security
232 nieuwsberichten gevonden
Engelse school met 1500 leerlingen langer gesloten wegens cyberaanval
2 weken
Een Engelse school met 1500 leerlingen blijft wegens een cyberaanval langer gesloten, zo heeft de onderwijsinstelling via de ...
Elektrische rolstoelen via kritiek beveiligingslek op afstand te besturen
2 weken
Onderzoekers hebben in elektrische rolstoelen van fabrikant Whill een kritiek beveiligingslek ontdekt waardoor het mogelijk is ...
Belgische consumentenbond hekelt 'slimme' apparaten: 'risico voor je privacy'
2 weken
'Slimme apparaten', zoals smart-tv's, deurbelcamera's en robotstofzuigers, vormen een risico voor de privacy van hun ...
NCSC verwacht misbruik van kritieke Ni8mare-kwetsbaarheid in n8n
2 weken
Het Nationaal Cyber Security Centrum (NCSC) verwacht dat aanvallers misbruik zullen gaan maken van een kritieke kwetsbaarheid ...
Kritiek jsPDF-lek laat aanvaller vertrouwelijke informatie van servers stelen
2 weken
Een kritieke kwetsbaarheid in jsPDF, een library om in JavaScript pdf-bestanden te genereren, maakt het mogelijk voor ...
NCSC-2026-0002 [1.00] [M/H] Kwetsbaarheid verholpen in n8n
2 weken
N8n heeft een kwetsbaarheid verholpen in versies onder 1.121.0. De kwetsbaarheid in stelt ongeautoriseerde externe kwaadwillenden in staat om via specifieke, formuliergebaseerde workflows toegang te krijgen tot bestanden op de onderliggende server. Hierdoor kan gevoelige informatie die op het systeem is opgeslagen worden blootgesteld en kan, afhankelijk van de configuratie van de omgeving en het gebruik van workflows, verdere compromittering plaatsvinden. Deze beveiligingsfout is verholpen in versie 1.121.0.
Onderzoekers hebben een proof-of-concept (PoC) gepubliceerd en gezien het wijdverbreide gebruik van n8n acht het NCSC het waarschijnlijk dat pogingen tot misbruik zullen toenemen.
Het NCSC adviseert om:
- N8n naar versie 1.121.0 of hoger bij te werken.
- Maak n8n alleen via het internet bereikbaar als dit strikt noodzakelijk is.
- Vereis authenticatie voor alle aangemaakte formulieren.
NCSC-2026-0001 [1.00] [M/H] Kwetsbaarheden verholpen in Hanwha camera systemen
2 weken
Hanwha heeft kwetsbaarheden verholpen in verschillende camera systemen, waaronder issues met XML-validatie, certificaatvalidatie, permissiebeheer voor gastaccounts, video-analyse en een hardcoded encryptiesleutel. De kwetsbaarheden omvatten onder andere een probleem met de validatie van binnenkomende XML-verzoeken, wat XSS-aanvallen op gebruikers kan faciliteren. Daarnaast is er een tekortkoming in de clientservice van de camera die certificaten niet correct valideert, wat de apparaten blootstelt aan beveiligingsrisico's. Een andere kwetsbaarheid betreft het beheer van gastaccounts in industriële controlesystemen, wat ongeautoriseerde toegang tot gevoelige functionaliteiten kan toestaan. Verder is er een probleem met onjuiste invoervalidatie in camera video-analyse, waardoor aanvallers willekeurige commando's op de pc van een gebruiker kunnen uitvoeren. Tot slot is er een kwetsbaarheid in Device Manager door een hardcoded encryptiesleutel die ongeautoriseerde decryptie van gevoelige informatie mogelijk maakt.
OwnCloud-klanten opgeroepen MFA in te stellen na bericht over datadiefstal
2 weken
Gebruikers van ownCloud, software voor het hosten van eigen cloudopslag, zijn opgeroepen om multifactorauthenticatie (MFA) ...
Franse toezichthouder waarschuwt gemeenten voor illegaal filmen van toeristen
2 weken
De Franse privacytoezichthouder CNIL heeft Franse gemeenten gewaarschuwd voor het illegaal filmen van toeristen, aangezien dat ...
Delftenaar krijgt voorwaardelijke celstraf voor ddos-aanval op 112-centrale
2 weken
Een 47-jarige man uit Delft die via simboxen meerdere ddos-aanvallen op de centrale van noodnummer 112 uitvoerde is door de ...
Google Chrome-extensies stelen ChatGPT-gesprekken van slachtoffers
2 weken
Onderzoekers hebben twee extensies voor Google Chrome gevonden, met in totaal 900.000 downloads, die gesprekken met chatbots ...
Kamervragen over gevolgen van AI voor de Nederlandse arbeidsmarkt
2 weken
In de Tweede Kamer zijn vragen aan demissionair ministers Karremans van Economische Zaken en Hermans van Klimaat gesteld over ...
Minister: serieuze zorgen over fundamentele AVG-aanpassingen Brussel
2 weken
Het demissionaire kabinet heeft serieuze zorgen over fundamentele aanpassingen die de Europese Commissie aan de AVG wil ...
VS meldt actief misbruik van kritieke kwetsbaarheid in HPE OneView
2 weken
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in HPE OneView, wat zeer ernstige gevolgen voor organisaties ...
Kritieke kwetsbaarheid gedicht in Veeam Backup & Replication
2 weken
Veeam heeft meerdere beveiligingsproblemen verholpen in zijn Backup & Replication-software, waaronder een kritieke ...
n8n waarschuwt voor kritieke kwetsbaarheid met remote code execution
2 weken
Workflow-automationplatform n8n waarschuwt voor een kritieke kwetsbaarheid die het mogelijk maakt op afstand code uit te ...
Aanvaller claimt diefstal van 3,9 GB aan data bij Sedgwick Government Solutions
2 weken
Sedgwick Government Solutions is getroffen door een security incident waarbij een aanvaller claimt 3,9 gigabyte aan data te ...
Maker van stalkerware pcTattletale bekent schuld in VS
2 weken
De oprichter van pcTattletale heeft in de Verenigde Staten schuld bekend aan onder meer computervredebreuk, het verkopen en ...
Nieuw-Zeelands Hooggerechtshof verbiedt inzage in gestolen medische data van Manage My Health
2 weken
Het Hooggerechtshof van Nieuw-Zeeland heeft een verbod uitgevaardigd op het inzien van medische gegevens die zijn buitgemaakt ...
Verkoopcijfers van Jaguar Land Rover fors lager door cyberaanval
2 weken
De cyberaanval vorig jaar op Jaguar Land Rover (JLR) is terug te zien in de financiële cijfers van het bedrijf. De ...
Lek in D-Link DSL gateways maakt injecteren van commando's mogelijk
2 weken
Diverse verouderde D-Link DSL-gateways blijken een kwetsbaarheid te bevatten, die het injecteren van commando's mogelijk ...
Cybercriminelen misbruiken configuratiefouten in spoofingbeveiliging
2 weken
Cybercriminelen maken gebruik van complexe e-mailroutingscenario's en verkeerd geconfigureerde spoofingbeveiliging om domeinen ...
DTC en NCSC per 1 januari officieel samengevoegd
2 weken
Het Digital Trust Center (DTC) en het Nationaal Cyber Security Centrum (NCSC) zijn per 1 januari 2026 samengevoegd. Het NCSC ...
Welke juridische risico's brengt de Amerikaanse overname van Solvinity met zich mee?
2 weken
Juridische vraag: Welke juridische risico's zie jij met betrekking tot het feit dat Solvinity, het cloudbedrijf waar de ...
VK investeert 210 miljoen pond in versterking digitale veiligheid
2 weken
De Britse overheid lanceert het Government Cyber Action Plan. Het investeert 210 miljoen pond, omgerekend bijna 243 miljoen ...
Glasvezelprovider in VS onderzoekt datalek dat mogelijk miljoen klanten treft
2 weken
Het Amerikaanse glasvezelbedrijf Brightspeed onderzoekt een mogelijk datalek. De groepering Crimson Collective claimt ...
Ledger-gebruikers gewaarschuwd voor nieuw security-incident
2 weken
Ledger, aanbieder van cryptowallets, waarschuwt voor een security-incident. Onbevoegden hebben via betalingsverwerker Global-e ...
Jaarlijkse analyse Objective-See toont forse toename Mac-malware in 2025
2 weken
Terugkijkend op 2025 concludeert non-profitorganisatie Objective-See dat macOS-malware zich verder heeft ontwikkeld en ...
Britse school sluit tijdelijk deuren na cyberaanval
2 weken
Een school in het Britse Nuneaton heeft de deuren tijdelijk gesloten na een cyberaanval. Als voorzorgsmaatregel zijn de ...
Save the Date: webinar ‘De Cyberbeveiligingswet komt eraan’
2 weken
Op dinsdag 18 november van 11 tot 12 uur leer je alles over de aankomende Cyberbeveiligingswet in het webinar georganiseerd door het NCSC, de NCTV en RDI. Speciaal voor organisaties die nog niet zo bekend zijn met de wet en de impact ervan.
Pagina's
