security

598 nieuwsberichten gevonden
Microsoft komt met Cloud rebuild voor herstellen van Windows 11-computers
1 uur
Microsoft heeft een nieuwe feature aangekondigd die Windows 11-computers vanuit de cloud moet herstellen, waarbij er zonder het ...
Privacy First in hoger beroep in zaak rond stopzetten ANPR-cameratoezicht
1 uur
Stichting Privacy First gaat in hoger beroep in de zaak rond het stopzetten van ANPR-cameratoezicht in Nederland. Volgens de ...
Ubiquiti waarschuwt voor UniFi-lekken waardoor apparaten zijn over te nemen
2 uur
Netwerkfabrikant Ubiquiti waarschuwt voor meerdere kritieke UniFi-lekken waardoor apparaten door aanvallers op afstand over ...
Australisch socialmediaverbod heeft weinig impact op gebruik door tieners
2 uur
Het socialmediaverbod dat de Australische regering invoerde heeft weinig impact op het gebruik van de platforms door tieners, ...
Bioscopen, apotheken en parkeergarages grootste weigeraars van cash
2 uur
Bioscopen, apotheken en parkeergarages zijn nog altijd de grootste weigeraars van cash, zo stelt De Nederlandsche Bank (DNB) op ...
NCSC-2026-0221 [1.00] [M/H] Kwetsbaarheden verholpen in UniFi-producten van Ubiquiti Networks
3 uur
Ubiquiti Networks heeft kwetsbaarheden verholpen in verschillende UniFi-producten, waaronder UniFi Connect Application, UniFi Talk Application, UniFi Access Application, UniFi OS, UniFi Network Application en UniFi Protect Application. De kwetsbaarheden betreffen meerdere UniFi-producten en omvatten command injection, SQL-injectie, improper input validation, improper access control, server-side request forgery (SSRF), path traversal, authenticatie-bypass en persistent privilege escalation. Aanvallers met netwerktoegang, soms met beperkte privileges en soms na authenticatie, kunnen hierdoor onder meer willekeurige commando's uitvoeren, privileges escaleren, bestanden lezen of wijzigen, authenticatie omzeilen, en Denial of Service (DoS) veroorzaken. Sommige kwetsbaarheden vereisen gebruikersinteractie, zoals het bezoeken van een kwaadaardige website, terwijl andere direct via netwerktoegang kunnen worden misbruikt. De kwetsbaarheden zijn aanwezig in applicaties en platformen die gebruikt worden voor netwerkbeheer, toegangscontrole, video surveillance en beveiligingsmonitoring binnen de UniFi-productlijn.
Supermarktketen Sainsbury’s voorziet 200 winkels van gezichtsherkenning
19 uur
De Britse supermarktketen Sainsbury’s wil dat voor het einde van dit jaar meer dan tweehonderd winkels met ...
Kabinet tegen volledig verbod op gerichte advertenties
19 uur
Het kabinet is tegen een volledig verbod op gerichte advertenties, zo laat staatssecretaris Aerdts voor Digitale Economie ...
Versie 2.1 van STIX en TAXII per 1 juli 2026 verplicht voor de overheid
20 uur
Vanaf 1 juli 2026 zijn de standaarden STIX en TAXII versie 2.1 toegevoegd aan de 'Pas toe of leg uit'-lijst. Dit betekent dat Nederlandse gemeenten, provincies, rijk, waterschappen en alle uitvoeringsorganisaties verplicht zijn om deze nieuwe versies toe te passen. Voor alle andere organisaties in de publieke sector geldt een dringend advies om STIX en TAXII versie 2.1 toe te passen. Ook is het functioneel toepassingsgebied bijgewerkt.
Kritiek path traversal-lek Adobe ColdFusion actief misbruikt bij aanvallen
20 uur
Een kritiek path traversal-lek in Adobe ColdFusion, met een maximale impactscore van 10.0, wordt actief misbruikt bij aanvallen ...
'EU-leiders willen chatcontrole 1.0 via spoedprocedure opnieuw invoeren'
20 uur
EU-leiders samen met de EPP-fractie van het Europees Parlement willen chatcontrole 1.0 door middel van een spoedprocedure ...
Staatssecretaris: datalek gevangenis Vught veroorzaakt door menselijke fout
22 uur
Een datalek in de extra beveiligde inrichting (EBI) van de gevangenis Vught is door een menselijke fout veroorzaakt, aldus ...
Nederlandse SimpleHelp RMM-servers bevatten actief misbruikt lek
22 uur
Wereldwijd zijn nog honderden SimpleHelp RMM-servers te vinden die een actief misbruikte kwetsbaarheid bevatten, waaronder ...
Kabinet kijkt naar EU-brede verplichte klantcontrole voor hostingproviders
23 uur
Het verplichten van hostingproviders om de identiteit van hun klanten te controleren werkt alleen in Europees verband, zo stelt ...
Privacyexperts kritisch over verplichte gezichtscamera in nieuwe auto's
1 dag
Privacyexperts zijn kritisch over de gezichtscamera die vanaf morgen verplicht in nieuwe auto's aanwezig moet zijn. Zo zijn er ...
Kabinet wil onderwijs minder afhankelijk maken van Big Tech
1 dag
Het kabinet wil het Nederlandse onderwijs minder afhankelijk maken van Big Tech, maar stelt ook dat dit lastig zal zijn. 'Het ...
Bits of Freedom: AIVD en MIVD lijken eigen AI te trainen met data van burgers
1 dag
Inlichtingendiensten AIVD en MIVD lijken hun eigen AI te trainen met data van burgers, zo stelt burgerrechtenbeweging Bits of ...
Consumentenbond wijst op privacyrisico's bij kiezen WhatsApp-naam
1 dag
WhatsApp biedt gebruikers sinds kort de mogelijkheid om een gebruikersnaam te reserveren, maar het is belangrijk om bewust te ...
Bunq moet klant die via Google Pay-wallet werd bestolen 5.000 euro vergoeden
3 dagen
Bunq moet een klant die het slachtoffer werd van fraude via een aan zijn bankrekening gekoppelde Google Pay-wallet het ...
Belgische politie verspreidt 50.000 broodzakken met tips tegen fraude
3 dagen
De Belgische politie verspreidt de komende weken 50.000 broodzakken met tips tegen bankhelpdeskfraude. Een soortgelijke actie ...
Datalek pacemakerfabrikant Medtronics raakt 3,8 miljoen patiënten
3 dagen
Het datalek bij pacermakerfabrikant Medtronics, veroorzaakt door de criminele groepering ShinyHunters, raakt meer dan 3,8 ...
Datalek pacemakerfabrikant Medtronic raakt 3,8 miljoen patiënten
3 dagen
Het datalek bij pacermakerfabrikant Medtronic, veroorzaakt door de criminele groepering ShinyHunters, raakt meer dan 3,8 ...
FBI waarschuwt voor hackgroep TeamPCP, adviseert minimale package-leeftijd
3 dagen
De FBI heeft een waarschuwing gegeven voor een groep cybercriminelen genaamd TeamPCP, verantwoordelijk voor allerlei ...
Microsoft meldt kritieke rechtenlekken in Exchange Online en 365 Copilot
3 dagen
Kritieke kwetsbaarheden in Microsoft Exchange Online en Microsoft 365 Copilot hadden door aanvallers kunnen worden gebruikt om ...
Zorgen in Kamer of EU en VS na uitspraak hof nog data mogen uitwisselen
4 dagen
In de Tweede Kamer zijn zorgen of de Europese Unie en Verenigde Staten na een uitspraak van het Amerikaans hooggerechtshof nog ...
Google verstoort proxynetwerk NetNut: 'Telt zeker twee miljoen apparaten'
4 dagen
Google heeft in samenwerking met de FBI en cybersecuritybedrijf Lumen een operatie uitgevoerd tegen proxynetwerk NetNut, dat ...
'Europese Commissie kondigt in september socialmediaverbod aan'
4 dagen
EU-voorzitter Von der Leyen zal in september tijdens de Staat van de Unie voorstellen aankondigen voor een EU-breed ...
'Europese Commissie kondigt in september plan voor socialmediaverbod aan'
4 dagen
EU-voorzitter Von der Leyen zal in september tijdens de Staat van de Unie voorstellen aankondigen voor een EU-breed ...
NCSC-2026-0220 [1.00] [M/H] Kwetsbaarheden verholpen in Rancher door Rancher Labs
4 dagen
Rancher Labs heeft kwetsbaarheden verholpen in Rancher versies 2.13.0 tot en met 2.13.7 en 2.14.0 tot en met 2.14.3. De eerste kwetsbaarheid betreft een SAML authenticatie replay probleem in de Assertion Consumer Service (ACS) handler in Rancher versies 2.14.0 tot, maar niet inclusief 2.14.3. De ACS handler dwingt het eenmalig gebruik van SAML assertions niet af, waardoor een aanvaller onderschepte assertions kan hergebruiken. Dit kan leiden tot man-in-the-middle aanvallen die de integriteit van het authenticatieproces aantasten. De tweede kwetsbaarheid zit in de legacy Project Role Template Binding reconciler in Rancher versies 2.13.0 tot en met 2.13.7 en 2.14.0 tot en met 2.14.3. Door het ontbreken van een opruimstap kunnen gebruikers Pod Security Admission permissies behouden die eigenlijk ingetrokken hadden moeten worden wanneer een beheerder deze permissies uit een RoleTemplate verwijdert. Dit komt doordat de reconciler permissies niet correct bijwerkt of verwijdert, waardoor ongeautoriseerde toegang kan blijven bestaan en gebruikers mogelijk verhoogde privileges behouden buiten hun toegestane scope.
NCSC-2026-0219 [1.00] [M/H] Kwetsbaarheden verholpen in GitHub Enterprise Server
4 dagen
GitHub heeft meerdere kwetsbaarheden verholpen in GitHub Enterprise Server, specifiek in versies vóór 3.21 en 3.22. De eerste kwetsbaarheid betreft een stored cross-site scripting (XSS) waarbij geauthenticeerde aanvallers kwaadaardige JavaScript-payloads kunnen injecteren in Discussion-titels. Deze scripts worden uitgevoerd in de context van andere gebruikers die de betreffende discussies bekijken. De tweede kwetsbaarheid is een UI-misrepresentatie waarbij het OAuth-scope manage_runners:org verborgen werd op het toestemmingsscherm, waardoor OAuth-applicaties onbedoeld toegang konden krijgen tot organisatie runner management functies. De derde kwetsbaarheid betreft een ontbrekende autorisatie, waardoor geauthenticeerde gebruikers toegang konden krijgen tot broncode van private repositories waar zij geen rechten voor hadden, via het Copilot pull request description diff summary endpoint.

Pagina's

Abonneren op security