security

292 nieuwsberichten gevonden
NCSC-2026-0043 [1.02] [H/H] Zeroday-kwetsbaarheden verholpen in Ivanti Endpoint Manager Mobile
2 weken
Ivanti heeft twee kwetsbaarheden verholpen in Endpoint Manager Mobile (EPMM), ook wel bekend als MobileIron. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende in staat om willekeurige code uit te voeren op het kwetsbare systeem. Van de kwetsbaarheid met kenmerk CVE-2026-1281 meldt Ivanti dat deze actief is misbruikt bij een zeer beperkt aantal klanten. Er is Proof-of-Concept-code publiek beschikbaar. Dit vergroot de kans grootschalig misbruik aanzienlijk. **Update**: Afhankelijk van de configuratie van EPMM kan deze toegang verlenen tot het Sentry systeem. Hierdoor kan compromittatie van het EPMM systeem kwaadwillenden mogelijk toegang tot het Sentry systeem verschaffen. Hiervoor is toegang tot de keystore op het EPMM systeem vereist. Onderzoek het Sentry systeem op verdachte toegang en verdacht verkeer vanaf EPMM.
ncsc
Nederlanders vorig jaar voor zeker 68 miljoen euro opgelicht: 'nieuwe mentaliteit nodig'
2 weken
Nederlanders zijn vorig jaar voor zeker 68 miljoen euro opgelicht, zo laat de Fraudehelpdesk vandaag weten. Volgens de ...
security.nl
Franse overheid lekt persoonlijke gegevens 1,2 miljoen rekeninghouders
2 weken
De Franse overheid heeft de persoonlijke gegevens van 1,2 miljoen rekeninghouders gelekt. Het gaat om namen, adresgegevens, ...
security.nl
Kritiek lek in BeyondTrust Remote Support gebruikt bij ransomware-aanvallen
2 weken
Een kritieke kwetsbaarheid in BeyondTrust Remote Support en BeyondTrust Privileged Remote Access wordt gebruikt bij ...
security.nl
Medisch centrum in VS sluit alle 35 klinieken wegens ransomware-aanval
2 weken
Een medisch centrum in de Verenigde Staten heeft alle 35 klinieken wegens een ransomware-aanval gesloten. Daarnaast zijn veel ...
security.nl
Bloomberg: netwerk Pulse Secure gehackt via backdoor in eigen vpn-software
2 weken
Een aantal jaren geleden hebben hackers het netwerk van vpn-leverancier Pulse Secure gehackt via een backdoor die ze hadden ...
security.nl
Bloomberg: netwerk Pulse Secure gehackt via backdoor in eigen vpn-software - update
2 weken
Een aantal jaren geleden hebben hackers het netwerk van vpn-leverancier Pulse Secure gehackt via een backdoor die ze hadden ...
security.nl
Bloomberg: netwerk Pulse Secure gehackt via kwetsbaarheid in eigen vpn-software - update
2 weken
Een aantal jaren geleden hebben hackers het netwerk van vpn-leverancier Pulse Secure gehackt via een kwetsbaarheid in de eigen ...
security.nl
Microsoft: AI-assistent OpenClaw ongeschikt voor standaard pc's en workstations
2 weken
AI-assistent OpenClaw is ongeschikt om te worden gebruikt op standaard pc's en workstations, zo stelt Microsoft. Organisaties ...
security.nl
NCSC-2026-0067 [1.00] [M/H] Kwetsbaarheden verholpen in GitHub Enterprise Server
2 weken
GitHub heeft kwetsbaarheden verholpen in GitHub Enterprise Server (Specifiek voor versies vóór 3.20, 3.19.2, 3.18.5 en 3.17.11). De eerste kwetsbaarheid betreft een autorisatieprobleem dat het mogelijk maakte voor aanvallers om ongeautoriseerde pull-requests samen te voegen in repositories die fork-ondersteuning bieden. De tweede kwetsbaarheid betreft een ontbrekende autorisatie die aanvallers in staat stelde om ongeautoriseerde inhoud te uploaden naar de migratie-export van een andere gebruiker. Beide kwetsbaarheden zijn opgelost in de genoemde versies.
ncsc
Microsoft dicht kritiek beveiligingslek in Teams waardoor informatie kon lekken
2 weken
Microsoft heeft een kritiek beveiligingslek in Teams gedicht waardoor een ongeautoriseerde aanvaller informatie zou kunnen ...
security.nl
Autoriteit Persoonsgegevens hoeft geen nieuwe meldingen over datalek Odido
2 weken
Klanten van Odido die getroffen zijn door het datalek bij de telecomprovider hoeven dit niet meer te melden bij de Autoriteit ...
security.nl
Banken en webshops gebruiken browser-fingerprinting zonder toestemming van gebruikers
2 weken
Verschillende Nederlandse banken en webshops maken gebruik van browser-fingerprinting zonder dat gebruikers hier toestemming ...
security.nl
FBI meldt toename van malware-aanvallen op geldautomaten in VS
2 weken
Er is een toename van het aantal malware-aanvallen op geldautomaten in de Verenigde Staten, waarbij vorig jaar alleen al meer ...
security.nl
Apple in VS aangeklaagd wegens het niet uitrollen van client-side scanning
2 weken
De Amerikaanse staat West Virginia heeft Apple aangeklaagd omdat het geen client-side scanning op iPhones heeft uitgerold en ...
security.nl
AIVD: chataccounts van meerdere Nederlandse ambtenaren gehackt
2 weken
Een aanvaller is er vorig jaar in geslaagd om de chataccounts van meerdere Nederlandse ambtenaren te hacken, zo stellen de AIVD ...
security.nl
Man krijgt 8 jaar cel voor belastingfraude via gehackte belastingadviseurs
2 weken
Een 37-jarige Nigeriaanse man is in de Verenigde Staten veroordeeld tot een gevangenisstraf van acht jaar wegens grootschalige ...
security.nl
Odido vergoedt niet de kosten voor het vervangen van paspoort of rijbewijs
2 weken
Odido vergoedt op dit moment niet de kosten als klanten hun paspoort of rijbewijs willen vervangen, zo laat het telecombedrijf ...
security.nl
Fabrikant van seksspeeltjes waarschuwt voor datalek na hack van mailbox
2 weken
Fabrikant van seksspeeltjes Tenga heeft klanten gewaarschuwd dat hun persoonlijke gegevens zijn gestolen nadat een aanvaller ...
security.nl
'Europese Android-gebruikers steeds vaker doelwit van malafide IPTV-apps'
2 weken
Europese Androidgebruikers zijn steeds vaker het doelwit van malafide IPTV-apps, die beweren dat gebruikers er allerlei ...
security.nl
Texas klaagt TP-Link aan over vermeende banden met Chinese overheid
2 weken
De Amerikaanse staat Texas heeft netwerkfabrikant TP-Link aangeklaagd wegens vermeende banden met de Chinese overheid waardoor ...
security.nl
Kritiek lek in beveiligingscamera's van Honeywell laat aanvaller meekijken
2 weken
Een kritieke kwetsbaarheid in beveiligingscamera's van fabrikant Honeywell maakt het mogelijk voor een aanvaller om met de ...
security.nl
Meldpunt Identiteitsfraude ontvangt honderden meldingen van Odido-klanten
2 weken
Het Centraal Meldpunt Identiteitsfraude (CMI) heeft honderden meldingen van Odido-klanten ontvangen. Het gaat vooral om klanten ...
security.nl
Amerikaanse overheid moet update voor kritiek Dell-lek binnen 3 dagen uitrollen
2 weken
Amerikaanse overheidsinstanties moeten een beveiligingsupdate voor een kritieke kwetsbaarheid in Dell RecoverPoint for Virtual ...
security.nl
NCSC-2026-0066 [1.00] [M/H] Kwetsbaarheid verholpen in Google Chrome
2 weken
Google heeft een kwetsbaarheid verholpen in Google Chrome (voor versies vóór 145.0.7632.75). De kwetsbaarheid bevindt zich in de wijze waarop Google Chrome omgaat met CSS en betreft een use-after-free probleem. Dit kan leiden tot remote code execution via speciaal gemaakte HTML-pagina's. Zowel Google Chrome als Microsoft Edge (op basis van Chromium) zijn getroffen. Er is exploit code beschikbaar voor CVE-2026-2441.
ncsc
'Kritieke Ivanti-kwetsbaarheid sinds zomer vorig jaar misbruikt bij aanvallen'
2 weken
De Duitse overheid beschikt over technische informatie dat een kritieke kwetsbaarheid in Ivanti EPMM sinds de zomer van vorig ...
security.nl
Firefox stopt vanaf volgende maand ondersteuning van Windows 7 en 8
2 weken
Firefox zal vanaf volgende maand geen Windows 7, 8 en 8.1 meer ondersteunen, zo heeft Mozilla bekendgemaakt. Firefox 115 ESR is ...
security.nl
Lek in Grandstream VoiP-telefoons laat aanvaller gesprekken afluisteren
2 weken
Een kritieke kwetsbaarheid in VoIP-telefoons van fabrikant Grandstream maakt het mogelijk voor een ongeauthenticeerde remote ...
security.nl
Systemen Belgisch ziekenhuis maand na ransomware-aanval weer hersteld
2 weken
Systemen van het Belgische ziekenhuis AZ Monica zijn ruim een maand na de ransomware-aanval waardoor het werd getroffen ...
security.nl
NCSC-2026-0065 [1.00] [M/H] Kwetsbaarheid verholpen in Dell RecoverPoint for Virtual Machines
2 weken
Dell heeft een kwetsbaarheid verholpen in Dell RecoverPoint for Virtual Machines (versies voor 6.0.3.1 HF1). De kwetsbaarheid bevindt zich in hardcoded inloggegevens die aanwezig zijn in de software. Dit stelt ongeauthenticeerde aanvallers op hetzelfde netwerk in staat om ongeautoriseerde toegang tot het systeem te verkrijgen. Dit kan de integriteit en vertrouwelijkheid van de getroffen omgevingen in gevaar brengen. Daarbij meldt GTIG dat zij misbruik van de desbetreffende kwetsbaarheid hebben waargenomen sinds ten minste medio 2024, dus al vóór de patch. In de bijgevoegde blogpost heeft GTIG Indicators of Compromise (IoC’s) en YARA-regels opgenomen om de gebruikte malware te kunnen identificeren.
ncsc

Pagina's

< Alle nieuwsberichten
Abonneren op security