security
282 nieuwsberichten gevonden
NCSC-2025-0385 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Exchange
7 uur
Microsoft heeft kwetsbaarheden verholpen in Exchange. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker of zich verhoogde rechten toe te kennen en zo mogelijk toegang te krijgen tot gevoelige gegevens waartoe de kwaadwillende aanvankelijk niet is geautoriseerd.
NCSC-2025-0384 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
7 uur
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren in de context van het slachtoffer en mogelijk toegang te krijgen tot gevoelige gegevens.
Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen.
```
Microsoft Office:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-62554 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2025-62557 | 8.40 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Office Outlook:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-62562 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Office Word:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-62555 | 7.00 | Uitvoeren van willekeurige code |
| CVE-2025-62558 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2025-62559 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Office Access:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-62552 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Office SharePoint:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-64672 | 8.80 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Microsoft Office Excel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-62561 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2025-62563 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2025-62564 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2025-62553 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2025-62556 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2025-62560 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
```
NCSC-2025-0383 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
7 uur
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- Denial-of-Service
- Uitvoeren van willekeurige code (root/adminrechten)
- Toegang tot gevoelige gegevens
- Verkrijgen van verhoogde rechten
```
Windows DirectX:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-62573 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2025-62463 | 6.50 | Denial-of-Service |
| CVE-2025-62465 | 6.50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Projected File System Filter Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-62461 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Routing and Remote Access Service (RRAS):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-62473 | 6.50 | Toegang tot gevoelige gegevens |
| CVE-2025-62549 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2025-64678 | 8.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Defender Firewall Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-62468 | 4.40 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Remote Access Connection Manager:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-62472 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2025-62474 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Shell:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-64658 | 7.50 | Verkrijgen van verhoogde rechten |
| CVE-2025-62565 | 7.30 | Verkrijgen van verhoogde rechten |
| CVE-2025-64661 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows DWM Core Library:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-64679 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2025-64680 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Microsoft Brokering File System:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-62469 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2025-62569 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Win32K - GRFX:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-62458 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Installer:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-62571 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Camera Frame Server Monitor:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-62570 | 7.10 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Cloud Files Mini Filter Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-62454 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2025-62457 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2025-62221 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Storvsp.sys Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-64673 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Projected File System:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-62462 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2025-62464 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2025-55233 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2025-62467 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Client-Side Caching (CSC) Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-62466 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Message Queuing:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-62455 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Common Log File System Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-62470 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Hyper-V:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-62567 | 5.30 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Storage VSP Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-59516 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2025-59517 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Resilient File System (ReFS):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-62456 | 8.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Application Information Services:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-62572 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Microsoft Graphics Component:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-64670 | 6.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
```
Firefox biedt Windows-gebruikers versleutelde back-up van browsegegevens
11 uur
Mozilla heeft vandaag een nieuwe versie van Firefox gelanceerd die Windows-gebruikers de optie biedt om lokaal versleutelde ...
Mastodon roept overheid op om via open platforms met burger te communiceren
11 uur
Het socialmediaplatform Mastodon heeft overheden wereldwijd opgeroepen om via open platforms met hun burgers te communiceren, ...
Zuid-Koreaanse politie doet inval bij bedrijf dat gegevens van 30 miljoen mensen lekte
12 uur
De Zuid-Koreaanse politie heeft een inval bij retailgigant Coupang gedaan, wegens een datalek waarbij de gegevens van ruim 33 ...
NCSC-2025-0382 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
12 uur
Siemens heeft kwetsbaarheden verholpen in diverse producten als Building X, COMOS, Energy Services, Gridscale X, NX, RUGGEDCOM, SICAM, SIMATIC, SINEC, SINEMA, SIPLUS en Solid Edge. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- Denial-of-Service (DoS)
- Manipulatie van gegevens
- Omzeilen van een beveiligingsmaatregel
- (Remote) code execution (root/admin rechten)
- Toegang tot systeemgegevens
- Toegang tot gevoelige gegevens
- Verhogen van rechten
De kwaadwillende heeft hiervoor toegang nodig tot de productieomgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
VS meldt misbruik van beveiligingslek in Array Networks ssl vpn gateways
13 uur
Aanvallers maken actief misbruik van een kwetsbaarheid in de ssl vpn gateways van Array Networks, zo waarschuwt het Amerikaanse ...
Duitse overheid kritisch op wachtwoordmanager Google Chrome
14 uur
De Duitse overheid is kritisch op de in Google Chrome ingebouwde wachtwoordmanager, omdat het techbedrijf in theorie bij ...
Australische premier waarschuwt voor hoge boetes bij gebrekkige leeftijdsverificatie
15 uur
De Australische premier Anthony Albanese heeft socialmediabedrijven gewaarschuwd voor hoge boetes die zullen volgen als ze ...
Belgisch bedrijf dat id-kaart als klantenkaart gebruikt krijgt meer tijd voor aanpassingen
16 uur
Een Belgisch bedrijf dat de identiteitskaart van mensen als klantenkaart gebruikt krijgt meer tijd om het bedrijfsmodel aan te ...
EFF: online leeftijdsverificatie betekent einde van anonimiteit op internet
16 uur
Online leeftijdsverificatie betekent het einde van anonimiteit op het internet, zo stelt de Amerikaanse burgerrechtenbeweging ...
Minister: geen scan naar Chinese apparatuur in vitale sectoren
17 uur
De overheid zal geen scan naar Chinese apparatuur in vitale sectoren uitvoeren, omdat dit veiligheidsrisico's met zich ...
Belgische overheidsapp gaat digitale versie van identiteitskaart ondersteunen
1 dag
De Belgische overheidsapp MyGov.be gaat vanaf volgend jaar een digitale versie van de Belgische identiteitskaart ondersteunen, ...
'Mogelijk geen oplossing voor prompt injection-aanvallen tegen AI-systemen'
1 dag
Er is mogelijk geen oplossing voor prompt injection-aanvallen tegen AI-systemen wat tot een golf van datalekken kan leiden, zo ...
Meta komt na miljoenenboete met optie voor minder gepersonaliseerde reclame
1 dag
Meta komt na een miljoenenboete die het eerder dit jaar kreeg opgelegd met een optie voor minder gepersonaliseerde reclame op ...
Fietswinkel mocht medewerker wegens het installeren van malware ontslaan
1 dag
Een landelijk opererende fietswinkel mocht een medewerker terecht wegens het installeren van malware op staande voet ontslaan, ...
VS: slachtoffers van ransomware betaalden 3,9 miljard euro losgeld
1 dag
Bedrijven en organisaties die van 2013 tot en met 2024 het slachtoffer van ransomware werden hebben bij elkaar 3,9 miljard euro ...
Privacytoezichthouders pleiten voor online shopping zonder verplicht account
1 dag
Internetgebruikers zouden online producten moeten kunnen aanschaffen zonder dat ze hiervoor verplicht een account moeten ...
Cloudflare: grote storing veroorzaakt door aanpassing wegens React-lek
1 dag
De grote Cloudflare-storing die zich vorige week voordeed, en waardoor allerlei websites en diensten onbereikbaar waren, werd ...
Britse gezondheidsdienst meldt diefstal van patiëntgegevens via Oracle-lek
1 dag
Criminelen hebben via een kwetsbaarheid in Oracle E-business Suite bij een afdeling van de Britse gezondheidsdienst NHS ...
Australische overheid adviseert altijd uitloggen en verwijderen van cookies
1 dag
Internetgebruikers moeten altijd na gebruik van online diensten uitloggen en hun cookies verwijderen, om zo de impact van een ...
'Tienduizenden ip-adressen kwetsbaar door React2Shell-lek'
1 dag
Tienduizenden ip-adressen wereldwijd zijn kwetsbaar voor een kritiek lek in React Server Components, ook wel bekend als ...
Onderzoek Coinbase wijst politie naar honderden mogelijke fraudeslachtoffers
1 dag
De politie is dankzij onderzoek van cryptobeurs Coinbase en Europol honderden mogelijke fraudeslachtoffers in Nederland op het ...
NCSC-2025-0381 [1.00] [M/H] Kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform
1 dag
Splunk heeft kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform. De kwetsbaarheden omvatten verschillende problemen, waaronder de mogelijkheid voor laaggeprivilegieerde gebruikers om ongeautoriseerde dashboards te creëren, toegang te krijgen tot gevoelige informatie via mobiele meldingen, en de injectie van ANSI-escape codes in logbestanden. Daarnaast kunnen hooggeprivilegieerde gebruikers ongeautoriseerde JavaScript-code uitvoeren, en zijn er problemen met onjuiste machtigingen die niet-beheerders toegang geven tot installatiebestanden. Deze kwetsbaarheden kunnen leiden tot ongeautoriseerde toegang tot gevoelige gegevens en verstoringen van de applicatiefuncties, wat de integriteit en beschikbaarheid van de systemen in gevaar brengt.
Bankklant verliest zaak over opslag van onbewerkte kopie identiteitsbewijs
4 dagen
Een klant van Nationale-Nederlanden Bank die wilde dat de bank zijn identiteitsbewijs bewerkt opslaat heeft zijn zaak verloren. ...
Kabinet: financiële sector moet minder afhankelijk worden van Big Tech
4 dagen
De financiële sector in Nederland moet minder afhankelijk worden van Big Tech, zo vindt het demissionaire kabinet. Onlangs ...
Gemeente Dantumadiel lekt e-mailadressen personen bij versturen van e-mail
4 dagen
De gemeente Dantumadiel heeft bij het versturen van een e-mail de e-mailadressen van meer dan honderd personen gelekt. Er werd ...
EFF slaat alarm over bodycams voor politie met gezichtsherkenning
4 dagen
De Amerikaanse burgerrechtenbeweging EFF slaat alarm over de test van een Canadees politiekorps met bodycams voorzien van ...
Britse overheid waarschuwt bedrijven ongevraagd voor kwetsbare systemen
4 dagen
De Britse overheid heeft een nieuwe dienst gelanceerd waarbij bedrijven en organisaties ongevraagd voor kwetsbare systemen ...
Pagina's
