security
288 nieuwsberichten gevonden
Let's Encrypt verwacht volgend jaar 1 miljard actieve websites te ondersteunen
1 uur
Certificaatautoriteit Let's Encrypt verwacht dat het volgend jaar 1 miljard actieve websites van tls-certificaten voorziet. ...
Amerikaanse senator: Ring-camera met gezichtsherkenning is privacynachtmerrie
2 uur
De Amerikaanse senator Edward Markey heeft de beslissing van Ring om deurbelcamera's in de Verenigde Staten te voorzien van ...
Kamer wil opheldering over sociale mediacontroles Amerikaanse overheid
3 uur
In de Tweede Kamer zijn vragen gesteld aan demissionair minister Van Weel van Justitie en Veiligheid over de sociale ...
Criminelen gebruiken ChatGPT voor infecteren van Mac-gebruikers met malware
4 uur
Criminelen gebruiken ChatGPT voor het infecteren van Mac-gebruikers met malware die wachtwoorden en andere inloggegevens ...
Politie loopt vertraging op met online aangifte van ransomware voor bedrijven
5 uur
Het zal dit jaar toch niet mogelijk zijn voor bedrijven die slachtoffer van ransomware zijn geworden om hier online aangifte ...
EU-lidstaten stemmen op 19 december over voorstel voor digitale euro
6 uur
De EU-lidstaten stemmen op 19 december over een voorstel voor de digitale euro, waarbij Nederland voor zal stemmen. Dat heeft ...
Android-ransomware vergrendelt telefoons voor losgeld
6 uur
Onderzoekers hebben ransomware ontdekt die Androidtelefoons vergrendelt en vervolgens dreigt de bestanden van de gebruiker te ...
VS wil social media, biometrische data en e-mailadressen van toeristen
7 uur
De Amerikaanse autoriteiten willen dat buitenlandse reizigers en toeristen uit tientallen landen, waaronder ook Nederland, van ...
Certificaatautoriteiten stoppen met mail, fax en post voor controle domeinhouder
8 uur
Certificaatautoriteiten gaan stoppen met het gebruik van e-mail, sms, fax, telefoongesprekken en fysieke post om te controleren ...
Google waarschuwt voor actief aangevallen beveiligingslek in Chrome
8 uur
Google waarschuwt voor een actief aangevallen beveiligingslek in Chrome en roept gebruikers op om te updaten. De browser van ...
Ivanti brengt update uit voor kritieke XSS-kwetsbaarheid in Endpoint Manager
1 dag
Softwarebedrijf Ivanti heeft een beveiligingsupdate uitgebracht voor een kritieke cross-site scripting (XSS) kwetsbaarheid in ...
AIVD publiceert voor het vijftiende jaar op rij cryptische kerstpuzzel
1 dag
De AIVD heeft voor het vijftiende jaar op rij de kerstpuzzel gepubliceerd, die allerlei cryptische opgaven bevat. Volgens de ...
Dierenwinkelketen Petco lekt via IDOR gegevens van mogelijk miljoenen klanten
1 dag
De Amerikaanse dierenwinkelketen Petco heeft de gegevens van mogelijk miljoenen klanten gelekt via een kwetsbaarheid die wordt ...
NCSC-2025-0389 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Experience Manager
1 dag
Adobe heeft kwetsbaarheden verholpen in Adobe Experience Manager. De meeste van de verholpen kwetsbaarheden betreffen Cross-Site Scripting (XSS), die kunnen leiden tot uitvoer van willekeurige code of het verhogen van gebruikersrechten. Hiervoor is wel gebruikersinteractie vereist. De kwetsbaarheid met kenmerk CVE-2025-64540 betreft een kwetsbaarheid in een third-party component die kan worden misbruikt voor het verkrijgen van gevoelige gegevens.
Microsoft heeft mijn account geblokkeerd en reageert niet op bezwaar. Hoe krijg ik weer toegang tot mijn bestanden?
1 dag
Juridische vraag: Al jaren heb ik een abonnement op Microsoft 365. Mijn Microsoft account is recentelijk geblokkeerd, waar ik ...
OM eist gevangenisstraf van 8 maanden voor ddos-aanval op 112-centrale
1 dag
Het Openbaar Ministerie (OM) heeft een gevangenisstraf van acht maanden en een geldboete geëist tegen een 47-jarige man uit ...
Politieke partijen willen niet dat Belastingdienst naar Microsoft overstapt
1 dag
Meerdere partijen in de Tweede Kamer willen niet dat de Belastingdienst naar Microsoft 365 overstapt, zo blijkt uit Kamervragen ...
NCSC-2025-0388 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Acrobat Reader
1 dag
Adobe heeft kwetsbaarheden verholpen in meerdere versies van Acrobat Reader. De kwetsbaarheden omvatten een onbetrouwbaar zoekpad dat aanvallers in staat stelt om willekeurige code uit te voeren door de zoekpaden van de applicatie te manipuleren. Daarnaast zijn er kwetsbaarheden met betrekking tot de onjuiste verificatie van cryptografische handtekeningen, waardoor aanvallers beperkte ongeautoriseerde schrijfrechten kunnen verkrijgen zonder enige gebruikersinteractie. Ook is er een probleem met een out-of-bounds read, wat kan leiden tot willekeurige code-executie wanneer een gebruiker een kwaadwillig bestand opent.
NCSC-2025-0387 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe ColdFusion
1 dag
Adobe heeft kwetsbaarheden verholpen in ColdFusion (Specifiek voor versies 25.4, 23.16, 21.22 en eerder). De kwetsbaarheden bevinden zich in de manier waarop ColdFusion omgaat met bestandsuploads, invoervalidatie, en toegang tot gegevens. Gebruikers met hoge rechten kunnen ongeoorloofde code uitvoeren of toegang krijgen tot gevoelige gegevens zonder gebruikersinteractie. Dit kan leiden tot ernstige beveiligingsinbreuken en compromittering van de integriteit van de systemen.
Duo verdacht van miljoenendiefstal via Bitvavo-helpdeskfraude langer vast
1 dag
Twee mannen die ervan worden verdacht miljoenen euro's aan cryptovaluta te hebben gestolen door zich voor te doen als ...
Overheden willen einde aan standaard wachtwoorden in vitale sectoren
1 dag
Opsporingsdiensten, ministeries en cyberagentschappen uit een groot aantal landen hebben leveranciers van vitale sectoren ...
Minister vraagt zich af of Nederlander wel behoefte heeft aan digitale euro
1 dag
Demissionair minister Heinen van Financiën vraagt zich af of Nederlanders wel behoefte aan de digitale euro hebben. Ook noemt ...
Fortinet waarschuwt voor kritieke authenticatie bypass in meerdere producten
1 dag
Fortinet waarschuwt voor twee kritieke kwetsbaarheden in verschillende producten waardoor aanvallers de authenticatie van ...
Amazon via gekloonde PostNL-terminal voor 260.000 euro opgelicht
1 dag
Amazon is via een gekloonde PostNL-terminal waarmee retourfraude werd gepleegd opgelicht voor een bedrag van 260.000 euro. Twee ...
NCSC-2025-0386 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet producten
1 dag
Fortinet heeft kwetsbaarheden verholpen in FortiOS, FortiProxy, FortiWeb en FortiSwitchManager. De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot de systemen door gebruik te maken van verschillende technieken, waaronder het omzeilen van FortiCloud SSO-login authenticatie via speciaal vervaardigde SAML-berichten, het behouden van actieve SSLVPN-sessies ondanks een wachtwoordwijziging, en het uitvoeren van ongeautoriseerde operaties via vervalste HTTP- of HTTPS-verzoeken. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige API-gegevens en andere netwerkbronnen.
Microsoft Outlook-lek laat aanvaller code uitvoeren bij reply op malafide e-mail
1 dag
Een kwetsbaarheid in Microsoft Outlook maakt het mogelijk voor aanvallers om op afstand code op de systemen van slachtoffers ...
Gemeentedata burger voor het eerst gekoppeld aan Europese digitale ID-wallet
1 dag
Voor het eerst zijn gegevens van een burger waar een Nederlandse gemeente over beschikt gekoppeld aan de wallet voor de ...
Microsoft dicht aangevallen Windows-lek dat aanvaller SYSTEM-rechten geeft
1 dag
Tijdens de patchdinsdag van december heeft Microsoft een actief aangevallen kwetsbaarheid in Windows verholpen waardoor een ...
NCSC-2025-0385 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Exchange
1 dag
Microsoft heeft kwetsbaarheden verholpen in Exchange. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker of zich verhoogde rechten toe te kennen en zo mogelijk toegang te krijgen tot gevoelige gegevens waartoe de kwaadwillende aanvankelijk niet is geautoriseerd.
NCSC-2025-0384 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
1 dag
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren in de context van het slachtoffer en mogelijk toegang te krijgen tot gevoelige gegevens.
Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen.
```
Microsoft Office:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-62554 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2025-62557 | 8.40 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Office Outlook:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-62562 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Office Word:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-62555 | 7.00 | Uitvoeren van willekeurige code |
| CVE-2025-62558 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2025-62559 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Office Access:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-62552 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Office SharePoint:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-64672 | 8.80 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Microsoft Office Excel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-62561 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2025-62563 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2025-62564 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2025-62553 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2025-62556 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2025-62560 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
```
Pagina's
