security

492 nieuwsberichten gevonden
Proton VPN: Alle 458 gerechtelijk bevelen om gebruikersdata afgewezen
3 uur
Vpn-provider Proton VPN heeft sinds 2019 honderden gerechtelijke bevelen ontvangen om informatie over vpn-gebruikers te ...
Belgische privacytoezichthouder moet cookieklacht over VRT toch behandelen
3 uur
De Europese privacytoezichthouders verenigd in de EDPB hebben de Belgische privacytoezichthouder GBA gedwongen om een ...
Ivanti verwacht door AI meer gevonden kwetsbaarheden en patches
3 uur
Ivanti laat klanten vandaag weten dat ze als gevolg van AI met meer kwetsbaarheden en patches rekening moeten houden. Ook zorgt ...
Kritiek VMware-lek kan aanvaller toegang tot Avi-loadbalancer geven
3 uur
Een kritieke kwetsbaarheid maakt het mogelijk voor ongeauthenticeerde aanvallers om toegang te krijgen tot Avi-loadbalancers. ...
DigiD-beheerder Solvinity verliest kort geding tegen overnameverbod
4 uur
DigiD-beheerder Solvinity heeft het kort geding verloren dat het tegen het door de overheid opgelegde overnameverbod had ...
NCSC-2026-0230 [1.00] [M/H] Kwetsbaarheden verholpen in SAP-producten
4 uur
SAP heeft kwetsbaarheden verholpen in SAP NetWeaver Application Server ABAP, SAP Approuter, SAP Commerce Cloud, SAP NetWeaver Application Server Java, SAProuter, SAP Change and Transport System Attach Tool, SAP NetWeaver Enterprise Portal, SAP S/4HANA modules, SAP Fiori Launchpad, SAP CRM WebClient UI, SAP HANA Database user self service tools, en SAP Commerce Cloud. De kwetsbaarheden betreffen diverse beveiligingsproblemen zoals: - geheugenbeschadiging in SAP NetWeaver Application Server ABAP - HTTP Request Smuggling in SAP Approuter - onveilige OAuth2-sample credentials in SAP Commerce Cloud - directory traversal in SAP NetWeaver Application Server Java - DLL hijacking in SAProuter op Windows. - Verder zijn er Cross-Site Scripting (XSS) kwetsbaarheden in SAP NetWeaver Application Server Java en Enterprise Portal en ontbrekende autorisatiecontroles in SAP S/4HANA modules. - SAP Change and Transport System Attach Tool is kwetsbaar voor remote code execution door onveilige deserialisatie. - SAP HANA user self service tools maken informatieoverdracht mogelijk zonder authenticatie. De kwetsbaarheden kunnen leiden tot ongeautoriseerde toegang, manipulatie van data, informatielekken, en verstoring van de beschikbaarheid. Sommige kwetsbaarheden vereisen authenticatie, andere kunnen door onbevoegden worden misbruikt. Diverse kwetsbaarheden zijn specifiek voor componenten die binnen SAP-omgevingen worden gebruikt, zoals Apache Camel binnen de SAP Integration Suite en Apache Tomcat binnen SAP Commerce Cloud.
NCSC-2026-0229 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
4 uur
Siemens heeft kwetsbaarheden verholpen in diverse producten als CADRA, IAM, Mendix, OpCenter, RUGGEDCOM, SIDIS en SIMATIC. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Cross-Site Scripting - Manipulatie van gegevens - Omzeilen van een beveiligingsmaatregel - (Remote) code execution (SYSTEM rechten) - (Remote) code execution (Gebruikersrechten) - Toegang tot gevoelige gegevens - Verhogen van rechten De kwaadwillende heeft hiervoor toegang nodig tot de productieomgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
'Microsoft ondermijnt nog steeds keuze van gebruikers voor andere browser'
4 uur
Microsoft ondermijnt nog steeds de keuze van gebruikers bij het instellen en gebruiken van een alternatieve browser, zo stellen ...
Microsoft maakt passkeys standaard inlogmethode voor Entra ID
5 uur
Microsoft maakt passkeys de standaard inlogmethode voor Entra ID, voorheen nog bekend als Azure Active Directory. De maatregel ...
Dwangsom voor weigeren van digitale meter kan oplopen tot 1650 euro
6 uur
De Rijksinspectie Digitale Infrastructuur (RDI) heeft de hoogte van de dwangsommen bekendgemaakt die het kan opleggen aan ...
Kamer wil opheldering over gevolgen van chatcontrole voor privacy burgers
7 uur
Minister Weel van Justitie en Veiligheid moet in de Tweede Kamer opheldering geven over een omstreden stemming in het Europees ...
VS plaatst vpn-provider First VPN en beheerder op sanctielijst
8 uur
De Amerikaanse autoriteiten hebben vpn-provider First VPN en diens beheerder op een sanctielijst geplaatst. Volgens de ...
VS plaatst vpn-provider First VPN Service en beheerder op sanctielijst
8 uur
De Amerikaanse autoriteiten hebben vpn-provider First VPN Service en diens beheerder op een sanctielijst geplaatst. Volgens de ...
AP: Gerechtvaardigd belang bij gebruik en ontwikkeling AI niet vanzelfsprekend
8 uur
Organisaties en bedrijven kunnen zich bij het gebruik en ontwikkelen van generatieve AI niet vanzelfsprekend beroepen op een ...
Vodafone komt met nummerverificatie voor vervangen van sms OTP-codes
8 uur
Vodafone heeft een dienst gelanceerd die het versturen van OTP-codes door nummerverificatie vervangt. Number Verification 2 ...
VS meldt misbruik van 18 jaar oud beveiligingslek in Cisco-routers
9 uur
Een 18 jaar oude kwetsbaarheid in Cisco-routers is misbruikt bij aanvallen, zo waarschuwt het Amerikaanse cyberagentschap CISA. ...
Rijksoverheid sluit raamovereenkomst met cybersecuritybedrijf ESET
9 uur
De Rijksoverheid heeft een raamovereenkomst met cybersecuritybedrijf ESET gesloten, wat volgens het Rijk de overheid minder ...
RDI onderzoekt wegens ransomware-aanval beveiliging van ChipSoft
10 uur
De Rijksinspectie Digitale Infrastructuur (RDI) is naar aanleiding van een ransomware-aanval een onderzoek gestart naar de ...
Kabinet: open source fundamenteel voor digitale soevereiniteit
1 dag
Open source is een fundamenteel middel voor digitale soevereiniteit, zo stelt het kabinet in reactie op het recent ...
Dora Horjus programmamanager House of Cyber bij NCSC
1 dag
Het Nationaal Cyber Security Centrum (NCSC) werkt samen met partners toe naar een fysiek ‘House of Cyber’. Hiermee zorgt het NCSC niet alleen voor een nieuw huis voor zijn medewerkers, maar ook voor een plek waar publieke en private partijen fysiek én actief kunnen samenwerken aan de cybersecurity van Nederland.
EU en VK plaatsen vermeende cybercriminelen op sanctielijst
1 dag
De Europese Unie en het Verenigd Koninkrijk hebben meerdere personen en bedrijven die worden verdacht van betrokkenheid bij ...
Rabobank mocht rekening klant wegens vermoeden van fraude blokkeren
1 dag
Rabobank mocht de rekening van een klant wegens alleen het vermoeden van fraude blokkeren en de klant heeft geen recht op een ...
ACM doet onderzoek naar manier waarop Odido klantgegevens beveiligt
1 dag
De Autoriteit Consument & Markt (ACM) doet onderzoek naar de maatregelen waarmee Odido persoonsgegevens van klanten beschermt. ...
Datalek CISA door medewerker die repository naar eigen GitHub-account kopieerde
1 dag
Het Amerikaanse cyberagentschap CISA heeft te maken gekregen met een datalek doordat een medewerker de interne CISA build en ...
Inlichtingendiensten roepen op tot het beter beveiligen van Cisco-routers
1 dag
Inlichtingendiensten uit allerlei landen hebben vandaag opgeroepen tot het beter beveiligen van Cisco-routers. Slecht ...
Brussel wil leeftijdsverbod voor social media en andere platforms invoeren
1 dag
De Europese Commissie wil een leeftijdsverbod voor social media en andere platforms invoeren en zal na de zomer met een ...
NCSC-2026-0228 [1.00] [M/H] Kwetsbaarheden verholpen in n8n workflow automation platform
1 dag
n8n heeft meerdere kwetsbaarheden verholpen in het n8n workflow automation platform. De kwetsbaarheden betreffen onder andere: - Een autorisatieprobleem waarbij geauthenticeerde gebruikers workflows kunnen toewijzen aan mappen binnen projecten waar zij geen toegang toe hebben, door onvoldoende validatie van request payloads tijdens workflow creatie. - Een SQL-injectie in de legacy MySQL v1 node executeQuery operatie door onparameteriseerde expressie substitutie, wat het uitvoeren van willekeurige SQL statements toestaat. - Verder kunnen geauthenticeerde gebruikers met de workflow:create permissie Object.prototype pollution veroorzaken via speciaal opgezette workflows, wat leidt tot ongeautoriseerde toegang tot privileged endpoints. - Een andere kwetsbaarheid betreft het omzeilen van HTTP request domeinrestricties in de AI Agents functionaliteit door gebruikers met member-level permissies, wat kan resulteren in blootstelling van gedeelde credential secrets aan externe servers. - Ook is er een probleem met onjuiste validatie van meerdere trusted token-exchange issuers, waardoor impersonatie van gebruikers over verschillende token issuers mogelijk is. - Ten slotte kunnen gebruikers met editor toegang via HTTP Request node pagination expressies gevoelige credential data exfiltreren. Deze kwetsbaarheden zijn aanwezig in verschillende versies van n8n en hebben betrekking op autorisatie, authenticatie, data-integriteit en vertrouwelijkheid binnen het platform.
Joomla-websites aangevallen via kwetsbare extensies meldt VS
1 dag
Joomla-websites zijn het doelwit van aanvallen waarbij aanvallers kwetsbaarheden in de extensies iCagenda en Balbooa Forms ...
Belgisch OM waarschuwt voor phishingaanvallen op boekhouders bedrijven
1 dag
Het Belgische Openbaar Ministerie (OM) waarschuwt voor phishingaanvallen op de boekhouders van bedrijven. Zowel kleine als ...
NCSC-2026-0227 [1.00] [M/H] Kwetsbaarheden verholpen in Palo Alto Networks PAN-OS
1 dag
Palo Alto Networks heeft meerdere kwetsbaarheden verholpen in PAN-OS software, specifiek in PA-Series en VM-Series firewalls, evenals Panorama management platforms. De kwetsbaarheden betreffen verschillende onderdelen van PAN-OS. - Er zijn meerdere cross-site scripting (XSS) kwetsbaarheden in de User-ID Authentication Portal, GlobalProtect gateway/portal en Clientless VPN modules, die ongeauthenticeerde aanvallers in staat stellen om willekeurige JavaScript-code uit te voeren. - Een IPv6-pakketverwerkingsfout maakt het mogelijk om firewall security policies te omzeilen, waardoor toegang tot normaal beschermde services mogelijk is. - Een informatielek laat een ongeauthenticeerde aanvaller met netwerktoegang tot de management webinterface toe om sessietokens te verkrijgen via een kwaadaardige link. - Daarnaast bestaat er een kwetsbaarheid waardoor ongeauthenticeerde aanvallers bestanden kunnen verwijderen uit een tijdelijke map via de management webinterface. - De Large Scale VPN (LSVPN) feature kent een authenticatie-omzeilingsfout, waarmee onbevoegden site-to-site VPN-verbindingen kunnen opzetten, en een XML-injectie die kan leiden tot ongeautoriseerde informatietoegang of datacorruptie. - Een server-side request forgery (SSRF) kwetsbaarheid maakt het mogelijk voor geauthenticeerde beheerders om ongeautoriseerde verzoeken naar interne services te sturen. - Verder is er een command injection kwetsbaarheid in de management plane die geauthenticeerde beheerders root-toegang tot het besturingssysteem kan geven. - Meerdere denial of service (DoS) kwetsbaarheden kunnen door ongeauthenticeerde aanvallers een firewall in onderhoudsmodus dwingen, wat de normale werking verstoort. - Tenslotte zijn er buffer overflow kwetsbaarheden in de User-ID Terminal Server Agent die DoS of remote code execution mogelijk maken. De Cloud NGFW en Prisma Access producten zijn niet getroffen door deze kwetsbaarheden. Beperking van toegang tot de management interface tot vertrouwde interne IP-adressen vermindert het risico op exploitatie.

Pagina's

Abonneren op security