security
303 nieuwsberichten gevonden
Microsoft maakt Windows 11 versie 26H1 niet beschikbaar als feature-update
6 dagen
Microsoft zal Windows 11 versie 26H1 niet beschikbaar maken als feature-update voor systemen die Windows 11 versie 24H2 of 25H2 ...
AP moet nieuw besluit nemen over verplichte pinbetaling bij Arnhemse bioscoop
6 dagen
De Autoriteit Persoonsgegevens (AP) moet binnen acht weken een nieuw besluit nemen in een zaak die draait om de vraag of een ...
'Kamer wil servers, opslag en beveiliging DigiD in Nederlandse handen houden'
6 dagen
De Tweede Kamer wil dat de servers, opslag en beveiliging van DigiD in Nederlandse handen worden gehouden. Een motie van ...
Microsoft dicht zes aangevallen lekken in Word, Windows en Internet Explorer
6 dagen
Tijdens de patchdinsdag van februari heeft Microsoft updates uitgebracht voor zes actief aangevallen kwetsbaarheden in Word, ...
NCSC-2026-0059 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manager
6 dagen
Ivanti heeft kwetsbaarheden verholpen in Ivanti Endpoint Manager (Specifiek voor versies vóór 2024 SU5). De kwetsbaarheid met kenmerk CVE-2026-1603 betreft een authenticatie-bypass die het mogelijk maakt voor externe, niet-geauthenticeerde aanvallers om toegang te krijgen tot bepaalde opgeslagen inloggegevens, wat kan leiden tot compromittering van gevoelige data. De kwetsbaarheid met kenmerk CVE-2026-1602 betreft een SQL-injectie die het mogelijk maakt voor externe, geauthenticeerde aanvallers om willekeurige SQL-query's uit te voeren, wat kan leiden tot ongeautoriseerde toegang tot gevoelige database-informatie. Beide kwetsbaarheden kunnen de integriteit en vertrouwelijkheid van de gegevens in het systeem in gevaar brengen.
NCSC-2026-0058 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
6 dagen
Microsoft heeft kwetsbaarheden verholpen in Office componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, zoch voor te doen als andere gebruiker en zich zo verhoogde rechten toe te kennen en toegang te krijgen tot gevoelige gegevens.
Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden en malafide bestand te openen of link te volgen.
Van de kwetsbaarheid met kenmerk CVE-2026-21511 meldt Microsoft informatie te hebben dat deze besproken wordt op fora. De kwetsbaarheid stelt een kwaadwillende in staat om middels een malafide bericht een NTLM-authenticatie te initiëren naar een server onder controle van de kwaadwillende, waarmee de kwaadwillende authenticatiegegevens kan bemachtigen. Er is (nog) geen publieke Proof-of-Concept-code beschikbaar en misbruik vereist een speciaal ingerichte server. Grootschalig misbruik is hiermee niet waarschijnlijk.
```
Microsoft Office Word:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21514 | 7.80 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Microsoft Office Excel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21259 | 7.30 | Verkrijgen van verhoogde rechten |
| CVE-2026-21258 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-21261 | 5.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Microsoft Office Outlook:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21260 | 7.50 | Voordoen als andere gebruiker |
| CVE-2026-21511 | 7.50 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
```
NCSC-2026-0057 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure
6 dagen
Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker, zich mogelijk verhoogde rechten toe te kennen en zo willekeurige code uit te voeren of toegang te krijgen tot gevoelige gegevens.
Van de kwetsbaarheden met kenmerk CVE-2026-21532, CVE-2026-24300 en CVE-2026-24302 meldt Microsoft dat deze in hun centrale Azure-infrastructuur zijn verholpen en dat deze kwetsbaarheden geen actie van gebruikers vereist. Deze kwetsbaarheden zijn ter informatie opgenomen.
```
Azure Front Door (AFD):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-24300 | 9.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Azure Function:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21532 | 8.20 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Azure HDInsights:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21529 | 5.70 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Azure Compute Gallery:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-23655 | 6.50 | Toegang tot gevoelige gegevens |
| CVE-2026-21522 | 6.70 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Azure Local:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21228 | 8.10 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Azure Arc:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-24302 | 8.60 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Azure IoT SDK:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21528 | 6.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Azure DevOps Server:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21512 | 6.50 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Azure SDK:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21531 | 9.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
```
NCSC-2026-0056 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools
6 dagen
Microsoft heeft kwetsbaarheden verholpen in diverse componenten van Visual Studio en .NET. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, zich verhoogde rechten toe te kennen en mogelijk willekeurige code uit te voeren met rechten van het slachtoffer.
Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden om malafide code te downloaden en uit te voeren. Omdat ontwikkelaars in ontwikkelomgevingen vaak met verhoogde rechten werken, is niet uit te sluiten dat de uitvoer van code ook plaatsvindt onder verhoogde rechten.
```
GitHub Copilot and Visual Studio:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21523 | 8.00 | Uitvoeren van willekeurige code |
| CVE-2026-21257 | 8.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-21256 | 8.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
GitHub Copilot and Visual Studio Code:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21518 | 6.50 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
.NET and Visual Studio:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21218 | 7.50 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Github Copilot:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21516 | 8.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
NCSC-2026-0055 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft SQL Server
6 dagen
Microsoft heeft een kwetsbaarheid verholpen in SQL Server Power BI. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren op de kwetsbare SQL Server.
NCSC-2026-0054 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Exchange
6 dagen
Microsoft heeft een kwetsbaarheid verholpen in Exchange server. Een kwaadwillende kan zich, zonder voorafgaande authenticatie, voordoen als andere gebruiker en op die manier toegang krijgen tot gevoelige gegevens in de context van het slachtoffer.
NCSC-2026-0053 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
6 dagen
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- Denial-of-Service (DoS)
- Manipulatie van gegevens
- Toegang tot gevoelige gegevens
- Uitvoeren van willekeurige code (gebruikersrechten)
- Verkrijgen van verhoogde rechten
- Omzeilen van een beveiligingsmaatregel
- Spoofing
```
Desktop Window Manager:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21519 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Mailslot File System:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21253 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows LDAP - Lightweight Directory Access Protocol:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21243 | 7.50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Kernel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21245 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-21239 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-21231 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-21222 | 5.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Remote Desktop:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21533 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Remote Access Connection Manager:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21525 | 6.20 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Shell:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21510 | 8.80 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Role: Windows Hyper-V:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21248 | 7.30 | Uitvoeren van willekeurige code |
| CVE-2026-21247 | 7.30 | Uitvoeren van willekeurige code |
| CVE-2026-21255 | 8.80 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-21244 | 7.30 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Win32K - GRFX:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-2804 | 6.50 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Cluster Client Failover:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21251 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows HTTP.sys:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21250 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-21240 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-21232 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Connected Devices Platform Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21234 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows GDI+:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-20846 | 7.50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows App for Mac:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21517 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows NTLM:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21249 | 3.30 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Windows Ancillary Function Driver for WinSock:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21236 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-21241 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-21238 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Internet Explorer:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21513 | 8.80 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows Storage:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21508 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Subsystem for Linux:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21242 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-21237 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Microsoft Graphics Component:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-21246 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-21235 | 7.30 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
```
Ivanti verhelpt authentication bypass kwetsbaarheid in Endpoint Manager
1 week
Ivanti heeft vandaag een beveiligingsupdate uitgebracht die verschillende kwetsbaarheden in Endpoint Manager (EPM) verhelpt, ...
VS waarschuwt energiesector na aanvallen via standaard wachtwoorden
1 week
Het Amerikaanse cyberagentschap CISA heeft de energiesector in de Verenigde Staten gewaarschuwd na aanvallen via standaard ...
Politie houdt verdachte aan voor phishingtool die One-Time Passwords steelt
1 week
De politie heeft vandaag een 21-jarige man uit Dordrecht aangehouden op verdenking van het verspreiden van een phishingtool ...
Deense gemeenten berispt voor het gebruik van Google-producten op scholen
1 week
De Deense privacytoezichthouder Datatilsynet heeft 51 Deense gemeenten berispt voor het gebruik van Google-producten op ...
Van Marum: onderzoek naar gevolgen overname Solvinity nog gaande
1 week
Het onderzoek vanuit de overheid naar de gevolgen van de dreigende overname van Solvinity door een Amerikaans bedrijf zijn nog ...
NCSC-2026-0052 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten
1 week
SAP heeft kwetsbaarheden verholpen in verschillende producten, waaronder SAP CRM, SAP S/4HANA, SAP NetWeaver Application Server ABAP, SAP Supply Chain Management, SAP BusinessObjects BI Platform, SAP Document Management System, SAP Commerce Cloud, en SAP Business Workflow. De kwetsbaarheden omvatten onder andere code-injectie, ontbrekende autorisatiecontroles, Denial of Service, en onjuist beheer van gevoelige informatie. Geauthenticeerde aanvallers kunnen deze kwetsbaarheden misbruiken om ongeautoriseerde toegang te krijgen, gegevensintegriteit te compromitteren, en systeemfunctionaliteit te verstoren. Specifieke kwetsbaarheden kunnen leiden tot ongeautoriseerde SQL-instructies, manipulatie van XML-documenten, en privilege-escalatie. De impact varieert van risico's voor vertrouwelijkheid en integriteit tot verstoring van systeemdiensten.
NCSC-2026-0051 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
1 week
Siemens heeft kwetsbaarheden verholpen in diverse producten als Desigo, NX, Polarion, SENTRON, Simcenter, SINEC, SIPORT, Siveillance, Solid Edge, De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- Denial-of-Service (DoS)
- Manipulatie van gegevens
- Omzeilen van een beveiligingsmaatregel
- (Remote) code execution (root/admin rechten)
- Toegang tot systeemgegevens
- Verhogen van rechten
Van de SIPORT Desktop Client Application meldt Siemens dat deze verouderd is en niet voorzien van moderne beveiligingsmaatregelen. Siemens geeft aan deze ook niet meer in te bouwen en het onderhoud op de Desktop Client te stoppen. Siemens adviseert om over te schakelen naar de modernere web-management-omgeving. Wel heeft Siemens mitigerende maatregelen gepubliceerd in een Security Bulletin, om het risico zoveel als mogelijk te beperken tot de migratie is afgerond en de vaste Desktop Clients zijn uitgefaseerd.
Voor succesvol misbruik van de genoemde kwetsbaarheden moet de kwaadwillende toegang hebben tot de productie-omgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
OM eist gevangenisstraffen voor phishing en bankhelpdeskfraude
1 week
Het Openbaar Ministerie (OM) heeft tegen drie mannen uit Zaltbommel, Amersfoort en Tiel, die worden verdacht van grootschalige ...
Solvinity onderzocht of overheid in overname was geïnteresseerd
1 week
Solvinity heeft onderzocht of de overheid geïnteresseerd was in het overnemen van het cloudbedrijf, maar dat was niet het ...
Singapore meldt inbraak op netwerken van grote telecomproviders
1 week
Een groep aanvallers genaamd UNC3886 is er vorig jaar in geslaagd om op de netwerken van grote Singaporese telecomproviders in ...
Microsoft kondigt Baseline Security Mode voor Windows 11 aan
1 week
Microsoft heeft twee nieuwe initiatieven voor Windows 11 aangekondigd die voor meer security en controle door gebruikers zouden ...
Senator VS: AT&T en Verizon blokkeren openbaarmaking beveiligingsrapporten
1 week
Telecomproviders AT&T en Verizon blokkeren de openbaarmaking van beveiligingsrapporten over cyberspionage en de veiligheid van ...
Belgische politie: iedereen kan slachtoffer worden van internetoplichting
1 week
Iedereen kan slachtoffer worden van internetoplichting, zo stelt de Belgische politie, die een nieuwe preventiecampagne is ...
NS besteedt deel automatisering uit aan Amerikaans it-bedrijf
1 week
NS besteedt een deel van de automatisering uit aan een Amerikaans it-bedrijf. Het gaat onder andere om financiële planning en ...
NCSC: meerdere organisaties via kritiek Ivanti EPMM-lek gehackt
1 week
Meerdere organisaties zijn via een kritieke kwetsbaarheid in Ivanti EPMM gehackt, zo laat het Nationaal Cyber Security Centrum ...
Discord verplicht binnenkort leeftijdsverificatie voor volledige toegang
1 week
Het populaire communicatieplatform Discord verplicht binnenkort online leeftijdsverificatie voor alle gebruikers die volledige ...
Microsoft meldt aanvallen op SolarWinds Help Desk-installaties
1 week
Aanvallers hebben in december aanvallen uitgevoerd tegen SolarWinds Help Desk-installaties, zo meldt Microsoft. Welke ...
Franse privacytoezichthouder deelde vorig jaar 78 AVG-boetes uit
1 week
De Franse privacytoezichthouder CNIL heeft vorig jaar 78 boetes uitgedeeld aan organisaties en bedrijven voor het overtreden ...
Rutte: leeftijdsverificatie goksites omzeild via accounts van familie en vrienden
1 week
Leeftijdsverificatie van legale goksites wordt vaak omzeild via accounts van volwassen kennissen, familie en vrienden, zo laat ...
Pagina's
