security
310 nieuwsberichten gevonden
Belastingdienst: geen Europees alternatief beschikbaar voor Microsoft 365
5 uur
Er is op dit moment geen Europees alternatief beschikbaar voor Microsoft, zo stelt de Belastingdienst. Zelfs als dit ...
Google: 31 zerodays in edge devices afgelopen jaren gebruikt voor spionage
6 uur
De afgelopen jaren zijn 31 zerodaylekken in edge devices, zoals firewalls, vpn-servers en routers, gebruikt voor spionage, zo ...
IOS-lek geeft aanvaller toegang tot foto's op vergrendelde iPhone
7 uur
Een kwetsbaarheid in iOS maakt het mogelijk voor een aanvaller met fysieke toegang tot een vergrendelde iPhone om foto's op het ...
Na Odido waarschuwt ook Ben klanten voor diefstal van persoonlijke gegevens
7 uur
Na Odido heeft ook telecomprovider Ben klanten gewaarschuwd dat hun persoonlijke gegevens bij een aanval zijn gestolen. Ben is ...
VS: miljoenen computers kwetsbaar door zerodays die ex-directeur verkocht
8 uur
Zeroday-exploits die een voormalige directeur van een Amerikaans defensiebedrijf stal en verkocht aan een handelaar gaven ...
Odido waarschuwt miljoenen klanten voor datalek na hack klantcontactsysteem
9 uur
Odido waarschuwt miljoenen klanten voor een datalek nadat aanvallers wisten in te breken op een klantcontactsysteem van de ...
Overheid neemt geen extra maatregelen om misbruik nieuw EPD te voorkomen
10 uur
Het ministerie van Volksgezondheid neemt geen extra maatregelen om misbruik van een nieuw landelijk elektronisch ...
Privacytoezichthouders bezorgd over Brussels plan om AVG te verzwakken
11 uur
Europese privacytoezichthouders maken zich zorgen over het plan van de Europese Commissie om de AVG te verzwakken en roepen ...
Minister: volledige onafhankelijkheid van Amerikaanse tech is een illusie
11 uur
Volledige onafhankelijkheid van Amerikaanse technologie is een illusie, zo stelde demissionair minister Karremans gisteren ...
'Vierduizend wachtwoorden via gekaapte Microsoft Outlook add-in gestolen'
12 uur
Een aanvaller is erin geslaagd om via een gekaapte Microsoft Outlook add-in de inloggegevens van vierduizend Microsoft-accounts ...
Apple dicht lek gebruikt bij 'zeer geraffineerde aanval' tegen iPhone-gebruikers
13 uur
Apple heeft updates uitgebracht voor een kwetsbaarheid (CVE-2026-20700) die is ingezet bij een 'zeer geraffineerde aanval' ...
Belgische bank biedt optie om bekende te laten kijken naar verdachte transacties
1 dag
De Belgische bank KBC komt binnenkort met een optie waardoor klanten een bekende kunnen laten kijken naar verdachte ...
Meta-dochter moet Duitse internetprovider miljoenen betalen voor dataverkeer
1 dag
Een dochteronderneming van Meta moet internetprovider Deutsche Telekom ongeveer dertig miljoen euro betalen voor gegenereerd ...
Google mag van Europese Commissie securitybedrijf Wiz overnemen
1 dag
Google mag van de Europese Commissie securitybedrijf Wiz overnemen, zo heeft Brussel zelf bekendgemaakt. Vorig jaar liet Google ...
Kamervragen over keuze van NS voor beheer door Amerikaans ict-bedrijf
1 dag
In de Tweede Kamer zijn vragen gesteld aan demissionair staatssecretarissen Van Marum voor Digitalisering en Aartsen van ...
'Google Chrome-extensies lekken browsegedrag van 37 miljoen gebruikers'
1 dag
Onderzoekers hebben bijna driehonderd extensies voor Google Chrome gevonden die het browsegedrag van meer dan 37 miljoen ...
Beveiligingslek in Windows Notepad maakt remote code execution mogelijk
1 dag
Een kwetsbaarheid in Windows Notepad maakt remote code execution (RCE) mogelijk, zo waarschuwt Microsoft. Het techbedrijf kwam ...
NCSC-2026-0062 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab CE/EE
1 dag
GitLab heeft kwetsbaarheden verholpen in GitLab CE/EE (Specifiek voor versies vóór 18.6.6, 18.7.4, en 18.8.4). De kwetsbaarheden omvatten server-side request forgery, ongeautoriseerde toegang tot interne netwerkservices, injectie van kwaadaardige inhoud, ongeautoriseerde acties via de GLQL API, ongeautoriseerde informatie openbaarmaking via de API, en denial of service door overmatige GraphQL-queries. Authenticated gebruikers konden misbruik maken van deze kwetsbaarheden, wat leidde tot risico's zoals ongeautoriseerde toegang, manipulatie van gebruikersacties, en verstoring van de beschikbaarheid van systemen. Daarnaast konden ongeauthenticeerde gebruikers ook denial of service veroorzaken door het uploaden van schadelijke bestanden. De kwetsbaarheden zijn opgelost in de laatste updates, waardoor gebruikers van de getroffen versies niet langer risico lopen op deze specifieke exploits.
NCSC-2026-0061 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiOS
1 dag
Fortinet heeft kwetsbaarheden verholpen in FortiOS (Versies 7.0 tot 7.6.4, 7.4.0 tot 7.4.9, en 7.2.0 tot 7.2.11). De kwetsbaarheden omvatten een Authentication Bypass die ongeauthenticeerde aanvallers in staat stelt om LDAP-authenticatie te omzeilen voor Agentless VPN of FSSO-beleid, afhankelijk van specifieke configuraties van de LDAP-server. Daarnaast kunnen ongeauthenticeerde aanvallers gevoelige informatie blootleggen door patches te omzeilen via speciaal gemaakte HTTP-verzoeken. Er is ook een kwetsbaarheid die geauthenticeerde beheerders in staat stelt om ongeautoriseerde code uit te voeren via speciaal gemaakte configuraties, en een andere die geauthenticeerde gebruikers in staat stelt om FSSO-beleid configuraties te exploiteren voor ongeautoriseerde toegang tot beschermde netwerkbronnen. Beide kwetsbaarheden kunnen worden misbruikt via speciaal gemaakte verzoeken.
NCSC-2026-0060 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiSandbox, FortiAuthenticator en FortiClient
1 dag
Fortinet heeft kwetsbaarheden verholpen in FortiSandbox (versies 4.4.8 en 5.0.5), FortiAuthenticator (versies 6.3 tot 6.6.6) en FortiClient (versies 7.0, 7.2 en 7.4). De kwetsbaarheid in FortiSandbox betreft Cross-site Scripting, waardoor niet-geauthenticeerde aanvallers willekeurige commando's kunnen uitvoeren via speciaal gemaakte verzoeken. De kwetsbaarheid in FortiAuthenticator betreft een ontbrekende autorisatie die het mogelijk maakt voor alleen-lezen gebruikers om lokale gebruikersaccounts te wijzigen via een onbeveiligd bestand upload endpoint. De kwetsbaarheid in FortiClient stelt lokale aanvallers met lage privileges in staat om willekeurige bestandswijzigingen uit te voeren met verhoogde rechten door middel van speciaal gemaakte named pipe berichten, wat ongeautoriseerde toegang tot systeem bestanden mogelijk maakt.
Google voorziet Chrome van maatregel om cookiediefstal te voorkomen
1 dag
Google heeft een nieuwe versie van Chrome gelanceerd die is voorzien van een maatregel om cookiediefstal te voorkomen. De ...
Meerdere banken staan bankieren op telefoons met gesideloade apps niet toe. Is dat wel legaal en botst dit niet met de DMA?
1 dag
Juridische vraag: Verschillende banken, waaronder de Britse bank HSBC en de Deense bank Danske Bank, laten hun apps niet werken ...
Half miljoen WordPress-sites missen update voor kritiek RCE-lek in plug-in
1 dag
Ruim een half miljoen WordPress-sites missen een belangrijke beveiligingsupdate voor een kritieke kwetsbaarheid in een plug-in, ...
Microsoft maakt Windows 11 versie 26H1 niet beschikbaar als feature-update
1 dag
Microsoft zal Windows 11 versie 26H1 niet beschikbaar maken als feature-update voor systemen die Windows 11 versie 24H2 of 25H2 ...
AP moet nieuw besluit nemen over verplichte pinbetaling bij Arnhemse bioscoop
1 dag
De Autoriteit Persoonsgegevens (AP) moet binnen acht weken een nieuw besluit nemen in een zaak die draait om de vraag of een ...
'Kamer wil servers, opslag en beveiliging DigiD in Nederlandse handen houden'
1 dag
De Tweede Kamer wil dat de servers, opslag en beveiliging van DigiD in Nederlandse handen worden gehouden. Een motie van ...
Microsoft dicht zes aangevallen lekken in Word, Windows en Internet Explorer
1 dag
Tijdens de patchdinsdag van februari heeft Microsoft updates uitgebracht voor zes actief aangevallen kwetsbaarheden in Word, ...
NCSC-2026-0059 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manager
1 dag
Ivanti heeft kwetsbaarheden verholpen in Ivanti Endpoint Manager (Specifiek voor versies vóór 2024 SU5). De kwetsbaarheid met kenmerk CVE-2026-1603 betreft een authenticatie-bypass die het mogelijk maakt voor externe, niet-geauthenticeerde aanvallers om toegang te krijgen tot bepaalde opgeslagen inloggegevens, wat kan leiden tot compromittering van gevoelige data. De kwetsbaarheid met kenmerk CVE-2026-1602 betreft een SQL-injectie die het mogelijk maakt voor externe, geauthenticeerde aanvallers om willekeurige SQL-query's uit te voeren, wat kan leiden tot ongeautoriseerde toegang tot gevoelige database-informatie. Beide kwetsbaarheden kunnen de integriteit en vertrouwelijkheid van de gegevens in het systeem in gevaar brengen.
NCSC-2026-0058 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
2 dagen
Microsoft heeft kwetsbaarheden verholpen in Office componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, zoch voor te doen als andere gebruiker en zich zo verhoogde rechten toe te kennen en toegang te krijgen tot gevoelige gegevens.
Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden en malafide bestand te openen of link te volgen.
Van de kwetsbaarheid met kenmerk CVE-2026-21511 meldt Microsoft informatie te hebben dat deze besproken wordt op fora. De kwetsbaarheid stelt een kwaadwillende in staat om middels een malafide bericht een NTLM-authenticatie te initiëren naar een server onder controle van de kwaadwillende, waarmee de kwaadwillende authenticatiegegevens kan bemachtigen. Er is (nog) geen publieke Proof-of-Concept-code beschikbaar en misbruik vereist een speciaal ingerichte server. Grootschalig misbruik is hiermee niet waarschijnlijk.
```
Microsoft Office Word:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21514 | 7.80 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Microsoft Office Excel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21259 | 7.30 | Verkrijgen van verhoogde rechten |
| CVE-2026-21258 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-21261 | 5.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Microsoft Office Outlook:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21260 | 7.50 | Voordoen als andere gebruiker |
| CVE-2026-21511 | 7.50 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
```
NCSC-2026-0057 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure
2 dagen
Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker, zich mogelijk verhoogde rechten toe te kennen en zo willekeurige code uit te voeren of toegang te krijgen tot gevoelige gegevens.
Van de kwetsbaarheden met kenmerk CVE-2026-21532, CVE-2026-24300 en CVE-2026-24302 meldt Microsoft dat deze in hun centrale Azure-infrastructuur zijn verholpen en dat deze kwetsbaarheden geen actie van gebruikers vereist. Deze kwetsbaarheden zijn ter informatie opgenomen.
```
Azure Front Door (AFD):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-24300 | 9.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Azure Function:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21532 | 8.20 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Azure HDInsights:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21529 | 5.70 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Azure Compute Gallery:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-23655 | 6.50 | Toegang tot gevoelige gegevens |
| CVE-2026-21522 | 6.70 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Azure Local:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21228 | 8.10 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Azure Arc:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-24302 | 8.60 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Azure IoT SDK:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21528 | 6.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Azure DevOps Server:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21512 | 6.50 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Azure SDK:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21531 | 9.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
```
Pagina's
