security

602 nieuwsberichten gevonden
NCSC-2026-0249 [1.00] [M/M] Kwetsbaarheden verholpen in Zoom
8 uur
Zoom heeft kwetsbaarheden verholpen in Zoom Client voor Windows, Zoom Rooms voor Windows en andere Zoom Windows-producten zoals de Windows Desktop Client, VDI Client en Meeting SDK. De kwetsbaarheden betreffen onder andere een TOCTOU race condition die door een geauthenticeerde lokale gebruiker kan worden misbruikt om privileges te escaleren. Daarnaast is er een onjuiste privilege management in Zoom Rooms voor Windows (versies eerder dan 7.1.0), waardoor geauthenticeerde lokale gebruikers hogere toegangsrechten kunnen verkrijgen dan bedoeld. Verder zijn er problemen met onjuiste inputvalidatie in de Zoom Windows Desktop Client, VDI Client en Meeting SDK, waardoor niet-geauthenticeerde aanvallers via netwerktoegang controle over gebruikersaccounts kunnen verkrijgen. Deze kwetsbaarheden ontstaan door onvoldoende validatie van inputdata en inadequate handhaving van privilege boundaries binnen de applicaties.
NCSC-2026-0248 [1.00] [M/H] Kwetsbaarheden verholpen in n8n workflow automation platform
8 uur
n8n heeft meerdere kwetsbaarheden verholpen in het n8n workflow automation platform, specifiek in versies voor 2.10.1, 2.9.3, 1.123.22 en andere gerelateerde releases. De kwetsbaarheden betreffen verschillende componenten binnen n8n, waaronder de Form nodes, Python Code node, JavaScript Task Runner sandbox, Merge node, Read/Write Files from Disk node, workflow expression evaluatie, core workflow editing functionaliteit, GitHub Webhook Trigger node, ZendeskTrigger node, Guardrail node en Chat Trigger node. - Ongeauthenticeerde en geauthenticeerde gebruikers kunnen onder bepaalde voorwaarden arbitrary code injecteren en uitvoeren, soms via sandbox escapes, wat leidt tot remote code execution op het host-systeem. - Kwetsbaarheden in nodes zoals Merge node en Read/Write Files from Disk node stellen geauthenticeerde gebruikers met workflow bewerkingsrechten in staat om bestanden te schrijven en shell-commando's uit te voeren. - Webhook nodes (GitHub en ZendeskTrigger) missen HMAC-SHA256 handtekening verificatie, waardoor onbevoegde POST-requests kunnen worden verzonden die workflows triggeren. - Authenticatie bypass kwetsbaarheden in SSO en Chat Trigger nodes maken het mogelijk om beveiligingsmechanismen te omzeilen en ongeautoriseerde toegang te verkrijgen. - Input validatie in de Guardrail node kan worden omzeild, wat de integriteit van workflows kan aantasten. Deze kwetsbaarheden zijn aanwezig in meerdere versies en releases van n8n en zijn gerelateerd aan workflow creatie, modificatie en uitvoering, waarbij misbruik kan leiden tot het overnemen van het host-systeem, het manipuleren van workflows en het omzeilen van authenticatiecontroles.
NCSC-2026-0247 [1.00] [M/H] Kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform
8 uur
Splunk heeft kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform. De eerste kwetsbaarheid betreft onvoldoende CSRF-bescherming en inputvalidatie in Deployment Server endpoints, waardoor een aanvaller willekeurige SPL-zoekopdrachten kan uitvoeren onder de splunk-system-user context met verhoogde privileges. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige opgeslagen credentials en geïndexeerde data. De tweede kwetsbaarheid is een path traversal probleem waarbij gebruikers met bepaalde rollen apps kunnen installeren die bestanden buiten de bedoelde app-directory kunnen schrijven, specifiek in de $SPLUNK_HOME/etc/ directory en subdirectories. Dit kan resulteren in ongeautoriseerde wijziging van configuratiebestanden of andere gevoelige data. De derde kwetsbaarheid maakt het mogelijk voor gebruikers zonder 'admin' of 'power' rol om via het /servicesNS/-/-/storage/passwords REST endpoint en de |rest SPL-command toegang te krijgen tot opgeslagen credential hashes, doordat het veld encr_password wordt teruggegeven. Deze kwetsbaarheden beïnvloeden de integriteit en vertrouwelijkheid van data binnen de getroffen Splunk-producten.
NCSC-2026-0246 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Experience Manager
8 uur
Adobe heeft meerdere kwetsbaarheden verholpen in Adobe Experience Manager. De kwetsbaarheden in Adobe Experience Manager omvatten onder andere het ontbreken van authenticatie op een kritieke functie, waardoor onbevoegde schrijfacties mogelijk zijn zonder gebruikersinteractie. Daarnaast is er een Server-Side Request Forgery (SSRF) kwetsbaarheid die een aanvaller met lage privileges in staat stelt om willekeurige code op de server uit te voeren en toegang te verkrijgen tot accounts of sessies. Verder zijn er meerdere Cross-Site Scripting (XSS) kwetsbaarheden, zowel stored als DOM-based, die het mogelijk maken voor aanvallers om kwaadaardige JavaScript-code te injecteren en uit te voeren in de browsers van gebruikers, wat kan leiden tot het kapen van sessies en het uitvoeren van ongeautoriseerde acties. Ook is er een Path Traversal kwetsbaarheid die het mogelijk maakt om bestanden buiten de bedoelde directorystructuur te lezen zonder gebruikersinteractie. Daarnaast is er een XML External Entity (XXE) kwetsbaarheid die het uitvoeren van willekeurige code, toegang tot gevoelige bestanden en privilege-escalatie mogelijk maakt zonder gebruikersinteractie. Deze kwetsbaarheden beïnvloeden de vertrouwelijkheid, integriteit en beschikbaarheid van systemen waarop Adobe Experience Manager draait.
Nederlandse onderwijssector krijgt groen licht voor gebruik Nextcloud
9 uur
De Nederlandse onderwijssector kan als het om de bescherming van persoonsgegevens gaat gebruikmaken van Nextcloud, zo meldt ...
Productie zuivelproducent fairlife stilgelegd wegens ransomware-aanval
11 uur
De productie bij de Amerikaanse tak van zuivelproducent fairlife is wegens een ransomware-aanval stilgelegd, zo heeft eigenaar ...
Microsoft ziet toename van ClickFix-aanvallen bij zakelijke klanten
11 uur
Er is een toename van succesvolle ClickFix-aanvallen waarbij criminelen wachtwoorden, tokens en gevoelige documenten van ...
'Nederland telt tweeduizend IP-camera's met bekend misbruikt beveiligingslek'
12 uur
Nederland telt zo'n tweeduizend IP-camera's die kwetsbaarheden bevatten waarvan bekend is dat aanvallers er misbruik van maken, ...
Mozilla aan politici: 'Pak businessmodel social media aan, niet VPN's'
13 uur
Politici die zeggen zich zorgen te maken over de impact van social media op jongeren moeten de businessmodellen van deze ...
NCSC-2026-0245 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiSandbox
13 uur
Fortinet heeft een kwetsbaarheid verholpen in FortiSandbox. De kwetsbaarheid betreft een Exposure of Resource to Wrong Sphere (CWE-668) in de VNC-servercomponent die wordt gebruikt binnen de scanning virtuele machines van FortiSandbox. Ongeauthenticeerde aanvallers kunnen netwerkverzoeken sturen om toegang te krijgen tot de VNC-server van deze virtuele machines. Hierdoor kunnen gevoelige scanactiviteiten mogelijk worden ingezien door onbevoegden. De kwetsbaarheid treft meerdere versies van FortiSandbox, namelijk versies 5.0.0 tot en met 5.0.2 en 4.4.3 tot en met 4.4.8.
NCSC-2026-0244 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiAuthenticator
13 uur
Fortinet heeft een kwetsbaarheid verholpen in FortiAuthenticator. De kwetsbaarheid betreft een out-of-bounds read in FortiAuthenticator versies 6.5 en 6.6.0 tot en met 6.6.2. Een externe, niet-geauthenticeerde aanvaller kan deze kwetsbaarheid misbruiken door speciaal vervaardigde verzoeken te sturen, wat leidt tot ongeautoriseerde toegang tot gevoelige informatie. De kwetsbaarheid ontstaat door onjuiste bounds checking tijdens de verwerking van verzoeken, waardoor geheugen buiten de bedoelde grenzen wordt benaderd.
NCSC-2026-0243 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiClient EMS
13 uur
Fortinet heeft een kwetsbaarheid verholpen in FortiClient EMS versies 7.2 tot en met 7.4.5. De kwetsbaarheid betreft een onjuiste validatie van certificaten binnen FortiClient EMS. Hierdoor kan een externe, niet-geauthenticeerde aanvaller zich voordoen als een Active Directory Connector door gebruik te maken van een geldige API-sleutel. Misbruik van deze kwetsbaarheid kan leiden tot ongeautoriseerde informatielekken.
VS meldt voor het eerst misbruik van Fortinet FortiSandbox-lekken
13 uur
Aanvallers maken actief misbruik van twee kritieke kwetsbaarheden in Fortinet FortiSandbox en dat is voor het eerst, aldus het ...
Britse toezichthouder wil strengere leeftijdscontroles social media, onderzoekt TikTok
14 uur
De Britse toezichthouder Ofcom wil dat socialmediaplatforms en techbedrijven strengere leeftijdscontroles invoeren en is ...
Gemeenten lekken persoonsgegevens inwoners bij publiceren documenten
15 uur
Door gemeenten gepubliceerde documenten bevatten nog altijd persoonsgegevens van inwoners, een probleem dat al jaren bekend is. ...
Microsoft meldt alsnog actief misbruik van kritiek SharePoint-lek
15 uur
Een kritieke kwetsbaarheid in Microsoft SharePoint waardoor aanvallers SharePoint-servers op afstand kunnen overnemen is toch ...
CBS: Dertig procent DigiD-gebruikers logt in met wachtwoord en sms-code
15 uur
In 2024 logde dertig procent van de DigiD-gebruikers in met een wachtwoord en sms-code, zo laat het Centraal Bureau voor de ...
Google en Microsoft verwijderen populaire extensie ModHeader
1 dag
Google en Microsoft hebben de populaire browser-extensie ModHeader uit hun extensie-stores verwijderd. Aanleiding is de ...
NCSC-2026-0242 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox
1 dag
Mozilla heeft kwetsbaarheden verholpen in Firefox, specifiek in versie 152.0.6. Door een combinatie van twee kwetsbaarheden is het mogelijk voor kwaadwillenden op afstand malafide code uit te voeren op systemen van slachtoffers. Voor succesvol misbruik moeten gebruikers een malafide website of een legitieme website met malafide advertenties bezoeken. Mozilla geeft aan dat exploitcode voor de kwetsbaarheden publiek beschikbaar is. Dit vergroot de kans op misbruik. Tot op heden zijn er geen aanvallen waargenomen die deze kwetsbaarheden in het wild benutten. De technische details van de kwetsbaarheden zijn niet openbaar gemaakt, maar de aanwezigheid van exploitcode wijst op een potentieel risico indien de update niet wordt toegepast.
'Gehackte SonicWall-gateways gebruikt als backdoor tot bedrijfsnetwerken'
1 dag
Aanvallers gebruiken gehackte SonicWall-gateways als backdoor tot bedrijfsnetwerken, zo stelt cybersecuritybedrijf Rapid7 in ...
Cyberaanval raakt voorraad en online bestellingen KFC Japan
1 dag
De Japanse tak van fastfoodketen KFC heeft wegens een cyberaanval op een logistiek dienstverlener besloten voorlopig geen ...
Microsoft stopt na tien jaar met updates voor Windows 10 2016 LTSB
1 dag
Nog drie maanden en dan stopt Microsoft met het uitbrengen van beveiligingsupdates voor Windows 10 Enterprise LTSB (Long-Term ...
ING moet van rechter inzage geven in afspraken over Google Pay
1 dag
ING moet de Consumentenbond en Stichting Benadeelden in Actie (SBIA) inzage geven in de afspraken die de bank met Google heeft ...
Age of Empires II path traversal-lek laat aanvaller code op systeem uitvoeren
1 dag
Een path traversal-lek in het spel Age of Empires II Definitive Edition maakt het mogelijk voor aanvallers om code op het ...
Britse jongeren krijgen ruim 5 jaar cel voor cyberaanval op Transport for London
1 dag
Twee Britse jongeren van 18 en 20 jaar zijn wegens een cyberaanval op vervoersbedrijf Transport for London (TfL) veroordeeld ...
Beveiligingslek in 7-Zip maakt remote code execution mogelijk
1 dag
Een beveiligingslek in het bekende archiveringsprogramma 7-Zip maakt remote code execution mogelijk. Het probleem werd al op 25 ...
Opera voorziet alle versies van bescherming tegen 'clipboard-aanvallen'
1 dag
Opera heeft alle versies van de browser voorzien van een feature die gebruikers tegen 'clipboard-aanvallen' moet beschermen. ...
NCSC-2026-0241 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe ColdFusion
1 dag
Adobe heeft meerderen kwetsbaarheden verholpen in Adobe ColdFusion versies 25.10, 23.21 en eerdere versies. De genoemde kwetsbaarheden kunnen leiden tot de volgende categorieen van schade: - Willekeurig uitvoeren van code - Onrechtmatig verhogen van privileges - Uitlezen van willekeurige bestanden - Omzeilen van beveiligingsmaatregelen Adobe is op het moment van schrijven niet bewust van actief misbruik van bovengenoemde kwetsbaarheden.
Kamervragen over herziening cloudbeleid overheid en risico's publieke cloud
1 dag
In de Tweede Kamer zijn vragen aan staatssecretaris Aerdts voor Digitale Economie gesteld over de herziening van het rijksbrede ...
Groot datalek vliegmaatschappij Qantas door telefonische phishingaanval
1 dag
Een groot datalek bij de Australische vliegmaatschappij Qantas, waarbij de persoonlijke gegevens van 5,7 miljoen mensen werden ...

Pagina's

Abonneren op security