security
563 nieuwsberichten gevonden
Vpn-leveranciers: Britse overheid ondermijnt open web met leeftijdsverificatie
3 weken
Met de invoering van leeftijdsverificatie, en het overwegen van aanvullende maatregelen, ondermijnt de Britse overheid het open ...
Oracle start op 28 mei met allereerste Critical Security Patch Update
3 weken
Oracle start op 28 mei met de allereerste Critical Security Patch Update (CSPU). Het gaat hierbij om beveiligingsupdates voor ...
Videodienst Vimeo lekt gegevens van 119.000 klanten en gebruikers
3 weken
Videodienst Viemo heeft de persoonlijke gegevens van 119.000 klanten en gebruikers gelekt. De data is inmiddels door de groep ...
Onderhandelaar ransomwaregroep in VS veroordeeld tot 8,5 jaar cel
3 weken
Een 35-jarige man uit Letland is in de Verenigde Staten wegens zijn rol als onderhandelaar voor een ransomwaregroep veroordeeld ...
WhatsApp dicht spoofinglek dat uitvoerbare bestanden kon vermommen
3 weken
WhatsApp heeft een spoofinglek in WhatsApp voor Windows gepatcht waardoor het mogelijk was om uitvoerbare bestanden als een ...
Officiële website Daemon Tools verspreidt al wekenlang malware
3 weken
De officiële website van Daemon Tools verspreidt al wekenlang malware, zo beweert antivirusbedrijf Kaspersky. De ...
Albert Heijn start proef met bodycams voor beveiligingspersoneel
3 weken
Albert Heijn gaat als onderdeel van een proef beveiligingspersoneel uitrusten met een bodycam. De pilot start met vier ...
Kritiek lek in Androidtelefoons maakt remote code execution mogelijk
3 weken
Een kritieke kwetsbaarheid in Androidtelefoons maakt remote code execution (RCE) mogelijk, zonder dat er enige interactie van ...
Noyb dient klacht in tegen LinkedIn over betalen voor inzage profielbezoeken
3 weken
Privacyorganisatie noyb heeft bij de Oostenrijkse privacytoezichthouder DSB een klacht over LinkedIn ingediend, omdat het ...
AP geeft Kamercommissie wegens Odido en andere datalekken AVG-briefing
3 weken
De vaste commissie voor Digitale Zaken van de Tweede Kamer krijgt wegens Odido en andere datalekken volgende week woensdag 13 ...
Universiteiten waarschuwen studenten voor datalek bij Canvas-leverancier
3 weken
Universiteiten uit zowel Nederland als de VS waarschuwen studenten voor een datalek bij Instructure, het bedrijf dat ...
Oracle komt wegens AI met maandelijkse kritieke beveiligingsupdates
4 weken
Wegens de ontwikkeling van AI-tools die kwetsbaarheden kunnen vinden en verhelpen heeft Oracle besloten om voortaan elke maand ...
Epe heeft nog geen plannen voor schadevergoeding slachtoffers datalek
4 weken
De gemeente Epe heeft nog geen plannen om slachtoffers van het datalek te vergoeden. Wel kunnen inwoners van wie een kopie van ...
Handelaar in gestolen persoonsgegevens veroordeeld tot twee jaar cel
4 weken
Een 30-jarige man die handelde in gestolen persoonsgegevens is door de rechtbank Noord-Nederland veroordeeld tot twee jaar cel, ...
Kritiek beveiligingslek in MOVEit Automation geeft aanvaller toegang tot systeem
4 weken
Softwareontwikkelaar Progress waarschuwt voor een kritiek beveiligingslek in MOVEit Automation waardoor een aanvaller de ...
Cybersecuritybedrijf Trellix meldt inbraak op deel van source code repository
4 weken
Cybersecuritybedrijf Trellix heeft te maken gekregen met een inbraak op een deel van de source code repository. Details, zoals ...
Privacy-OS Tails komt opnieuw met noodpatch, nu wegens Copy Fail-lek
4 weken
De ontwikkelaars van het op privacy gerichte besturingssysteem Tails hebben opnieuw een noodpatch uitgebracht, nu vanwege de ...
Helpdeskmedewerker veroordeeld voor stelen medische data 30.000 mensen
4 weken
Een helpdeskmedewerker die bij een klant van zijn werkgever medische gegevens van dertigduizend mensen stal, en daarmee de ...
Five Eyes-landen: gebruik AI-agents niet voor gevoelige taken
4 weken
Organisaties moeten AI-agents niet gebruiken voor gevoelige taken en het niet zomaar toegang geven tot gevoelige data, omdat ...
Microsoft en VS melden misbruik van Copy Fail-kwetsbaarheid
4 weken
Aanvallers maken actief misbruik van de Copy Fail-kwetsbaarheid in Linux, waardoor een lokale unprivileged gebruiker root kan ...
Ontwikkelaar Notepad++ waarschuwt voor website met macOS-versie
4 weken
De ontwikkelaar van de populaire editor Notepad++ waarschuwt mensen voor een website waarop een macOS-versie wordt aangeboden. ...
Criminelen verspreiden Linux-ransomware via beveiligingslek in cPanel
4 weken
Criminelen maken misbruik van een kritiek beveiligingslek in cPanel en WebHost Manager (WHM) om Linux-ransomware en ...
Politie: bestrijding cybercrime wordt komende jaren taak van elke agent
4 weken
De bestrijding van cybercrime bij de politie zal niet langer voorbehouden zijn aan specialistische teams, maar wordt een taak ...
Kritieke kwetsbaarheid in cPanel- en WHM-producten
1 maand
Er is een ernstige kwetsbaarheid gevonden in cPanel en WHM, aangeduid met CVE-2026-41940. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig, met een CVSS-score van 9.8, vanwege de mogelijkheid tot ongeautoriseerde toegang met rootrechten. Er bestaat een grote kans dat de kwetsbaarheid actief misbruikt kan worden. Het advies is daarom om de door cPanel uitgegeven updates zo snel mogelijk te installeren.
Kwetsbaarheid in Microsoft System Center
1 maand
Er is een ernstige kwetsbaarheid gevonden in Microsoft System Center, aangeduid als CVE-2026-33825. Deze kwetsbaarheid wordt beoordeeld als hoog risico, met een CVSS-score van 7.8, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
Tweede Kamer stemt in met Cyberbeveiligingswet
1 maand
Vandaag, 15 april, heeft de Tweede Kamer de wetsvoorstellen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten aangenomen. Dat is een belangrijke stap, ook voor ons werk bij NCSC.
Anthropic’s frontiermodel Mythos vraagt om directe actie
1 maand
Het Amerikaanse AI-bedrijf Anthropic kondigde onlangs het AI model Mythos aan, een model voor kwetsbaarheidsopsporing en chaining. Volgens de gepresenteerde resultaten kan Mythos kwetsbaarheden sneller opsporen en koppelen tot volledige exploits en aanvalsketens. Dit kan de verdediging versterken, maar kan ook digitale aanvallen versnellen. De boodschap van het NCSC is simpel: Wacht niet af. Verkort je reactietijden, versnel patch processen, en zorg dat basisbeveiliging op orde is.
Kwetsbaarheid in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024
1 maand
Er is een ernstige kwetsbaarheid, CVE-2026-34621, gevonden in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig, CVSS-score van 9,6, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
Kwetsbaarheid in FortiClient EMS van Fortinet
1 maand
Er is een ernstige kwetsbaarheid gevonden in Fortinet FortiClient EMS, aangeduid als CVE-2026-35616 met een CVSS-score van 9.8. Deze kwetsbaarheid wordt beoordeeld als 'zeer ernstig' en bevindt zich in de fase van actief misbruik.
Ontwikkelaars opgelet: gecompromitteerde npm- en Python-packages
2 maanden
De afgelopen dagen zijn meerdere supplychain-aanvallen op npm-packages uitgevoerd. Hierbij zijn malafide versies verspreid die toegang tot IT-omgevingen van organisaties geven.
Pagina's
