security

510 nieuwsberichten gevonden
Tails-gebruikers te ontmaskeren via Linux-lekken DirtyClone en pedit COW
8 uur
De makers van het op privacy gerichte besturingssysteem hebben een nieuwe versie uitgebracht die twee kwetsbaarheden in de ...
Belgische politie richt aparte eenheid op voor bestrijding van phishing
8 uur
De Belgische politie heeft een aparte eenheid opgericht die zich met de bestrijding van phishing gaat bezighouden. De ...
Kabinet nog steeds bezig met plannen voor eigen soevereine chatapp
9 uur
Het kabinet is nog altijd bezig met plannen voor de ontwikkeling van een eigen soevereine chatapp die open source zal zijn. ...
Googles reCaptcha wil nu ook video met handgebaren van gebruikers
9 uur
Google heeft de eigen captcha-oplossing reCaptcha van een nieuwe feature voorzien waarbij internetgebruikers een video van hun ...
WinRAR-lek laat aanvaller code op systeem van gebruikers uitvoeren
10 uur
Een beveiligingslek in WinRAR maakt het mogelijk voor aanvallers om code op het systeem van gebruikers uit te voeren. De ...
Cyberbeveiligingswet naar Eerste Kamer, kan op 15 augustus ingaan
11 uur
De Cyberbeveiligingswet (Cbw), die eisen stelt aan de digitale weerbaarheid van ruim achtduizend organisaties in Nederland, ...
Adobe waarschuwt voor zes ColdFusion-lekken met maximale 10.0 impactscore
12 uur
Adobe waarschuwt voor zes kritieke kwetsbaarheden in het product ColdFusion waarvan de impact met de maximale score van 10.0 is ...
Avans Hogeschool getroffen door datalek met gevoelige persoonsgegevens
12 uur
Avans Hogeschool heeft te maken gekregen met een datalek waarbij gevoelige persoonsgegevens bijna een jaar lang binnen een ...
Mag mijn sportschool zomaar zonder alternatief overstappen op een app voor 24/7 toegang?
13 uur
Juridische vraag: Mijn sportschool is onlangs overgestapt op een QR-toegangssysteem, waarbij je alleen via een smartphone-app ...
CTIVD: persoonsgegevens in bulkdata onrechtmatig door AIVD en MIVD verwerkt
13 uur
De AIVD en MIVD hebben persoonsgegevens in bulkdatasets onrechtmatig verwerkt, zo oordeelt de Commissie Toezicht op de ...
NCSC-2026-0217 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe ColdFusion
13 uur
Adobe heeft meerdere kwetsbaarheden verholpen in Adobe ColdFusion versies 25.9, 23.20 en eerdere versies. De kwetsbaarheden in Adobe ColdFusion betreffen onder andere onbeperkte upload van gevaarlijke bestandstypen, improper input validation, path traversal, reflected Cross-Site Scripting (XSS) en Server-Side Request Forgery (SSRF). Deze kwetsbaarheden maken het mogelijk voor een aanvaller om zonder enige gebruikersinteractie willekeurige code uit te voeren, bestanden te lezen of te schrijven, en beveiligingsmaatregelen te omzeilen. De path traversal kwetsbaarheden kunnen leiden tot toegang tot en wijziging van bestanden buiten de bedoelde directories. De XSS-kwetsbaarheid ontstaat door onvoldoende sanering van gebruikersinvoer in URL's, waardoor kwaadaardige scripts kunnen worden geïnjecteerd en uitgevoerd in de browser van een gebruiker. De SSRF-kwetsbaarheid stelt een aanvaller in staat om server-side verzoeken te manipuleren en ongeautoriseerde toegang tot bronnen te verkrijgen. Deze problemen zijn aanwezig in meerdere versies van ColdFusion, wat wijst op een breed impactgebied binnen de productlijn.
Google publiceert updates voor 382 beveiligingslekken in Chrome
13 uur
Google heeft beveiligingsupdates voor Chrome gepubliceerd, waarmee 382 kwetsbaarheden in de browser worden verholpen. Het gaat ...
Amerikaans exportverbod voor AI-modellen Mythos en Fable opgeheven
14 uur
De Amerikaanse regering heeft het exportverbod voor AI-modellen Mythos en Fable opgeheven, waardoor die wereldwijd weer voor ...
Politiedatabase Camera in Beeld telt meer dan 360.000 beveiligingscamera‘s
14 uur
Politiedatabase Camera in Beeld telt meer dan 360.000 camera's, zoals beveiligingscamera's en deurbelcamera's van burgers, ...
Belgische overheid adviseert om openbare wifi-netwerken volledig te vermijden
14 uur
De Belgische overheid adviseert mensen om openbare wifi-netwerken van bijvoorbeeld hotels, luchthavens en cafés volledig te ...
De Cyberbeveiligingswet in laatste fase van vaststelling
15 uur
Op 6 en 7 juli 2026 vergadert de Eerste Kamer over de Cyberbeveiligingswet (Cbw). Dan zal er ook over het wetsvoorstel worden gestemd. Als de Eerste Kamer het wetsvoorstel aanneemt, treedt de Cbw naar verwachting op 15 augustus 2026 in werking. Organisaties die onder de wet vallen, krijgen dan te maken met nieuwe verplichtingen op het gebied van digitale weerbaarheid.
NCSC-2026-0216 [1.00] [M/H] Kwetsbaarheden verholpen in Citrix Netscaler ADC en Netscaler Gateway
1 dag
Citrix heeft kwetsbaarheden verholpen in NetScaler ADC en NetScaler Gateway die verband houden met onvoldoende invoervalidatie, onjuiste toegangscontrole en het onjuist vrijgeven van geheugen. De kwetsbaarheden met de kenmerken CVE-2026-8451 en CVE-2026-10817 ontstaan door onvoldoende invoervalidatie, waarbij de software invoergroottes en -grenzen niet correct controleert. Dit kan leiden tot geheugenoverlezingen, wat kan resulteren in ongeautoriseerde openbaarmaking van gevoelige informatie, wanneer de producten zijn geconfigureerd als SAML IDP, of als TCP TimeStamp is ingeschakeld bij een TCP-profiel dat is gekoppeld aan een virtuele server van het type: Load Balancing (LB), Content Switching (CS) of VPN. De kwetsbaarheden met de kenmerken CVE-2026-8452 en CVE-2026-8655 bevinden zich in de manier waarop geheugen wordt beheerd in NetScaler ADC en NetScaler Gateway. Dit kan leiden tot een denial-of-service (DoS) of een ongewenste control flow wanneer de producten zijn geconfigureerd als Gateway, DNS-proxy, recursieve DNS-resolver of AAA-virtuele server. De kwetsbaarheid met het kenmerk CVE-2026-13474 ontstaat door het onjuist vrijgeven van geheugen. Kwaadwillenden kunnen deze kwetsbaarheid misbruiken door via speciaal geprepareerde HTTP/2-verzoeken een denial-of-service (DoS) te veroorzaken. De kwetsbaarheid met het kenmerk CVE-2026-10816 betreft een probleem met de toegangscontrole binnen de Management Interface. Niet-geauthenticeerde kwaadwillenden op afstand kunnen de kwetsbaarheid misbruiken om willekeurige bestanden uit te lezen. Dit kan resulteren in ongeautoriseerde openbaarmaking van gevoelige informatie. Onderzoekers hebben Proof-of-Concept (PoC) code gedeeld waarmee de kwetsbaarheid met kenmerk CVE-2026-8451 kan worden aangetoond.
Microsoft Edge-extensies met miljoenen installaties in werkelijkheid malware
1 dag
In de Microsoft Edge Add-ons store zijn meer dan honderd extensies ontdekt, met bij elkaar 2,6 miljoen gebruikers, die in ...
'Europese digitale ID-wallets cadeau voor Apple en Google'
1 dag
De wallets voor de Europese digitale identiteit zijn een cadeau voor Apple en Google, zo stelt de Amsterdamse ...
Rabobank-klant krijgt 4.000 euro schade door phishing niet vergoed
1 dag
Een klant van de Rabobank die het slachtoffer werd van een phishingaanval via Marktplaats krijgt de vierduizend euro schade ...
AIVD waarschuwt voor phishingaanvallen gericht op Signal-back-ups
1 dag
De AIVD waarschuwt vandaag samen met de MIVD voor phishingaanvallen gericht op back-ups van chatapp Signal. De aanvallen zijn ...
NCSC-2026-0215 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS
1 dag
Apple heeft meerdere kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden betreffen onder andere out-of-bounds access, use-after-free, memory handling fouten, insufficient input validation, type confusion, double free, stack overflow, race conditions, en path handling problemen. Deze fouten kunnen leiden tot onverwachte crashes van processen, corruptie van geheugen, ongeautoriseerde toegang tot gevoelige data zoals clipboard-inhoud en kernel state, en het omzeilen van sandbox-beperkingen. Kwaadwillenden kunnen deze kwetsbaarheden misbruiken door speciaal vervaardigde webcontent of applicaties aan te bieden die de genoemde fouten triggeren, wat resulteert in procesinstabiliteit, systeemterminatie of datalekken. De kwetsbaarheden zijn opgelost door verbeterde bounds checking, input validatie, geheugenbeheer, state management en beveiligingscontroles in de betrokken softwarecomponenten.
NCSC-2026-0214 [1.00] [M/H] Kwetsbaarheden verholpen in Apple MacOS
1 dag
Apple heeft meerdere kwetsbaarheden verholpen in macOS Tahoe. De kwetsbaarheden betroffen onder andere out-of-bounds access, use-after-free, memory handling fouten, type confusion, double free, stack overflow, insufficient input validation, en race conditions. Deze konden leiden tot onverwachte crashes van processen, corruptie van geheugen, ongeautoriseerde toegang tot gevoelige data zoals clipboard-inhoud en kernelinformatie, en het omzeilen van sandbox-beperkingen. Kwaadwillenden kunnen deze kwetsbaarheden misbruiken door speciaal vervaardigde webcontent of applicaties aan te bieden die de genoemde fouten triggeren, wat resulteert in procesinstabiliteit, systeemterminatie of datalekken. De kwetsbaarheden zijn opgelost door verbeterde bounds checking, input validatie, geheugenbeheer, state management en synchronisatie.
Gevaarlijk lek in SimpleHelp RMM-servers actief misbruikt bij aanvallen
1 dag
Een gevaarlijke kwetsbaarheid in SimpleHelp RMM-servers wordt actief misbruikt bij aanvallen en kan grote gevolgen voor ...
Rapport wijst overheid op risico's van afhankelijkheid van VMware
1 dag
Een nieuw rapport dat in opdracht van het ministerie van Binnenlandse Zaken is opgesteld wijst overheidsinstanties op de ...
Beveiligingslek in Microsoft Defender misbruikt bij ransomware-aanvallen
1 dag
Een beveiligingslek in Microsoft Defender, de antivirussoftware die standaard in Windows zit ingebouwd, wordt actief misbruikt ...
Avans Hogeschool waarschuwt mkb-bedrijven voor gestolen wachtwoorden
1 dag
Avans Hogeschool waarschuwt mkb-bedrijven, als onderdeel van een samenwerkingsproject met de Politie Oost-Brabant, voor ...
Banken melden explosieve stijging van aantal frauduleuze transacties
1 dag
Het aantal frauduleuze transacties bij overschrijvingen, kaartbetalingen en contante geldopnames in het Nederlandse ...
WhatsApp laat gebruikers optionele gebruikersnaam reserveren
1 dag
WhatsApp biedt gebruikers in de nieuwste versie van de chatapp de mogelijkheid om alvast een gebruikersnaam te reserveren. ...
Apple brengt updates voor iPhones en Macs sneller uit wegens AI-zorgen
1 dag
Apple heeft updates voor iPhones, iPads en Macs sneller uitgebracht dan normaal wegens zorgen over AI, zo laat het bedrijf ...

Pagina's

Abonneren op security