security
232 nieuwsberichten gevonden
NCSC-2026-0005 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
1 week
Siemens heeft kwetsbaarheden verholpen in diverse producten als Industrial Edge Devices, SCALANCE, SIMATIC, SIPLUS en Telecontrol Server. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- Denial-of-Service (DoS)
- Manipulatie van gegevens
- Omzeilen van een beveiligingsmaatregel
- (Remote) code execution (root/admin rechten)
- Toegang tot systeemgegevens
- Verhogen van rechten
De kwaadwillende heeft hiervoor toegang nodig tot de productieomgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
Minister: ict-infrastructuur OM bijna helemaal hersteld van Citrix-inbraak
1 week
De ict-infrastructuur van het Openbaar Ministerie (OM) is bijna helemaal hersteld van de Citrix-inbraak die ongeveer een half ...
Belgische ziekenhuizen annuleren alle operaties wegens cyberaanval
1 week
Twee Belgische ziekenhuizen hebben alle operaties die voor vandaag gepland stonden wegens een cyberaanval geannuleerd, zo ...
Belgische ziekenhuizen annuleren alle operaties wegens ransomware
1 week
Twee Belgische ziekenhuizen hebben alle operaties die voor vandaag gepland stonden wegens een ransomware-aanval geannuleerd, zo ...
VS meldt actief misbruik van path traversal-lek in Git-service Gogs
1 week
Aanvallers maken actief misbruik van een path traversal-lek in Git-service Gogs, zo laat het Amerikaanse cyberagentschap CISA ...
Lek in OpenCode laat websites willekeurige code op systeem gebruikers uitvoeren
1 week
Een kwetsbaarheid in AI coding agent OpenCode zorgt ervoor dat websites willekeurige code op het systeem van gebruikers kunnen ...
Politie: digitale criminaliteit verantwoordelijk voor helft van alle aangiften
1 week
Digitale criminaliteit is verantwoordelijk voor ongeveer de helft van alle aangiften die de politie ontvangt, maar hier wordt ...
Kabinet nog niet in actie tegen sociale mediacontroles Amerikaanse overheid
1 week
Het demissionaire kabinet is nog niet van plan om in actie te komen tegen de sociale mediacontroles die de Amerikaanse overheid ...
Nederlander aangehouden wegens scandienst voor malware-ontwikkelaars
1 week
Afgelopen zondag is een 33-jarige Nederland op Schiphol aangehouden op verdenking van het aanbieden van een scandienst voor ...
Meta: bijna 550.000 accounts gesloten wegens Australisch socialmediaverbod
1 week
Meta heeft naar eigen zeggen bijna 550.000 accounts gesloten wegens het socialmediaverbod dat sinds 10 december in Australië ...
Zestigduizend n8n-servers missen update voor zeer kritiek beveiligingslek
1 week
Zo'n zestigduizend servers waarop n8n draait, waaronder veertienhonderd in Nederland, missen een beveiligingsupdate voor een ...
Ierland roept 13.000 paspoorten terug wegens probleem door software-update
1 week
De Ierse overheid heeft zo'n 13.000 paspoorten teruggeroepen wegens een technisch probleem veroorzaakt door een ...
Interrail lekt persoonlijke gegevens van onbekend aantal reizigers
1 week
Interrail heeft de gegevens van een onbekend aantal reizigers gelekt nadat aanvallers wisten in te breken op systemen van het ...
Privacy First hekelt voorstel om UBO-register openbaar te maken
1 week
Stichting Privacy First is kritisch op een voorstel om het UBO-register openbaar te maken. Integriteitswaarborgen zouden ...
Microsoft laat systeembeheerders Copilot op beheerde systemen verwijderen
1 week
Microsoft heeft een nieuwe testversie van Windows 11 beschikbaar gemaakt waardoor systeembeheerders chatbot Copilot van ...
Dataset met gegevens miljoenen Instagram-gebruikers gedeeld op internet
1 week
Een dataset met gegevens van miljoenen Instagram-gebruikers is gedeeld op internet. Het gaat om gebruikersnamen, weergavenamen, ...
Cel voor man die malware op systeem Antwerps havenbedrijf liet installeren
2 weken
Een 44-jarige man die malware op het systeem van een havenbedrijf in Antwerpen liet installeren, om zo ongemerkt drugs in te ...
Amerikaan aangeklaagd voor phishingaanval op 4500 Snapchat-gebruikers
2 weken
In de Verenigde Staten is een 26-jarige Amerikaanse man aangeklaagd voor een gerichte phishingaanval op 4500 ...
Privacyexperts bezorgd over delen van medische gegevens met ChatGPT
2 weken
Privacyexperts maken zich zorgen over een nieuwe dienst van ChatGPT, waarbij gebruikers hun medische gegevens met de chatbot ...
Trend Micro waarschuwt voor kritiek lek in beveiligingsplatform Apex Central
2 weken
Antivirusbedrijf Trend Micro waarschuwt klanten voor een kritieke kwetsbaarheid in beveiligingsplatform Apex Central, waardoor ...
Datahandelaar beboet voor verkoop data Alzheimerpatiënten en drugsverslaafden
2 weken
De Californische privacytoezichthouder CalPrivacy heeft een Amerikaanse datahandelaar een boete van 45.000 dollar opgelegd ...
SmarterTools beschuldigd van het stilletjes patchen van zeer kritiek lek
2 weken
Softwarebedrijf SmarterTools heeft een kritieke kwetsbaarheid in SmarterMail, waardoor een ongeauthenticeerde aanvaller ...
NCSC-2026-0004 [1.00] [M/H] Kwetsbaarheden verholpen in Trend Micro Apex Central
2 weken
Trend Micro heeft kwetsbaarheden verholpen in Trend Micro Apex Central. De kwetsbaarheden bevinden zich in de manier waarop Trend Micro Apex Central omgaat met bepaalde invoer. Een aanvaller kan een Denial-of-Service (DoS) veroorzaken zonder authenticatie door gebruik te maken van een ongecontroleerde NULL-retourwaarde. Daarnaast kunnen kwaadwillenden ongeauthenticeerde toegang krijgen om kwaadaardige DLL's in een cruciale uitvoerbare bestand te laden, wat kan leiden tot de uitvoering van willekeurige code met SYSTEM-rechten. Dit kan de integriteit en beveiliging van de getroffen systemen in gevaar brengen.
NCSC-2026-0003 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab
2 weken
GitLab heeft kwetsbaarheden verholpen in GitLab CE/EE. De kwetsbaarheden omvatten verschillende problemen, waaronder de mogelijkheid voor geauthenticeerde gebruikers om externe API-aanroepen te misbruiken, wat kan leiden tot een Denial-of-Service. Daarnaast konden geauthenticeerde gebruikers via GraphQL ongeautoriseerde wijzigingen aanbrengen in projectconfiguraties en AI-instellingen van ongeautoriseerde namespaces. Een andere kwetsbaarheid stelde ongeauthenticeerde gebruikers in staat om willekeurige code uit te voeren in de browser van een geauthenticeerde gebruiker via een kwaadaardige webpagina. Bovendien konden geauthenticeerde gebruikers gevoelige informatie lekken door speciaal vervaardigde afbeeldingen te gebruiken die de bescherming van de asset proxy omzeilden. Ten slotte was er een kwetsbaarheid die het mogelijk maakte om opgeslagen cross-site scripting (XSS) uit te voeren via GitLab Flavored Markdown, wat de beveiliging van de applicatie in gevaar kon brengen.
Ministerie adviseert geen eigen generiek topleveldomein voor overheid
2 weken
Het ministerie van Binnenlandse Zaken heeft overheidsinstanties opgeroepen om geen eigen generiek topleveldomein (gTLD) te ...
Samsung mag toch via smart-tv kijkgedrag van Texanen blijven verzamelen
2 weken
Samsung mag toch via smart-tv's het kijkgedrag van Texanen verzamelen. Een eerder afgegeven tijdelijk bevel dat dit verbiedt is ...
Google registreert recordaantal actief misbruikte Windows-kwetsbaarheden
2 weken
Vorig jaar is een recordaantal kwetsbaarheden in Windows actief misbruikt bij aanvallen, waar op het moment van de aanval nog ...
Britse bank-app stopt met werken na downloaden van Bitwarden via F-Droid
2 weken
De app van de Britse bank HSBC stopt met werken als het detecteert dat gebruikers Bitwarden via de F-Droid appstore hebben ...
VMware ESXi-lekken mogelijk een jaar voor het uitkomen van updates misbruikt
2 weken
Drie kwetsbaarheden in VMware ESXi zijn mogelijk een jaar voordat beveiligingsupdates beschikbaar kwamen om ze te verhelpen, ...
FBI slaat alarm over phishing via QR-codes: 'organisaties train je personeel'
2 weken
De FBI waarschuwt organisaties voor phishingaanvallen waarbij gebruik wordt gemaakt van QR-codes en roept organisaties op tot ...
Pagina's
