security
492 nieuwsberichten gevonden
Slachtoffers bankhelpdeskfraude krijgen schade meestal niet vergoed door bank
1 uur
Slachtoffers van bankhelpdeskfraude krijgen de schade meestal niet vergoed door hun bank, zo blijkt een nieuw rapport van het ...
Kritiek lek in Oracle E-Business Suite actief misbruikt bij aanvallen
2 uur
Een kritieke kwetsbaarheid in Oracle E-Business Suite wordt actief misbruikt bij aanvallen, zo stelt cybersecuritybedrijf ...
Minister: nog geen besluit over structureel gebruik Microsoft Copilot bij UWV
2 uur
Er is nog geen besluit genomen over het structureel gebruik van Microsoft Copilot bij het UWV en tijdens een test met de ...
'Hack Jaguar Land Rover was aanval met geavanceerde ransomware'
3 uur
De hack bij Jaguar Land Rover (JLR) was een aanval met geavanceerde ransomware die plaatsvond door misbruik te maken van ...
Defensie investeert in uitbreiding van defensieve en offensieve cybercapaciteit
3 uur
Defensie investeert de komende jaren in het uitbreiden van de defensieve en offensieve cybercapaciteit, zo staat in de vandaag ...
Politie houdt verdachten aan voor diefstal creditcardgegevens via phishing
5 uur
De politie heeft een 23-jarige man uit Zaandam en een 21-jarige man uit Amsterdam aangehouden op verdenking van het stelen van ...
VS meldt inbraak op Signal- en WhatsApp-accounts van ambtenaren
5 uur
Aanvallers zijn er via phishingaanvallen in geslaagd om in te breken op de Signal- en WhatsApp-accounts van allerlei ...
AP-voorziter: Mensen gooien hun hele hebben en houden in chatbots
7 uur
Mensen gooien hun hele hebben en houden in chatbots, gegevens die er nooit meer zijn uit te halen en techbedrijven machtig en ...
VS geeft bepaalde Amerikaanse klanten weer toegang tot AI-model Mythos
7 uur
Bepaalde Amerikaanse klanten van Anthropic mogen van de Amerikaanse regering weer gebruikmaken van AI-model Mythos 5, zo hebben ...
NCSC-2026-0213 [1.00] [M/H] Kwetsbaarheden verholpen in MISP platform
8 uur
MISP heeft meerdere kwetsbaarheden verholpen in het MISP platform. De kwetsbaarheden betreffen onder andere het manipuleren van client-supplied primary en foreign keys door geauthenticeerde gebruikers, wat leidde tot ongeautoriseerd overschrijven van data, eigendomsoverdracht en wijziging van de scope van records. Verder was er een gebrekkige toegangcontrole bij bulkverwijdering van Event Reports en Sharing Groups, waardoor gebruikers met brede rolrechten items van andere organisaties konden verwijderen. Ook waren er meerdere toegangcontroleproblemen die het mogelijk maakten om ongeautoriseerde wijzigingen of verwijderingen over organisatiegrenzen heen uit te voeren. Daarnaast bevatte het platform een kwetsbaarheid waarbij geauthenticeerde sitebeheerders de NDJSON error log path konden instellen naar een webtoegankelijk PHP-bestand, wat leidde tot remote code execution via geïnjecteerde PHP-code in logbestanden. Verder konden geauthenticeerde beheerders willekeurige Kafka configuratiebestanden specificeren, waarmee arbitrary code execution mogelijk was door het laden van kwaadaardige libraries. Deze kwetsbaarheden zijn gemitigeerd door het invoeren van server-side validatie, strikte autorisatiecontroles, beperkingen op logpadconfiguraties, en het afdwingen van toegestane locaties voor configuratiebestanden.
NCSC-2026-0212 [1.00] [M/H] Kwetsbaarheden verholpen in n8n workflow automation platform
8 uur
n8n heeft meerdere kwetsbaarheden verholpen in het n8n workflow automation platform, specifiek in versies voor 1.123.55, 2.24.0, 2.25.7, 2.26.1 en 2.26.2. De kwetsbaarheden bereffen verschillende onderdelen van het n8n platform. Geuthenticeerde gebruikers met workflow bewerkingsrechten kunnen onder andere Content-Security-Policy (CSP) omzeilen via de Respond to Webhook node, en JavaScript injecteren via de Chat Trigger node. Verder kunnen zij API-tokens exfiltreren via de SecurityScorecard node en credentials van andere gebruikers benaderen, overschrijven of intrekken via de Dynamic Credentials feature. Ook kunnen gebruikers met editor toegang tot gedeelde workflows credentials van anderen inzien door onvoldoende eigendomcontroles.
Ongeauthenticeerde aanvallers kunnen via de MicrosoftAgent365Trigger en StripeTrigger nodes valse payloads indienen, wat leidt tot uitvoering van workflows met kwaadaardige data.
FBI waarschuwt voor phishingaanval gericht tegen Signal-gebruikers
8 uur
De FBI en cyberagentschap CISA waarschuwen voor phishingaanvallen gericht tegen Signal-gebruikers, waarbij wordt geprobeerd om ...
7-Zip verhelpt in nieuwste versie meerdere bugs en kwetsbaarheden
3 dagen
Er is een nieuwe versie van het populaire archiveringsprogramma 7-zip verschenen die meerdere bugs en kwetsbaarheden verhelpt. ...
Gehackt bedrijf Klue vertelt klanten dat criminelen gestolen data verwijderen
3 dagen
Marktonderzoeksbureau Klue, dat onlangs te maken kreeg met een hack waarbij de Salesforce-gegevens van klanten werden gestolen, ...
Op heterdaad aangehouden bankhelpdeskfraudeur krijgt twee jaar cel
3 dagen
Een 23-jarige man die op heterdaad werd aangehouden toen hij bezig was met bankhelpdeskfraude is veroordeeld tot een ...
Activist waarschuwt voor 'dubbele Europese aanval' op veilige chatapps
3 dagen
Voormalig Europarlementariër en mensenrechtenactivist Patrick Breyer waarschuwt voor een 'dubbele Europese aanval' op veilige ...
Kritiek lek in PTC Windchill en FlexPLM actief misbruikt bij aanvallen
3 dagen
Een kritieke kwetsbaarheid in PTC Windchill en FlexPLM wordt actief bij aanvallen misbruikt, zo waarschuwen het Amerikaanse ...
Nederlandse hotels doelwit van malware-aanvallen, meldt Microsoft
3 dagen
Hotels in Europa, waaronder ook in Nederland, zijn het doelwit van malware-aanvallen geworden, waarbij medewerkers worden ...
Belastingdienst schond privacywetgeving met gebruik van Adobe Analytics
3 dagen
Met het gebruik van Adobe Analytics op de eigen website heeft de Belastingdienst de privacywetgeving geschonden, aldus ...
Politie Londen gaat gebruik van drones uitbreiden en meer AI inzetten
3 dagen
De politie van Londen gaat het gebruik van drones flink uitbreiden en zal ook meer AI inzetten om beelden te analyseren, zo ...
Microsoft voorziet Windows 10 één jaar langer van gratis beveiligingsupdates
3 dagen
Microsoft voorziet Windows 10 één jaar langer van gratis beveiligingsupdates, zo heeft het techbedrijf in een blogposting ...
VS overweegt identificatieplicht voor gebruikers prepaidtelefoons
4 dagen
De Amerikaanse toezichthouder FCC overweegt een identificatieplicht voor gebruikers van prepaidtelefoons in te voeren (pdf). ...
Man veroordeeld voor bezit leadlijsten en crimineel gebruik AnyDesk
4 dagen
De Rechtbank Noord-Nederland heeft een 27-jarige man, mede wegens het bezit van leadlijsten met niet openbare persoonsgegevens ...
ShinyHunters publiceert data 10 miljoen bezoekers Madison Square Garden
4 dagen
De criminele groepering ShinyHunters heeft de gegevens van zo'n tien miljoen bezoekers van Madison Square Garden gepubliceerd, ...
Britse politie voorziet Londen van vaste camera's met live gezichtsherkenning
4 dagen
De Britse politie zal op verschillende locaties in Londen vaste camera's met live gezichtsherkenning plaatsen. Het gaat om de ...
Brussel bestempelt clouddiensten Amazon en Microsoft als DMA-poortwachter
4 dagen
De Europese Commissie heeft de clouddiensten van Amazon en Microsoft bestempeld als poortwachters die aan de eisen van de ...
Staatssecretaris: DigiD bij voorkeur op soevereine overheidscloud
4 dagen
Het heeft de voorkeur van het kabinet dat DigiD op de langere termijn gebruikmaakt van een soevereine overheidscloud, zo stelt ...
Curl patcht recordaantal kwetsbaarheden, waaronder 25 jaar oud lek
4 dagen
De ontwikkelaars van Curl hebben met de nieuwste versie een recordaantal kwetsbaarheden in de software verholpen, waaronder een ...
Drieduizend Nederlandse Windowscomputers besmet met StealC-malware
4 dagen
De Nederlandse politie heeft samen met andere opsporingsdiensten servers en domeinnamen van de StealC-malware offline gehaald, ...
Mbo-scholen gaan elkaar via cyberweerbaarheidspool ondersteunen bij hacks
4 dagen
Mbo-scholen gaan elkaar via een cyberweerbaarheidspool ondersteunen in het geval ze slachtoffer van een hack worden en minister ...
Pagina's
