security

468 nieuwsberichten gevonden
Inlichtingendiensten roepen op tot het beter beveiligen van Cisco-routers
1 uur
Inlichtingendiensten uit allerlei landen hebben vandaag opgeroepen tot het beter beveiligen van Cisco-routers. Slecht ...
Brussel wil leeftijdsverbod voor social media en andere platforms invoeren
2 uur
De Europese Commissie wil een leeftijdsverbod voor social media en andere platforms invoeren en zal na de zomer met een ...
NCSC-2026-0228 [1.00] [M/H] Kwetsbaarheden verholpen in n8n workflow automation platform
2 uur
n8n heeft meerdere kwetsbaarheden verholpen in het n8n workflow automation platform. De kwetsbaarheden betreffen onder andere: - Een autorisatieprobleem waarbij geauthenticeerde gebruikers workflows kunnen toewijzen aan mappen binnen projecten waar zij geen toegang toe hebben, door onvoldoende validatie van request payloads tijdens workflow creatie. - Een SQL-injectie in de legacy MySQL v1 node executeQuery operatie door onparameteriseerde expressie substitutie, wat het uitvoeren van willekeurige SQL statements toestaat. - Verder kunnen geauthenticeerde gebruikers met de workflow:create permissie Object.prototype pollution veroorzaken via speciaal opgezette workflows, wat leidt tot ongeautoriseerde toegang tot privileged endpoints. - Een andere kwetsbaarheid betreft het omzeilen van HTTP request domeinrestricties in de AI Agents functionaliteit door gebruikers met member-level permissies, wat kan resulteren in blootstelling van gedeelde credential secrets aan externe servers. - Ook is er een probleem met onjuiste validatie van meerdere trusted token-exchange issuers, waardoor impersonatie van gebruikers over verschillende token issuers mogelijk is. - Ten slotte kunnen gebruikers met editor toegang via HTTP Request node pagination expressies gevoelige credential data exfiltreren. Deze kwetsbaarheden zijn aanwezig in verschillende versies van n8n en hebben betrekking op autorisatie, authenticatie, data-integriteit en vertrouwelijkheid binnen het platform.
Joomla-websites aangevallen via kwetsbare extensies meldt VS
2 uur
Joomla-websites zijn het doelwit van aanvallen waarbij aanvallers kwetsbaarheden in de extensies iCagenda en Balbooa Forms ...
Belgisch OM waarschuwt voor phishingaanvallen op boekhouders bedrijven
3 uur
Het Belgische Openbaar Ministerie (OM) waarschuwt voor phishingaanvallen op de boekhouders van bedrijven. Zowel kleine als ...
NCSC-2026-0227 [1.00] [M/H] Kwetsbaarheden verholpen in Palo Alto Networks PAN-OS
3 uur
Palo Alto Networks heeft meerdere kwetsbaarheden verholpen in PAN-OS software, specifiek in PA-Series en VM-Series firewalls, evenals Panorama management platforms. De kwetsbaarheden betreffen verschillende onderdelen van PAN-OS. - Er zijn meerdere cross-site scripting (XSS) kwetsbaarheden in de User-ID Authentication Portal, GlobalProtect gateway/portal en Clientless VPN modules, die ongeauthenticeerde aanvallers in staat stellen om willekeurige JavaScript-code uit te voeren. - Een IPv6-pakketverwerkingsfout maakt het mogelijk om firewall security policies te omzeilen, waardoor toegang tot normaal beschermde services mogelijk is. - Een informatielek laat een ongeauthenticeerde aanvaller met netwerktoegang tot de management webinterface toe om sessietokens te verkrijgen via een kwaadaardige link. - Daarnaast bestaat er een kwetsbaarheid waardoor ongeauthenticeerde aanvallers bestanden kunnen verwijderen uit een tijdelijke map via de management webinterface. - De Large Scale VPN (LSVPN) feature kent een authenticatie-omzeilingsfout, waarmee onbevoegden site-to-site VPN-verbindingen kunnen opzetten, en een XML-injectie die kan leiden tot ongeautoriseerde informatietoegang of datacorruptie. - Een server-side request forgery (SSRF) kwetsbaarheid maakt het mogelijk voor geauthenticeerde beheerders om ongeautoriseerde verzoeken naar interne services te sturen. - Verder is er een command injection kwetsbaarheid in de management plane die geauthenticeerde beheerders root-toegang tot het besturingssysteem kan geven. - Meerdere denial of service (DoS) kwetsbaarheden kunnen door ongeauthenticeerde aanvallers een firewall in onderhoudsmodus dwingen, wat de normale werking verstoort. - Tenslotte zijn er buffer overflow kwetsbaarheden in de User-ID Terminal Server Agent die DoS of remote code execution mogelijk maken. De Cloud NGFW en Prisma Access producten zijn niet getroffen door deze kwetsbaarheden. Beperking van toegang tot de management interface tot vertrouwde interne IP-adressen vermindert het risico op exploitatie.
NCSC-2026-0226 [1.00] [M/H] Kwetsbaarheden verholpen in Progress MOVEit Transfer
3 uur
Progress heeft kwetsbaarheden verholpen in MOVEit Transfer, specifiek in de Custom Reports modules en de Ad Hoc module. De kwetsbaarheden betreffen meerdere versies van MOVEit Transfer, waaronder 25.0.0 tot en met 25.0.7, 25.1.0 tot en met 25.1.3, en 26.0.0 tot net voor 26.0.1. Eén kwetsbaarheid in de Custom Reports modules betreft een onjuiste neutralisatie van speciale elementen binnen data query logica, waardoor queryparameters gemanipuleerd kunnen worden wat kan leiden tot ongeautoriseerde data toegang of corruptie. Daarnaast is er een geheugenrelease-kwetsbaarheid in dezelfde modules die te maken heeft met de levensduur van geheugen, wat kan resulteren in onjuiste geheugenbeheer. Verder is er een cross-site scripting (XSS) kwetsbaarheid in de Ad Hoc module, veroorzaakt door onjuiste inputneutralisatie, waardoor kwaadaardige scripts kunnen worden geïnjecteerd en uitgevoerd binnen de context van de applicatie.
Verdachte achter Ryuk-ransomware ontving honderden bitcoins losgeld
3 uur
Een 34-jarige Armeense man heeft in de Verenigde Staten bekend dat hij een aantal jaren geleden meerdere aanvallen met de ...
Progress schakelt wegens externe dreiging accounts van ShareFile-klanten uit
4 uur
Softwarebedrijf ShareFile heeft wegens een externe veiligheidsdreiging de accounts van ShareFile-klanten uitgeschakeld. ...
NCSC-2026-0225 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens SICORE
6 uur
Siemens heeft kwetsbaarheden verholpen in SICORE Base systemen, specifiek in versies onder V26.20. De kwetsbaarheden bevinden zich in meerdere onderdelen van de CPCI85 en SICORE Base systemen. Een kwetsbaarheid maakt het mogelijk voor een geauthenticeerde aanvaller om via een HTTP-toegankelijke debugging interface de webservice te laten crashen, wat leidt tot een denial-of-service. Daarnaast bevat de firmware update procedure een zwakte in de validatie van firmware handtekeningen, waardoor een aanvaller malafide firmware kan installeren en daarmee persistente code-uitvoering kan verkrijgen. Verder is er een configuratiefout waarbij alle OPC UA beveiligingsmechanismen standaard uitgeschakeld zijn, waardoor authenticatie en autorisatie kunnen worden omzeild en onbevoegde toegang tot kritieke systeemfuncties mogelijk is. Tot slot is er een kwetsbaarheid in de web API die onvoldoende validatie van authenticatiegegevens uitvoert bij wijzigingen aan administratieve accounts, wat een geauthenticeerde aanvaller in staat stelt om beveiligingscontroles te omzeilen en privileges te escaleren. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de productie-omgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
NCSC-2026-0224 [1.00] [M/H] Kwetsbaarheden verholpen in Juniper Networks Junos OS en Junos OS Evolved
6 uur
Juniper heeft meerdere kwetsbaarheden verholpen in Junos OS en Junos OS Evolved, specifiek voor MX Series, PTX Series, QFX Series, EX Series, SRX Series en QFX10000 Series apparaten. De kwetsbaarheden betreffen verschillende componenten binnen Junos OS en Junos OS Evolved, waaronder de packet forwarding engine, routing protocol daemon, management daemon, SNMP daemon, http-gatekeeper, TCP proxy plugin, IKE daemon, fileio library, SIP plugin, URL filtering plugin en CLI. Exploitatie kan leiden tot geheugenbeschadiging, crashes van processen zoals mgd, rpd, flow processing daemon, l2ald, en FPC, wat resulteert in Denial-of-Service (DoS) condities. Sommige kwetsbaarheden kunnen door lokale gebruikers met beperkte rechten worden misbruikt om code uit te voeren of processen te laten crashen. Andere kwetsbaarheden kunnen door niet-geauthenticeerde aanvallers via netwerkverkeer worden misbruikt om processen te laten crashen, informatie te lekken, licentie-uitputting te veroorzaken of firewallregels te omzeilen. Specifieke hardwaremodellen en softwareversies zijn getroffen, zoals MX Series met SPC3, SRX Series, EX Series (EX2300, EX4000, EX4100, EX4400), QFX Series, PTX Series en QFX10000 Series. Sommige kwetsbaarheden vereisen handmatige herstart van systemen of processen om normale werking te herstellen. De problemen zijn aanwezig in versies voorafgaand aan de gepubliceerde patches en updates.
Lidl lekt persoonlijke gegevens klanten webshop, waarschuwt voor phishing
2 dagen
Supermarktketen Lidl heeft persoonlijke gegevens van klanten van de eigen webshop gelekt en waarschuwt voor mogelijke ...
AIVD roept op tot beter beveiligen van IP-camera's: 'Schakel UPnP uit'
2 dagen
De AIVD roept eigenaren van IP-camera's op om de apparaten beter te beveiligen, bijvoorbeeld door de toegang vanaf het internet ...
Beveilig je IP-camera’s om spionage van statelijke actoren te voorkomen
2 dagen
Russische statelijke actoren hacken IP-camera’s om (vitale) infrastructuur van NAVO-landen, waaronder Nederland, te bespioneren. Het NCSC ziet dat niet alleen statelijke actoren misbruik maken van deze camera’s, maar ook hacktivistische groeperingen en cybercriminelen. Daarom roept het NCSC organisaties en thuisgebruikers op om IP-camera’s beter te beveiligen door onder andere je apparaten up-to-date te houden, je netwerk te segmenteren en het aanvalsoppervlak te verkleinen. Lees hieronder ons uitgebreide handelingsperspectief.
Zimbra waarschuwt voor kritiek XSS-lek in webmail: 'Zo snel mogelijk patchen'
2 dagen
Zimbra waarschuwt klanten voor een kritiek cross-site scripting (XSS)-lek in de klassieke webmailsoftware, waardoor een ...
Ransomware-onderhandelaar krijgt 70 maanden cel voor ransomware-aanvallen
3 dagen
Een 41-jarige Amerikaanse man die voor een cybersecuritybedrijf werkzaam was als ransomware-onderhandelaar is wegens het zelf ...
Toezichthouders waarschuwen voor afhankelijkheid van Amerikaanse techbedrijven
3 dagen
Verschillende Nederlandse toezichthouders waarschuwen vandaag voor de afhankelijk van het Amerikaanse techbedrijven en roepen ...
Kabinet komt met wetsvoorstel tegen spoofing Nederlandse telefoonnummers
3 dagen
Het kabinet heeft vandaag een concept-wetsvoorstel gepresenteerd dat spoofing van Nederlandse telefoonnummers moet tegengaan. ...
Microsoft verwacht door AI meer beveiligingsupdates tijdens Patch Tuesday
3 dagen
Microsoft verwacht dat AI voor meer beveiligingsupdates tijdens Patch Tuesday zal zorgen, zo laat het techbedrijf aan klanten ...
Identiteits-app Itsme gaat gezichtsherkenning in België verplichten
3 dagen
Identiteits-app Itsme gaat volgend jaar gezichtsherkenning in België verplichten, wat het risico moet verkleinen dat accounts ...
Kabinet pauzeert uitrol van Microsoft 365 bij Belastingdienst en Douane
3 dagen
Het kabinet pauzeert de uitrol van Microsoft 365 bij de Belastingdienst, Douane en Dienst Toeslagen en wil dat de fiscus ...
NCSC-2026-0223 [1.00] [M/H] Kwetsbaarheden verholpen in BeyondTrust Remote Support en Privileged Remote Access
3 dagen
BeyondTrust heeft kwetsbaarheden verholpen in de producten Remote Support en Privileged Remote Access. De kwetsbaarheden betreffen meerdere aspecten van de producten Remote Support en Privileged Remote Access. Er is een pre-authenticatie kwetsbaarheid die een netwerkgebaseerde aanvaller in staat stelt om toegangcontroles te omzeilen zonder voorafgaande authenticatie, mits een specifieke authenticatieconfiguratie is ingeschakeld. Hierdoor kan een aanvaller ongeautoriseerde en mogelijk verhoogde toegang verkrijgen. Daarnaast is er een probleem met onvoldoende validatie van clientinput in het netwerkcommunicatiesubsyteem, waardoor een niet-geauthenticeerde aanvaller een denial-of-service kan veroorzaken door normale netwerkcommunicatie te verstoren. Verder kunnen geauthenticeerde gebruikers met beperkte rechten door onvoldoende inputvalidatie toegang krijgen tot niet-geautoriseerde bronnen, hoewel dit beperkt is tot accounts met specifieke permissies.
Fraudehelpdesk waarschuwt voor malafide mails over giftcard voor ziek persoon
3 dagen
De Fraudehelpdesk waarschuwt voor malafide e-mails die vanuit gehackte e-mailaccounts worden verstuurd en gaan over een ...
Justitie verwijdert betalingsherinneringen wegens privacy, tolboetes vernietigd
3 dagen
De rechtbank Rotterdam heeft meerdere boetes voor het niet betalen van tol voor Blankenburgverbinding vernietigd. De overheid ...
Europees Parlement stemt voor ontwikkeling van digitale euro
3 dagen
Het Europees Parlement heeft vandaag voor de ontwikkeling van een digitale euro gestemd. Daardoor kan de volgende fase van het ...
FT: Meta test camerabril die continu audio opneemt en beelden maakt
3 dagen
Meta test een nieuwe camerabril die continu audio opneemt en om de paar seconden foto's maakt, zo meldt de Financial Times op ...
Chatcontrole 1.0 is na stemming Europees Parlement weer van kracht
4 dagen
Chatcontrole 1.0, waarbij techbedrijven op grote schaal en ongericht de communicatie van hun gebruikers mogen controleren, is ...
Cisco komt op 15 juli met belangrijke updates voor Identity Services Engine
4 dagen
Cisco komt op 15 juli met belangrijke updates voor kwetsbaarheden in Cisco Identity Services Engine (ISE). Dat staat in een ...
Politie houdt verdachte aan na surveillance openbare socialmedia-accounts
4 dagen
De politie heeft door middel van online surveillance van openbare socialmedia-accounts een 18-jarige verdachte uit Dordrecht ...
Microsoft komt met beveiligingsupdate voor 'RoguePlanet-lek' in Defender
4 dagen
Microsoft heeft drie weken na de aankondiging een beveiligingsupdate uitgebracht voor het 'RoguePlanet-lek' in Windows ...

Pagina's

Abonneren op security