security
325 nieuwsberichten gevonden
Politie: steeds meer kaarten met mogelijk gevaarlijke QR-codes
1 week
De laatste tijd duiken er steeds meer kaarten op met mogelijk gevaarlijke QR-codes die bij mensen in de brievenbus worden ...
Europol: klanten Superstar-botnet door politie ondervraagd en aangehouden
1 week
Verschillende klanten van het Superstar-botnet zijn door opsporingsdiensten ondervraagd en aangehouden, zo laat Europol vandaag ...
Brussel wil 'AI-gebruik' in EU met actieplan versnellen, vereenvoudigt regels
1 week
De Europese Commissie heeft vandaag een actieplan gepresenteerd om het gebruik van 'AI' in de Europese Unie te versnellen. Als ...
Logius: DigiD 'beperkt beschikbaar' als gevolg van ddos-aanvallen
1 week
DigiD is wederom 'beperkt beschikbaar' als gevolg van ddos-aanvallen, zo laat DigiD-beheerder en overheidsinstantie Logius via ...
Logius: DigiD 'beperkt beschikbaar' als gevolg van ddos-aanvallen - update
1 week
DigiD is wederom 'beperkt beschikbaar' als gevolg van ddos-aanvallen, zo laat DigiD-beheerder en overheidsinstantie Logius via ...
Landen waarschuwen voor mobiele spyware: jailbreak of root telefoon niet
1 week
Cyberagentschappen uit verschillende landen zijn met een gemeenschappelijke waarschuwing voor mobiele spyware genaamd Moonshine ...
Bijna één miljoen WordPress-sites vorig jaar besmet met malware
1 week
Vorig jaar waren bijna één miljoen unieke WordPress-sites besmet met malware, zo claimt securitybedrijf Wordfence. Op een ...
'E-mail favoriete manier voor ontvangen van informatie over kwetsbaarheden'
1 week
E-mail is de favoriete manier voor ict-dienstverleners en hun klanten om informatie over kwetsbaarheden te ontvangen, zo blijkt ...
Bankentoezichthouder VS lekt zeer gevoelige informatie door maildiefstal
1 week
De Amerikaanse bankentoezichthouder OCC heeft zeer gevoelige informatie gelekt doordat aanvallers toegang tot verschillende ...
NCSC-2025-0119 [1.00] [M/H] Kwetsbaarheden verholpen in SAP-producten
1 week
SAP heeft kwetsbaarheden verholpen in verschillende producten, waaronder SAP Financial Consolidation, SAP Landscape Transformation, SAP NetWeaver Application Server ABAP, SAP Commerce Cloud, SAP ERP BW, SAP BusinessObjects Business Intelligence Platform, SAP KMC WPC, SAP Solution Manager, SAP S4CORE, en SAP CRM. De uitgebrachte paches bevatten een aantal kritieke kwetsbaarheden met de kenmerken CVE-2025-30016, CVE-2025-31330 en CVE-2025-27429. De kwetsbaarheid met kenmerk CVE-2025-30016 is een kritieke authenticatie-bypass in SAP Financial Consolidation, die ongeauthenticeerde aanvallers toegang geeft tot het Admin-account. SAP Landscape Transformation heeft een kwetsbaarheid met kenmerk CVE-2025-31330, die het mogelijk maakt voor aanvallers met gebruikersprivileges om willekeurige ABAP-code in te voegen. De kwetsbaarheid met kenmerk CVE-2025-27429 in SAP S/4HANA (Private Cloud) stelt een aanvaller met gebruikersprivileges in staat om willekeurige ABAP-code in de RFC-functiemodule te injecteren en autorisatiecontroles te omzeilen, waardoor de vertrouwelijkheid, integriteit en beschikbaarheid van het systeem in gevaar komen. SAP NetWeaver Application Server ABAP heeft een Mixed Dynamic RFC Destination-kwetsbaarheid die kan leiden tot blootstelling van gevoelige inloggegevens. Daarnaast zijn er kwetsbaarheden in SAP Commerce Cloud die de vertrouwelijkheid en integriteit van gegevens in gevaar kunnen brengen. De kwetsbaarheden in SAP ERP BW en SAP BusinessObjects kunnen leiden tot ongeautoriseerde uitvoering van commando's en wijziging van bestanden. De directory traversal-kwetsbaarheden in SAP Capital Yield Tax Management en SAP Solution Manager stellen aanvallers in staat om gevoelige informatie te verkrijgen. De SSRF-kwetsbaarheid in SAP CRM en SAP S/4HANA kan de vertrouwelijkheid van interne netwerkbronnen in gevaar brengen.
Adobe roept op om ColdFusion-update zo snel mogelijk te installeren
1 week
Adobe roept klanten op om gisterenavond uitgebrachte beveiligingsupdates voor ColdFusion 'zo snel mogelijk' te installeren, ...
Minister: curator verantwoordelijk dat failliete PGO-leverancier AVG naleeft
1 week
In het geval een leverancier van een persoonlijke gezondheidsomgeving (PGO) failliet gaat is het de verantwoordelijkheid van de ...
NCSC-2025-0118 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Framemaker
1 week
Adobe heeft kwetsbaarheden verholpen in Adobe Framemaker (Specifiek voor versies 2020.7, 2022.5 en eerder). De kwetsbaarheden omvatten onder andere een Heap-based Buffer Overflow, Stack-based Buffer Overflow, Integer Underflow, NULL Pointer Dereference en een out-of-bounds read. Deze kwetsbaarheden kunnen leiden tot ongeautoriseerde code-executie, het potentieel onthullen van gevoelige geheugeninformatie en denial-of-service. De kwetsbaarheden worden misbruikt wanneer een gebruiker een speciaal vervaardigd kwaadaardig bestand opent.
NCSC-2025-0117 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Animate
1 week
Adobe heeft kwetsbaarheden verholpen in Animate versies 24.0.7, 23.0.10 en eerder. De kwetsbaarheden omvatten een Heap-based Buffer Overflow, een Use After Free en twee out-of-bounds read kwetsbaarheden. Deze kwetsbaarheden kunnen leiden tot willekeurige code-executie in de context van de gebruiker en het potentieel onthullen van gevoelige geheugeninformatie. Wel is gebruikersinteractie nodig voor het openen van een kwaadaardig bestand.
NCSC-2025-0116 [1.00] [M/H] Kwetsbaarheid verholpen in Adobe Photoshop
1 week
Adobe heeft een kwetsbaarheid verholpen in Photoshop Desktop (Specifiek voor versies 25.12.1, 26.4.1 en eerder). De kwetsbaarheid bevindt zich in de wijze waarop Photoshop Desktop omgaat met bestanden. Een kwaadwillende kan deze kwetsbaarheid misbruiken door een kwaadaardig bestand te creëren dat, wanneer geopend door de gebruiker, kan leiden tot willekeurige code-uitvoering. Dit kan resulteren in ongeautoriseerde toegang en controle over het getroffen systeem.
NCSC-2025-0115 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe ColdFusion
1 week
Adobe heeft kwetsbaarheden verholpen in ColdFusion (Specifiek voor versies 2023.12, 2021.18, 2025.0 en eerder). De kwetsbaarheden bevinden zich in de manier waarop ColdFusion omgaat met invoervalidatie, authenticatie, toegang en deserialisatie van onbetrouwbare gegevens. Kwaadwillenden kunnen deze kwetsbaarheden misbruiken om willekeurige code uit te voeren, ongeautoriseerde toegang te verkrijgen, en gevoelige gegevens te lezen of te wijzigen. De meeste kwetsbaarheden vereisen gebruikersinteractie, zoals het openen van een kwaadaardig bestand of het bezoeken van een gecompromitteerde URL.
NCSC-2025-0114 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe After Effects
1 week
Adobe heeft kwetsbaarheden verholpen in Adobe After Effects (Specifiek voor versies 25.1, 24.6.4, en eerder). De kwetsbaarheden omvatten kwetsbaarheden voor willekeurige code-executie, out-of-bounds read en een NULL Pointer Dereference. Aanvallers kunnen deze kwetsbaarheden misbruiken door een speciaal vervaardigd kwaadaardig bestand te openen, wat kan leiden tot ongeautoriseerde code-executie in context van de gebruiker, onthulling van gevoelige geheugeninformatie, of een denial-of-service scenario.
Is het echt noodzakelijk dat mijn accountant een kopie van mijn identiteitsbewijs bewaart?
1 week
Juridische vraag: Ik ben ZZP'er en mijn accountant vraagt om een kopie van mijn identiteitsbewijs in het kader van de Wwft. ...
Hardcoded key in Gladinet CentreStack actief misbruikt bij aanvallen
1 week
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in Gladinet CentreStack waardoor remote code execution mogelijk ...
Microsoft: Windows CLFS-lek gebruikt bij ransomware-aanvallen
1 week
Een kwetsbaarheid in het Windows Common Log Filesystem (CLFS) is gebruikt bij ransomware-aanvallen voordat een ...
NCSC-2025-0113 [1.00] [M/H] Kwetsbaarheid verholpen in FortiSwitch
1 week
Fortinet heeft een kwetsbaarheid verholpen in de FortiSwitch GUI. De kwetsbaarheid met kenmerk CVE-2024-48887, bevindt zich in de FortiSwitch GUI, waardoor een externe, niet-geauthenticeerde kwaadwllende in staat is om admin-wachtwoorden te wijzigen via speciaal vervaardigde verzoeken. Dit beveiligingsprobleem kan leiden tot ongeautoriseerde toegang en controle over de getroffen systemen.
NCSC-2025-0112 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
1 week
Microsoft heeft kwetsbaarheden verholpen in Windows.
Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
NCSC-2025-0111 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics
1 week
Microsoft heeft een kwetsbaarheid verholpen in Dynamics. Door een kwetsbaarheid met kenmerk CVE-2025-29821, van een onjuiste invoervalidatie in Dynamics Business Central, kan een kwaadwillende toegang krijgen tot gevoelige gegevens. Bij succesvol misbruik, kan de kwaadwillende wachtwoorden in onversleutelde tekst uit het geheugen herstellen.
```
Dynamics Business Central:
CVE-IDCVSSImpact
CVE-2025-298215,50Toegang tot gevoelige gegevens
NCSC-2025-0110 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools
1 week
Microsoft heeft kwetsbaarheden verholpen in Visual Studio en .NET Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, zich verhoogde rechten toe te kennen en/of willekeurige code uit te voeren met rechten van de ontwikkelaar. Omdat ontwikkelaars veelal onder verhoogde rechten werken, is niet uit te sluiten dat uitvoer van code kan plaatsvinden met hogere rechten dan gebruikersrechten.
```
Visual Studio:
CVE-IDCVSSImpact
CVE-2025-298027,30Verkrijgen van verhoogde rechten
CVE-2025-298037,30Verkrijgen van verhoogde rechten
CVE-2025-298047,30Verkrijgen van verhoogde rechten
ASP.NET Core:
CVE-IDCVSSImpact
CVE-2025-266827,50Denial-of-Service
```
NCSC-2025-0109 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure
1 week
Microsoft heeft kwetsbaarheden verholpen in diverse Azure producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en toegang te krijgen tot gevoelige gegevens. Met de kwetsbaarheid met kenmerk CVE-2025-27489 stelt de kwaadwillende, door een niet-Microsoft DLL te laden, mogelijk in staat willekeurige code uit te voeren binnen de context van de doelwit-enclave.
```
Azure Local Cluster:
CVE-IDCVSSImpact
CVE-2025-250026,80Toegang tot gevoelige gegevens
CVE-2025-266287,30Toegang tot gevoelige gegevens
Windows Virtualization-Based Security (VBS) Enclave:
CVE-IDCVSSImpact
CVE-2025-274897,80Verkrijgen van verhoogde rechten
Azure Portal Windows Admin Center:
CVE-IDCVSSImpact
CVE-2025-298196,20Toegang tot gevoelige gegevens
```
NCSC-2025-0108 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft System Center
1 week
Microsoft heeft een kwetsbaarheid verholpen in System Center. De kwetsbaarheid stelt een kwaadwillende door een onbetrouwbaar pad binnen System Center in staat, om lokale rechten te verhogen. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot het apparaat om de System Center Windows-installatiepakketten te bereiken en vervolgens gebruikmaken van DLL-hijacking. System Center:
CVE-IDCVSSImpact
CVE-2025-277437,80Verkrijgen van verhoogde rechten
NCSC-2025-0107 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
1 week
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren in de context van het slachtoffer en daarmee mogelijk toegang krijgen tot gevoelige gegevens. De kwetsbaarheid met kenmerk CVE-2025-29794 in Microsoft SharePoint stelt een kwaadwillende in staat om willekeurige code over een netwerk uit te voeren. Een geauthenticeerde kwaadwillende kan deze kwetsbaarheid misbruiken, en hiervoor zijn geen verhoogde rechten vereist. De kwetsbaarheid met kenmerk CVE-2025-29822 in Microsoft OneNote stelt een kwaadwillende in staat om lokaal een beveiligingsfunctie te omzeilen. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden om een malafide bestand te openen en vervolgens op een speciaal vervaardigde URL te klikken.
```
Microsoft Office:
CVE-IDCVSSImpact
CVE-2025-277447,80Verkrijgen van verhoogde rechten
CVE-2025-277457,80Uitvoeren van willekeurige code
CVE-2025-277467,80Uitvoeren van willekeurige code
CVE-2025-277487,80Uitvoeren van willekeurige code
CVE-2025-277497,80Uitvoeren van willekeurige code
CVE-2025-297927,30Verkrijgen van verhoogde rechten
CVE-2025-266427,80Uitvoeren van willekeurige code
CVE-2025-297917,80Uitvoeren van willekeurige code
Microsoft Office Word:
CVE-IDCVSSImpact
CVE-2025-277477,80Uitvoeren van willekeurige code
CVE-2025-298167,50Omzeilen van beveiligingsmaatregel
CVE-2025-298207,80Uitvoeren van willekeurige code
Microsoft Office OneNote:
CVE-IDCVSSImpact
CVE-2025-298227,80Omzeilen van beveiligingsmaatregel
Microsoft AutoUpdate (MAU):
CVE-IDCVSSImpact
CVE-2025-298007,80Verkrijgen van verhoogde rechten
CVE-2025-298017,80Verkrijgen van verhoogde rechten
Microsoft Office SharePoint:
CVE-IDCVSSImpact
CVE-2025-297937,20Uitvoeren van willekeurige code
CVE-2025-297948,80Uitvoeren van willekeurige code
Microsoft Office Excel:
CVE-IDCVSSImpact
CVE-2025-277507,80Uitvoeren van willekeurige code
CVE-2025-277527,80Uitvoeren van willekeurige code
CVE-2025-277517,80Uitvoeren van willekeurige code
CVE-2025-298237,80Uitvoeren van willekeurige code
Windows Win32K - GRFX:
CVE-IDCVSSImpact
CVE-2025-266877,50Verkrijgen van verhoogde rechten
```
Fortinet waarschuwt voor lek dat aanvaller admin-wachtwoord laat aanpassen
1 week
Fortinet waarschuwt vandaag voor een kritieke kwetsbaarheid waardoor een ongeauthenticeerde aanvaller op afstand het ...
Google meldt phishingaanvallen met .rdp-bestand als e-mailbijlage
1 week
Europese overheden en militaire organisaties zijn vorig jaar oktober het doelwit geweest van phishingaanvallen waarbij ...
NCSC-2025-0106 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
1 week
Siemens heeft kwetsbaarheden verholpen in diverse producten als Industrial Edge Devices, Mendix, SENTRON, SIDIS, SIMATIC, SIPLUS,Insights Hub Private Cloud, Siemens License Server en Solid Edge. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Pagina's
