security

589 nieuwsberichten gevonden
Kritiek path traversal-lek Adobe ColdFusion actief misbruikt bij aanvallen
1 uur
Een kritiek path traversal-lek in Adobe ColdFusion, met een maximale impactscore van 10.0, wordt actief misbruikt bij aanvallen ...
'EU-leiders willen chatcontrole 1.0 via spoedprocedure opnieuw invoeren'
1 uur
EU-leiders samen met de EPP-fractie van het Europees Parlement willen chatcontrole 1.0 door middel van een spoedprocedure ...
Staatssecretaris: datalek gevangenis Vught veroorzaakt door menselijke fout
2 uur
Een datalek in de extra beveiligde inrichting (EBI) van de gevangenis Vught is door een menselijke fout veroorzaakt, aldus ...
Nederlandse SimpleHelp RMM-servers bevatten actief misbruikt lek
3 uur
Wereldwijd zijn nog honderden SimpleHelp RMM-servers te vinden die een actief misbruikte kwetsbaarheid bevatten, waaronder ...
Kabinet kijkt naar EU-brede verplichte klantcontrole voor hostingproviders
3 uur
Het verplichten van hostingproviders om de identiteit van hun klanten te controleren werkt alleen in Europees verband, zo stelt ...
Privacyexperts kritisch over verplichte gezichtscamera in nieuwe auto's
4 uur
Privacyexperts zijn kritisch over de gezichtscamera die vanaf morgen verplicht in nieuwe auto's aanwezig moet zijn. Zo zijn er ...
Kabinet wil onderwijs minder afhankelijk maken van Big Tech
5 uur
Het kabinet wil het Nederlandse onderwijs minder afhankelijk maken van Big Tech, maar stelt ook dat dit lastig zal zijn. 'Het ...
Bits of Freedom: AIVD en MIVD lijken eigen AI te trainen met data van burgers
6 uur
Inlichtingendiensten AIVD en MIVD lijken hun eigen AI te trainen met data van burgers, zo stelt burgerrechtenbeweging Bits of ...
Consumentenbond wijst op privacyrisico's bij kiezen WhatsApp-naam
7 uur
WhatsApp biedt gebruikers sinds kort de mogelijkheid om een gebruikersnaam te reserveren, maar het is belangrijk om bewust te ...
Bunq moet klant die via Google Pay-wallet werd bestolen 5.000 euro vergoeden
3 dagen
Bunq moet een klant die het slachtoffer werd van fraude via een aan zijn bankrekening gekoppelde Google Pay-wallet het ...
Belgische politie verspreidt 50.000 broodzakken met tips tegen fraude
3 dagen
De Belgische politie verspreidt de komende weken 50.000 broodzakken met tips tegen bankhelpdeskfraude. Een soortgelijke actie ...
Datalek pacemakerfabrikant Medtronics raakt 3,8 miljoen patiënten
3 dagen
Het datalek bij pacermakerfabrikant Medtronics, veroorzaakt door de criminele groepering ShinyHunters, raakt meer dan 3,8 ...
Datalek pacemakerfabrikant Medtronic raakt 3,8 miljoen patiënten
3 dagen
Het datalek bij pacermakerfabrikant Medtronic, veroorzaakt door de criminele groepering ShinyHunters, raakt meer dan 3,8 ...
FBI waarschuwt voor hackgroep TeamPCP, adviseert minimale package-leeftijd
3 dagen
De FBI heeft een waarschuwing gegeven voor een groep cybercriminelen genaamd TeamPCP, verantwoordelijk voor allerlei ...
Microsoft meldt kritieke rechtenlekken in Exchange Online en 365 Copilot
3 dagen
Kritieke kwetsbaarheden in Microsoft Exchange Online en Microsoft 365 Copilot hadden door aanvallers kunnen worden gebruikt om ...
Zorgen in Kamer of EU en VS na uitspraak hof nog data mogen uitwisselen
3 dagen
In de Tweede Kamer zijn zorgen of de Europese Unie en Verenigde Staten na een uitspraak van het Amerikaans hooggerechtshof nog ...
Google verstoort proxynetwerk NetNut: 'Telt zeker twee miljoen apparaten'
3 dagen
Google heeft in samenwerking met de FBI en cybersecuritybedrijf Lumen een operatie uitgevoerd tegen proxynetwerk NetNut, dat ...
'Europese Commissie kondigt in september socialmediaverbod aan'
3 dagen
EU-voorzitter Von der Leyen zal in september tijdens de Staat van de Unie voorstellen aankondigen voor een EU-breed ...
'Europese Commissie kondigt in september plan voor socialmediaverbod aan'
3 dagen
EU-voorzitter Von der Leyen zal in september tijdens de Staat van de Unie voorstellen aankondigen voor een EU-breed ...
NCSC-2026-0220 [1.00] [M/H] Kwetsbaarheden verholpen in Rancher door Rancher Labs
3 dagen
Rancher Labs heeft kwetsbaarheden verholpen in Rancher versies 2.13.0 tot en met 2.13.7 en 2.14.0 tot en met 2.14.3. De eerste kwetsbaarheid betreft een SAML authenticatie replay probleem in de Assertion Consumer Service (ACS) handler in Rancher versies 2.14.0 tot, maar niet inclusief 2.14.3. De ACS handler dwingt het eenmalig gebruik van SAML assertions niet af, waardoor een aanvaller onderschepte assertions kan hergebruiken. Dit kan leiden tot man-in-the-middle aanvallen die de integriteit van het authenticatieproces aantasten. De tweede kwetsbaarheid zit in de legacy Project Role Template Binding reconciler in Rancher versies 2.13.0 tot en met 2.13.7 en 2.14.0 tot en met 2.14.3. Door het ontbreken van een opruimstap kunnen gebruikers Pod Security Admission permissies behouden die eigenlijk ingetrokken hadden moeten worden wanneer een beheerder deze permissies uit een RoleTemplate verwijdert. Dit komt doordat de reconciler permissies niet correct bijwerkt of verwijdert, waardoor ongeautoriseerde toegang kan blijven bestaan en gebruikers mogelijk verhoogde privileges behouden buiten hun toegestane scope.
NCSC-2026-0219 [1.00] [M/H] Kwetsbaarheden verholpen in GitHub Enterprise Server
3 dagen
GitHub heeft meerdere kwetsbaarheden verholpen in GitHub Enterprise Server, specifiek in versies vóór 3.21 en 3.22. De eerste kwetsbaarheid betreft een stored cross-site scripting (XSS) waarbij geauthenticeerde aanvallers kwaadaardige JavaScript-payloads kunnen injecteren in Discussion-titels. Deze scripts worden uitgevoerd in de context van andere gebruikers die de betreffende discussies bekijken. De tweede kwetsbaarheid is een UI-misrepresentatie waarbij het OAuth-scope manage_runners:org verborgen werd op het toestemmingsscherm, waardoor OAuth-applicaties onbedoeld toegang konden krijgen tot organisatie runner management functies. De derde kwetsbaarheid betreft een ontbrekende autorisatie, waardoor geauthenticeerde gebruikers toegang konden krijgen tot broncode van private repositories waar zij geen rechten voor hadden, via het Copilot pull request description diff summary endpoint.
RDI: storingen bij telecomproviders vaak door configuratiefouten en updates
3 dagen
Storingen en andere incidenten bij telecomproviders worden vaak veroorzaakt door configuratiefouten en problemen met ...
'Europarlementariër die Pegasus-spyware onderzocht zelf gehackt'
3 dagen
Een Griekse Europarlementariër die onder leiding van de Nederlandse Sophie In't Veld onderzoek deed naar het gebruik van ...
'Citrix NetScaler-lek dag na bekendmaking misbruikt bij aanvallen'
3 dagen
Een nieuwe kwetsbaarheid in Citrix NetScaler ADC en Gateway waarvoor op 30 juni een beveiligingsupdate verscheen, is een dag na ...
Geldmaat voldeed voor het eerst aan afspraken over geldautomaten
4 dagen
Geldmaat heeft voor het eerst voldaan aan de afspraken die zijn gemaakt over de bereikbaarheid en beschikbaarheid van ...
Opera beschermt gebruikers via clipboard-bescherming tegen ClickFix-aanvallen
4 dagen
Opera heeft een maatregel aan de browser toegevoegd die gebruikers tegen ClickFix-aanvallen moet beschermen. Bij een ...
Pacemakerfabrikant Medtronics licht patiënten in over ShinyHunters-datalek
4 dagen
Pacemakerfabrikant Medtronics heeft patiënten gewaarschuwd dat hun persoonlijke gegevens, waaronder gezondheidsdata, bij een ...
Pacemakerfabrikant Medtronic licht patiënten in over ShinyHunters-datalek
4 dagen
Pacemakerfabrikant Medtronic heeft patiënten gewaarschuwd dat hun persoonlijke gegevens, waaronder gezondheidsdata, bij een ...
'Gehackte Fortinet-firewalls gebruikt voor meerdere ransomware-aanvallen'
4 dagen
Criminelen hebben meerdere organisaties door middel van gehackte Fortinet-firewalls geïnfecteerd met ransomware, aldus ...
NCSC-2026-0218 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Catalyst Center
4 dagen
Cisco heeft een kwetsbaarheid verholpen in Cisco Catalyst Center. De kwetsbaarheid bevindt zich in de onvoldoende validatie van door gebruikers aangeleverde input, die via speciaal opgezette HTTP-verzoeken kan worden gemanipuleerd om toegang te krijgen tot bestanden binnen een beperkte container. Hierdoor kunnen niet-geauthenticeerde aanvallers willekeurige bestanden lezen zonder authenticatie, wat kan leiden tot het blootstellen van vertrouwelijke informatie. De kwetsbaarheid wordt specifiek misbruikt via HTTP-requestmanipulatie.

Pagina's

Abonneren op security