security
449 nieuwsberichten gevonden
Google start in september met verplichte registratie van Android-ontwikkelaars
1 uur
Google start in september met de verplichte registratie van Android-ontwikkelaars. Dat heeft het techbedrijf aangekondigd. ...
Duitsland waarschuwt vakantiegangers voor openbare wifi en usb-opladers
2 uur
In aanloop naar de zomervakantie heeft de Duitse overheid verschillende digitale beveiligingstips voor vakantiegangers online ...
EFF hekelt Brits socialmediaverbod: 'Doet meer kwaad dan goed'
2 uur
Het socialmediaverbod dat de Britse regering wil invoeren doet meer kwaad dan goed en ondermijnt privacy en de vrijheid van ...
Staatssecretaris: te weinig burgers hebben hogere DigiD-beveiliging geactiveerd
3 uur
Te weinig Nederlanders hebben de hogere betrouwbaarheidsniveaus van DigiD ingeschakeld, waardoor er nog geen afscheid van de ...
Politie houdt drie mannen aan voor versturen van phishingberichten
4 uur
De politie heeft afgelopen dinsdag drie mannen uit Terneuzen aangehouden op verdenking van het versturen van phishingberichten ...
NCSC informeert organisaties over gelekte Fortinet-wachtwoorden
4 uur
Het Nationaal Cyber Security Centrum (NCSC) heeft meerdere organisaties ingelicht dat wachtwoorden van hun firewalls of ...
AP: veel gemeenten worstelen met regels voor cameratoezicht
5 uur
Veel gemeenten worstelen met het voldoen aan de regels voor cameratoezicht, zo stelt de Autoriteit Persoonsgegevens in een ...
Splunk waarschuwt voor actief misbruik van kritiek lek in Splunk Enterprise
6 uur
Softwarebedrijf Splunk waarschuwt voor actief misbruik van een kritieke kwetsbaarheid in Splunk Enterprise waardoor een ...
Autoriteiten delen half miljoen gestolen wachtwoorden met Have I Been Pwned
6 uur
Een half miljoen wachtwoorden die politie en andere opsporingsdiensten aantroffen bij een operatie tegen het SocGholish-botnet, ...
NCSC-2026-0208 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Identity Services Engine
7 uur
Cisco heeft meerdere kwetsbaarheden verholpen in Cisco Identity Services Engine (ISE) en Cisco ISE Passive Identity Connector (ISE-PIC). De kwetsbaarheden kunnen door zowel geauthenticeerde als niet-geauthenticeerde aanvallers worden misbruikt. Een geauthenticeerde aanvaller met administratieve rechten kan speciaal vervaardigde HTTP-verzoeken sturen om willekeurige commando's uit te voeren, wat kan leiden tot Denial-of-Service en privilege-escalatie, waardoor de integriteit en beschikbaarheid van de systemen in het geding komen. Daarnaast kunnen sommige kwetsbaarheden leiden tot ongeautoriseerde informatieontsluiting. Niet-geauthenticeerde aanvallers kunnen eveneens willekeurige code op afstand uitvoeren en toegang krijgen tot gevoelige informatie zoals gehashte inloggegevens. De oorzaak ligt in onjuiste autorisatiecontroles bij toegang tot bepaalde bronnen binnen de systemen.
Cryptostelende clipper-malware infecteert usb-sticks om zich te verspreiden
23 uur
Microsoft waarschuwt voor malware die usb-sticks infecteert en het heeft voorzien op de cryptovaluta van slachtoffers. Volgens ...
FortiBleed: duizenden Fortinetsystemen mogelijk geraakt
23 uur
Wereldwijd melden beveiligingsonderzoekers en nationale cybersecurityorganisaties een grootschalige misbruikcampagne onder de naam FortiBleed. Aanvallers proberen toegang te krijgen tot Fortinet FortiGate-firewalls en SSL Virtual Private Network (SSL-VPN)-omgevingen met eerder buitgemaakte of gelekte inloggegevens. Gebruik je Fortinetapparatuur? Controleer dan of jouw organisatie mogelijk is geraakt.
Tweede Kamer wil onderwijs minder afhankelijk maken van Big Tech
23 uur
De Tweede Kamer wil het Nederlandse funderend onderwijs minder afhankelijk maken van Big Tech. Een motie die het kabinet ...
Kabinet maakt advies over overnameverbod Solvinity niet openbaar
1 dag
Het kabinet maakt het advies van het Bureau Toetsing Investeringen (BTI) waarin werd aangeraden om de beoogde Amerikaanse ...
NCSC roept beheerders op om Wordpress-sites te beveiligen tegen malware
1 dag
Het Nationaal Cyber Security Centrum (NCSC) roept beheerders en eigenaren van WordPress-sites op om hun website te beveiligen ...
Staatssecretaris: eigen AI-capaciteit essentieel voor strategische autonomie
1 dag
Het is voor de strategische autonomie van Nederland essentieel om meer eigen AI-capaciteiten op te bouwen, zo stelt ...
Politie haalt SocGholish-botnet offline, zet bij opschonen hackbevoegheid in
1 dag
De Nederlandse politie heeft tijdens een internationale operatie servers van het SocGholish-botnet offline gehaald en ...
VK adviseert tegen gebruik van vibe coding voor gevoelige data en secrets
1 dag
Ontwikkelaars en organisaties doen er verstandig aan om geen vibe coding in te zetten voor het ontwikkelen van applicaties en ...
Ministerie van Financiën afgelopen maart gehackt via zerodaylek
1 dag
Het ministerie van Financiën is afgelopen maart gehackt via een zerodaylek in de software die toegang tot de werkplekomgeving ...
Minister: nieuw zorgsysteem geen 'one-stop-shop' voor hackers
1 dag
De ontwikkeling van een nieuw zorgsysteem en gegevensuitwisseling leidt niet tot een 'one-stop-shop' voor hackers zoals ...
Wordpress-sites doelwit van botnet: bezoekers ook geraakt
1 dag
Cybercriminelen misbruiken WordPress-sites om malware te verspreiden onder bezoekers. Bezoekers krijgen daarbij een nep-update van hun browser of andere software te zien. Wie zo'n update downloadt en uitvoert, kan ongemerkt malware installeren. Ook kunnen inloggegevens worden gestolen. Daarom roepen we eigenaren van Wordpress-sites op om actie te ondernemen en bezoekers om alert te zijn op verdachte updates. We informeren actief website-eigenaren van getroffen websites. Lees hieronder meer over het handelingsperspectief.
Fortinet-klanten opgeroepen om alle admin- en vpn-wachtwoorden te wijzigen
1 dag
Organisaties die gebruikmaken van firewalls en vpn's van Fortinet zijn door de Australische overheid opgeroepen om alle admin- ...
Grootschalig misbruik van lek in WordPress-plug-in Gravity SMTP gemeld
1 dag
Aanvallers maken op grote schaal misbruik van een kwetsbaarheid in de Gravity SMTP plug-in voor WordPress, zo meldt ...
Google Pixel-telefoons kwetsbaar voor remote code execution
2 dagen
Google Pixel-telefoons bevatten meerdere kritieke kwetsbaarheden die remote code execution (RCE) mogelijk maken. Zo kan een ...
'Criminelen kraken wachtwoorden van 74.000 Fortinet-firewalls'
2 dagen
Criminelen hebben de wachtwoorden van 74.000 Fortinet-firewalls gekraakt en bieden de toegang nu aan op internet, zo ...
Kamervragen over wereldwijd uitschakelen van AI-modellen Fable en Mythos
2 dagen
In de Tweede Kamer zijn vragen aan minister Herbert van Economische Zaken gesteld over het wereldwijd uitschakelen van ...
Man krijgt celstraf voor oplichten van ABN Amro met behulp van deepfakes
2 dagen
Een 34-jarige man uit Amsterdam die ABN Amro door middel van deepfakes wist op te lichten is veroordeeld tot een ...
Mastra npm-packages via gehackt account voorzien van malware
2 dagen
Bij een supplychain-aanval is een groot aantal Mastra npm-packages voorzien van malware, zo waarschuwen cybersecuritybedrijven. ...
Bluetooth-lek in Apple Beats Studio Buds maakt afluisteren gebruikers mogelijk
2 dagen
Een bluetooth-kwetsbaarheid in de Beats Studio Buds van Apple maakt het afluisteren van gebruikers mogelijk. Apple heeft een ...
Joomla-websites aangevallen via kritiek beveiligingslek in JCE-editor
2 dagen
Een kritieke kwetsbaarheid in de Joomla Content Editor (JCE) wordt actief misbruikt om Joomla-websites mee aan te vallen, zo ...
Pagina's
