorstel ...
Google verliest beroep tegen Europese boete van 4,1 miljard euro
1 dag
Google heeft het beroep verloren dat het had aangespannen tegen een boete van 4,1 miljard euro die wegens het overtreden van de ...
Soevereine overheidscloud kan eind dit jaar eerste applicaties hosten
1 dag
Een soevereine cloud van de Nederlandse overheid zou eind dit jaar al de eerste applicaties kunnen hosten, bij voorkeur in de ...
Staatssecretaris: overheid moet geen vpn en adblocker voor burgers ontwikkelen
1 dag
De overheid moet geen vpn, adblocker of antivirussoftware voor burgers ontwikkelen en zo met marktpartijen concurreren, zo ...
Wissel effectiever dreigingsinformatie uit met STIX/TAXI 2.1
1 dag
Cyberaanvallen beperken zich zelden tot één organisatie. Kwaadwillenden vallen in veel gevallen meerdere organisaties tegelijk aan. Om te voorkomen dat meerdere organisaties slachtoffer worden, is snelle en gestandaardiseerde uitwisseling van dreigingsinformatie essentieel. Daarom heeft het Nationaal Cyber Security Centrum (NCSC) een aanvraag ingediend om versie 2.1 van STIX/TAXII, die effectieve en geautomatiseerde uitwisseling van dreigingsinformatie mogelijk maakt, op de 'Pas toe of leg uit'-lijst van Forum Standaardisatie op te laten nemen.
Microsoft SharePoint-servers actief aangevallen via recent beveiligingslek
1 dag
Een kwetsbaarheid in Microsoft SharePoint waardoor remote code execution (RCE) mogelijk is wordt actief misbruikt bij ...
Overheid financiert AppInspector.nl, website die privacy van apps beoordeelt
1 dag
De overheid heeft deels een website gefinancierd die onder andere de privacy en betrouwbaarheid van apps beoordeelt. ...
Tails-gebruikers te ontmaskeren via Linux-lekken DirtyClone en pedit COW
1 dag
De makers van het op privacy gerichte besturingssysteem hebben een nieuwe versie uitgebracht die twee kwetsbaarheden in de ...
Belgische politie richt aparte eenheid op voor bestrijding van phishing
1 dag
De Belgische politie heeft een aparte eenheid opgericht die zich met de bestrijding van phishing gaat bezighouden. De ...
Kabinet nog steeds bezig met plannen voor eigen soevereine chatapp
1 dag
Het kabinet is nog altijd bezig met plannen voor de ontwikkeling van een eigen soevereine chatapp die open source zal zijn. ...
Googles reCaptcha wil nu ook video met handgebaren van gebruikers
2 dagen
Google heeft de eigen captcha-oplossing reCaptcha van een nieuwe feature voorzien waarbij internetgebruikers een video van hun ...
WinRAR-lek laat aanvaller code op systeem van gebruikers uitvoeren
2 dagen
Een beveiligingslek in WinRAR maakt het mogelijk voor aanvallers om code op het systeem van gebruikers uit te voeren. De ...

Pagina's

Abonneren op security