security
286 nieuwsberichten gevonden
Kabinet investeert 3,7 miljoen euro in cyberweerbaarheid mkb
18 uur
Het kabinet investeert 3,7 miljoen euro in de digitale weerbaarheid van het mkb. Het geld gaat naar Cybersecurity learning ...
Europese Commissie wil dat Google zoekdata met concurrenten deelt
19 uur
De Europese Commissie wil dat Google zoekdata met concurrenten gaat delen, zo heeft de toezichthouder bekendgemaakt. Het gaat ...
CISA meldt actief misbruik van kritiek lek in Apache ActiveMQ
20 uur
Een kritieke kwetsbaarheid in Apache ActiveMQ wordt actief misbruikt, zo waarschuwt het Cybersecurity and Infrastructure ...
Onderzoeker meldt kwetsbaarheid in Europese leeftijdsverificatie-app
20 uur
Een kwetsbaarheid in de Europese leeftijdsverificatie-app maakt het mogelijk voor aanvallers met fysieke toegang om de PIN van ...
Beveiligingsonderzoeker laat Claude Opus voor 2.000 dollar Chrome-exploit ontwikkelen
20 uur
Een beveiligingsonderzoeker heeft Claude Opus van Anthropic een exploit voor een (reeds bekende) kwetsbaarheid in Chrome laten ...
macOS-gebruikers doelwit van social engineering via malafide Zoom-update
23 uur
MacOS-gebruikers zijn het doelwit van een gevaarlijke social engineering-aanval waarbij ze worden verleid om een malafide ...
NCSC-2026-0122 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Webex Services
1 dag
Cisco heeft een kwetsbaarheid verholpen in Cisco Webex Services, specifiek in de SSO-integratie met Control Hub. De kwetsbaarheid bevindt zich in de onjuiste validatie van certificaten binnen de SSO-integratie van Cisco Webex Services via Control Hub. Een niet-geauthenticeerde externe aanvaller kan deze kwetsbaarheid misbruiken om zich voor te doen als elke gebruiker binnen het systeem. Dit kan leiden tot ongeautoriseerde toegang tot gebruikersaccounts en gevoelige informatie.
ChipSoft bevestigt diefstal patiëntgegevens
1 dag
Nadat woensdag al door NOS-bronnen werd gesuggereerd dat 'mogelijk' toch patiëntgegevens waren gestolen bij de ChipSoft ...
EFF: Push notificaties mogelijk privacyrisico
1 dag
Push notificaties op smartphones kunnen opvallend veel gevoelige informatie prijsgeven over iemands leven, communicatie en ...
Microsoft keert 2,3 miljoen dollar uit tijdens Zero Day Quest
1 dag
Hackers en onderzoekers die deelnamen aan de door Microsoft georganiseerde Zero Day Quest 2026 hebben meer dan 80 high-impact ...
Amerikaans medisch centrum lekt gegevens 337.000 patiënten
1 dag
Een Amerikaans medisch centrum heeft de persoonlijke gegevens van 337.000 patiënten gelekt. Het gaat om het Cookeville ...
CPO Logius waarschuwt voor Amerikaanse toegang tot data MijnOverheid
1 dag
De Centrale Privacy Officer (CPO) van Logius waarschuwt dat de Amerikaanse overheid toegang tot de gegevens in MijnOverheid kan ...
Microsoft verlengt betaalde security updates voor oudere Exchange en Skype versies
1 dag
Microsoft heeft besloten de beveiligingsupdates voor Exchange Server 2016/2019 en Skype for Business Server 2015/2019 met zes ...
AP gaat digitale beveiliging ICT-leveranciers preventief controleren
1 dag
De Autoriteit Persoonsgegevens (AP) gaat bij een aantal ICT-leveranciers preventief controleren hoe het met hun digitale ...
'Comment and Control' aanval gebruikt GitHub-comments tegen AI-agents
1 dag
AI-agents op GitHub kunnen via GitHub-comments worden overgenomen, zo melden onderzoekers in een blog post. De onderzoekers ...
Deskundigen trekken effectiviteit EU leeftijdsverificatie-app in twijfel
1 dag
De leeftijdsverificatie-app die gisteren door de Europese Commissie werd gepresenteerd om het internet veiliger te maken voor ...
Fraudehelpdesk waarschuwt voor phishing-sms uit naam van DPD
1 dag
Oplichters sturen momenteel sms-berichten uit naam van DPD met een link naar een phishingpagina, zo waarschuwt de ...
Kritieke kwetsbaarheid in Nginx UI - CVE-2026-33032
2 dagen
Een kritieke kwetsbaarheid in Nginx UI maakt het mogelijk voor aanvallers om Nginx servers (die gebruik maken van Nginx UI) op ...
CISA meldt actief misbruik van Windows kwetsbaarheid
2 dagen
Een kwetsbaarheid in Windows waardoor een aanvaller die al toegang tot een systeem heeft zijn rechten kan verhogen wordt actief ...
Tweede Kamer stemt in met Cyberbeveiligingswet en NIS2-implementatie
2 dagen
De Tweede Kamer heeft vandaag ingestemd met de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten. De Cbw ...
Onderzoekers: kwetsbaarheid in MCP kan grootschalige aanvallen mogelijk maken
2 dagen
Een kwetsbaarheid in het Model Context Protocol (MCP) kan grootschalige aanvallen mogelijk maken, zo stellen onderzoekers van ...
Kwetsbaarheid in Microsoft System Center
2 dagen
Er is een ernstige kwetsbaarheid gevonden in Microsoft System Center, aangeduid als CVE-2026-33825. Deze kwetsbaarheid wordt beoordeeld als hoog risico, met een CVSS-score van 7.8, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
Malafide Ledger-app in Apple App Store steelt 9,5 miljoen dollar aan crypto
2 dagen
Een malafide Ledger-app in de Apple App Store heeft in een paar dagen tijd zo'n 9,5 miljoen dollar aan crypto van vijftig ...
Android-malware kan besmette telefoons als proxy gebruiken
2 dagen
Onderzoekers hebben Android-malware ontdekt die besmette telefoons als proxy kan gebruiken. De malware wordt Mirax genoemd en ...
NCSC-2026-0121 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiSandbox
2 dagen
Fortinet heeft meerdere kwetsbaarheden verholpen in FortiSandbox, waaronder in on-premises versies en FortiSandbox Cloud, waarvan twee door Fortinet als kritiek zijn beoordeeld. Een kwaadwillende kan de kwetsbaarheden met kenmerk CVE-2026-39813 en CVE-2026-39808 misbruiken doordat in FortiSandbox sprake is van OS command injection en een path traversal-kwetsbaarheid in de JRPC API. Hierdoor kan een niet-geauthenticeerde aanvaller via gemanipuleerde HTTP-verzoeken ongeautoriseerde code of commando’s uitvoeren en authenticatie omzeilen.
De overige kwetsbaarheden omvatten een path traversal-kwetsbaarheid waardoor een geprivilegieerde super-admin met CLI-toegang via HTTP-verzoeken mappen kan verwijderen, en meerdere cross-site scripting kwetsbaarheden (reflected en stored) waardoor via gemanipuleerde HTTP-verzoeken XSS-aanvallen kunnen worden uitgevoerd.
NCSC-2026-0120 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiAnalyzer en FortiManager
2 dagen
Fortinet heeft kwetsbaarheden verholpen in FortiAnalyzer, FortiAnalyzer Cloud, FortiManager en FortiManager Cloud. Een kwaadwillende kan de kwetsbaarheden misbruiken doordat in FortiAnalyzer, FortiAnalyzer Cloud, FortiManager en FortiManager Cloud sprake is van SQL-injection, path traversal en een heap-based buffer overflow, waardoor respectievelijk geautoriseerde aanvallers code kunnen uitvoeren of bestanden kunnen verwijderen en een niet-geauthenticeerde aanvaller op afstand code kan uitvoeren. Deze kwetsbaarheden treffen zowel on-premises als cloud-gebaseerde versies van de genoemde Fortinet producten.
EU-voorzitter: Europese app voor leeftijdsverificatie technisch klaar
2 dagen
De Europese app voor leeftijdsverificatie is technisch klaar en zal binnenkort voor burgers beschikbaar komen, zo heeft ...
Google, Microsoft en Meta negeren opt-out signaal
2 dagen
Google, Microsoft en Meta negeren massaal het opt-out signaal van Californiërs, zo stelt privacybedrijf webXray op basis van ...
Mogelijk toch patiëntgegevens gestolen bij aanval op ChipSoft
2 dagen
Mogelijk is bij de ransomware-aanval op ChipSoft toch data van ziekenhuispatiënten buitgemaakt. Eerdere berichtgeving wees nog ...
Microsoft dicht actief aangevallen spoofinglek in SharePoint Server
2 dagen
Tijdens de patchdinsdag van april heeft Microsoft een actief aangevallen spoofinglek in SharePoint Server gedicht. De ...
Pagina's
