security

318 nieuwsberichten gevonden
Google verstoort proxynetwerk NetNut: 'Telt zeker twee miljoen apparaten'
6 dagen
Google heeft in samenwerking met de FBI en cybersecuritybedrijf Lumen een operatie uitgevoerd tegen proxynetwerk NetNut, dat ...
'Europese Commissie kondigt in september socialmediaverbod aan'
6 dagen
EU-voorzitter Von der Leyen zal in september tijdens de Staat van de Unie voorstellen aankondigen voor een EU-breed ...
'Europese Commissie kondigt in september plan voor socialmediaverbod aan'
6 dagen
EU-voorzitter Von der Leyen zal in september tijdens de Staat van de Unie voorstellen aankondigen voor een EU-breed ...
NCSC-2026-0220 [1.00] [M/H] Kwetsbaarheden verholpen in Rancher door Rancher Labs
6 dagen
Rancher Labs heeft kwetsbaarheden verholpen in Rancher versies 2.13.0 tot en met 2.13.7 en 2.14.0 tot en met 2.14.3. De eerste kwetsbaarheid betreft een SAML authenticatie replay probleem in de Assertion Consumer Service (ACS) handler in Rancher versies 2.14.0 tot, maar niet inclusief 2.14.3. De ACS handler dwingt het eenmalig gebruik van SAML assertions niet af, waardoor een aanvaller onderschepte assertions kan hergebruiken. Dit kan leiden tot man-in-the-middle aanvallen die de integriteit van het authenticatieproces aantasten. De tweede kwetsbaarheid zit in de legacy Project Role Template Binding reconciler in Rancher versies 2.13.0 tot en met 2.13.7 en 2.14.0 tot en met 2.14.3. Door het ontbreken van een opruimstap kunnen gebruikers Pod Security Admission permissies behouden die eigenlijk ingetrokken hadden moeten worden wanneer een beheerder deze permissies uit een RoleTemplate verwijdert. Dit komt doordat de reconciler permissies niet correct bijwerkt of verwijdert, waardoor ongeautoriseerde toegang kan blijven bestaan en gebruikers mogelijk verhoogde privileges behouden buiten hun toegestane scope.
NCSC-2026-0219 [1.00] [M/H] Kwetsbaarheden verholpen in GitHub Enterprise Server
6 dagen
GitHub heeft meerdere kwetsbaarheden verholpen in GitHub Enterprise Server, specifiek in versies vóór 3.21 en 3.22. De eerste kwetsbaarheid betreft een stored cross-site scripting (XSS) waarbij geauthenticeerde aanvallers kwaadaardige JavaScript-payloads kunnen injecteren in Discussion-titels. Deze scripts worden uitgevoerd in de context van andere gebruikers die de betreffende discussies bekijken. De tweede kwetsbaarheid is een UI-misrepresentatie waarbij het OAuth-scope manage_runners:org verborgen werd op het toestemmingsscherm, waardoor OAuth-applicaties onbedoeld toegang konden krijgen tot organisatie runner management functies. De derde kwetsbaarheid betreft een ontbrekende autorisatie, waardoor geauthenticeerde gebruikers toegang konden krijgen tot broncode van private repositories waar zij geen rechten voor hadden, via het Copilot pull request description diff summary endpoint.
RDI: storingen bij telecomproviders vaak door configuratiefouten en updates
6 dagen
Storingen en andere incidenten bij telecomproviders worden vaak veroorzaakt door configuratiefouten en problemen met ...
'Europarlementariër die Pegasus-spyware onderzocht zelf gehackt'
6 dagen
Een Griekse Europarlementariër die onder leiding van de Nederlandse Sophie In't Veld onderzoek deed naar het gebruik van ...
'Citrix NetScaler-lek dag na bekendmaking misbruikt bij aanvallen'
1 week
Een nieuwe kwetsbaarheid in Citrix NetScaler ADC en Gateway waarvoor op 30 juni een beveiligingsupdate verscheen, is een dag na ...
Geldmaat voldeed voor het eerst aan afspraken over geldautomaten
1 week
Geldmaat heeft voor het eerst voldaan aan de afspraken die zijn gemaakt over de bereikbaarheid en beschikbaarheid van ...
Opera beschermt gebruikers via clipboard-bescherming tegen ClickFix-aanvallen
1 week
Opera heeft een maatregel aan de browser toegevoegd die gebruikers tegen ClickFix-aanvallen moet beschermen. Bij een ...
Pacemakerfabrikant Medtronics licht patiënten in over ShinyHunters-datalek
1 week
Pacemakerfabrikant Medtronics heeft patiënten gewaarschuwd dat hun persoonlijke gegevens, waaronder gezondheidsdata, bij een ...
Pacemakerfabrikant Medtronic licht patiënten in over ShinyHunters-datalek
1 week
Pacemakerfabrikant Medtronic heeft patiënten gewaarschuwd dat hun persoonlijke gegevens, waaronder gezondheidsdata, bij een ...
'Gehackte Fortinet-firewalls gebruikt voor meerdere ransomware-aanvallen'
1 week
Criminelen hebben meerdere organisaties door middel van gehackte Fortinet-firewalls geïnfecteerd met ransomware, aldus ...
NCSC-2026-0218 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Catalyst Center
1 week
Cisco heeft een kwetsbaarheid verholpen in Cisco Catalyst Center. De kwetsbaarheid bevindt zich in de onvoldoende validatie van door gebruikers aangeleverde input, die via speciaal opgezette HTTP-verzoeken kan worden gemanipuleerd om toegang te krijgen tot bestanden binnen een beperkte container. Hierdoor kunnen niet-geauthenticeerde aanvallers willekeurige bestanden lezen zonder authenticatie, wat kan leiden tot het blootstellen van vertrouwelijke informatie. De kwetsbaarheid wordt specifiek misbruikt via HTTP-requestmanipulatie.
Kamervragen over onrechtmatige gegevensverwerking AIVD en MIVD
1 week
In de Tweede Kamer zijn vragen aan ministers Heerman van Binnenlandse Zaken en Yesilgöz van Defensie gesteld over het ...
F-Droid waarschuwt voor Googles ADV: 'Trojaans paard op 4 miljard telefoons'
1 week
Android-appstore F-Droid heeft een waarschuwing gegeven voor het 'Android Developer Verifier' (ADV) proces van Google, dat de ...
Europees Parlement stemt voor derde keer over chatcontrole 1.0
1 week
Het Europees Parlement stemt volgende week voor een derde keer over chatcontrole 1.0. Twee keer eerder werd het voorstel ...
Google verliest beroep tegen Europese boete van 4,1 miljard euro
1 week
Google heeft het beroep verloren dat het had aangespannen tegen een boete van 4,1 miljard euro die wegens het overtreden van de ...
Soevereine overheidscloud kan eind dit jaar eerste applicaties hosten
1 week
Een soevereine cloud van de Nederlandse overheid zou eind dit jaar al de eerste applicaties kunnen hosten, bij voorkeur in de ...
Staatssecretaris: overheid moet geen vpn en adblocker voor burgers ontwikkelen
1 week
De overheid moet geen vpn, adblocker of antivirussoftware voor burgers ontwikkelen en zo met marktpartijen concurreren, zo ...
Wissel effectiever dreigingsinformatie uit met STIX/TAXI 2.1
1 week
Cyberaanvallen beperken zich zelden tot één organisatie. Kwaadwillenden vallen in veel gevallen meerdere organisaties tegelijk aan. Om te voorkomen dat meerdere organisaties slachtoffer worden, is snelle en gestandaardiseerde uitwisseling van dreigingsinformatie essentieel. Daarom heeft het Nationaal Cyber Security Centrum (NCSC) een aanvraag ingediend om versie 2.1 van STIX/TAXII, die effectieve en geautomatiseerde uitwisseling van dreigingsinformatie mogelijk maakt, op de 'Pas toe of leg uit'-lijst van Forum Standaardisatie op te laten nemen.
Microsoft SharePoint-servers actief aangevallen via recent beveiligingslek
1 week
Een kwetsbaarheid in Microsoft SharePoint waardoor remote code execution (RCE) mogelijk is wordt actief misbruikt bij ...
Overheid financiert AppInspector.nl, website die privacy van apps beoordeelt
1 week
De overheid heeft deels een website gefinancierd die onder andere de privacy en betrouwbaarheid van apps beoordeelt. ...
Tails-gebruikers te ontmaskeren via Linux-lekken DirtyClone en pedit COW
1 week
De makers van het op privacy gerichte besturingssysteem hebben een nieuwe versie uitgebracht die twee kwetsbaarheden in de ...
Belgische politie richt aparte eenheid op voor bestrijding van phishing
1 week
De Belgische politie heeft een aparte eenheid opgericht die zich met de bestrijding van phishing gaat bezighouden. De ...
Kabinet nog steeds bezig met plannen voor eigen soevereine chatapp
1 week
Het kabinet is nog altijd bezig met plannen voor de ontwikkeling van een eigen soevereine chatapp die open source zal zijn. ...
Googles reCaptcha wil nu ook video met handgebaren van gebruikers
1 week
Google heeft de eigen captcha-oplossing reCaptcha van een nieuwe feature voorzien waarbij internetgebruikers een video van hun ...
WinRAR-lek laat aanvaller code op systeem van gebruikers uitvoeren
1 week
Een beveiligingslek in WinRAR maakt het mogelijk voor aanvallers om code op het systeem van gebruikers uit te voeren. De ...
Cyberbeveiligingswet naar Eerste Kamer, kan op 15 augustus ingaan
1 week
De Cyberbeveiligingswet (Cbw), die eisen stelt aan de digitale weerbaarheid van ruim achtduizend organisaties in Nederland, ...
Adobe waarschuwt voor zes ColdFusion-lekken met maximale 10.0 impactscore
1 week
Adobe waarschuwt voor zes kritieke kwetsbaarheden in het product ColdFusion waarvan de impact met de maximale score van 10.0 is ...

Pagina's

Abonneren op security