security
295 nieuwsberichten gevonden
NCSC waarschuwt voor actief misbruik van kritiek beveiligingslek in F5 BIG-IP
7 uur
Het Nationaal Cyber Security Centrum (NCSC) waarschuwt organisaties voor actief misbruik van een kritieke kwetsbaarheid in F5 ...
'Geen ongewenste datastromen bij nieuwe digitale werkplek ambtenaren'
8 uur
Bij de nieuwe digitale werkplek voor ambtenaren vinden geen ongewenste datastromen plaats, zo laat staatssecretaris Van der ...
Europese Commissie meldt inbraak op webplatform en diefstal van gegevens
8 uur
Aanvallers zijn erin geslaagd om op het webplatform van de Europese Commissie in te breken en daarbij gegevens te stelen, zo ...
NCSC-2025-0319 [1.01] [M/H] Kwetsbaarheden verholpen in F5 Networks BIG-IP, F5OS en NGINX App Protect WAF
21 uur
F5 Networks heeft kwetsbaarheden verholpen in de BIG-IP- en F5OS-productlijnen en NGINX App Protect WAF. De kwetsbaarheden omvatten verschillende configuratieproblemen en exploitatievectoren. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- Denial-of-Service
- Manipulatie van gegevens
- Uitvoeren van willekeurige code (root/adminrechten)
- Toegang tot gevoelige gegevens
- Verkrijgen van verhoogde rechten
PO-Raad wil alternatief voor Amerikaanse chatbots in het funderend onderwijs
23 uur
De PO-Raad wil dat er een veilig alternatief komt voor Amerikaanse chatbots in het funderend onderwijs. Dat stelt de ...
Kabinet wil dat politie online persoonsgegevens van burgers kan verzamelen
1 dag
Het kabinet wil de bevoegdheden van de politie uitbreiden, zodat het online persoonsgegevens van burgers kan verzamelen. Een ...
Cel voor man die via phishingmails 230.000 euro van zeventig ICS-klanten stal
1 dag
Een man die meer dan zeventig mensen door middel van ICS-phishingmails oplichtte en daarbij 230.000 wist te stelen is door de ...
Apple niet bekend met geslaagde spyware-aanval tegen iPhones met Lockdown Mode
1 dag
Apple is naar eigen zeggen niet bekend met geslaagde spyware-aanvallen tegen iPhones waarop de Lockdown Mode is ingeschakeld. ...
Oostenrijk wil socialmediaverbod voor jongeren tot 14 jaar invoeren
1 dag
De Oostenrijkse regering wil een socialmediaverbod voor jongeren tot 14 jaar invoeren, zo heeft het vandaag aangekondigd. Een ...
Minister: risico op spionage en sabotage via slimme elektrische auto's
1 dag
Slimme elektrische auto's brengen sabotage- en spionagerisico's met zich mee, zo laat minister Karremans van Infrastructuur en ...
Ransomware-aanval raakt goederenoverslag van grote Spaanse haven
1 dag
Een ransomware-aanval heeft de goederenoverslag van de haven van het Spaanse Vigo geraakt. Havenautoriteiten moesten een deel ...
Kabinet komt met voorstel om ov-boa’s toegang tot rijbewijsregister te geven
1 dag
Het kabinet heeft een voorstel naar de Tweede Kamer gestuurd wat ervoor moet zorgen dat ov-boa's straks toegang tot pasfoto's ...
Duitse politie bezoekt bedrijven wegens kritieke PTC-kwetsbaarheid
1 dag
De Duitse politie is afgelopen zaterdag bij meerdere bedrijven in het land langsgegaan om te waarschuwen voor een kritieke ...
Organisaties bezorgd over privacy als banken toegang tot BRP krijgen
1 dag
De Consumentenbond en stichting Privacy First maken zich zorgen over de privacy van burgers als banken toegang tot de ...
BNR: Ajax verzweeg jaren geleden omvangrijk datalek in ticketsysteem
1 dag
Ajax heeft jaren geleden een omvangrijk datalek in het ticketsysteem verzwegen, zo stelt BNR op basis van een ...
Fraudehelpdesk waarschuwt voor neptelefoontjes over compensatie van Odido
1 dag
De Fraudehelpdesk heeft een waarschuwing gegeven over neptelefoontjes uit naam van Odido waarin wordt beweerd dat de ontvanger ...
Europees Parlement verwerpt in spannende stemming opnieuw 'chatcontrole 1.0'
2 dagen
Het Europees Parlement heeft in een spannende stemming opnieuw tegen 'chatcontrole 1.0' gestemd, waardoor techbedrijven zoals ...
'Contactloze pinbetalingen vaker via smartphone dan fysieke betaalpas'
2 dagen
Contactloze pinbetalingen werden vorig jaar vaker gedaan met een smartphone of smartwatch dan een fysieke betaalpas, zo beweert ...
Europese Commissie doet onderzoek naar leeftijdscontrole van Snapchat
2 dagen
De Europese Commissie gaat onderzoek doen naar de leeftijdscontrole die Snapchat toepast, omdat het vermoedt dat die niet ...
Toezichthouders onderzoeken beveiliging en bewaartermijnen van Odido
2 dagen
De Autoriteit Persoonsgegevens (AP) en Rijksinspectie Digitale Infrastructuur (RDI) doen onderzoek naar hoelang Odido gegevens ...
Reddit verplicht menselijke verificatie voor 'verdachte' accounts
2 dagen
Reddit gaat menselijke verificatie verplichten voor accounts die 'verdacht gedrag' vertonen, zo heeft ceo Steve Huffman in een ...
Vermeende ontwikkelaar RedLine-malware uitgeleverd aan Verenigde Staten
2 dagen
Een Armeense man die wordt verdacht van het ontwikkelen en beheren van de RedLine-malware is uitgeleverd aan de Verenigde ...
NCSC-2026-0104 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco IOS XE Software
2 dagen
Cisco heeft kwetsbaarheden verholpen in Cisco IOS XE Software, specifiek voor verschillende producten zoals Catalyst 9000 Series Switches, Catalyst CW9800 Family, en Cisco Meraki. De kwetsbaarheden omvatten verschillende problemen, zoals een geheugenlek in de IKEv2-implementatie, kwetsbaarheden in de DHCP-snooping functie, en onjuiste verwerking van CAPWAP-pakketten die leiden tot een denial of service. Daarnaast zijn er kwetsbaarheden gerapporteerd die het mogelijk maken voor ongeauthenticeerde aanvallers om toegang te krijgen tot gevoelige apparaatconfiguraties en om privileges te verhogen via de Lobby Ambassador API. Ook zijn er problemen met onjuiste privilege-toewijzingen en een kritieke kwetsbaarheid in de bootloader die lokale of fysieke toegang vereisen voor exploitatie. De SCP-serverfunctie is ook kwetsbaar voor denial of service door onjuiste verwerking van SCP-verzoeken.
NCSC-2026-0103 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab
2 dagen
GitLab heeft kwetsbaarheden verholpen in versies 18.8.7, 18.9.3, en 18.10.1. De kwetsbaarheden omvatten onder andere denial-of-service scenario's die konden worden veroorzaakt door geauthenticeerde gebruikers via specifieke webhook configuraties en continue integratie inputs. Daarnaast waren er problemen met onjuiste toegangscontrole voor gebruikers met de Planner rol, waardoor gevoelige metadata toegankelijk was. Ongeauthenticeerde gebruikers konden API-tokens voor zelf-gehoste AI-modellen ophalen, en er waren ook kwetsbaarheden die het mogelijk maakten om WebAuthn twee-factor authenticatie te omzeilen. Verder waren er problemen met onvoldoende sanitization van Mermaid diagrammen en HTML-inhoud, wat leidde tot de mogelijkheid om ongeautoriseerde acties uit te voeren of gebruikersaccounts te manipuleren. Tot slot waren er tekortkomingen in CSRF-bescherming die ongeauthenticeerde gebruikers in staat stelden om GraphQL-mutaties uit te voeren.
Privacy-OS Tails vervangt wachtwoordmanager KeePassXC door Secrets
2 dagen
De ontwikkelaars van het op privacy gerichte besturingssysteem Tails hebben een nieuwe versie uitgebracht waarin ...
'Magento-webwinkels op grote schaal aangevallen via nieuw beveiligingslek'
2 dagen
Webwinkels die zijn gebaseerd op Magento en Adobe Commerce worden op grote schaal via een nieuw beveiligingslek aangevallen, zo ...
Britse overheid roept organisaties op om kritiek Citrix-lek meteen te patchen
2 dagen
De Britse overheid heeft organisaties opgeroepen om een kritieke kwetsbaarheid in Citrix NetScaler ADC en Citrix NetScaler ...
Europees Parlement stemt vandaag opnieuw over 'chatcontrole 1.0'
2 dagen
Het Europees Parlement stemt vandaag opnieuw over het verlengen van 'chatcontrole 1.0', nadat het voorstel eerder deze maand ...
CJIB doet onderzoek of phishingmail te maken heeft met Odido-datalek
2 dagen
Het Centraal Justitieel Incassobureau (CJIB) doet onderzoek of een phishingmail die wordt rondgestuurd te maken heeft met het ...
Politie getroffen door phishingaanval, impact lijkt vooralsnog beperkt
2 dagen
De politie is getroffen een phishingaanval, zo laat het zelf weten. Het Security Operations Center van de politie ontdekte de ...
Pagina's
