security
301 nieuwsberichten gevonden
NCSC-2026-0064 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS
2 weken
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden omvatten verschillende problemen zoals geheugenbeschadiging, bufferoverloop, en gebruik na vrijgave, die konden leiden tot ongeautoriseerde toegang tot gevoelige gegevens, onverwachte procescrashes en andere stabiliteitsproblemen. De kwetsbaarheden werden voornamelijk veroorzaakt door inadequate invoervalidatie en kwetsbaarheden in de verwerking van schadelijke inhoud. De updates zijn gericht op het verbeteren van de beveiliging en stabiliteit van de betrokken besturingssystemen.
Apple meldt dat zij een rapport hebben ontvangen dat de kwetsbaarheid met kenmerk CVE-2026-20700 mogelijk is misbruikt bij een zeer gerichte aanval, waarbij een iOS device met versienummer vóór 26 het slachtoffer is. Meer detailinformatie is niet vrijgegeven. De kwetsbaarheid stelt een kwaadwillende in staat om willekeurige code uit te voeren. Voor succesvol misbruik moet de kwaadwillende voorafgaande rechten hebben om geheugen te mogen beschrijven.
VS meldt misbruik van kritiek lek in Microsoft Configuration Manager
2 weken
Een kritieke kwetsbaarheid in Microsoft Configuration Manager waarvoor eind 2024 een beveiligingsupdate verscheen is misbruikt ...
NCSC-2026-0063 [1.00] [M/H] Kwetsbaarheden verholpen in Apple macOS
2 weken
Apple heeft kwetsbaarheden verholpen in macOS, inclusief versies Sequoia 15.7.4, Tahoe 26.3 en Sonoma 14.8.4. De kwetsbaarheden omvatten onder andere problemen met geheugencorruptie, ongeautoriseerde toegang tot gevoelige gebruikersdata, en logboekproblemen die konden leiden tot ongeautoriseerde toegang tot locatie-informatie. De updates bevatten verbeterde validatieprocessen en state management om deze risico's te mitigeren.
'Meta gaat camerabrillen dit jaar van gezichtsherkenning voorzien'
2 weken
Meta gaat de eigen camerabrillen dit jaar van gezichtsherkenning voorzien, zo stelt The New York Times op basis van bronnen die ...
Bitwarden introduceert 'Cupid Vault' voor het delen van wachtwoorden
2 weken
Wachtwoordmanager Bitwarden heeft een nieuwe feature geïntroduceerd genaamd 'Cupid Vault' waarmee gebruikers wachtwoorden en ...
AP kritisch op zelfontwikkelde applicaties Belastingdienst: 'risico voor burger'
2 weken
De Autoriteit Persoonsgegevens (AP) is kritisch op honderden applicaties die de Belastingdienst zelf heeft ontwikkeld en ...
Burgerrechtenbeweging hekelt verplichte leeftijdsverificatie Discord
2 weken
De Amerikaanse burgerrechtenbeweging EFF heeft felle kritiek geuit op het plan van het populaire communicatieplatform Discord ...
Kritiek lek in BeyondTrust Remote Support actief misbruikt bij aanvallen
2 weken
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in BeyondTrust Remote Support, zo waarschuwen ...
Backup-dienst ziet hoogste uitval bij harde schijven van Seagate en Toshiba
2 weken
Back-updienst Backblaze zag vorig jaar de hoogste uitval bij bepaalde harde schijven van Toshiba en Seagate, zo laat het ...
NCSC publiceert verbeterd script voor detectie van gehackte Ivanti-servers
2 weken
Het Nationaal Cyber Security Centrum (NCSC) heeft in samenwerking met Ivanti een verbeterd script gepubliceerd om gehackte ...
Belastingdienst: geen Europees alternatief beschikbaar voor Microsoft 365
3 weken
Er is op dit moment geen Europees alternatief beschikbaar voor Microsoft, zo stelt de Belastingdienst. Zelfs als dit ...
Google: 31 zerodays in edge devices afgelopen jaren gebruikt voor spionage
3 weken
De afgelopen jaren zijn 31 zerodaylekken in edge devices, zoals firewalls, vpn-servers en routers, gebruikt voor spionage, zo ...
IOS-lek geeft aanvaller toegang tot foto's op vergrendelde iPhone
3 weken
Een kwetsbaarheid in iOS maakt het mogelijk voor een aanvaller met fysieke toegang tot een vergrendelde iPhone om foto's op het ...
Na Odido waarschuwt ook Ben klanten voor diefstal van persoonlijke gegevens
3 weken
Na Odido heeft ook telecomprovider Ben klanten gewaarschuwd dat hun persoonlijke gegevens bij een aanval zijn gestolen. Ben is ...
VS: miljoenen computers kwetsbaar door zerodays die ex-directeur verkocht
3 weken
Zeroday-exploits die een voormalige directeur van een Amerikaans defensiebedrijf stal en verkocht aan een handelaar gaven ...
Odido waarschuwt miljoenen klanten voor datalek na hack klantcontactsysteem
3 weken
Odido waarschuwt miljoenen klanten voor een datalek nadat aanvallers wisten in te breken op een klantcontactsysteem van de ...
Overheid neemt geen extra maatregelen om misbruik nieuw EPD te voorkomen
3 weken
Het ministerie van Volksgezondheid neemt geen extra maatregelen om misbruik van een nieuw landelijk elektronisch ...
Privacytoezichthouders bezorgd over Brussels plan om AVG te verzwakken
3 weken
Europese privacytoezichthouders maken zich zorgen over het plan van de Europese Commissie om de AVG te verzwakken en roepen ...
Minister: volledige onafhankelijkheid van Amerikaanse tech is een illusie
3 weken
Volledige onafhankelijkheid van Amerikaanse technologie is een illusie, zo stelde demissionair minister Karremans gisteren ...
'Vierduizend wachtwoorden via gekaapte Microsoft Outlook add-in gestolen'
3 weken
Een aanvaller is erin geslaagd om via een gekaapte Microsoft Outlook add-in de inloggegevens van vierduizend Microsoft-accounts ...
Apple dicht lek gebruikt bij 'zeer geraffineerde aanval' tegen iPhone-gebruikers
3 weken
Apple heeft updates uitgebracht voor een kwetsbaarheid (CVE-2026-20700) die is ingezet bij een 'zeer geraffineerde aanval' ...
Belgische bank biedt optie om bekende te laten kijken naar verdachte transacties
3 weken
De Belgische bank KBC komt binnenkort met een optie waardoor klanten een bekende kunnen laten kijken naar verdachte ...
Meta-dochter moet Duitse internetprovider miljoenen betalen voor dataverkeer
3 weken
Een dochteronderneming van Meta moet internetprovider Deutsche Telekom ongeveer dertig miljoen euro betalen voor gegenereerd ...
Google mag van Europese Commissie securitybedrijf Wiz overnemen
3 weken
Google mag van de Europese Commissie securitybedrijf Wiz overnemen, zo heeft Brussel zelf bekendgemaakt. Vorig jaar liet Google ...
Kamervragen over keuze van NS voor beheer door Amerikaans ict-bedrijf
3 weken
In de Tweede Kamer zijn vragen gesteld aan demissionair staatssecretarissen Van Marum voor Digitalisering en Aartsen van ...
'Google Chrome-extensies lekken browsegedrag van 37 miljoen gebruikers'
3 weken
Onderzoekers hebben bijna driehonderd extensies voor Google Chrome gevonden die het browsegedrag van meer dan 37 miljoen ...
Beveiligingslek in Windows Notepad maakt remote code execution mogelijk
3 weken
Een kwetsbaarheid in Windows Notepad maakt remote code execution (RCE) mogelijk, zo waarschuwt Microsoft. Het techbedrijf kwam ...
NCSC-2026-0062 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab CE/EE
3 weken
GitLab heeft kwetsbaarheden verholpen in GitLab CE/EE (Specifiek voor versies vóór 18.6.6, 18.7.4, en 18.8.4). De kwetsbaarheden omvatten server-side request forgery, ongeautoriseerde toegang tot interne netwerkservices, injectie van kwaadaardige inhoud, ongeautoriseerde acties via de GLQL API, ongeautoriseerde informatie openbaarmaking via de API, en denial of service door overmatige GraphQL-queries. Authenticated gebruikers konden misbruik maken van deze kwetsbaarheden, wat leidde tot risico's zoals ongeautoriseerde toegang, manipulatie van gebruikersacties, en verstoring van de beschikbaarheid van systemen. Daarnaast konden ongeauthenticeerde gebruikers ook denial of service veroorzaken door het uploaden van schadelijke bestanden. De kwetsbaarheden zijn opgelost in de laatste updates, waardoor gebruikers van de getroffen versies niet langer risico lopen op deze specifieke exploits.
NCSC-2026-0061 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiOS
3 weken
Fortinet heeft kwetsbaarheden verholpen in FortiOS (Versies 7.0 tot 7.6.4, 7.4.0 tot 7.4.9, en 7.2.0 tot 7.2.11). De kwetsbaarheden omvatten een Authentication Bypass die ongeauthenticeerde aanvallers in staat stelt om LDAP-authenticatie te omzeilen voor Agentless VPN of FSSO-beleid, afhankelijk van specifieke configuraties van de LDAP-server. Daarnaast kunnen ongeauthenticeerde aanvallers gevoelige informatie blootleggen door patches te omzeilen via speciaal gemaakte HTTP-verzoeken. Er is ook een kwetsbaarheid die geauthenticeerde beheerders in staat stelt om ongeautoriseerde code uit te voeren via speciaal gemaakte configuraties, en een andere die geauthenticeerde gebruikers in staat stelt om FSSO-beleid configuraties te exploiteren voor ongeautoriseerde toegang tot beschermde netwerkbronnen. Beide kwetsbaarheden kunnen worden misbruikt via speciaal gemaakte verzoeken.
NCSC-2026-0060 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiSandbox, FortiAuthenticator en FortiClient
3 weken
Fortinet heeft kwetsbaarheden verholpen in FortiSandbox (versies 4.4.8 en 5.0.5), FortiAuthenticator (versies 6.3 tot 6.6.6) en FortiClient (versies 7.0, 7.2 en 7.4). De kwetsbaarheid in FortiSandbox betreft Cross-site Scripting, waardoor niet-geauthenticeerde aanvallers willekeurige commando's kunnen uitvoeren via speciaal gemaakte verzoeken. De kwetsbaarheid in FortiAuthenticator betreft een ontbrekende autorisatie die het mogelijk maakt voor alleen-lezen gebruikers om lokale gebruikersaccounts te wijzigen via een onbeveiligd bestand upload endpoint. De kwetsbaarheid in FortiClient stelt lokale aanvallers met lage privileges in staat om willekeurige bestandswijzigingen uit te voeren met verhoogde rechten door middel van speciaal gemaakte named pipe berichten, wat ongeautoriseerde toegang tot systeem bestanden mogelijk maakt.
Pagina's
