security
351 nieuwsberichten gevonden
Staatssecretaris: datalekken zoals bij gemeente Epe helaas niet uniek
1 dag
Datalekken zoals bij de gemeente Epe, waar criminelen persoonlijke gegevens van bijna alle inwoners wisten te stelen, zijn ...
Oracle waarschuwt voor groot aantal kritieke beveiligingslekken
1 dag
Oracle heeft tijdens de patchronde van juni organisaties gewaarschuwd voor een groot aantal kritieke kwetsbaarheden in ...
DigiD-beheerder Solvinity gaat in beroep tegen overnameverbod
1 dag
DigiD-beheerder Solvinity gaat in beroep tegen het overnameverbod dat het kabinet onlangs oplegde. Dat meldt NRC op basis van ...
Rijk werkt aan plan voor uitrol domeinextensie gov.nl voor overheidssites
1 dag
De Rijksoverheid werkt aan een 'praktisch programmavoorstel' voor de uitrol van de domeinnaamextensie gov.nl waar in de ...
NCSC-2026-0199 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Catalyst SD-WAN Manager
2 dagen
Cisco heeft een kwetsbaarheid verholpen in Cisco Catalyst SD-WAN Manager. De kwetsbaarheid bevindt zich in de web user interface van Cisco Catalyst SD-WAN Manager en betreft een directory traversal flaw. Deze wordt veroorzaakt door onjuiste inputvalidatie tijdens het uploadproces van bestanden. Een geauthenticeerde aanvaller kan hierdoor willekeurige bestanden aanmaken of overschrijven op het onderliggende systeem. Bij succesvolle exploitatie kan de aanvaller root-level toegang verkrijgen, wat de systeemintegriteit beïnvloedt.
Cisco meldt informatie te hebben, dat de kwetsbaarheid beperkt is misbruikt.
Telegram-oprichter wegens socialmediaverbod kritisch op Britse overheid én ouders
2 dagen
Telegram-oprichter Pavel Durov is wegens het socialmediaverbod dat de Britse regering wil invoeren kritisch op de autoriteiten ...
Zweedse toezichthouder berispt Securitas voor illegaal filmen van personeel
2 dagen
De Zweedse privacytoezichthouder IMY heeft beveiligingsbedrijf Securitas berispt voor het illegaal filmen van personeel. Een ...
India beveelt in aanloop naar examens tijdelijke blokkade van Telegram
2 dagen
De Indiase overheid heeft in aanloop naar toelatingsexamens voor studenten geneeskunde een tijdelijke blokkade van chatdienst ...
Cyberagentschap VS waarschuwt voor actief misbruikt LiteSpeed cPanel-lek
2 dagen
Het Amerikaanse cyberagentschap CISA waarschuwt voor actief misbruik van een kwetsbaarheid in de LiteSpeed cPanel-plug-in ...
WordPress-sites gebackdoord na supplychain-aanval op OptinMonster
2 dagen
Een onbekend aantal WordPress-sites is voorzien van een backdoor en malafide admin-account nadat plug-in-leverancier ...
'Kritiek lek in Fortinet FortiSandbox na aantal dagen al misbruikt bij aanvallen'
2 dagen
Een kritieke kwetsbaarheid in Fortinet FortiSandbox is een aantal dagen na de bekendmaking al misbruikt bij aanvallen, zo meldt ...
Onderzoeker hekelt Amerikaans exportverbod Anthropic na 'fix this code' prompt
2 dagen
Onderzoeker Katie Moussouris heeft hard uitgehaald naar het exportverbod dat Anthropic van de Amerikaanse overheid voor ...
Knab moet slachtoffer van bankhelpdeskfraude 95.000 euro vergoeden
2 dagen
Knab moet een klant die het slachtoffer werd van bankhelpdeskfraude ruim 95.000 euro vergoeden, zo heeft het financiële ...
124 miljoen wachtwoorden gestolen door malware toegevoegd aan HIBP
2 dagen
124 miljoen wachtwoorden die zijn gestolen door infostealer-malware, alsmede 56 miljoen e-mailadressen van gecompromitteerde ...
124 miljoen door malware gestolen wachtwoorden toegevoegd aan HIBP
2 dagen
124 miljoen wachtwoorden die zijn gestolen door infostealer-malware, alsmede 56 miljoen e-mailadressen van gecompromitteerde ...
Apple kondigt nieuw domein aan voor Hide My Email en 'Log in met Apple'
2 dagen
Apple heeft een nieuw domein aangekondigd voor de diensten Hide My Email en 'Log in met Apple'. Voortaan zullen beide diensten ...
Cisco dicht actief misbruikt Catalyst SD-WAN-lek dat aanvaller root maakt
2 dagen
Cisco is met een beveiligingsupdate gekomen voor een actief misbruikte kwetsbaarheid in de Catalyst SD-WAN Manager waardoor een ...
Microsoft 365 Copilot-lek maakte via één click diefstal e-mails mogelijk
3 dagen
Een kritieke kwetsbaarheid in Microsoft 365 Copilot maakte het mogelijk om door middel van één click van een slachtoffer ...
Australië komt met nieuwe lijst van allerbelangrijkste beveiligingsmaatregelen
3 dagen
De Australische overheid werkt aan een nieuwe lijst van de allerbelangrijkste beveiligingsmaatregelen die organisaties zouden ...
VeraCrypt meldt probleem met plausible deniability van hidden volumes
3 dagen
Er is een nieuwe versie van encryptiesoftware VeraCrypt verschenen, maar dit kan voor problemen zorgen met de plausible ...
Europese privacytoezichthouder waarschuwt voor datalekken door 'shadow AI'
3 dagen
De Europese privacytoezichthouder EDPS waarschuwt voor datalekken als gevolg van 'shadow AI', het gebruik van ongeautoriseerde ...
Arch Linux User Repository opnieuw doelwit van malware-aanval
3 dagen
De Arch Linux User Repository is opnieuw het doelwit van een malware-aanval geworden, waarbij er allerlei packages van malware ...
Gemeente Groningen onderzoekt vervangen van Windows door Linux
3 dagen
De gemeente Groningen onderzoekt samen met de Vereniging van Nederlandse Gemeenten (VNG) het vervangen van Windows door Linux ...
SIDN: opgeheven domeinnamen concreet risico voor veiligheid organisaties
3 dagen
Opgeheven domeinnamen vormen een concreet risico voor de veiligheid en reputatie van organisaties, zo waarschuwt de Stichting ...
Britse regering wil leeftijdsverbod voor social media invoeren
3 dagen
De Britse regering wil een leeftijdsverbod voor social media invoeren. Gebruikers moeten minimaal zestien jaar zijn voor het ...
NCSC-2026-0198 [1.00] [M/H] Kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform
3 dagen
Splunk heeft meerdere kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform. De kwetsbaarheden betreffen verschillende onderdelen van Splunk Enterprise en Splunk Cloud Platform. Splunk heeft de kwetsbaarheid met kenmerk CVE-2026-20253 in de PostgreSQL sidecar service endpoint als kritiek beoordeeld en maakt het mogelijk voor niet-geauthenticeerde gebruikers om willekeurige bestanden aan te maken of te verwijderen door het ontbreken van authenticatiecontroles.
Een andere kwetsbaarheid met kenmerk CVE-2026-20251 betreft een Remote Code Execution (RCE) via onveilige deserialisatie van KV Store data met de 'jsonpickle' Python library, waarbij laaggeprivilegieerde gebruikers zonder admin- of power-rollen code op afstand kunnen uitvoeren.
Verder zijn meerdere kwetsbaarheden vastgesteld die het mogelijk maken om gevoelige gegevens te exfiltreren via onder meer SSRF-, CSS-injectie- en XSS-aanvallen. Door onvoldoende validatie van URL’s, domeinen en gebruikersinvoer kunnen aanvallers beveiligingscontroles omzeilen, interne systemen benaderen en data buitmaken.
Anthropic schakelt AI-modellen voor alle klanten uit na bevel Amerikaanse overheid
3 dagen
Anthropic heeft AI-modellen Fable 5 en Mythos 5 na een bevel van de Amerikaanse overheid voor alle klanten uitgeschakeld, zo ...
Curl accepteert een maand lang geen meldingen van beveiligingslekken
3 dagen
Het curl-project accepteert een maand lang geen meldingen van lekken in de software, zo heeft maintainer Daniel Stenberg ...
Britse toezichthouder gaat onderzoeken of smart-tv's aan privacywet voldoen
5 dagen
De Britse privacytoezichthouder ICO gaat onderzoeken of smart-tv's zich wel aan de privacywet houden en hoe ze omgaan met de ...
Kleine bedrijven kunnen straks via DigiD Zakelijk Belastingdienst aangifte doen
6 dagen
Kleine bedrijven kunnen straks via DigiD Zakelijk Belastingdienst belastingaangifte doen. Staatssecretaris Aerdts voor Digitale ...
Pagina's
