security
295 nieuwsberichten gevonden
Oracle komt met noodpatch voor kritiek lek in Identity en Web Services Manager
5 uur
Oracle heeft buiten de vaste patchcyclus om een noodpatch uitgebracht voor een kritieke kwetsbaarheid in Oracle Identity ...
NCSC-2026-0099 [1.00] [M/H] Kwetsbaarheid verholpen in Oracle Identity Manager en Oracle Web Services Manager
5 uur
Oracle heeft een kwetsbaarheid verholpen in twee componenten van Fusion Middleware, namelijk Oracle Identity Manager en Oracle Web Services Manager. De kwetsbaarheid komt door onvoldoende access controls binnen Oracle Identity Manager en Oracle Web Services Manager, waardoor niet-geauthenticeerde externe aanvallers willekeurige code kunnen uitvoeren op de getroffen systemen. Hierdoor kan een aanvaller zonder authenticatie ongeautoriseerde controle verkrijgen over de omgeving waarin het product draait.
Microsoft dicht weer kritieke Copilot-lekken die datadiefstal mogelijk maakten
6 uur
Microsoft heeft wederom verschillende kritieke kwetsbaarheden in chatbot Copilot gepatcht waardoor aanvallers data van ...
VK kondigt boete aan voor Amerikaanse site wegens ontbreken leeftijdsverificatie
7 uur
De Britse communicatietoezichthouder Ofcom heeft een boete voor de Amerikaanse website 4chan aangekondigd, omdat er geen ...
NCSC-2026-0010 [1.01] [M/H] Kwetsbaarheden verholpen in Microsoft Office
7 uur
Microsoft heeft kwetsbaarheden verholpen in diverse Office-producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker, toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren in de context van het slachtoffer.
Voor succesvol misbruik moet de kwaadwillende geauthenticeerd zijn op het kwetsbare systeem, of het slachtoffer misleiden een malafide bestand te openen of link te volgen.
Van de kwetsbaarheid met kenmerk CVE-2026-20963 wordt gemeld dat deze actief en gericht is misbruikt. De kwetsbaarheid stelt een kwaadwillende in staat om willekeurige code uit te voeren op een kwetsbaar Sharepoint systeem. Met name publiek toegankelijke installaties lopen verhoogd risico op misbruik.
Buiten meldingen van actief misbruik is (nog) geen publieke Proof-of-Concept-code of exploit bekend. Door de media-aandacht echter, verwacht het NCSC dat deze wellicht op korte termijn beschikbaar komt, waardoor het risico op grootschalig misbruik zal toenemen.
```
Microsoft Office Word:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-20944 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-20948 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Office SharePoint:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-20947 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2026-20951 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-20959 | 4.60 | Voordoen als andere gebruiker |
| CVE-2026-20963 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2026-20958 | 5.40 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Microsoft Office:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-20943 | 7.00 | Uitvoeren van willekeurige code |
| CVE-2026-20953 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2026-20952 | 8.40 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Office Excel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-20946 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-20955 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-20956 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-20949 | 7.80 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-20950 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-20957 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
```
Data-analist perste ex-werkgever af met gestolen data, eiste 2,5 miljoen dollar
7 uur
Een 27-jarige Amerikaanse man die als data-analist bij een bedrijf werkte heeft zijn ex-werkgever met gestolen data proberen af ...
32 jaar oud Telnet-lek kan aanvaller volledige controle over servers geven
8 uur
Onderzoekers hebben een 32 jaar oude kwetsbaarheid in Telnet ontdekt waardoor aanvallers in het ergste geval volledige controle ...
Europol meldt offline halen van 373.000 .onion-sites door autoriteiten
10 uur
Tijdens een internationale operatie zijn 373.000 .onion-sites offline gehaald en 105 servers in beslag genomen, zo meldt ...
Beveiligingslek in Magento-webwinkels maakt remote code execution mogelijk
10 uur
Een beveiligingslek in webwinkelsoftware Magento en Adobe Commerce maakt remote code execution en het kapen van accounts ...
Google verplicht 24 uur wachttijd voor sideloaden 'ongeregistreerde Android-apps'
11 uur
Android-gebruikers die in de toekomst apps willen sideloaden van ontwikkelaars die niet in het centrale register van Google ...
Autoriteiten halen servers en domeinen van grote ddos-botnets offline
12 uur
Opsporingsdiensten in verschillende landen hebben domeinnamen en servers van een aantal grote ddos-botnets offline gehaald. Het ...
Antwoord AI-agent zorgde bij Meta voor datalek met gevoelige gegevens
13 uur
Het antwoord van een AI-agent heeft bij Meta voor een datalek met gevoelige gebruikers- en bedrijfsgegevens gezorgd. Dat laat ...
Vrees dat gezichtsherkenning in supermarkten VS voor hogere prijzen zorgt
1 dag
Supermarkten kunnen gezichtsherkenning gebruiken om klanten te profileren en hen dan hogere prijzen voor boodschappen rekenen, ...
Nederlanders wegens bankhelpdeskfraude veroordeeld tot 7 jaar cel
1 dag
De rechtbank Rotterdam heeft drie Nederlandse twintigers wegens grootschalige bankhelpdeskfraude en witwassen veroordeeld tot ...
Android-malware zoekt op besmette telefoons naar notities van gebruikers
1 dag
Onderzoekers hebben Android-malware ontdekt die op besmette telefoons verschillende notitie-apps op notities van gebruikers ...
AP kritisch op aanpak schuldenproblematiek: 'privacy komt in het geding'
1 dag
De Autoriteit Persoonsgegevens (AP) is kritisch op de manier waarop overheidsinstanties en andere organisaties de ...
VS roept na cyberaanval op tot beter beveiligen van Microsoft Intune
1 dag
Het cyberagentschap van de Amerikaanse overheid heeft na een cyberaanval op een fabrikant van medische apparatuur organisaties ...
Cisco-lek sinds januari gebruikt bij ransomware-aanvallen, patch kwam in maart
1 dag
Een kritieke kwetsbaarheid in het Cisco Secure Firewall Management Center (FMC) is sinds januari gebruikt bij ...
Eerenberg: geen garantie dat VS beheer btw-systeem niet als drukmiddel inzet
1 dag
Er is geen garantie dat de Verenigde Staten het beheer van het btw-systeem van de Belastingdienst, dat door een Amerikaanse ...
Gebruikers van Zimbra-webmail aangevallen via XSS-kwetsbaarheid
1 dag
Gebruikers van Zimbra-webmail zijn het doelwit van aanvallen waarbij er misbruik wordt gemaakt van een cross-site scripting ...
Innova Energie waarschuwt klanten voor datalek van persoonsgegevens
1 dag
Energieleverancier Innova Energie heeft klanten gewaarschuwd voor een datalek van hun persoonsgegevens. Volgens het bedrijf ...
RCE-kwetsbaarheid in Microsoft SharePoint actief misbruikt bij aanvallen
1 dag
Aanvallers maken actief misbruik van een kwetsbaarheid in Microsoft SharePoint waardoor remote code execution (RCE) mogelijk ...
Data 672.000 mensen gestolen bij ransomware-aanval op fintech Marquis
2 dagen
Bij een ransomware-aanval op het Amerikaanse fintechbedrijf Marquis zijn de persoonlijke gegevens van 672.000 mensen gestolen. ...
Onderzoekers ontdekken iOS-exploit gebruikt om iPhones te infecteren
2 dagen
Onderzoekers hebben een iOS-exploit ontdekt die sinds eind vorig jaar door meerdere actoren is gebruikt om iPhones bij gerichte ...
Belastingdienst blijft bij keuze voor Amerikaans beheer van btw-systeem
2 dagen
De Belastingdienst blijft bij de keuze om een Amerikaanse partij het btw-systeem te laten beheren. Dat schrijft ...
Europese onderhandelingen over verlenging 'chatcontrole 1.0' lopen stuk
2 dagen
Het Europees Parlement en de EU-lidstaten hebben vooralsnog geen akkoord bereikt over een voorstel voor het verlengen van ...
Nokia waarschuwt voor malware die Android tv-boxen via ADB infecteert
2 dagen
Nokia heeft een waarschuwing gegeven voor malware genaamd Katana die Android tv-boxen door middel van ADB (Android Debug ...
Belgische overheid gebruikt zelfontwikkelde chatapp als alternatief voor WhatsApp
2 dagen
De Belgische overheid maakt gebruik van een zelfontwikkelde chatapp als alternatief voor WhatsApp en andere berichtenapps. De ...
Waarom worden ebooks niet gewoon je eigendom?
2 dagen
Juridische vraag: Vroeger kocht je nog gewoon boeken. Die waren dan van jou. Nu koop ik ebooks, maar kennelijk worden die niet ...
Securitybedrijf Aura lekt door telefonische phishingaanval data 900.000 mensen
2 dagen
Cybersecuritybedrijf Aura heeft als gevolg van een telefonische phishingaanval te maken gekregen met een datalek, waarbij de ...
Pagina's
