security

597 nieuwsberichten gevonden
VS meldt voor het eerst misbruik van Fortinet FortiSandbox-lekken
50 min
Aanvallers maken actief misbruik van twee kritieke kwetsbaarheden in Fortinet FortiSandbox en dat is voor het eerst, aldus het ...
Britse toezichthouder wil strengere leeftijdscontroles social media, onderzoekt TikTok
1 uur
De Britse toezichthouder Ofcom wil dat socialmediaplatforms en techbedrijven strengere leeftijdscontroles invoeren en is ...
Gemeenten lekken persoonsgegevens inwoners bij publiceren documenten
2 uur
Door gemeenten gepubliceerde documenten bevatten nog altijd persoonsgegevens van inwoners, een probleem dat al jaren bekend is. ...
Microsoft meldt alsnog actief misbruik van kritiek SharePoint-lek
2 uur
Een kritieke kwetsbaarheid in Microsoft SharePoint waardoor aanvallers SharePoint-servers op afstand kunnen overnemen is toch ...
CBS: Dertig procent DigiD-gebruikers logt in met wachtwoord en sms-code
2 uur
In 2024 logde dertig procent van de DigiD-gebruikers in met een wachtwoord en sms-code, zo laat het Centraal Bureau voor de ...
Google en Microsoft verwijderen populaire extensie ModHeader
19 uur
Google en Microsoft hebben de populaire browser-extensie ModHeader uit hun extensie-stores verwijderd. Aanleiding is de ...
NCSC-2026-0242 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox
19 uur
Mozilla heeft kwetsbaarheden verholpen in Firefox, specifiek in versie 152.0.6. Door een combinatie van twee kwetsbaarheden is het mogelijk voor kwaadwillenden op afstand malafide code uit te voeren op systemen van slachtoffers. Voor succesvol misbruik moeten gebruikers een malafide website of een legitieme website met malafide advertenties bezoeken. Mozilla geeft aan dat exploitcode voor de kwetsbaarheden publiek beschikbaar is. Dit vergroot de kans op misbruik. Tot op heden zijn er geen aanvallen waargenomen die deze kwetsbaarheden in het wild benutten. De technische details van de kwetsbaarheden zijn niet openbaar gemaakt, maar de aanwezigheid van exploitcode wijst op een potentieel risico indien de update niet wordt toegepast.
'Gehackte SonicWall-gateways gebruikt als backdoor tot bedrijfsnetwerken'
19 uur
Aanvallers gebruiken gehackte SonicWall-gateways als backdoor tot bedrijfsnetwerken, zo stelt cybersecuritybedrijf Rapid7 in ...
Cyberaanval raakt voorraad en online bestellingen KFC Japan
20 uur
De Japanse tak van fastfoodketen KFC heeft wegens een cyberaanval op een logistiek dienstverlener besloten voorlopig geen ...
Microsoft stopt na tien jaar met updates voor Windows 10 2016 LTSB
21 uur
Nog drie maanden en dan stopt Microsoft met het uitbrengen van beveiligingsupdates voor Windows 10 Enterprise LTSB (Long-Term ...
ING moet van rechter inzage geven in afspraken over Google Pay
21 uur
ING moet de Consumentenbond en Stichting Benadeelden in Actie (SBIA) inzage geven in de afspraken die de bank met Google heeft ...
Age of Empires II path traversal-lek laat aanvaller code op systeem uitvoeren
22 uur
Een path traversal-lek in het spel Age of Empires II Definitive Edition maakt het mogelijk voor aanvallers om code op het ...
Britse jongeren krijgen ruim 5 jaar cel voor cyberaanval op Transport for London
22 uur
Twee Britse jongeren van 18 en 20 jaar zijn wegens een cyberaanval op vervoersbedrijf Transport for London (TfL) veroordeeld ...
Beveiligingslek in 7-Zip maakt remote code execution mogelijk
22 uur
Een beveiligingslek in het bekende archiveringsprogramma 7-Zip maakt remote code execution mogelijk. Het probleem werd al op 25 ...
Opera voorziet alle versies van bescherming tegen 'clipboard-aanvallen'
23 uur
Opera heeft alle versies van de browser voorzien van een feature die gebruikers tegen 'clipboard-aanvallen' moet beschermen. ...
NCSC-2026-0241 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe ColdFusion
23 uur
Adobe heeft meerderen kwetsbaarheden verholpen in Adobe ColdFusion versies 25.10, 23.21 en eerdere versies. De genoemde kwetsbaarheden kunnen leiden tot de volgende categorieen van schade: - Willekeurig uitvoeren van code - Onrechtmatig verhogen van privileges - Uitlezen van willekeurige bestanden - Omzeilen van beveiligingsmaatregelen Adobe is op het moment van schrijven niet bewust van actief misbruik van bovengenoemde kwetsbaarheden.
Kamervragen over herziening cloudbeleid overheid en risico's publieke cloud
23 uur
In de Tweede Kamer zijn vragen aan staatssecretaris Aerdts voor Digitale Economie gesteld over de herziening van het rijksbrede ...
Groot datalek vliegmaatschappij Qantas door telefonische phishingaanval
1 dag
Een groot datalek bij de Australische vliegmaatschappij Qantas, waarbij de persoonlijke gegevens van 5,7 miljoen mensen werden ...
Minister: onderhandelingen over chatcontrole 2.0 weer in beweging
1 dag
Europese onderhandelingen over de invoering van chatcontrole 2.0 zijn na een langere periode van beperkte voortgang weer in ...
Zoom waarschuwt voor kritiek lek dat overname accounts mogelijk maakt
1 dag
Zoom waarschuwt voor een kritieke kwetsbaarheid waardoor aanvallers accounts van gebruikers kunnen overnemen. Er zijn updates ...
Aerdts: Communicatiegeheim staat proactief scannen privéberichten in de weg
1 dag
Het communicatiegeheim en Europese wetgeving staan het proactief scannen van privécommunicatie in de weg. Wel wordt er in ...
'Windows genereert GDID tijdens installatie met Microsoft Account'
1 dag
Windows genereert het veelbesproken GDID (global device identifier) tijdens de installatie met een Microsoft Account of wanneer ...
NCSC geeft tips voor omgang met bugmelders: 'Geen silent patching en NDA's'
1 dag
Softwarebedrijven doen er verstandig aan om kwetsbaarheden in hun producten niet stilletjes te patchen. Ook is het verstandig ...
Chatapp Briar ontvangt alleen nog beveiligingsupdates en bugfixes
1 dag
De versleutelde chatapp Briar ontvangt voorlopig alleen nog belangrijke beveiligingsupdates en bugfixes, zo hebben de ...
Britse regering kondigt avondklok aan voor tieners op social media
1 dag
Britse tieners van 16 en 17 jaar krijgen straks te maken met een standaard avondklok op social media, waardoor platforms van ...
NCSC-2026-0240 [1.00] [M/H] Kwetsbaarheden verholpen in meerdere Fortinet producten
1 dag
Fortinet heeft kwetsbaarheden verholpen in meerdere versies van FortiSIEM (Windows Agent en algemene productversies), FortiOS, FortiPAM en FortiProxy. Een kwetsbaarheid in FortiSIEM Windows Agent (versies 7.4.0 tot en met 7.4.1) met kenmerk CVE-2026-59841 stelt kwaadwillenden op hetzelfde lokale netwerk in staat om privileges te verhogen wanneer de functie ‘Supers Override’ actief is. Hierdoor kunnen kwaadwillenden willekeurige code uitvoeren en de integriteit van de agent compromitteren. De overige kwetsbaarheden zijn door een geauthenticeerde aanvaller met verhoogde privileges op afstand, of met fysieke toegang, te misbruiken. Zie bijgevoegde referenties voor meer informatie.
Verzekeringsmakelaar krijgt 250.000 euro boete voor datalek door ransomware
1 dag
Een Spaanse verzekeringsmakelaar heeft een boete van 250.000 euro gekregen wegens een datalek dat door ransomware werd ...
Gebruikers Bitwarden en LastPass doelwit van phishingaanvallen
1 dag
Gebruikers van wachtwoordmanagers Bitwarden en LastPass zijn het doelwit van phishingaanvallen, waarbij wordt geprobeerd om ...
Privacy First kritisch op verruimde toegang banken tot Handelsregister
1 dag
Stichting Privacy First is kritisch op het plan om banken en andere private partijen verruimde toegang tot het Handelsregister ...
NCSC-2026-0239 [1.00] [H/H] Zero-Day kwetsbaarheden verholpen in SonicWall SMA1000
2 dagen
SonicWall heeft twee kwetsbaarheden verholpen in SonicWall SMA1000 appliances. De kwetsbaarheid met kenmerk CVE-2026-15409 betreft een Server-Side Request Forgery (SSRF) in de Work Place interface, waarmee een niet-geauthenticeerde aanvaller het apparaat verzoeken kan laten sturen naar ongewenste locaties. De kwetsbaarheid met kenmerk CVE-2026-15410 is een post-authenticatie code-injectie in de Appliance Management Console (AMC), waardoor een geauthenticeerde aanvaller met admin rechten willekeurige OS-commando's op het apparaat kan uitvoeren. Beide kwetsbaarheden zijn als zero-days misbruikt. Het NCSC raadt organisaties aan de advisory van SonicWall op te volgen, de aanwezigheid te controleren van de bijgevoegde IoC's en de aanbevolen acties uit te voeren.

Pagina's

Abonneren op security