security

299 nieuwsberichten gevonden
Domeinnamen phishing-as-a-service platform Tycoon 2FA offline gehaald
2 uur
Bij een internationale operatie waar opsporingsdiensten en techbedrijven aan deelnamen zijn honderden domeinnamen van het ...
Cisco meldt ook misbruik van andere Catalyst SD-WAN-kwetsbaarheden
3 uur
Twee kritieke kwetsbaarheden in Cisco Catalyst SD-WAN Manager worden actief misbruikt bij aanvallen, zo waarschuwt Cisco. ...
Minister: decryptie-plan Brussel betreft in beslag genomen telefoons
3 uur
De plannen die de Europese Commissie vorig jaar presenteerde waarin werd gesproken over decryptie hebben betrekking op de ...
FTM: Odido lekte ook gegevens van duizenden werknemers vitale bedrijven
4 uur
Onder de persoonlijke gegevens van ruim zes miljoen klanten die door Odido werden gelekt bevinden zich ook duizenden ...
Beheerder Phobos-ransomware bekent schuld in Verenigde Staten
4 uur
Een 43-jarige Russische man heeft in de Verenigde Staten bekend schuldig te zijn aan het beheren, verkopen en verspreiden van ...
NCSC-2026-0078 [1.00] [M/H] Kwetsbaarheden verholpen in Kibana
4 uur
Elastic heeft kwetsbaarheden verholpen in Kibana. De kwetsbaarheden bevinden zich in verschillende componenten van Kibana. Een geauthenticeerde gebruiker met alleen weergaveprivileges kan een fout in de invoervalidatie misbruiken om een Denial of Service-voorwaarde te veroorzaken door speciaal vervaardigde, verkeerd gevormde payloads te verzenden. Dit leidt tot overmatig gebruik van resources en kan resulteren in crashes. Daarnaast bevat de zoekendpoint van Kibana's interne Content Connectors een kwetsbaarheid die het mogelijk maakt voor aanvallers om gemanipuleerde invoergegevens te leveren, wat ook kan leiden tot een Denial of Service. De AI Inference Anonymization Engine maakt gebruik van een inefficiënt geconstrueerde reguliere expressie, wat kan worden misbruikt om een Denial of Service te veroorzaken door de regex-processor te overweldigen. De Timelion-component kan ook worden misbruikt om ongecontroleerd middelenverbruik te veroorzaken, wat de beschikbaarheid van de Kibana-service beïnvloedt. Ten slotte staat de kwetsbaarheid in de workflow template engine geauthenticeerde gebruikers met executeWorkflow-rechten toe om code in te voegen die willekeurige bestanden van het serversysteem kan lezen en server-side request forgery (SSRF) aanvallen mogelijk maakt.
Kritiek Cisco-lek geeft aanvaller root-toegang tot Firewall Management Center
5 uur
Cisco waarschuwt voor een kritieke kwetsbaarheid waardoor een ongeauthenticeerde aanvaller op afstand root-toegang tot het ...
Autoriteit Persoonsgegevens wil verplicht algoritmeregister voor publieke sector
5 uur
De Autoriteit Persoonsgegevens wil dat publieke organisaties worden verplicht om de algoritmes die ze gebruiken te registreren ...
NCSC-2026-0077 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Secure Firewall systemen
5 uur
Cisco heeft meerdere kwetsbaarheden verholpen in Cisco Secure Firewall (inclusief ASA en FTD software). De kwetsbaarheden omvatten SQL-injectie, privilege-escalatie, denial-of-service, cross-site scripting, en onjuist beheer van invoer in verschillende componenten van de Cisco Secure Firewall. Authenticated remote attackers kunnen deze kwetsbaarheden misbruiken om ongeautoriseerde toegang te krijgen, systeemintegriteit te compromitteren, of netwerkdiensten te verstoren. De kwetsbaarheden zijn aanwezig in de webinterfaces, REST API's, en andere functionaliteiten van de firewall software.
Politie, FBI en Europol halen cybercrimeforum LeakBase offline
5 uur
Het Team Cybercrime van de politie Amsterdam heeft tijdens een internationale operatie samen met de FBI, Europol en meerdere ...
NCSC-2026-0076 [1.00] [H/H] Kwetsbaarheden verholpen in Cisco Secure Firewall Management Center
17 uur
De kwetsbaarheid met kenmerk CVE-2026-20079 bevindt zich in de webinterface van Cisco Secure Firewall Management Center. Een ongeauthenticeerde externe kwaadwillende kan de authenticatiecontroles omzeilen door een onjuist systeemproces dat bij het opstarten is aangemaakt te misbruiken. De kwaadwillende kan deze kwetsbaarheid misbruiken door speciaal geprepareerde HTTP-verzoeken naar een getroffen apparaat te sturen. Een succesvolle exploit kan de aanvaller in staat stellen verschillende scripts en commando’s uit te voeren die root-toegang tot het apparaat mogelijk maken. De kwetsbaarheid met kenmerk CVE-2026-20131 bevindt zich in de webinterface van Cisco Secure Firewall Management Center. Deze kwetsbaarheid stelt ongeauthenticeerde externe kwaadwillende in staat om willekeurige Java-code uit te voeren met root-rechten. De kwetsbaarheid wordt veroorzaakt door de onveilige deserialisatie van door de gebruiker aangeleverde Java-byte-stromen. Een kwaadwillende kan deze kwetsbaarheid misbruiken door een speciaal geprepareerd, geserialiseerd Java-object naar de webgebaseerde beheerinterface van een getroffen apparaat te sturen. Een succesvolle exploit kan de aanvaller in staat stellen om willekeurige code op het apparaat uit te voeren en de rechten te verhogen tot root-niveau. Als de beheerinterface van Cisco Secure Firewall Management Center geen publieke internettoegang heeft, wordt het aanvalsoppervlak verkleind. Het is niet gebruikelijk om een managementinterface direct publiekelijk aan het internet bloot te stellen. Indien jouw organisatie gebruikmaakt van Cisco Security Cloud Control Firewall Management, dan betreft dit een SaaS-dienst (Software-as-a-Service) die door Cisco Systems automatisch wordt bijgewerkt als onderdeel van regulier onderhoud. Er is in dat geval geen actie van de gebruiker vereist. Het NCSC verwacht op korte termijn een publieke PoC en grootschalige pogingen tot misbruik. Het NCSC adviseert met klem de update zo spoedig mogelijk te installeren.
Online datalek-checkers bieden de mogelijkheid te zoeken op gelekte persoonsgegevens. Hebben zij daar wel een grondslag voor?
20 uur
Juridische vraag: Door een hack bij mijn telecomprovider zijn al mijn persoonsgegevens gestolen. Nu zijn er bedrijven die via ...
Mexico verplicht ID-registratie voor alle mobiele telefoonnummers
22 uur
Nog vier maanden en dan moeten alle eigenaren van een mobiel telefoonnummer in Mexico zich met hun biometrisch ...
Geen uitzonderingen op verbod op contante betalingen boven de 3.000 euro
23 uur
Er komen geen uitzonderingen op het verbod op contante betalingen voor goederen van boven de 3.000 euro, dat sinds 1 januari ...
NCSC-2026-0075 [1.00] [M/H] Kwetsbaarheid verholpen in n8n Automation Platform
1 dag
N8n heeft een kwetsbaarheid verholpen in de Merge node in SQL-query modus (Specifiek voor versies vóór 2.10.1, 2.9.3 en 1.123.22). De kwetsbaarheid bevindt zich in de wijze waarop de Merge node SQL-query's uitvoert. Geauthenticeerde gebruikers met rechten voor het creëren of wijzigen van workflows kunnen willekeurige code uitvoeren en bestanden op de server schrijven. Dit wordt mogelijk gemaakt door onvoldoende validatie in de uitvoering van SQL-query's, wat leidt tot code-injectie. De kwetsbaarheid is aanwezig in versies vóór 2.10.1, 2.9.3 en 1.123.22.
Partijen willen opheldering over keuze Belastingdienst voor Amerikaanse it-partij
1 dag
Politieke partijen in de Tweede Kamer willen opheldering van staatssecretarissen Eerenberg van Financiën en Aerdts voor ...
'Meta-brillen met gezichtsherkenning waarschijnlijk niet toegestaan in Nederland'
1 dag
Brillen van Meta met gezichtsherkenning zijn waarschijnlijk niet in Nederland toegestaan, zo stelt het Rathenau Instituut. 'Een ...
Ruim honderdduizend n8n-servers missen update voor kritiek beveiligingslek
1 dag
Ruim honderdduizend n8n-servers, waaronder meer dan 2500 in Nederland, missen een beveiligingsupdate voor een kritiek ...
'Criminelen bezitten tool die overheden gebruikten voor het hacken van iPhones'
1 dag
Criminelen hebben de beschikking over een tool die overheden in het verleden hebben gebruikt om iPhones te hacken, zo meldt ...
TikTok zal privéberichten niet met end-to-end encryptie beveiligen
1 dag
TikTok zal privéberichten van gebruikers niet met end-to-end encryptie beveiligen, zo heeft het bedrijf tegenover de BBC laten ...
Odido waarschuwt voor phishingmail over 'compensatie-aanvraagformulier'
1 dag
Odido waarschuwt klanten voor een phishingmail die uit naam van de provider wordt verstuurd en ontvangers vraagt om een ...
AkzoNobel meldt incident bij Amerikaanse locatie na claim van ransomwaregroep
1 dag
Een Amerikaanse locatie van AkzoNobel is getroffen door een beveiligingsincident, zo heeft de verffabrikant laten weten. Eerder ...
Google Chrome ontvangt vanaf september elke twee weken updates
1 dag
Google Chrome zal vanaf september elke twee weken updates ontvangen, in plaats van de vier weken die Google nu voor de browser ...
Beveiligingslek in VMware Aria Operations actief gebruikt bij aanvallen
1 dag
Aanvallers maken actief misbruik van een kwetsbaarheid in VMware Aria Operations die remote code execution door ...
Kamer stemt voor motie om servers DigiD in Nederlandse handen te houden
1 dag
De Tweede Kamer wil dat de servers, opslag en beveiliging van DigiD in Nederlandse handen blijven. Een meerderheid van de ...
VK scant systemen van duizenden publieke instanties op kwetsbaarheden
1 dag
De Britse overheid maakt gebruik van een dienst waarmee het de systemen van duizenden publieke instanties op kwetsbaarheden ...
Honderden wetenschappers wijzen op gevaren van online leeftijdsverificatie
2 dagen
Honderden wetenschappers uit dertig landen, waaronder ook Nederland, wijzen in een open brief op de gevaren van online ...
Minister: UWV mag pasfoto's bij gemeenten opvragen voor fraudebestrijding
2 dagen
Het UWV mag van de wet pasfoto's bij gemeenten opvragen voor de bestrijding van fraude, zo stelt minister Vijlbrief van Sociale ...
Partijen willen dat regering handelingskader opstelt voor slachtoffers datalekken
2 dagen
Meerdere politieke partijen in de Tweede Kamer willen dat de regering een handelingskader opstelt voor slachtoffers van ...
'1300 IceWarp-servers via kritieke kwetsbaarheid op afstand over te nemen'
2 dagen
Zo'n dertienhonderd IceWarp-servers die vanaf het internet toegankelijk zijn, waaronder 23 in Nederland, bevatten een kritieke ...

Pagina's

Abonneren op security