security
294 nieuwsberichten gevonden
Bugbountyplatform HackerOne informeert personeel over datalek
1 uur
Bugbountyplatform HackerOne heeft medewerkers over een datalek geïnformeerd waarbij persoonlijke data van honderden ...
Mozilla lanceert Firefox 149 met gratis ingebouwde vpn-functie
1 uur
Mozilla heeft net Firefox 149 gelanceerd, die is voorzien van een gratis ingebouwde vpn-functie. Daarnaast is een groot aantal ...
Debat in Tweede Kamer over wetsvoorstellen Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten
1 uur
Op 23 maart 2026 was in de Tweede Kamer een wetgevingsoverleg over de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke).
Man die ransomware-aanvallen faciliteerde veroordeeld tot 81 maanden cel
1 uur
Een 26-jarige Russische man die tientallen ransomware-aanvallen faciliteerde is in de Verenigde Staten veroordeeld tot een ...
Exploitkit voor het hacken van kwetsbare iPhones gepubliceerd op internet
3 uur
Een exploitkit voor het hacken van kwetsbare iPhones is gepubliceerd op internet, wat de kans op grootschalig misbruik ...
Motie vraagt kabinet om wettelijke nazorgplicht voor slachtoffers datalekken
3 uur
Er moet een wettelijke nazorgplicht komen voor slachtoffers van grote datalekken, zo vindt GroenLinks-PvdA dat hiervoor ...
FCC verbiedt verkoop van nieuwe routers van buitenlandse fabrikanten in VS
4 uur
De Amerikaanse toezichthouder FCC heeft de verkoop van nieuwe routermodellen van buitenlandse fabrikanten in de Verenigde ...
Privacyexperts kritisch op cameraproef van Zeeuwse Reinigingsdienst
4 uur
Privacyexperts zijn kritisch op een proef van de Zeeuwse Reinigingsdienst (ZRD) waarbij camera's in afvalwagens het opgehaalde ...
Mozilla: zonder Gecko domineren Apple en Google het browserlandschap
5 uur
Als Gecko niet meer zou bestaan, de browser-engine waar Firefox gebruik van maakt, zouden Apple en Google het browserlandschap ...
Google meldt toename van telefonische phishingaanvallen op organisaties
5 uur
Aanvallers maken steeds vaker gebruik van telefonische phishingaanvallen om toegang tot systemen van organisaties te krijgen en ...
Minister: politie mag geen realtime gezichtsherkenning tijdens demonstraties inzetten
22 uur
De politie mag tijdens demonstraties geen camera's met realtime gezichtsherkenning inzetten, zo stelt minister Van Weel van ...
Ministerie van Financiën meldt ongeautoriseerde toegang tot systemen
23 uur
Het ministerie van Financiën doet onderzoek naar ongeautoriseerde toegang tot systemen, nadat afgelopen donderdag ...
Ruim half miljoen Microsoft IIS-servers op internet zijn end-of-life
23 uur
Ruim een half miljoen Microsoft Internet Information Services (IIS) servers die toegankelijk vanaf het internet zijn, waaronder ...
Telefonische oplichters verwijzen in gesprek naar datalek bij Odido
1 dag
De Fraudehelpdesk waarschuwt voor valse sms’jes en telefoontjes over een iPhone die de ontvanger zou hebben besteld, waarbij ...
Microsoft komt met optie om updates tijdens Windows 11-installatie over te slaan
1 dag
Microsoft komt met een optie om de installatie van updates tijdens het installeren van Windows 11 over te slaan, zodat ...
NCSC-2026-0100 [1.00] [M/H] Kwetsbaarheden verholpen in Citrix Netscaler ADC en Netscaler Gateway
1 dag
Citrix heeft kwetsbaarheden verholpen in hun software die verband houden met onvoldoende invoervalidatie en een raceconditie in het sessiebeheer. De kwetsbaarheid in de invoervalidatie ontstaat doordat de software niet correct controleert op invoergroottes of -grenzen, wat kan leiden tot geheugenoverlezingen. Dit kan resulteren in ongeautoriseerde openbaarmaking van gevoelige informatie of destabilisatie van de applicatie. De raceconditie in het sessiebeheer leidt tot onjuiste behandeling van gebruikerssessies, wat kan resulteren in sessiemix-ups en compromittering van de integriteit en vertrouwelijkheid van gebruikerssessies. Dit kan gevoelige informatie blootstellen of ongeautoriseerde toegang mogelijk maken.
QNAP komt met beveiligingsupdates voor kritieke kwetsbaarheden
1 dag
QNAP heeft meerdere beveiligingsupdates uitgebracht die kritieke kwetsbaarheden in verschillende producten van de fabrikant ...
EVP-fractie Europees Parlement wil opnieuw stemmen over chatcontrole 1.0
1 dag
De EVP-fractie van het Europees Parlement wil dat er deze week opnieuw wordt gestemd over een voorstel voor het verlengen van ...
Minister gaat kijken naar manier waarop politie informatie over burgers verzamelt
1 dag
Minister Van Weel van Justitie en Veiligheid gaat kijken naar de manier waarop de politie informatie over burgers verzamelt en ...
AP wijst zorginstanties op risico's van gezondheidsgegevens in de cloud
1 dag
Zorginstanties die gezondheidsgegevens opslaan in de cloud moeten rekening houden met de risico's die hierbij komen kijken, zo ...
'Tientallen Nederlandse SharePoint-servers bevatten actief misbruikt lek'
1 dag
Tientallen Microsoft SharePoint-servers met een Nederlands ip-adres bevatten een kwetsbaarheid waarvan actief misbruikt wordt ...
Reddit kijkt naar Face ID of Touch ID om gebruikers te verifiëren
1 dag
Reddit kijkt naar Face ID of Touch ID om te verifiëren dat gebruikers mens en geen bot zijn, aldus ceo Steve Huffman in een ...
FBI: wereldwijd duizenden Signal-accounts gehackt via phishingaanvallen
1 dag
Aanvallers zijn erin geslaagd om wereldwijd duizenden Signal-accounts via phishingaanvallen te hacken, zo laten de FBI en het ...
Aanvallers voorzien vulnerability scanner Trivy van infostealer-malware
1 dag
Aanvallers hebben open source vulnerability scanner Trivy door middel van gestolen inloggegevens voorzien van ...
Oracle komt met noodpatch voor kritiek lek in Identity en Web Services Manager
3 dagen
Oracle heeft buiten de vaste patchcyclus om een noodpatch uitgebracht voor een kritieke kwetsbaarheid in Oracle Identity ...
NCSC-2026-0099 [1.00] [M/H] Kwetsbaarheid verholpen in Oracle Identity Manager en Oracle Web Services Manager
3 dagen
Oracle heeft een kwetsbaarheid verholpen in twee componenten van Fusion Middleware, namelijk Oracle Identity Manager en Oracle Web Services Manager. De kwetsbaarheid komt door onvoldoende access controls binnen Oracle Identity Manager en Oracle Web Services Manager, waardoor niet-geauthenticeerde externe aanvallers willekeurige code kunnen uitvoeren op de getroffen systemen. Hierdoor kan een aanvaller zonder authenticatie ongeautoriseerde controle verkrijgen over de omgeving waarin het product draait.
Microsoft dicht weer kritieke Copilot-lekken die datadiefstal mogelijk maakten
3 dagen
Microsoft heeft wederom verschillende kritieke kwetsbaarheden in chatbot Copilot gepatcht waardoor aanvallers data van ...
VK kondigt boete aan voor Amerikaanse site wegens ontbreken leeftijdsverificatie
3 dagen
De Britse communicatietoezichthouder Ofcom heeft een boete voor de Amerikaanse website 4chan aangekondigd, omdat er geen ...
NCSC-2026-0010 [1.01] [M/H] Kwetsbaarheden verholpen in Microsoft Office
4 dagen
Microsoft heeft kwetsbaarheden verholpen in diverse Office-producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker, toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren in de context van het slachtoffer.
Voor succesvol misbruik moet de kwaadwillende geauthenticeerd zijn op het kwetsbare systeem, of het slachtoffer misleiden een malafide bestand te openen of link te volgen.
Van de kwetsbaarheid met kenmerk CVE-2026-20963 wordt gemeld dat deze actief en gericht is misbruikt. De kwetsbaarheid stelt een kwaadwillende in staat om willekeurige code uit te voeren op een kwetsbaar Sharepoint systeem. Met name publiek toegankelijke installaties lopen verhoogd risico op misbruik.
Buiten meldingen van actief misbruik is (nog) geen publieke Proof-of-Concept-code of exploit bekend. Door de media-aandacht echter, verwacht het NCSC dat deze wellicht op korte termijn beschikbaar komt, waardoor het risico op grootschalig misbruik zal toenemen.
```
Microsoft Office Word:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-20944 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-20948 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Office SharePoint:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-20947 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2026-20951 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-20959 | 4.60 | Voordoen als andere gebruiker |
| CVE-2026-20963 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2026-20958 | 5.40 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Microsoft Office:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-20943 | 7.00 | Uitvoeren van willekeurige code |
| CVE-2026-20953 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2026-20952 | 8.40 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Office Excel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-20946 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-20955 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-20956 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-20949 | 7.80 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-20950 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-20957 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
```
Data-analist perste ex-werkgever af met gestolen data, eiste 2,5 miljoen dollar
4 dagen
Een 27-jarige Amerikaanse man die als data-analist bij een bedrijf werkte heeft zijn ex-werkgever met gestolen data proberen af ...
Pagina's
