security
588 nieuwsberichten gevonden
Politie houdt verdachten aan voor diefstal creditcardgegevens via phishing
18 min
De politie heeft een 23-jarige man uit Zaandam en een 21-jarige man uit Amsterdam aangehouden op verdenking van het stelen van ...
VS meldt inbraak op Signal- en WhatsApp-accounts van ambtenaren
28 min
Aanvallers zijn er via phishingaanvallen in geslaagd om in te breken op de Signal- en WhatsApp-accounts van allerlei ...
AP-voorziter: Mensen gooien hun hele hebben en houden in chatbots
1 uur
Mensen gooien hun hele hebben en houden in chatbots, gegevens die er nooit meer zijn uit te halen en techbedrijven machtig en ...
VS geeft bepaalde Amerikaanse klanten weer toegang tot AI-model Mythos
2 uur
Bepaalde Amerikaanse klanten van Anthropic mogen van de Amerikaanse regering weer gebruikmaken van AI-model Mythos 5, zo hebben ...
NCSC-2026-0213 [1.00] [M/H] Kwetsbaarheden verholpen in MISP platform
2 uur
MISP heeft meerdere kwetsbaarheden verholpen in het MISP platform. De kwetsbaarheden betreffen onder andere het manipuleren van client-supplied primary en foreign keys door geauthenticeerde gebruikers, wat leidde tot ongeautoriseerd overschrijven van data, eigendomsoverdracht en wijziging van de scope van records. Verder was er een gebrekkige toegangcontrole bij bulkverwijdering van Event Reports en Sharing Groups, waardoor gebruikers met brede rolrechten items van andere organisaties konden verwijderen. Ook waren er meerdere toegangcontroleproblemen die het mogelijk maakten om ongeautoriseerde wijzigingen of verwijderingen over organisatiegrenzen heen uit te voeren. Daarnaast bevatte het platform een kwetsbaarheid waarbij geauthenticeerde sitebeheerders de NDJSON error log path konden instellen naar een webtoegankelijk PHP-bestand, wat leidde tot remote code execution via geïnjecteerde PHP-code in logbestanden. Verder konden geauthenticeerde beheerders willekeurige Kafka configuratiebestanden specificeren, waarmee arbitrary code execution mogelijk was door het laden van kwaadaardige libraries. Deze kwetsbaarheden zijn gemitigeerd door het invoeren van server-side validatie, strikte autorisatiecontroles, beperkingen op logpadconfiguraties, en het afdwingen van toegestane locaties voor configuratiebestanden.
NCSC-2026-0212 [1.00] [M/H] Kwetsbaarheden verholpen in n8n workflow automation platform
2 uur
n8n heeft meerdere kwetsbaarheden verholpen in het n8n workflow automation platform, specifiek in versies voor 1.123.55, 2.24.0, 2.25.7, 2.26.1 en 2.26.2. De kwetsbaarheden bereffen verschillende onderdelen van het n8n platform. Geuthenticeerde gebruikers met workflow bewerkingsrechten kunnen onder andere Content-Security-Policy (CSP) omzeilen via de Respond to Webhook node, en JavaScript injecteren via de Chat Trigger node. Verder kunnen zij API-tokens exfiltreren via de SecurityScorecard node en credentials van andere gebruikers benaderen, overschrijven of intrekken via de Dynamic Credentials feature. Ook kunnen gebruikers met editor toegang tot gedeelde workflows credentials van anderen inzien door onvoldoende eigendomcontroles.
Ongeauthenticeerde aanvallers kunnen via de MicrosoftAgent365Trigger en StripeTrigger nodes valse payloads indienen, wat leidt tot uitvoering van workflows met kwaadaardige data.
FBI waarschuwt voor phishingaanval gericht tegen Signal-gebruikers
2 uur
De FBI en cyberagentschap CISA waarschuwen voor phishingaanvallen gericht tegen Signal-gebruikers, waarbij wordt geprobeerd om ...
7-Zip verhelpt in nieuwste versie meerdere bugs en kwetsbaarheden
2 dagen
Er is een nieuwe versie van het populaire archiveringsprogramma 7-zip verschenen die meerdere bugs en kwetsbaarheden verhelpt. ...
Gehackt bedrijf Klue vertelt klanten dat criminelen gestolen data verwijderen
2 dagen
Marktonderzoeksbureau Klue, dat onlangs te maken kreeg met een hack waarbij de Salesforce-gegevens van klanten werden gestolen, ...
Op heterdaad aangehouden bankhelpdeskfraudeur krijgt twee jaar cel
2 dagen
Een 23-jarige man die op heterdaad werd aangehouden toen hij bezig was met bankhelpdeskfraude is veroordeeld tot een ...
Activist waarschuwt voor 'dubbele Europese aanval' op veilige chatapps
2 dagen
Voormalig Europarlementariër en mensenrechtenactivist Patrick Breyer waarschuwt voor een 'dubbele Europese aanval' op veilige ...
Kritiek lek in PTC Windchill en FlexPLM actief misbruikt bij aanvallen
3 dagen
Een kritieke kwetsbaarheid in PTC Windchill en FlexPLM wordt actief bij aanvallen misbruikt, zo waarschuwen het Amerikaanse ...
Nederlandse hotels doelwit van malware-aanvallen, meldt Microsoft
3 dagen
Hotels in Europa, waaronder ook in Nederland, zijn het doelwit van malware-aanvallen geworden, waarbij medewerkers worden ...
Belastingdienst schond privacywetgeving met gebruik van Adobe Analytics
3 dagen
Met het gebruik van Adobe Analytics op de eigen website heeft de Belastingdienst de privacywetgeving geschonden, aldus ...
Politie Londen gaat gebruik van drones uitbreiden en meer AI inzetten
3 dagen
De politie van Londen gaat het gebruik van drones flink uitbreiden en zal ook meer AI inzetten om beelden te analyseren, zo ...
Microsoft voorziet Windows 10 één jaar langer van gratis beveiligingsupdates
3 dagen
Microsoft voorziet Windows 10 één jaar langer van gratis beveiligingsupdates, zo heeft het techbedrijf in een blogposting ...
VS overweegt identificatieplicht voor gebruikers prepaidtelefoons
3 dagen
De Amerikaanse toezichthouder FCC overweegt een identificatieplicht voor gebruikers van prepaidtelefoons in te voeren (pdf). ...
Man veroordeeld voor bezit leadlijsten en crimineel gebruik AnyDesk
3 dagen
De Rechtbank Noord-Nederland heeft een 27-jarige man, mede wegens het bezit van leadlijsten met niet openbare persoonsgegevens ...
ShinyHunters publiceert data 10 miljoen bezoekers Madison Square Garden
3 dagen
De criminele groepering ShinyHunters heeft de gegevens van zo'n tien miljoen bezoekers van Madison Square Garden gepubliceerd, ...
Britse politie voorziet Londen van vaste camera's met live gezichtsherkenning
3 dagen
De Britse politie zal op verschillende locaties in Londen vaste camera's met live gezichtsherkenning plaatsen. Het gaat om de ...
Brussel bestempelt clouddiensten Amazon en Microsoft als DMA-poortwachter
3 dagen
De Europese Commissie heeft de clouddiensten van Amazon en Microsoft bestempeld als poortwachters die aan de eisen van de ...
Staatssecretaris: DigiD bij voorkeur op soevereine overheidscloud
3 dagen
Het heeft de voorkeur van het kabinet dat DigiD op de langere termijn gebruikmaakt van een soevereine overheidscloud, zo stelt ...
Curl patcht recordaantal kwetsbaarheden, waaronder 25 jaar oud lek
4 dagen
De ontwikkelaars van Curl hebben met de nieuwste versie een recordaantal kwetsbaarheden in de software verholpen, waaronder een ...
Drieduizend Nederlandse Windowscomputers besmet met StealC-malware
4 dagen
De Nederlandse politie heeft samen met andere opsporingsdiensten servers en domeinnamen van de StealC-malware offline gehaald, ...
Mbo-scholen gaan elkaar via cyberweerbaarheidspool ondersteunen bij hacks
4 dagen
Mbo-scholen gaan elkaar via een cyberweerbaarheidspool ondersteunen in het geval ze slachtoffer van een hack worden en minister ...
Belgische politie: 'Cybercrime uitdaging omdat weinig Belgen aangifte doen'
4 dagen
Cybercrime vormt een grote uitdaging omdat weinig Belgen die hiervan slachtoffer worden ook daadwerkelijk aangifte doen, zo ...
Telemarketing vanaf 1 juli alleen nog met expliciete toestemming toegestaan
4 dagen
Telemarketing gericht op particulieren en kleine ondernemers is vanaf 1 juli als gevolg van een wijziging van de ...
Minister: aantal Nederlandse slachtoffers van Canvas-hack onbekend
4 dagen
Het is op dit moment nog onbekend hoeveel Nederlandse studenten slachtoffer zijn geworden van de hack bij onderwijsplatform ...
Google publiceert patches voor meerdere kritieke RCE-lekken in Chrome
4 dagen
Google heeft patches gepubliceerd voor meerdere kritieke kwetsbaarheden in Chrome die remote code execution (RCE) op het ...
Cisco komt op 1 juli met belangrijke updates voor Catalyst Center
4 dagen
Cisco komt op 1 juli met belangrijke updates voor kwetsbaarheden in Catalyst Center en Secure Endpoint Connectors voor Linux, ...
Pagina's
