security

282 nieuwsberichten gevonden
The New York Times wil inzage in twintig miljoen gesprekken van ChatGPT-gebruikers
3 uur
The New York Times wil volgens OpenAI inzage in twintig miljoen gesprekken van ChatGPT-gebruikers. Het wil hierin op zoek naar ...
security.nl
Voormalig Europarlementariër Breyer waarschuwt voor aangepast voorstel over Chat Control
4 uur
Digitale rechtenexpert en voormalig Europarlementariër dr. Patrick Breyer waarschuwt voor een vernieuwde versie van het ...
security.nl
Google start met verificatie van Android-ontwikkelaars
6 uur
Google kondigde in augustus aan vanaf september 2026 alleen nog apps van geverifieerde ontwikkelaars toe te staan op ...
security.nl
Amerikanen kunnen paspoort voortaan in Apple Wallet opslaan
6 uur
Apple biedt Amerikaanse iOS-gebruikers de mogelijkheid hun paspoort toe te voegen aan Apple Wallet. Zij kunnen hiermee binnen ...
security.nl
Windows 11 biedt native ondersteuning voor passkeymanagers
7 uur
Microsoft voegt native ondersteuning voor passkeymanagers toe aan Windows 11. De ondersteuning is toegevoegd in de Windows ...
security.nl
CISA: kwetsbare Cisco ASA- en Firepower-firewalls nog altijd in gebruik bij federale overheidsdiensten
7 uur
Diverse Amerikaanse federale overheidsdiensten maken gebruik van verouderde software op Cisco ASA- en Firepower-firewalls, ...
security.nl
Oplichters proberen cryptovaluta te stelen door zich voor te doen als de Australische politie
8 uur
Aanvallers doen zich voor als de Australische politie in een poging cryptovaluta te stelen, waarschuwt het Australian Cyber ...
security.nl
Google neemt juridische stappen tegen phishing-as-a-service Lighthouse
9 uur
Google neemt juridische stappen om een phishing-as-a-service genaamd Lighthouse uit de lucht te halen. Via de dienst kunnen ...
security.nl
Citrix Bleed en Cisco ISE-kwetsbaarheid als zero-day uitgebuit in geavanceerde aanvalscampagne
9 uur
De Citrix Bleed 2 kwetsbaarheid (CVE-2025-5777) en een zero-day lek in een ongedocumenteerde endpoint van Cisco Identity ...
security.nl
Servers van Rhadamanthys-infostealer mogelijk door Duitse politie uitgeschakeld
9 uur
Servers van de Rhadamanthys infostealer lijken het doelwit te zijn van een actie van de Duitse politie. Verschillende ...
security.nl
Grote vraag naar AI leidt tot tekorten aan harde schijven en prijsstijgingen
10 uur
De vraag naar kunstmatige intelligentie (AI) is dusdanig groot dat hardwareleveranciers de productie niet kunnen bijbenen. De ...
security.nl
VK scherpt cybersecuritywetgeving aan voor vitale sectoren
1 dag
In het Britse parlement is een wetsvoorstel ingediend dat ziekenhuizen, energieleveranciers, waterbedrijven en ...
security.nl
Synology dicht kritiek lek in BeeStation OS
1 dag
Synology heeft een kwetsbaarheid in BeeStation OS verholpen die aanvallers de mogelijkheid biedt op afstand willekeurige code ...
security.nl
WhatsApp op weg naar strengere EU-toezichtregels onder de Digital Services Act (DSA)
1 dag
De Europese Commissie is van plan WhatsApp, onderdeel van Meta, als 'zeer groot online platform' te classificeren onder de ...
security.nl
Gecompromitteerde Booking.com accounts ingezet voor wereldwijde phishingaanvallen
1 dag
Hotelklanten zijn wereldwijd het doelwit van een phishingcampagne, zo waarschuwt beveiligingsbedrijf Sekoia. Aanvallers maken ...
security.nl
Patch Tuesday: Microsoft dicht actief uitgebuit lek en diverse kritieke kwetsbaarheden
1 dag
Microsoft verhelpt deze maand meerdere beveiligingslekken, waaronder één kwetsbaarheid die actief wordt misbruikt. Het gaat ...
security.nl
NCSC-2025-0364 [1.00] [M/H] Kwetsbaarheid verholpen in Adobe Photoshop
1 dag
Adobe heeft een kwetsbaarheid verholpen in Adobe Photoshop (Desktop versies 26.8.1 en eerder). De kwetsbaarheid bevindt zich in de wijze waarop Adobe Photoshop omgaat met bestanden. Deze kwetsbaarheid kan leiden tot willekeurige code-executie wanneer een gebruiker een kwaadwillig bestand opent.
ncsc
NCSC-2025-0363 [1.01] [M/H] Kwetsbaarheden verholpen in Adobe Illustrator
1 dag
Adobe heeft kwetsbaarheden verholpen in Adobe Illustrator (Specifiek voor versies 28.7.10, 28.8.2 en eerder, evenals Illustrator op iPad versies 3.0.9 en eerder). De kwetsbaarheden bevinden zich in de wijze waarop Adobe Illustrator en Illustrator op iPad omgaan met speciaal vervaardigde bestanden. Deze kwetsbaarheden kunnen leiden tot willekeurige code-executie wanneer een gebruiker een kwaadwillig bestand opent. Dit kan worden misbruikt door aanvallers om ongeautoriseerde commando's uit te voeren binnen de getroffen systemen.
ncsc
Privacy First bezorgd over het Electronic Ticket Control Database systeem (ETCD)
1 dag
Privacy First en privacyactivist Michiel Jonker uiten hun zorgen over het Electronic Ticket Control Database systeem (ETCD). ...
security.nl
Is strafrechtelijke vervolging voor het overtreden van de AVG ook in Nederland mogelijk?
1 dag
Laatst las ik dat privacyorganisatie noyb bij het Oostenrijkse OM een klacht heeft ingediend om Clearview AI en de managers van ...
security.nl
AP deelt aanbevelingen voor een sterke verwerkersovereenkomst bij een cyberaanval
1 dag
Veel organisaties beschikken niet over een sterke verwerkersovereenkomst bij een cyberaanval, waarschuwt de Autoriteit ...
security.nl
SAP dicht kritieke kwetsbaarheden in NetWeaver, SQL Anywhere Monitor en Solution Manager
1 dag
SAP dicht een reeks kwetsbaarheden in haar producten. Het gaat onder meer om een drietal kritieke kwetsbaarheden in NetWeaver, ...
security.nl
65-plussers gebruiken tweestapsverificatie minder vaak dan gemiddeld
1 dag
Nederlanders maken vooral gebruik van tweestapsverificatie (2FA) bij online overheidsdiensten (77%), medische diensten (64%) en ...
security.nl
NCSC-2025-0362 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Visual Studio
2 dagen
Microsoft heeft kwetsbaarheden verholpen in Visual Studio en Code Copilot voor Visual Studio. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen en willekeurige code uit te voeren in de context van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden malafide code te importeren. ``` Visual Studio Code CoPilot Chat Extension: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62222 | 8.80 | Uitvoeren van willekeurige code | | CVE-2025-62449 | 6.80 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| GitHub Copilot and Visual Studio Code: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62453 | 5.00 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Visual Studio: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62214 | 6.70 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| ```
ncsc
NCSC-2025-0361 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft SQL Server
2 dagen
Microsoft heeft een kwetsbaarheid verholpen in SQL Server. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om middels speciaal geprepareerde SQL statements (SQL Injection) zich verhoogde rechten toe te kennen en daarmee toegang krijgen tot gevoelige informatie waar de kwaadwillende aanvankelijk niet voor is geautoriseerd.
ncsc
NCSC-2025-0360 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Dynamics
2 dagen
Microsoft heeft kwetsbaarheden verholpen in Dynamics De kwetsbaarheden bevinden zich in Dynamics 365 (On Premise) en Dynamics Field Service en stellen een kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens, of zich voor te doen als een andere gebruiker.
ncsc
NCSC-2025-0359 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
2 dagen
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren in de context van het slachtoffer en toegang te krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen. ``` Microsoft Office SharePoint: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62204 | 8.00 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Graphics Component: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60724 | 9.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Office Word: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62205 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft OneDrive: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60722 | 6.50 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Office: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62199 | 7.80 | Uitvoeren van willekeurige code | | CVE-2025-62216 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Office Excel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60726 | 7.10 | Toegang tot gevoelige gegevens | | CVE-2025-60727 | 7.80 | Uitvoeren van willekeurige code | | CVE-2025-60728 | 4.30 | Toegang tot gevoelige gegevens | | CVE-2025-59240 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2025-62200 | 7.80 | Uitvoeren van willekeurige code | | CVE-2025-62201 | 7.80 | Uitvoeren van willekeurige code | | CVE-2025-62202 | 7.10 | Toegang tot gevoelige gegevens | | CVE-2025-62203 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| ```
ncsc
NCSC-2025-0358 [1.00] [M/H] Kwetsbaartheden verholpen in Microsoft Windows
2 dagen
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service - Uitvoeren van willekeurige code (root/adminrechten) - Toegang tot gevoelige gegevens - Verkrijgen van verhoogde rechten De ernstigste kwetsbaarheid heeft kenmerk CVE-2025-60724 toegewezen gekregen en bevindt zich in de GDI+ Graphics Component. Deze kwetsbaarheid stelt een kwaadwillende in staat om willekeurige code uit te voeren op het kwetsbare systeem. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te downloaden en te openen. In beperkte omstandigheden is het voor een kwaadwillende ook mogelijk om de kwetsbaarheid te misbruiken op bijvoorbeeld een publiek toegankelijke webservice, door het uploaden van een malfide bestand. Hiervoor is verder geen gebruikerinteractie benodigd. ``` Windows DirectX: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-59506 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2025-60716 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2025-60723 | 6.30 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Administrator Protection: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60718 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2025-60721 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Customer Experience Improvement Program (CEIP): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-59512 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Bluetooth RFCOM Protocol Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-59513 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows License Manager: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62208 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2025-62209 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Remote Desktop: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60703 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Routing and Remote Access Service (RRAS): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-59510 | 5.50 | Denial-of-Service | | CVE-2025-62452 | 8.00 | Uitvoeren van willekeurige code | | CVE-2025-60713 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2025-60715 | 8.00 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Role: Windows Hyper-V: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60706 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Speech: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-59507 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2025-59508 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2025-59509 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Multimedia Class Scheduler Service (MMCSS): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60707 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Smart Card: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-59505 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows TDX.sys: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60720 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows OLE: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60714 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Kernel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62215 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows WLAN Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-59511 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Streaming Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-59514 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Host Process for Windows Tasks: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60710 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Client-Side Caching (CSC) Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60705 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Broadcast DVR User Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-59515 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2025-60717 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Ancillary Function Driver for WinSock: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60719 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2025-62217 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2025-62213 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Common Log File System Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60709 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Wireless Provisioning System: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62218 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2025-62219 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Graphics Component: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60724 | 9.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Kerberos: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60704 | 7.50 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Storvsp.sys Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60708 | 6.50 | Denial-of-Service | |----------------|------|-------------------------------------| ```
ncsc
NCSC-2025-0357 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
2 dagen
Siemens heeft kwetsbaarheden verholpen in diverse producten als Altair Grid Engine, COMOS, LOGO, SICAM, SIDOOR, SIMATIC, SIPLUS, Spectrum Power en Solid Edge. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Manipulatie van gegevens - Omzeilen van een beveiligingsmaatregel - (Remote) code execution (root/admin rechten) - Toegang tot systeemgegevens - Toegang tot gevoelige gegevens - Verhogen van rechten De kwaadwillende heeft hiervoor toegang nodig tot de productieomgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
ncsc
AP waarschuwt ruim 200 websites over onjuiste cookiebanners
2 dagen
De Autoriteit Persoonsgegevens (AP) heeft meer dan tweehonderd websites gewaarschuwd vanwege een onjuiste of misleidende ...
security.nl

Pagina's

< Alle nieuwsberichten
Abonneren op security