security

337 nieuwsberichten gevonden
NCSC-2026-0114 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer tools
2 dagen
Microsoft heeft kwetsbaarheden verholpen in .NET, .NET Framework, Visual Studio en PowerShell. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Toegang tot gevoelige gegevens - Omzeilen van een beveiligingsmaatregel - Spoofing ``` .NET, .NET Framework, Visual Studio: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-33116 | 7,50 | Denial-of-Service | |----------------|------|-------------------------------------| Microsoft PowerShell: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-26143 | 7,80 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| GitHub Copilot and Visual Studio Code: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-23653 | 5,70 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| .NET and Visual Studio: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-32203 | 7,50 | Denial-of-Service | |----------------|------|-------------------------------------| .NET Framework: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-32226 | 5,90 | Denial-of-Service | | CVE-2026-23666 | 7,50 | Denial-of-Service | |----------------|------|-------------------------------------| .NET: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-32178 | 7,50 | Voordoen als andere gebruiker | | CVE-2026-26171 | 7,50 | Denial-of-Service | |----------------|------|-------------------------------------| ```
ncsc
NCSC-2026-0113 [1.00] [M/H] Kwetsbaarheden verholpen in SAP-producten
2 dagen
SAP heeft kwetsbaarheden verholpen in verschillende SAP-producten, waaronder SAP Supplier Relationship Management, SAP BusinessObjects Business Intelligence Platform, SAP NetWeaver Application Server Java en ABAP, SAP Landscape Transformation, SAP Business Planning and Consolidation, SAP Business Warehouse, SAP Content Management en SAP Human Capital Management. De kwetsbaarheden betreffen onder andere Cross-Site Scripting (XSS), code-injectie- en open redirect-kwetsbaarheden die misbruik door ongeauthenticeerde aanvallers mogelijk maken. Verder zijn er SQL-injectieproblemen in SAP Business Planning and Consolidation en SAP Business Warehouse. De kwetsbaarheden beïnvloeden de vertrouwelijkheid, integriteit en beschikbaarheid van data en systemen.
ncsc
Onderzoek: meerderheid Australische kinderen blijft sociale media gebruiken ondanks verbod
2 dagen
Een meerderheid van de Australische kinderen blijft sociale media gebruiken, hoewel het gebruik van sociale media voor kinderen ...
security.nl
SAP dicht kritiek SQL Injection-lek in Business Planning en Business Warehouse
2 dagen
SAP heeft een kritieke kwetsbaarheid in Business Planning en Business Warehouse gedicht waardoor een ongeautoriseerde aanvaller ...
security.nl
Hack bij Anodot leidt tot datadiefstal en afpersing bij meerdere bedrijven
2 dagen
Een hack bij softwarebedrijf Anodot heeft mogelijk geleid tot de diefstal van data van meer dan een dozijn bedrijven. Volgens ...
security.nl
NCSC-2026-0112 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
2 dagen
Siemens heeft kwetsbaarheden verholpen in diverse producten zoals Analytics Toolkit, Ruggedcom, Industrial Edge Management Pro, SIDIS en TPM. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Manipulatie van gegevens - Omzeilen van een beveiligingsmaatregel - (Remote) code execution (root/admin rechten) - Toegang tot systeemgegevens - Verhogen van rechten Voor succesvol misbruik van de genoemde kwetsbaarheden moet de kwaadwillende toegang hebben tot de productie-omgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
ncsc
AP vraagt om reacties op handhavingsbeleid voor overtredingen AVG
2 dagen
De Autoriteit Persoonsgegevens (AP) heeft het concept handhavingsbeleid openbaar gemaakt en vraagt het publiek om reacties. Het ...
security.nl
Kabinet: geen aanleiding om aan te nemen dat VS continuïteit NS in gevaar brengt
2 dagen
Het kabinet ziet geen aanleiding om aan te nemen dat de Verenigde Staten de continuïteit van de dienstverlening van de NS in ...
security.nl
Toetsingscommissie Inzet Bevoegdheden: AIVD en MIVD gaan te ver
2 dagen
De AIVD en MIVD gaan bij het uitvoeren van onderzoeken te ver, zo stelt de Toetsingscommissie Inzet Bevoegdheden (TIB) in het ...
security.nl
Rockstar Games lekt gegevens van miljoenen spelers
2 dagen
Rockstar Games heeft de gegevens van miljoenen spelers gelekt, zo stelt een groep criminelen die de data in handen zou hebben. ...
security.nl
Anthropic: AI-modellen kunnen nu zelf kritieke kwetsbaarheden vinden
2 dagen
AI-modellen kunnen nu zelf kritieke kwetsbaarheden in complexe software vinden, zo stelt AI-bedrijf Anthropic. Het bedrijf ...
security.nl
Man krijgt 7 jaar cel voor bankhelpdeskfraude en witwassen cryptovaluta
2 dagen
Een 24-jarige man is wegens bankhelpdeskfraude en het witwassen van cryptovaluta veroordeeld tot een gevangenisstraf van zeven ...
security.nl
Kamer wil opheldering over ChipSoft-hack en dominantie van zorgleveranciers
2 dagen
Partijen in de Tweede Kamer willen opheldering van het kabinet over de hack bij EPD-leverancier ChipSoft en de dominantie van ...
security.nl
NCSC verwacht grootschalig misbruik van kritiek Adobe Acrobat-lek
2 dagen
Het Nationaal Cyber Security Centrum (NCSC) verwacht op korte termijn grootschalig misbruik van een kritieke kwetsbaarheid in ...
security.nl
OpenAI getroffen door Axios-aanval, vervangt code signing certificaat
3 dagen
OpenAI is één van de organisaties die getroffen is door de aanval op Axios en heeft uit voorzorg besloten om het code signing ...
security.nl
Kwetsbaarheid in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024
3 dagen
Er is een ernstige kwetsbaarheid, CVE-2026-34621, gevonden in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig, CVSS-score van 9,6, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
ncsc
Onderzoek naar omvang Ivanti-hack bij Dienst Justitiële Inrichtingen nog gaande
3 dagen
Het onderzoek naar de omvang van de Ivanti-hack bij de Dienst Justitiële Inrichtingen (DJI) is nog gaande, zo heeft ...
security.nl
Kaspersky: ook bedrijven getroffen door besmette versies CPU-Z en HWMonitor
3 dagen
Naast individuen zijn ook bedrijven getroffen door de besmette versies van CPU-Z en HWMonitor die via de gehackte website van ...
security.nl
Schiermonnikoog erkent fouten na datalek door ransomware-aanval
3 dagen
De gemeente Schiermonnikoog heeft fouten gemaakt in de verwerking van persoonsgegevens van inwoners en eigenaren van een ...
security.nl
Mozilla hekelt Microsoft over het opdringen van Copilot aan gebruikers
3 dagen
Mozilla heeft uitgehaald naar Microsoft wegens het opdringen van chatbot Copilot aan gebruikers. Volgens de ...
security.nl
Booking.com informeert onbekend aantal klanten over mogelijk datalek
3 dagen
Booking.com heeft een onbekend aantal klanten over een mogelijk datalek geïnformeerd. In het bericht aan getroffen klanten ...
security.nl
Basic-Fit waarschuwt 200.000 Nederlandse klanten voor datalek
3 dagen
Fitnessketen Basic-Fit waarschuwt 200.000 Nederlandse klanten dat hun gegevens bij de hack van een systeem zijn gestolen. Het ...
security.nl
Hallmark lekt gegevens 1,7 miljoen mensen na inbraak op Salesforce-omgeving
3 dagen
Wenskaartleverancier en streamingdienst Hallmark heeft de gegevens van 1,7 miljoen mensen gelekt, nadat criminelen wisten in te ...
security.nl
Kabinet wil dat OV-boa's later dit jaar het rijbewijsregister kunnen gebruiken
3 dagen
Het kabinet wil dat OV-boa's in de tweede helft van dit jaar gebruik kunnen maken van het rijbewijsregister voor het uitvoeren ...
security.nl
Adobe komt met noodpatch voor actief aangevallen lek in Acrobat Reader
3 dagen
Adobe heeft een noodpatch uitgebracht voor een actief aangevallen lek in Acrobat Reader. Via het kritieke beveiligingslek ...
security.nl
Kamervragen over invoering van een Europees socialmediaverbod
3 dagen
In de Tweede Kamer zijn vragen aan minister Van Weel van Justitie en Veiligheid gesteld over het invoeren van een Europees ...
security.nl
NCSC-2026-0111 [1.00] [M/H] Kwetsbaarheid verholpen in Adobe Acrobat
4 dagen
Adobe heeft een kwetsbaarheid verholpen in Adobe Acrobat DC, Actobat Reader DC en Acrobat 2024. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren op het systeem van het slachtoffer. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen een malafide PDF-bestand te openen. Een malafide PDF-bestand dat op VirusTotal is geüpload, duidt erop dat de kwetsbaarheid sinds ten minste november 2025 wordt misbruikt.
ncsc
NCSC-2026-0110 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Smart Software Manager On-Prem
6 dagen
Cisco heeft een kwetsbaarheid verholpen in Cisco Smart Software Manager On-Prem. Een kwaadwillende kan deze kwetsbaarheid misbruiken doordat in Cisco Smart Software Manager On-Prem (SSM On-Prem) een intern servicecomponent onbedoeld extern toegankelijk is. Hierdoor kan een aanvaller op afstand via een gemanipuleerde API-request commando’s uitvoeren op het onderliggende besturingssysteem met root-rechten.
ncsc
VS en VK identificeren duizenden slachtoffers van 'approval phishing'
6 dagen
Tijdens een internationale operatie heeft de Britse politie samen met de Amerikaanse Secret Service en Canadese politie ...
security.nl
SDK-lek geeft malafide apps toegang tot gevoelige data Android-cryptowallets
6 dagen
Een kwetsbaarheid in een software development kit (SDK) waar allerlei Android-cryptowallets gebruik van maken kan malafide apps ...
security.nl

Pagina's

< Alle nieuwsberichten
Abonneren op security