security

611 nieuwsberichten gevonden
'Citrix NetScaler-lek dag na bekendmaking misbruikt bij aanvallen'
2 uur
Een nieuwe kwetsbaarheid in Citrix NetScaler ADC en Gateway waarvoor op 30 juni een beveiligingsupdate verscheen, is een dag na ...
Geldmaat voldeed voor het eerst aan afspraken over geldautomaten
3 uur
Geldmaat heeft voor het eerst voldaan aan de afspraken die zijn gemaakt over de bereikbaarheid en beschikbaarheid van ...
Opera beschermt gebruikers via clipboard-bescherming tegen ClickFix-aanvallen
3 uur
Opera heeft een maatregel aan de browser toegevoegd die gebruikers tegen ClickFix-aanvallen moet beschermen. Bij een ...
Pacemakerfabrikant Medtronics licht patiënten in over ShinyHunters-datalek
4 uur
Pacemakerfabrikant Medtronics heeft patiënten gewaarschuwd dat hun persoonlijke gegevens, waaronder gezondheidsdata, bij een ...
'Gehackte Fortinet-firewalls gebruikt voor meerdere ransomware-aanvallen'
4 uur
Criminelen hebben meerdere organisaties door middel van gehackte Fortinet-firewalls geïnfecteerd met ransomware, aldus ...
NCSC-2026-0218 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Catalyst Center
5 uur
Cisco heeft een kwetsbaarheid verholpen in Cisco Catalyst Center. De kwetsbaarheid bevindt zich in de onvoldoende validatie van door gebruikers aangeleverde input, die via speciaal opgezette HTTP-verzoeken kan worden gemanipuleerd om toegang te krijgen tot bestanden binnen een beperkte container. Hierdoor kunnen niet-geauthenticeerde aanvallers willekeurige bestanden lezen zonder authenticatie, wat kan leiden tot het blootstellen van vertrouwelijke informatie. De kwetsbaarheid wordt specifiek misbruikt via HTTP-requestmanipulatie.
Kamervragen over onrechtmatige gegevensverwerking AIVD en MIVD
5 uur
In de Tweede Kamer zijn vragen aan ministers Heerman van Binnenlandse Zaken en Yesilgöz van Defensie gesteld over het ...
F-Droid waarschuwt voor Googles ADV: 'Trojaans paard op 4 miljard telefoons'
6 uur
Android-appstore F-Droid heeft een waarschuwing gegeven voor het 'Android Developer Verifier' (ADV) proces van Google, dat de ...
Europees Parlement stemt voor derde keer over chatcontrole 1.0
6 uur
Het Europees Parlement stemt volgende week voor een derde keer over chatcontrole 1.0. Twee keer eerder werd het voorstel ...
Google verliest beroep tegen Europese boete van 4,1 miljard euro
8 uur
Google heeft het beroep verloren dat het had aangespannen tegen een boete van 4,1 miljard euro die wegens het overtreden van de ...
Soevereine overheidscloud kan eind dit jaar eerste applicaties hosten
8 uur
Een soevereine cloud van de Nederlandse overheid zou eind dit jaar al de eerste applicaties kunnen hosten, bij voorkeur in de ...
Staatssecretaris: overheid moet geen vpn en adblocker voor burgers ontwikkelen
9 uur
De overheid moet geen vpn, adblocker of antivirussoftware voor burgers ontwikkelen en zo met marktpartijen concurreren, zo ...
Wissel effectiever dreigingsinformatie uit met STIX/TAXI 2.1
9 uur
Cyberaanvallen beperken zich zelden tot één organisatie. Kwaadwillenden vallen in veel gevallen meerdere organisaties tegelijk aan. Om te voorkomen dat meerdere organisaties slachtoffer worden, is snelle en gestandaardiseerde uitwisseling van dreigingsinformatie essentieel. Daarom heeft het Nationaal Cyber Security Centrum (NCSC) een aanvraag ingediend om versie 2.1 van STIX/TAXII, die effectieve en geautomatiseerde uitwisseling van dreigingsinformatie mogelijk maakt, op de 'Pas toe of leg uit'-lijst van Forum Standaardisatie op te laten nemen.
Microsoft SharePoint-servers actief aangevallen via recent beveiligingslek
10 uur
Een kwetsbaarheid in Microsoft SharePoint waardoor remote code execution (RCE) mogelijk is wordt actief misbruikt bij ...
Overheid financiert AppInspector.nl, website die privacy van apps beoordeelt
10 uur
De overheid heeft deels een website gefinancierd die onder andere de privacy en betrouwbaarheid van apps beoordeelt. ...
Tails-gebruikers te ontmaskeren via Linux-lekken DirtyClone en pedit COW
1 dag
De makers van het op privacy gerichte besturingssysteem hebben een nieuwe versie uitgebracht die twee kwetsbaarheden in de ...
Belgische politie richt aparte eenheid op voor bestrijding van phishing
1 dag
De Belgische politie heeft een aparte eenheid opgericht die zich met de bestrijding van phishing gaat bezighouden. De ...
Kabinet nog steeds bezig met plannen voor eigen soevereine chatapp
1 dag
Het kabinet is nog altijd bezig met plannen voor de ontwikkeling van een eigen soevereine chatapp die open source zal zijn. ...
Googles reCaptcha wil nu ook video met handgebaren van gebruikers
1 dag
Google heeft de eigen captcha-oplossing reCaptcha van een nieuwe feature voorzien waarbij internetgebruikers een video van hun ...
WinRAR-lek laat aanvaller code op systeem van gebruikers uitvoeren
1 dag
Een beveiligingslek in WinRAR maakt het mogelijk voor aanvallers om code op het systeem van gebruikers uit te voeren. De ...
Cyberbeveiligingswet naar Eerste Kamer, kan op 15 augustus ingaan
1 dag
De Cyberbeveiligingswet (Cbw), die eisen stelt aan de digitale weerbaarheid van ruim achtduizend organisaties in Nederland, ...
Adobe waarschuwt voor zes ColdFusion-lekken met maximale 10.0 impactscore
1 dag
Adobe waarschuwt voor zes kritieke kwetsbaarheden in het product ColdFusion waarvan de impact met de maximale score van 10.0 is ...
Avans Hogeschool getroffen door datalek met gevoelige persoonsgegevens
1 dag
Avans Hogeschool heeft te maken gekregen met een datalek waarbij gevoelige persoonsgegevens bijna een jaar lang binnen een ...
Mag mijn sportschool zomaar zonder alternatief overstappen op een app voor 24/7 toegang?
1 dag
Juridische vraag: Mijn sportschool is onlangs overgestapt op een QR-toegangssysteem, waarbij je alleen via een smartphone-app ...
CTIVD: persoonsgegevens in bulkdata onrechtmatig door AIVD en MIVD verwerkt
1 dag
De AIVD en MIVD hebben persoonsgegevens in bulkdatasets onrechtmatig verwerkt, zo oordeelt de Commissie Toezicht op de ...
NCSC-2026-0217 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe ColdFusion
1 dag
Adobe heeft meerdere kwetsbaarheden verholpen in Adobe ColdFusion versies 25.9, 23.20 en eerdere versies. De kwetsbaarheden in Adobe ColdFusion betreffen onder andere onbeperkte upload van gevaarlijke bestandstypen, improper input validation, path traversal, reflected Cross-Site Scripting (XSS) en Server-Side Request Forgery (SSRF). Deze kwetsbaarheden maken het mogelijk voor een aanvaller om zonder enige gebruikersinteractie willekeurige code uit te voeren, bestanden te lezen of te schrijven, en beveiligingsmaatregelen te omzeilen. De path traversal kwetsbaarheden kunnen leiden tot toegang tot en wijziging van bestanden buiten de bedoelde directories. De XSS-kwetsbaarheid ontstaat door onvoldoende sanering van gebruikersinvoer in URL's, waardoor kwaadaardige scripts kunnen worden geïnjecteerd en uitgevoerd in de browser van een gebruiker. De SSRF-kwetsbaarheid stelt een aanvaller in staat om server-side verzoeken te manipuleren en ongeautoriseerde toegang tot bronnen te verkrijgen. Deze problemen zijn aanwezig in meerdere versies van ColdFusion, wat wijst op een breed impactgebied binnen de productlijn.
Google publiceert updates voor 382 beveiligingslekken in Chrome
1 dag
Google heeft beveiligingsupdates voor Chrome gepubliceerd, waarmee 382 kwetsbaarheden in de browser worden verholpen. Het gaat ...
Amerikaans exportverbod voor AI-modellen Mythos en Fable opgeheven
1 dag
De Amerikaanse regering heeft het exportverbod voor AI-modellen Mythos en Fable opgeheven, waardoor die wereldwijd weer voor ...
Politiedatabase Camera in Beeld telt meer dan 360.000 beveiligingscamera‘s
1 dag
Politiedatabase Camera in Beeld telt meer dan 360.000 camera's, zoals beveiligingscamera's en deurbelcamera's van burgers, ...
Belgische overheid adviseert om openbare wifi-netwerken volledig te vermijden
1 dag
De Belgische overheid adviseert mensen om openbare wifi-netwerken van bijvoorbeeld hotels, luchthavens en cafés volledig te ...

Pagina's

Abonneren op security