security

574 nieuwsberichten gevonden
Kabinet: open source fundamenteel voor digitale soevereiniteit
8 uur
Open source is een fundamenteel middel voor digitale soevereiniteit, zo stelt het kabinet in reactie op het recent ...
Dora Horjus programmamanager House of Cyber bij NCSC
9 uur
Het Nationaal Cyber Security Centrum (NCSC) werkt samen met partners toe naar een fysiek ‘House of Cyber’. Hiermee zorgt het NCSC niet alleen voor een nieuw huis voor zijn medewerkers, maar ook voor een plek waar publieke en private partijen fysiek én actief kunnen samenwerken aan de cybersecurity van Nederland.
EU en VK plaatsen vermeende cybercriminelen op sanctielijst
9 uur
De Europese Unie en het Verenigd Koninkrijk hebben meerdere personen en bedrijven die worden verdacht van betrokkenheid bij ...
Rabobank mocht rekening klant wegens vermoeden van fraude blokkeren
10 uur
Rabobank mocht de rekening van een klant wegens alleen het vermoeden van fraude blokkeren en de klant heeft geen recht op een ...
ACM doet onderzoek naar manier waarop Odido klantgegevens beveiligt
11 uur
De Autoriteit Consument & Markt (ACM) doet onderzoek naar de maatregelen waarmee Odido persoonsgegevens van klanten beschermt. ...
Datalek CISA door medewerker die repository naar eigen GitHub-account kopieerde
11 uur
Het Amerikaanse cyberagentschap CISA heeft te maken gekregen met een datalek doordat een medewerker de interne CISA build en ...
Inlichtingendiensten roepen op tot het beter beveiligen van Cisco-routers
13 uur
Inlichtingendiensten uit allerlei landen hebben vandaag opgeroepen tot het beter beveiligen van Cisco-routers. Slecht ...
Brussel wil leeftijdsverbod voor social media en andere platforms invoeren
14 uur
De Europese Commissie wil een leeftijdsverbod voor social media en andere platforms invoeren en zal na de zomer met een ...
NCSC-2026-0228 [1.00] [M/H] Kwetsbaarheden verholpen in n8n workflow automation platform
14 uur
n8n heeft meerdere kwetsbaarheden verholpen in het n8n workflow automation platform. De kwetsbaarheden betreffen onder andere: - Een autorisatieprobleem waarbij geauthenticeerde gebruikers workflows kunnen toewijzen aan mappen binnen projecten waar zij geen toegang toe hebben, door onvoldoende validatie van request payloads tijdens workflow creatie. - Een SQL-injectie in de legacy MySQL v1 node executeQuery operatie door onparameteriseerde expressie substitutie, wat het uitvoeren van willekeurige SQL statements toestaat. - Verder kunnen geauthenticeerde gebruikers met de workflow:create permissie Object.prototype pollution veroorzaken via speciaal opgezette workflows, wat leidt tot ongeautoriseerde toegang tot privileged endpoints. - Een andere kwetsbaarheid betreft het omzeilen van HTTP request domeinrestricties in de AI Agents functionaliteit door gebruikers met member-level permissies, wat kan resulteren in blootstelling van gedeelde credential secrets aan externe servers. - Ook is er een probleem met onjuiste validatie van meerdere trusted token-exchange issuers, waardoor impersonatie van gebruikers over verschillende token issuers mogelijk is. - Ten slotte kunnen gebruikers met editor toegang via HTTP Request node pagination expressies gevoelige credential data exfiltreren. Deze kwetsbaarheden zijn aanwezig in verschillende versies van n8n en hebben betrekking op autorisatie, authenticatie, data-integriteit en vertrouwelijkheid binnen het platform.
Joomla-websites aangevallen via kwetsbare extensies meldt VS
14 uur
Joomla-websites zijn het doelwit van aanvallen waarbij aanvallers kwetsbaarheden in de extensies iCagenda en Balbooa Forms ...
Belgisch OM waarschuwt voor phishingaanvallen op boekhouders bedrijven
14 uur
Het Belgische Openbaar Ministerie (OM) waarschuwt voor phishingaanvallen op de boekhouders van bedrijven. Zowel kleine als ...
NCSC-2026-0227 [1.00] [M/H] Kwetsbaarheden verholpen in Palo Alto Networks PAN-OS
15 uur
Palo Alto Networks heeft meerdere kwetsbaarheden verholpen in PAN-OS software, specifiek in PA-Series en VM-Series firewalls, evenals Panorama management platforms. De kwetsbaarheden betreffen verschillende onderdelen van PAN-OS. - Er zijn meerdere cross-site scripting (XSS) kwetsbaarheden in de User-ID Authentication Portal, GlobalProtect gateway/portal en Clientless VPN modules, die ongeauthenticeerde aanvallers in staat stellen om willekeurige JavaScript-code uit te voeren. - Een IPv6-pakketverwerkingsfout maakt het mogelijk om firewall security policies te omzeilen, waardoor toegang tot normaal beschermde services mogelijk is. - Een informatielek laat een ongeauthenticeerde aanvaller met netwerktoegang tot de management webinterface toe om sessietokens te verkrijgen via een kwaadaardige link. - Daarnaast bestaat er een kwetsbaarheid waardoor ongeauthenticeerde aanvallers bestanden kunnen verwijderen uit een tijdelijke map via de management webinterface. - De Large Scale VPN (LSVPN) feature kent een authenticatie-omzeilingsfout, waarmee onbevoegden site-to-site VPN-verbindingen kunnen opzetten, en een XML-injectie die kan leiden tot ongeautoriseerde informatietoegang of datacorruptie. - Een server-side request forgery (SSRF) kwetsbaarheid maakt het mogelijk voor geauthenticeerde beheerders om ongeautoriseerde verzoeken naar interne services te sturen. - Verder is er een command injection kwetsbaarheid in de management plane die geauthenticeerde beheerders root-toegang tot het besturingssysteem kan geven. - Meerdere denial of service (DoS) kwetsbaarheden kunnen door ongeauthenticeerde aanvallers een firewall in onderhoudsmodus dwingen, wat de normale werking verstoort. - Tenslotte zijn er buffer overflow kwetsbaarheden in de User-ID Terminal Server Agent die DoS of remote code execution mogelijk maken. De Cloud NGFW en Prisma Access producten zijn niet getroffen door deze kwetsbaarheden. Beperking van toegang tot de management interface tot vertrouwde interne IP-adressen vermindert het risico op exploitatie.
NCSC-2026-0226 [1.00] [M/H] Kwetsbaarheden verholpen in Progress MOVEit Transfer
15 uur
Progress heeft kwetsbaarheden verholpen in MOVEit Transfer, specifiek in de Custom Reports modules en de Ad Hoc module. De kwetsbaarheden betreffen meerdere versies van MOVEit Transfer, waaronder 25.0.0 tot en met 25.0.7, 25.1.0 tot en met 25.1.3, en 26.0.0 tot net voor 26.0.1. Eén kwetsbaarheid in de Custom Reports modules betreft een onjuiste neutralisatie van speciale elementen binnen data query logica, waardoor queryparameters gemanipuleerd kunnen worden wat kan leiden tot ongeautoriseerde data toegang of corruptie. Daarnaast is er een geheugenrelease-kwetsbaarheid in dezelfde modules die te maken heeft met de levensduur van geheugen, wat kan resulteren in onjuiste geheugenbeheer. Verder is er een cross-site scripting (XSS) kwetsbaarheid in de Ad Hoc module, veroorzaakt door onjuiste inputneutralisatie, waardoor kwaadaardige scripts kunnen worden geïnjecteerd en uitgevoerd binnen de context van de applicatie.
Verdachte achter Ryuk-ransomware ontving honderden bitcoins losgeld
15 uur
Een 34-jarige Armeense man heeft in de Verenigde Staten bekend dat hij een aantal jaren geleden meerdere aanvallen met de ...
Progress schakelt wegens externe dreiging accounts van ShareFile-klanten uit
16 uur
Softwarebedrijf ShareFile heeft wegens een externe veiligheidsdreiging de accounts van ShareFile-klanten uitgeschakeld. ...
NCSC-2026-0225 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens SICORE
18 uur
Siemens heeft kwetsbaarheden verholpen in SICORE Base systemen, specifiek in versies onder V26.20. De kwetsbaarheden bevinden zich in meerdere onderdelen van de CPCI85 en SICORE Base systemen. Een kwetsbaarheid maakt het mogelijk voor een geauthenticeerde aanvaller om via een HTTP-toegankelijke debugging interface de webservice te laten crashen, wat leidt tot een denial-of-service. Daarnaast bevat de firmware update procedure een zwakte in de validatie van firmware handtekeningen, waardoor een aanvaller malafide firmware kan installeren en daarmee persistente code-uitvoering kan verkrijgen. Verder is er een configuratiefout waarbij alle OPC UA beveiligingsmechanismen standaard uitgeschakeld zijn, waardoor authenticatie en autorisatie kunnen worden omzeild en onbevoegde toegang tot kritieke systeemfuncties mogelijk is. Tot slot is er een kwetsbaarheid in de web API die onvoldoende validatie van authenticatiegegevens uitvoert bij wijzigingen aan administratieve accounts, wat een geauthenticeerde aanvaller in staat stelt om beveiligingscontroles te omzeilen en privileges te escaleren. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de productie-omgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
NCSC-2026-0224 [1.00] [M/H] Kwetsbaarheden verholpen in Juniper Networks Junos OS en Junos OS Evolved
18 uur
Juniper heeft meerdere kwetsbaarheden verholpen in Junos OS en Junos OS Evolved, specifiek voor MX Series, PTX Series, QFX Series, EX Series, SRX Series en QFX10000 Series apparaten. De kwetsbaarheden betreffen verschillende componenten binnen Junos OS en Junos OS Evolved, waaronder de packet forwarding engine, routing protocol daemon, management daemon, SNMP daemon, http-gatekeeper, TCP proxy plugin, IKE daemon, fileio library, SIP plugin, URL filtering plugin en CLI. Exploitatie kan leiden tot geheugenbeschadiging, crashes van processen zoals mgd, rpd, flow processing daemon, l2ald, en FPC, wat resulteert in Denial-of-Service (DoS) condities. Sommige kwetsbaarheden kunnen door lokale gebruikers met beperkte rechten worden misbruikt om code uit te voeren of processen te laten crashen. Andere kwetsbaarheden kunnen door niet-geauthenticeerde aanvallers via netwerkverkeer worden misbruikt om processen te laten crashen, informatie te lekken, licentie-uitputting te veroorzaken of firewallregels te omzeilen. Specifieke hardwaremodellen en softwareversies zijn getroffen, zoals MX Series met SPC3, SRX Series, EX Series (EX2300, EX4000, EX4100, EX4400), QFX Series, PTX Series en QFX10000 Series. Sommige kwetsbaarheden vereisen handmatige herstart van systemen of processen om normale werking te herstellen. De problemen zijn aanwezig in versies voorafgaand aan de gepubliceerde patches en updates.
Lidl lekt persoonlijke gegevens klanten webshop, waarschuwt voor phishing
3 dagen
Supermarktketen Lidl heeft persoonlijke gegevens van klanten van de eigen webshop gelekt en waarschuwt voor mogelijke ...
AIVD roept op tot beter beveiligen van IP-camera's: 'Schakel UPnP uit'
3 dagen
De AIVD roept eigenaren van IP-camera's op om de apparaten beter te beveiligen, bijvoorbeeld door de toegang vanaf het internet ...
Beveilig je IP-camera’s om spionage van statelijke actoren te voorkomen
3 dagen
Russische statelijke actoren hacken IP-camera’s om (vitale) infrastructuur van NAVO-landen, waaronder Nederland, te bespioneren. Het NCSC ziet dat niet alleen statelijke actoren misbruik maken van deze camera’s, maar ook hacktivistische groeperingen en cybercriminelen. Daarom roept het NCSC organisaties en thuisgebruikers op om IP-camera’s beter te beveiligen door onder andere je apparaten up-to-date te houden, je netwerk te segmenteren en het aanvalsoppervlak te verkleinen. Lees hieronder ons uitgebreide handelingsperspectief.
Zimbra waarschuwt voor kritiek XSS-lek in webmail: 'Zo snel mogelijk patchen'
3 dagen
Zimbra waarschuwt klanten voor een kritiek cross-site scripting (XSS)-lek in de klassieke webmailsoftware, waardoor een ...
Ransomware-onderhandelaar krijgt 70 maanden cel voor ransomware-aanvallen
3 dagen
Een 41-jarige Amerikaanse man die voor een cybersecuritybedrijf werkzaam was als ransomware-onderhandelaar is wegens het zelf ...
Toezichthouders waarschuwen voor afhankelijkheid van Amerikaanse techbedrijven
3 dagen
Verschillende Nederlandse toezichthouders waarschuwen vandaag voor de afhankelijk van het Amerikaanse techbedrijven en roepen ...
Kabinet komt met wetsvoorstel tegen spoofing Nederlandse telefoonnummers
3 dagen
Het kabinet heeft vandaag een concept-wetsvoorstel gepresenteerd dat spoofing van Nederlandse telefoonnummers moet tegengaan. ...
Microsoft verwacht door AI meer beveiligingsupdates tijdens Patch Tuesday
3 dagen
Microsoft verwacht dat AI voor meer beveiligingsupdates tijdens Patch Tuesday zal zorgen, zo laat het techbedrijf aan klanten ...
Identiteits-app Itsme gaat gezichtsherkenning in België verplichten
3 dagen
Identiteits-app Itsme gaat volgend jaar gezichtsherkenning in België verplichten, wat het risico moet verkleinen dat accounts ...
Kabinet pauzeert uitrol van Microsoft 365 bij Belastingdienst en Douane
3 dagen
Het kabinet pauzeert de uitrol van Microsoft 365 bij de Belastingdienst, Douane en Dienst Toeslagen en wil dat de fiscus ...
NCSC-2026-0223 [1.00] [M/H] Kwetsbaarheden verholpen in BeyondTrust Remote Support en Privileged Remote Access
3 dagen
BeyondTrust heeft kwetsbaarheden verholpen in de producten Remote Support en Privileged Remote Access. De kwetsbaarheden betreffen meerdere aspecten van de producten Remote Support en Privileged Remote Access. Er is een pre-authenticatie kwetsbaarheid die een netwerkgebaseerde aanvaller in staat stelt om toegangcontroles te omzeilen zonder voorafgaande authenticatie, mits een specifieke authenticatieconfiguratie is ingeschakeld. Hierdoor kan een aanvaller ongeautoriseerde en mogelijk verhoogde toegang verkrijgen. Daarnaast is er een probleem met onvoldoende validatie van clientinput in het netwerkcommunicatiesubsyteem, waardoor een niet-geauthenticeerde aanvaller een denial-of-service kan veroorzaken door normale netwerkcommunicatie te verstoren. Verder kunnen geauthenticeerde gebruikers met beperkte rechten door onvoldoende inputvalidatie toegang krijgen tot niet-geautoriseerde bronnen, hoewel dit beperkt is tot accounts met specifieke permissies.
Fraudehelpdesk waarschuwt voor malafide mails over giftcard voor ziek persoon
4 dagen
De Fraudehelpdesk waarschuwt voor malafide e-mails die vanuit gehackte e-mailaccounts worden verstuurd en gaan over een ...
Justitie verwijdert betalingsherinneringen wegens privacy, tolboetes vernietigd
4 dagen
De rechtbank Rotterdam heeft meerdere boetes voor het niet betalen van tol voor Blankenburgverbinding vernietigd. De overheid ...

Pagina's

Abonneren op security