security
209 nieuwsberichten gevonden
Cel voor man die malware op systeem Antwerps havenbedrijf liet installeren
1 dag
Een 44-jarige man die malware op het systeem van een havenbedrijf in Antwerpen liet installeren, om zo ongemerkt drugs in te ...
Amerikaan aangeklaagd voor phishingaanval op 4500 Snapchat-gebruikers
1 dag
In de Verenigde Staten is een 26-jarige Amerikaanse man aangeklaagd voor een gerichte phishingaanval op 4500 ...
Privacyexperts bezorgd over delen van medische gegevens met ChatGPT
1 dag
Privacyexperts maken zich zorgen over een nieuwe dienst van ChatGPT, waarbij gebruikers hun medische gegevens met de chatbot ...
Trend Micro waarschuwt voor kritiek lek in beveiligingsplatform Apex Central
1 dag
Antivirusbedrijf Trend Micro waarschuwt klanten voor een kritieke kwetsbaarheid in beveiligingsplatform Apex Central, waardoor ...
Datahandelaar beboet voor verkoop data Alzheimerpatiënten en drugsverslaafden
1 dag
De Californische privacytoezichthouder CalPrivacy heeft een Amerikaanse datahandelaar een boete van 45.000 dollar opgelegd ...
SmarterTools beschuldigd van het stilletjes patchen van zeer kritiek lek
1 dag
Softwarebedrijf SmarterTools heeft een kritieke kwetsbaarheid in SmarterMail, waardoor een ongeauthenticeerde aanvaller ...
NCSC-2026-0004 [1.00] [M/H] Kwetsbaarheden verholpen in Trend Micro Apex Central
1 dag
Trend Micro heeft kwetsbaarheden verholpen in Trend Micro Apex Central. De kwetsbaarheden bevinden zich in de manier waarop Trend Micro Apex Central omgaat met bepaalde invoer. Een aanvaller kan een Denial-of-Service (DoS) veroorzaken zonder authenticatie door gebruik te maken van een ongecontroleerde NULL-retourwaarde. Daarnaast kunnen kwaadwillenden ongeauthenticeerde toegang krijgen om kwaadaardige DLL's in een cruciale uitvoerbare bestand te laden, wat kan leiden tot de uitvoering van willekeurige code met SYSTEM-rechten. Dit kan de integriteit en beveiliging van de getroffen systemen in gevaar brengen.
NCSC-2026-0003 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab
1 dag
GitLab heeft kwetsbaarheden verholpen in GitLab CE/EE. De kwetsbaarheden omvatten verschillende problemen, waaronder de mogelijkheid voor geauthenticeerde gebruikers om externe API-aanroepen te misbruiken, wat kan leiden tot een Denial-of-Service. Daarnaast konden geauthenticeerde gebruikers via GraphQL ongeautoriseerde wijzigingen aanbrengen in projectconfiguraties en AI-instellingen van ongeautoriseerde namespaces. Een andere kwetsbaarheid stelde ongeauthenticeerde gebruikers in staat om willekeurige code uit te voeren in de browser van een geauthenticeerde gebruiker via een kwaadaardige webpagina. Bovendien konden geauthenticeerde gebruikers gevoelige informatie lekken door speciaal vervaardigde afbeeldingen te gebruiken die de bescherming van de asset proxy omzeilden. Ten slotte was er een kwetsbaarheid die het mogelijk maakte om opgeslagen cross-site scripting (XSS) uit te voeren via GitLab Flavored Markdown, wat de beveiliging van de applicatie in gevaar kon brengen.
Ministerie adviseert geen eigen generiek topleveldomein voor overheid
1 dag
Het ministerie van Binnenlandse Zaken heeft overheidsinstanties opgeroepen om geen eigen generiek topleveldomein (gTLD) te ...
Samsung mag toch via smart-tv kijkgedrag van Texanen blijven verzamelen
1 dag
Samsung mag toch via smart-tv's het kijkgedrag van Texanen verzamelen. Een eerder afgegeven tijdelijk bevel dat dit verbiedt is ...
Google registreert recordaantal actief misbruikte Windows-kwetsbaarheden
1 dag
Vorig jaar is een recordaantal kwetsbaarheden in Windows actief misbruikt bij aanvallen, waar op het moment van de aanval nog ...
Britse bank-app stopt met werken na downloaden van Bitwarden via F-Droid
1 dag
De app van de Britse bank HSBC stopt met werken als het detecteert dat gebruikers Bitwarden via de F-Droid appstore hebben ...
VMware ESXi-lekken mogelijk een jaar voor het uitkomen van updates misbruikt
1 dag
Drie kwetsbaarheden in VMware ESXi zijn mogelijk een jaar voordat beveiligingsupdates beschikbaar kwamen om ze te verhelpen, ...
FBI slaat alarm over phishing via QR-codes: 'organisaties train je personeel'
2 dagen
De FBI waarschuwt organisaties voor phishingaanvallen waarbij gebruik wordt gemaakt van QR-codes en roept organisaties op tot ...
Engelse school met 1500 leerlingen langer gesloten wegens cyberaanval
2 dagen
Een Engelse school met 1500 leerlingen blijft wegens een cyberaanval langer gesloten, zo heeft de onderwijsinstelling via de ...
Elektrische rolstoelen via kritiek beveiligingslek op afstand te besturen
2 dagen
Onderzoekers hebben in elektrische rolstoelen van fabrikant Whill een kritiek beveiligingslek ontdekt waardoor het mogelijk is ...
Belgische consumentenbond hekelt 'slimme' apparaten: 'risico voor je privacy'
2 dagen
'Slimme apparaten', zoals smart-tv's, deurbelcamera's en robotstofzuigers, vormen een risico voor de privacy van hun ...
NCSC verwacht misbruik van kritieke Ni8mare-kwetsbaarheid in n8n
2 dagen
Het Nationaal Cyber Security Centrum (NCSC) verwacht dat aanvallers misbruik zullen gaan maken van een kritieke kwetsbaarheid ...
Kritiek jsPDF-lek laat aanvaller vertrouwelijke informatie van servers stelen
2 dagen
Een kritieke kwetsbaarheid in jsPDF, een library om in JavaScript pdf-bestanden te genereren, maakt het mogelijk voor ...
NCSC-2026-0002 [1.00] [M/H] Kwetsbaarheid verholpen in n8n
2 dagen
N8n heeft een kwetsbaarheid verholpen in versies onder 1.121.0. De kwetsbaarheid in stelt ongeautoriseerde externe kwaadwillenden in staat om via specifieke, formuliergebaseerde workflows toegang te krijgen tot bestanden op de onderliggende server. Hierdoor kan gevoelige informatie die op het systeem is opgeslagen worden blootgesteld en kan, afhankelijk van de configuratie van de omgeving en het gebruik van workflows, verdere compromittering plaatsvinden. Deze beveiligingsfout is verholpen in versie 1.121.0.
Onderzoekers hebben een proof-of-concept (PoC) gepubliceerd en gezien het wijdverbreide gebruik van n8n acht het NCSC het waarschijnlijk dat pogingen tot misbruik zullen toenemen.
Het NCSC adviseert om:
- N8n naar versie 1.121.0 of hoger bij te werken.
- Maak n8n alleen via het internet bereikbaar als dit strikt noodzakelijk is.
- Vereis authenticatie voor alle aangemaakte formulieren.
NCSC-2026-0001 [1.00] [M/H] Kwetsbaarheden verholpen in Hanwha camera systemen
2 dagen
Hanwha heeft kwetsbaarheden verholpen in verschillende camera systemen, waaronder issues met XML-validatie, certificaatvalidatie, permissiebeheer voor gastaccounts, video-analyse en een hardcoded encryptiesleutel. De kwetsbaarheden omvatten onder andere een probleem met de validatie van binnenkomende XML-verzoeken, wat XSS-aanvallen op gebruikers kan faciliteren. Daarnaast is er een tekortkoming in de clientservice van de camera die certificaten niet correct valideert, wat de apparaten blootstelt aan beveiligingsrisico's. Een andere kwetsbaarheid betreft het beheer van gastaccounts in industriële controlesystemen, wat ongeautoriseerde toegang tot gevoelige functionaliteiten kan toestaan. Verder is er een probleem met onjuiste invoervalidatie in camera video-analyse, waardoor aanvallers willekeurige commando's op de pc van een gebruiker kunnen uitvoeren. Tot slot is er een kwetsbaarheid in Device Manager door een hardcoded encryptiesleutel die ongeautoriseerde decryptie van gevoelige informatie mogelijk maakt.
OwnCloud-klanten opgeroepen MFA in te stellen na bericht over datadiefstal
2 dagen
Gebruikers van ownCloud, software voor het hosten van eigen cloudopslag, zijn opgeroepen om multifactorauthenticatie (MFA) ...
Franse toezichthouder waarschuwt gemeenten voor illegaal filmen van toeristen
2 dagen
De Franse privacytoezichthouder CNIL heeft Franse gemeenten gewaarschuwd voor het illegaal filmen van toeristen, aangezien dat ...
Delftenaar krijgt voorwaardelijke celstraf voor ddos-aanval op 112-centrale
2 dagen
Een 47-jarige man uit Delft die via simboxen meerdere ddos-aanvallen op de centrale van noodnummer 112 uitvoerde is door de ...
Google Chrome-extensies stelen ChatGPT-gesprekken van slachtoffers
2 dagen
Onderzoekers hebben twee extensies voor Google Chrome gevonden, met in totaal 900.000 downloads, die gesprekken met chatbots ...
Kamervragen over gevolgen van AI voor de Nederlandse arbeidsmarkt
2 dagen
In de Tweede Kamer zijn vragen aan demissionair ministers Karremans van Economische Zaken en Hermans van Klimaat gesteld over ...
Minister: serieuze zorgen over fundamentele AVG-aanpassingen Brussel
2 dagen
Het demissionaire kabinet heeft serieuze zorgen over fundamentele aanpassingen die de Europese Commissie aan de AVG wil ...
VS meldt actief misbruik van kritieke kwetsbaarheid in HPE OneView
2 dagen
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in HPE OneView, wat zeer ernstige gevolgen voor organisaties ...
Kritieke kwetsbaarheid gedicht in Veeam Backup & Replication
3 dagen
Veeam heeft meerdere beveiligingsproblemen verholpen in zijn Backup & Replication-software, waaronder een kritieke ...
n8n waarschuwt voor kritieke kwetsbaarheid met remote code execution
3 dagen
Workflow-automationplatform n8n waarschuwt voor een kritieke kwetsbaarheid die het mogelijk maakt op afstand code uit te ...
Pagina's
