security
221 nieuwsberichten gevonden
Britse bank-app stopt met werken na downloaden van Bitwarden via F-Droid
1 uur
De app van de Britse bank HSBC stopt met werken als het detecteert dat gebruikers Bitwarden via de F-Droid appstore hebben ...
VMware ESXi-lekken mogelijk een jaar voor het uitkomen van updates misbruikt
2 uur
Drie kwetsbaarheden in VMware ESXi zijn mogelijk een jaar voordat beveiligingsupdates beschikbaar kwamen om ze te verhelpen, ...
FBI slaat alarm over phishing via QR-codes: 'organisaties train je personeel'
19 uur
De FBI waarschuwt organisaties voor phishingaanvallen waarbij gebruik wordt gemaakt van QR-codes en roept organisaties op tot ...
Engelse school met 1500 leerlingen langer gesloten wegens cyberaanval
19 uur
Een Engelse school met 1500 leerlingen blijft wegens een cyberaanval langer gesloten, zo heeft de onderwijsinstelling via de ...
Elektrische rolstoelen via kritiek beveiligingslek op afstand te besturen
20 uur
Onderzoekers hebben in elektrische rolstoelen van fabrikant Whill een kritiek beveiligingslek ontdekt waardoor het mogelijk is ...
Belgische consumentenbond hekelt 'slimme' apparaten: 'risico voor je privacy'
20 uur
'Slimme apparaten', zoals smart-tv's, deurbelcamera's en robotstofzuigers, vormen een risico voor de privacy van hun ...
NCSC verwacht misbruik van kritieke Ni8mare-kwetsbaarheid in n8n
21 uur
Het Nationaal Cyber Security Centrum (NCSC) verwacht dat aanvallers misbruik zullen gaan maken van een kritieke kwetsbaarheid ...
Kritiek jsPDF-lek laat aanvaller vertrouwelijke informatie van servers stelen
22 uur
Een kritieke kwetsbaarheid in jsPDF, een library om in JavaScript pdf-bestanden te genereren, maakt het mogelijk voor ...
NCSC-2026-0002 [1.00] [M/H] Kwetsbaarheid verholpen in n8n
22 uur
N8n heeft een kwetsbaarheid verholpen in versies onder 1.121.0. De kwetsbaarheid in stelt ongeautoriseerde externe kwaadwillenden in staat om via specifieke, formuliergebaseerde workflows toegang te krijgen tot bestanden op de onderliggende server. Hierdoor kan gevoelige informatie die op het systeem is opgeslagen worden blootgesteld en kan, afhankelijk van de configuratie van de omgeving en het gebruik van workflows, verdere compromittering plaatsvinden. Deze beveiligingsfout is verholpen in versie 1.121.0.
Onderzoekers hebben een proof-of-concept (PoC) gepubliceerd en gezien het wijdverbreide gebruik van n8n acht het NCSC het waarschijnlijk dat pogingen tot misbruik zullen toenemen.
Het NCSC adviseert om:
- N8n naar versie 1.121.0 of hoger bij te werken.
- Maak n8n alleen via het internet bereikbaar als dit strikt noodzakelijk is.
- Vereis authenticatie voor alle aangemaakte formulieren.
NCSC-2026-0001 [1.00] [M/H] Kwetsbaarheden verholpen in Hanwha camera systemen
22 uur
Hanwha heeft kwetsbaarheden verholpen in verschillende camera systemen, waaronder issues met XML-validatie, certificaatvalidatie, permissiebeheer voor gastaccounts, video-analyse en een hardcoded encryptiesleutel. De kwetsbaarheden omvatten onder andere een probleem met de validatie van binnenkomende XML-verzoeken, wat XSS-aanvallen op gebruikers kan faciliteren. Daarnaast is er een tekortkoming in de clientservice van de camera die certificaten niet correct valideert, wat de apparaten blootstelt aan beveiligingsrisico's. Een andere kwetsbaarheid betreft het beheer van gastaccounts in industriële controlesystemen, wat ongeautoriseerde toegang tot gevoelige functionaliteiten kan toestaan. Verder is er een probleem met onjuiste invoervalidatie in camera video-analyse, waardoor aanvallers willekeurige commando's op de pc van een gebruiker kunnen uitvoeren. Tot slot is er een kwetsbaarheid in Device Manager door een hardcoded encryptiesleutel die ongeautoriseerde decryptie van gevoelige informatie mogelijk maakt.
OwnCloud-klanten opgeroepen MFA in te stellen na bericht over datadiefstal
23 uur
Gebruikers van ownCloud, software voor het hosten van eigen cloudopslag, zijn opgeroepen om multifactorauthenticatie (MFA) ...
Franse toezichthouder waarschuwt gemeenten voor illegaal filmen van toeristen
1 dag
De Franse privacytoezichthouder CNIL heeft Franse gemeenten gewaarschuwd voor het illegaal filmen van toeristen, aangezien dat ...
Delftenaar krijgt voorwaardelijke celstraf voor ddos-aanval op 112-centrale
1 dag
Een 47-jarige man uit Delft die via simboxen meerdere ddos-aanvallen op de centrale van noodnummer 112 uitvoerde is door de ...
Google Chrome-extensies stelen ChatGPT-gesprekken van slachtoffers
1 dag
Onderzoekers hebben twee extensies voor Google Chrome gevonden, met in totaal 900.000 downloads, die gesprekken met chatbots ...
Kamervragen over gevolgen van AI voor de Nederlandse arbeidsmarkt
1 dag
In de Tweede Kamer zijn vragen aan demissionair ministers Karremans van Economische Zaken en Hermans van Klimaat gesteld over ...
Minister: serieuze zorgen over fundamentele AVG-aanpassingen Brussel
1 dag
Het demissionaire kabinet heeft serieuze zorgen over fundamentele aanpassingen die de Europese Commissie aan de AVG wil ...
VS meldt actief misbruik van kritieke kwetsbaarheid in HPE OneView
1 dag
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in HPE OneView, wat zeer ernstige gevolgen voor organisaties ...
Kritieke kwetsbaarheid gedicht in Veeam Backup & Replication
1 dag
Veeam heeft meerdere beveiligingsproblemen verholpen in zijn Backup & Replication-software, waaronder een kritieke ...
n8n waarschuwt voor kritieke kwetsbaarheid met remote code execution
1 dag
Workflow-automationplatform n8n waarschuwt voor een kritieke kwetsbaarheid die het mogelijk maakt op afstand code uit te ...
Aanvaller claimt diefstal van 3,9 GB aan data bij Sedgwick Government Solutions
1 dag
Sedgwick Government Solutions is getroffen door een security incident waarbij een aanvaller claimt 3,9 gigabyte aan data te ...
Maker van stalkerware pcTattletale bekent schuld in VS
1 dag
De oprichter van pcTattletale heeft in de Verenigde Staten schuld bekend aan onder meer computervredebreuk, het verkopen en ...
Nieuw-Zeelands Hooggerechtshof verbiedt inzage in gestolen medische data van Manage My Health
1 dag
Het Hooggerechtshof van Nieuw-Zeeland heeft een verbod uitgevaardigd op het inzien van medische gegevens die zijn buitgemaakt ...
Verkoopcijfers van Jaguar Land Rover fors lager door cyberaanval
1 dag
De cyberaanval vorig jaar op Jaguar Land Rover (JLR) is terug te zien in de financiële cijfers van het bedrijf. De ...
Lek in D-Link DSL gateways maakt injecteren van commando's mogelijk
2 dagen
Diverse verouderde D-Link DSL-gateways blijken een kwetsbaarheid te bevatten, die het injecteren van commando's mogelijk ...
Cybercriminelen misbruiken configuratiefouten in spoofingbeveiliging
2 dagen
Cybercriminelen maken gebruik van complexe e-mailroutingscenario's en verkeerd geconfigureerde spoofingbeveiliging om domeinen ...
DTC en NCSC per 1 januari officieel samengevoegd
2 dagen
Het Digital Trust Center (DTC) en het Nationaal Cyber Security Centrum (NCSC) zijn per 1 januari 2026 samengevoegd. Het NCSC ...
Welke juridische risico's brengt de Amerikaanse overname van Solvinity met zich mee?
2 dagen
Juridische vraag: Welke juridische risico's zie jij met betrekking tot het feit dat Solvinity, het cloudbedrijf waar de ...
VK investeert 210 miljoen pond in versterking digitale veiligheid
2 dagen
De Britse overheid lanceert het Government Cyber Action Plan. Het investeert 210 miljoen pond, omgerekend bijna 243 miljoen ...
Glasvezelprovider in VS onderzoekt datalek dat mogelijk miljoen klanten treft
2 dagen
Het Amerikaanse glasvezelbedrijf Brightspeed onderzoekt een mogelijk datalek. De groepering Crimson Collective claimt ...
Ledger-gebruikers gewaarschuwd voor nieuw security-incident
2 dagen
Ledger, aanbieder van cryptowallets, waarschuwt voor een security-incident. Onbevoegden hebben via betalingsverwerker Global-e ...
Pagina's
