security
537 nieuwsberichten gevonden
Epe: aanvaller kraakte wachtwoord beheerder, kreeg toegang tot noodaccount
3 uur
De aanvaller die de gemeente Epe wist te hacken lukte het onder andere om het wachtwoord van een beheerder te kraken en toegang ...
WordPress-plug-ins geplaagd door cross-site scripting en SQL Injection
3 uur
In het eerste kwartaal van dit jaar werden meer dan 2700 beveiligingslekken in plug-ins voor WordPress aangetroffen. Vooral ...
Dashlane beschrijft aanval waarbij wachtwoordkluis klanten werd gestolen
4 uur
Dashlane heeft meer details gegeven over de bruteforce-aanval waarbij de wachtwoordkluis van een aantal klanten werd gestolen. ...
Man die bij Allekabels en Scoupy miljoenen klantgegevens stal veroordeeld
5 uur
Een man die bij de Nederlandse webshop Allekabels.nl en Nederlandse cashback-app Scoupy de gegevens van miljoenen klanten ...
Belgische overheid waarschuwt voor WhatsApp-berichten over hotelboekingen
5 uur
De Belgische overheid heeft vandaag een waarschuwing afgegeven voor WhatsApp-berichten over hotel- en B&B-boekingen. Fraudeurs ...
Browser Choice Alliance hekelt Microsoft over het opdringen van Edge
6 uur
De Browser Choice Alliance, een coalitie van verschillende browserleveranciers waaronder Google, heeft in een open brief ...
Overheid breidt versleuteling DigiD en monitoring Solvinity-platform uit
7 uur
De overheid heeft nadat de Amerikaanse overnameplannen van Solvinity bekend werden een kwetsbaarhedenscan uitgevoerd en ...
Brave lanceert betaalde minimalistische browser zonder AI, vpn en Tor
7 uur
De ontwikkelaars van Brave hebben een minimalistische browser gelanceerd waarin features als een ingebouwde AI, vpn of ...
Kritieke lekken in Exchange Online en Copilot maakten datadiefstal mogelijk
8 uur
Microsoft heeft kritieke kwetsbaarheden in Exchange Online en Copilot gepatcht die het stelen van data mogelijk maakten. Ook is ...
NCSC-2026-0176 [1.00] [M/H] Kwetsbaarheid verholpen in SolarWinds Serv-U
8 uur
SolarWinds heeft een kwetsbaarheid verholpen in Serv-U. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken door middel van het verzenden van een speciaal geprepareerd POST bericht.
Vermeend datalek zakenreisbureau BCD Travel betreft 396.000 accounts
8 uur
De data die de criminele groepering ShinyHunters bij het Nederlandse zakenreisbureau BCD Travel zegt te hebben gestolen bevat ...
NCSC-2026-0175 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco SD-WAN Manager
9 uur
Cisco heeft een kwetsbaarheid verholpen in SD-WAN Manager, voorheen ook bekend als SD-WAN vManage. Een kwaadwillende kan deze kwetsbaarheid misbruiken door een speciaal geprepareerd bestand naar het betreffende systeem te uploaden en daarmee de rechten te verhogen tot root gebruiker.
Cisco geeft aan dat actief misbruik van deze kwetsbaarheid is waargenomen. Om deze kwetsbaarheid te kunnen misbruiken, moet de aanvaller echter wel netadmin-rechten hebben op het getroffen systeem. Dit vereist geldige inloggegevens of voorgaand misbruik van CVE-2026-20182 of CVE-2026-20127. Dit beperkt het risico op misbruik voor systemen waarop deze kwetsbaarheden reeds verholpen zijn.
Google patcht recordaantal van 429 kwetsbaarheden in Chrome
9 uur
Google heeft de grootste update in het bestaan van Chrome uitgebracht, waarmee in één keer 429 kwetsbaarheden zijn gepatcht. ...
Cisco waarschuwt voor actief misbruikt beveiligingslek in SD-WAN Manager
9 uur
Cisco waarschuwt voor een actief misbruikt beveiligingslek in Cisco Catalyst SD-WAN Manager waardoor een aanvaller met toegang ...
Hola Browser via supplychain-aanval geïnfecteerd met cryptominer
1 dag
Aanvallers zijn er via een supplychain-aanval in geslaagd om de officiële Windowsversie van Hola Browser van malware te ...
Kabinet: gebruik van trackingcookies in bepaalde gevallen problematisch
1 dag
Het gebruik van trackingcookies is in bepaalde gevallen problematisch, bijvoorbeeld als gebruikers vanwege dark patterns, ...
Politie waarschuwt voor nepbericht van bank over verhoogde daglimiet
1 dag
De politie waarschuwt via Instagram voor nepberichten die van de Rabobank afkomstig lijken, maar in werkelijkheid door ...
ShinyHunters claimt datadiefstal bij Nederlands zakenreisbureau BCD Travel
1 dag
De criminele groepering ShinyHunters claimt dat het toegang heeft gekregen tot systemen van het Nederlandse zakenreisbureau BCD ...
Privacy-OS Tails komt wegens ernstig Linux-lek met noodpatch
1 dag
Het op privacy gerichte besturingssysteem Tails heeft wegens een ernstige kwetsbaarheid in de Linux-kernel een noodpatch ...
NCSC-2026-0174 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Unified Communications Manager
1 dag
Cisco heeft een kwetsbaarheid verholpen in Unified Communications Manager (CM) en Unified Communications Manager Session Management Edition (CM SME). Een kwaadwillende kan de kwetsbaarheid misbruiken om een Server-Side Request Forgery (SSRF)-aanval uit te voeren. Succesvol misbruik kan leiden tot het injecteren van bestanden en/of scripts, waarmee de kwaadwillende zichzelf root-rechten kan verschaffen.
Voor succesvol misbruik moet de WebDialer service actief zijn. Deze is standaard niet actief en moet bewust zijn geactiveerd door de beheerder. Door deze beperking is grootschalig misbruik minder waarschijnlijk.
Cisco meldt bekend te zijn met Proof-of-Concept-code (PoC) die de kwetsbaarheid aantoont. Vooralsnog is (nog) geen publieke PoC of exploit bekend en er is nog geen actief misbruik waargenomen.
Kamervragen over verplicht Apple- of Google-account voor overheidwallet
1 dag
In de Tweede Kamer zijn vragen aan minister Heerma van Binnenlandse Zaken gesteld over het verplichte Apple- of Google-account ...
Kamervragen over verplicht Apple- of Google-account voor overheidswallet
1 dag
In de Tweede Kamer zijn vragen aan minister Heerma van Binnenlandse Zaken gesteld over het verplichte Apple- of Google-account ...
VK adviseert ontwikkelaars om packages niet automatisch te installeren
1 dag
Het Britse National Cyber Security Centre (NCSC) adviseert softwareontwikkelaars om packages en andere dependency updates niet ...
Politie Eenheid Den Haag informeert burgers voortaan ook via WhatsApp
1 dag
De Politie Eenheid Den Haag informeert burgers voortaan ook via WhatsApp. Het is daarmee de vierde politie-eenheid die een ...
Cisco meldt exploitcode voor kritiek lek in Unified Communications Manager
1 dag
Cisco waarschuwt organisaties voor een kritieke kwetsbaarheid in de Cisco Unified Communications Manager en is bekend met ...
Kabinet vindt dat AP voldoende middelen heeft voor toezicht op AVG
1 dag
Het kabinet vindt dat de Autoriteit Persoonsgegevens (AP) voldoende middelen heeft voor het toezicht op en de handhaving van de ...
WordPress-sites aangevallen via lekken in Everest Forms Pro en Burst Statistics
1 dag
Aanvallers maken actief misbruik van kwetsbaarheden in de WordPress-plug-ins Everest Forms Pro en Burst Statistics voor het ...
Staatssecretaris: datalek is niet automatisch een overtreding van de AVG
1 dag
Een datalek is niet automatisch een overtreding van de AVG, zo stelt staatssecretaris Van Bruggen van Justitie en Veiligheid. ...
Magento-webwinkels aangevallen via kritieke Mirasvit-kwetsbaarheid
1 dag
Op Magento gebaseerde webwinkels worden aangevallen via een kritieke kwetsbaarheid in Mirasvit Full Page Cache Warmer. Via het ...
NCSC waarschuwt voor datalekken als gevolg van misconfiguraties
1 dag
Het Nationaal Cyber Security Centrum (NCSC) waarschuwt organisaties voor datalekken die het gevolg zijn van misconfiguraties. ...
Pagina's
