security
263 nieuwsberichten gevonden
WhatsApp-lek maakt downloaden van media zonder interactie mogelijk
2 dagen
Een onderzoeker van Google heeft een kwetsbaarheid in WhatsApp voor Android ontdekt waardoor het mogelijk is om zonder ...
Franse overheid komt met eigen alternatief voor Teams, Zoom en Webex
2 dagen
De Franse overheid gaat een eigen alternatief voor Teams, Zoom en Webex breed onder ambtenaren uitrollen, zo heeft het zelf ...
Amsterdam: regels voor aanbestedingen hinderen digitale autonomie
2 dagen
Nederlandse en Europese regelgeving voor aanbestedingen hinderen op dit moment de ambitie om digitaal autonoom te worden, zo ...
NCSC-2026-0040 [1.00] [H/H] Kwetsbaarheid verholpen in SmarterTools SmarterMail
2 dagen
SmarterTools heeft kwetsbaarheden verholpen in SmarterMail. Een kwaadwillende kan de kwetsbaarheden misbruiken om authenticatie te omzeilen en willekeurige code uit te voeren met rechten van de beheerder, en mogelijk SYSTEM.
Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de API-interface (met name de `/api/v1/auth/force-reset-password` endpoint) en kan op die manier zonder voorafgaande authenticatie het wachtwoord van een beheerder resetten door middel van een speciaal geprepareerd HTTP-verzoek. Ook kan een kwaadwillende een malafide HTTP-server inrichten, om daarmee een slachtoffer te misleiden deze te bezoeken en zo willekeurige code uit te voeren op de kwetsbare server.
Voor de kwetsbaarheid met kenmerk CVE-2026-23760 is Proof-of-Concept-code gepubliceerd en het Amerikaanse CISA heeft de kwetsbaarheid op de Known Exploited Vulnerabilities-lijst geplaatst, wat aangeeft dat de kwetsbaarheid actief is misbruikt.
Frans parlement stemt voor verbod op social media onder de 15 jaar
2 dagen
Het Franse parlement heeft met grote meerderheid voor een voorstel gestemd dat het gebruik van social media onder de 15 jaar ...
Microsoft moet stoppen met volgen van scholier via trackingcookies
2 dagen
Microsoft moet stoppen met het online volgen van een Oostenrijkse scholier door middel van trackingcookies, zo heeft de ...
AP: gemeenten zien misbruik van persoonsgegevens door eigen ambtenaren niet
2 dagen
Nederlandse gemeenten zien niet altijd dat hun eigen ambtenaren misbruik van persoonsgegevens van burgers maken, zo stelt de ...
Google schikt zaak over afluisteren van gebruikers via spraakassistent
2 dagen
Google heeft in de Verenigde Staten een rechtszaak geschikt waarin het beschuldigd werd van het afluisteren van gebruikers door ...
SoundCloud lekt persoonlijke gegevens van dertig miljoen gebruikers
2 dagen
Muziekdienst SoundCloud heeft de persoonlijke gegevens van zo'n 30 miljoen gebruikers gelekt. Het gaat om e-mailadressen, ...
Microsoft rolt noodpatch uit voor actief aangevallen kwetsbaarheid in Office
2 dagen
Microsoft heeft een noodpatch uitgerold voor een actief aangevallen lek in Office waardoor aanvallers beveiligingsfuncties ...
Politie houdt oplichter aan na invullen van gegevens op phishingsite
3 dagen
De politie heeft vorig jaar een 37-jarige man uit Rotterdam op verdenking van bankhelpdeskfraude aangehouden, nadat het eerder ...
Europese Commissie wijst WhatsApp-kanalen aan als groot onlineplatform
3 dagen
De Europese Commissie heeft het 'kanalen' onderdeel van WhatsApp aangewezen als een groot onlineplatform, wat inhoudt dat er ...
Meta in VS beschuldigd van het kunnen lezen van WhatsApp-berichten
3 dagen
Een groep mensen uit Australië , Brazilië en India is in de Verenigde Staten een zaak tegen Meta gestart en beschuldigt het ...
ACM: actie overheid nodig om afhankelijkheid Amerikaanse cloud af te bouwen
3 dagen
De overheid moet in actie komen om afhankelijkheid van Amerikaanse clouddiensten af te bouwen, zo stelt de Autoriteit Consument ...
'800.000 systemen met open telnet-poort toegankelijk vanaf internet'
3 dagen
Zo'n 800.000 systemen met een open telnet-poort zijn vanaf het internet toegankelijk, zo stelt The Shadowserver Foundation op ...
Kabinet wil dat banken toegang krijgen tot Basisregistratie Personen
3 dagen
Het kabinet wil dat banken toegang krijgen tot de Basisregistratie Personen (BRP). Vandaag is een openbare internetconsultatie ...
Broadcom meldt misbruik van kritieke kwetsbaarheid in VMware vCenter
3 dagen
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in VMware vCenter-servers waarvoor op 18 juni 2024 ...
Justitie neemt aan gedetineerden verstrekte laptops in wegens kwetsbaarheid
3 dagen
De Dienst Justitiële Inrichtingen (DJI) heeft ongeveer 110 nieuwe laptops die aan gedetineerden waren verstrekt ingenomen ...
NCSC plaatst elf onderzoekers wegens gerapporteerde bugs op Wall of Fame
3 dagen
Het Nationaal Cyber Security Centrum (NCSC) heeft elf beveiligingsonderzoekers wegens de bugmeldingen die ze vorig jaar ...
Zweeds softwarebedrijf krijgt boete wegens groot datalek door SQL-injection
3 dagen
Het Zweedse softwarebedrijf SportAdmin heeft een boete gekregen wegens een groot datalek veroorzaakt door SQL-injection. Het ...
Belgische overheid waarschuwt voor oplichters die zich voordoen als koning
3 dagen
Het Centrum voor Cybersecurity België (CCB) en het Belgische openbaar ministerie waarschuwen voor online oplichters die zich ...
Aanvallers maken actief misbruik van kritieke telnet-kwetsbaarheid
3 dagen
Aanvallers maken actief misbruik van een kritieke telnet-kwetsbaarheid voor het aanvallen van systemen, zo melden de Italiaanse ...
NOS: groot deel overheid, zorg en vitale bedrijven gebruikt Amerikaanse cloud
3 dagen
Een groot deel van de Nederlandse overheid, zorg, vitale bedrijven en onderwijsinstellingen maakt gebruik van Amerikaanse ...
Politie ontvangt tientallen meldingen over phishingmails uit naam van politie
3 dagen
De politie heeft tientallen meldingen ontvangen over e-mails die zogenaamd van de politie afkomstig zouden zijn, maar in ...
Kritieke lekken in Microsoft Copilot konden aanvaller informatie laten stelen
6 dagen
Microsoft heeft kritieke kwetsbaarheden in AI-chatbot Copilot gepatcht waardoor aanvallers informatie van gebruikers konden ...
Rapport over Citrix-inbraak Openbaar Ministerie in april verwacht
6 dagen
Vorige maand is een commissie van cyberexperts begonnen met het onderzoek naar de Citrix-inbraak bij het Openbaar Ministerie. ...
Microsoft verstrekte BitLocker recovery keys van gebruikers aan FBI
6 dagen
Microsoft heeft BitLocker recovery keys van gebruikers aan de FBI verstrekt, zo meldt zakenblad Forbes. Het techbedrijf laat ...
'Foutje ransomwaregroep leidt securitybedrijf naar gestolen data 12 bedrijven'
6 dagen
Een securitybedrijf heeft naar eigen zeggen door een foutje van een ransomwaregroep de gestolen data van twaalf bedrijven ...
Brits Hogerhuis stemt voor verbod op vpn's en social media voor jongeren
6 dagen
Het Britse Hogerhuis heeft voor een verbod op vpn's en social media voor jongeren gestemd. Twee amendementen op de Children’s ...
NCSC-2025-0386 [1.02] [H/H] Kwetsbaarheden verholpen in Fortinet producten
6 dagen
Fortinet heeft kwetsbaarheden verholpen in FortiOS, FortiProxy, FortiWeb en FortiSwitchManager. De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot de systemen door gebruik te maken van verschillende technieken, waaronder het omzeilen van FortiCloud SSO-login authenticatie via speciaal vervaardigde SAML-berichten, het behouden van actieve SSLVPN-sessies ondanks een wachtwoordwijziging, en het uitvoeren van ongeautoriseerde operaties via vervalste HTTP- of HTTPS-verzoeken. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige API-gegevens en andere netwerkbronnen.
**update 16-12-25**: Onderzoekers melden actief misbruik waar te nemen van de kwetsbaarheden met kenmerk CVE-2025-59718 en CVE-59719. Deze kwetsbaarheden stellen kwaadwillenden in staat om de Single Sign On te omzeilen en zo toegang te krijgen tot de kwetsbare systemen. De onderzoekers hebben Indicators of Compromise (IoC's) gepubliceerd om misbruik te kunnen onderzoeken. Het NCSC adviseert zo spoedig mogelijk de updates van Fortinet in te zetten, indien dit nog niet is gedaan, eventueel de mitigerende maatregelen in te zetten en middels de gepubliceerde IoC's te onderzoeken of misbruik heeft plaatsgevonden en op basis daarvan de administrator accounts het password van te roteren.
Het NCSC adviseert aanvullend om te overwegen de open sessies van administrators te sluiten na inzet van de updates.
Zie voor detailinformatie van de IoC's: https://arcticwolf.com/resources/blog/arctic-wolf-observes-malicious-sso-logins-following-disclosure-cve-2025-59718-cve-2025-59719/
**update 23-01-26**: De updates werken niet voldoende om te beschermen tegen de FortiCloud single sign-on (SSO) bypass kwetsbaarheden (CVE-2025-59718 en CVE-2025-59719). Er is misbruik van deze kwetsbaarheden waargenomen op systemen die de laatste updates hadden doorgevoerd. Zowel Fortinet als ArcticWolf hebben IoC's en mitigerende maatregelen ter beschikking gesteld.
Zie voor detailinformatie van de IoC's en mitigerende maatregelen: https://www.fortinet.com/blog/psirt-blogs/analysis-of-sso-abuse-on-fortios & https://arcticwolf.com/resources/blog/arctic-wolf-observes-malicious-configuration-changes-fortinet-fortigate-devices-via-sso-accounts/
Pagina's
