security

291 nieuwsberichten gevonden
AIVD publiceert voor het vijftiende jaar op rij cryptische kerstpuzzel
20 min
De AIVD heeft voor het vijftiende jaar op rij de kerstpuzzel gepubliceerd, die allerlei cryptische opgaven bevat. Volgens de ...
security.nl
Dierenwinkelketen Petco lekt via IDOR gegevens van mogelijk miljoenen klanten
35 min
De Amerikaanse dierenwinkelketen Petco heeft de gegevens van mogelijk miljoenen klanten gelekt via een kwetsbaarheid die wordt ...
security.nl
NCSC-2025-0389 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Experience Manager
44 min
Adobe heeft kwetsbaarheden verholpen in Adobe Experience Manager. De meeste van de verholpen kwetsbaarheden betreffen Cross-Site Scripting (XSS), die kunnen leiden tot uitvoer van willekeurige code of het verhogen van gebruikersrechten. Hiervoor is wel gebruikersinteractie vereist. De kwetsbaarheid met kenmerk CVE-2025-64540 betreft een kwetsbaarheid in een third-party component die kan worden misbruikt voor het verkrijgen van gevoelige gegevens.
ncsc
Microsoft heeft mijn account geblokkeerd en reageert niet op bezwaar. Hoe krijg ik weer toegang tot mijn bestanden?
1 uur
Juridische vraag: Al jaren heb ik een abonnement op Microsoft 365. Mijn Microsoft account is recentelijk geblokkeerd, waar ik ...
security.nl
OM eist gevangenisstraf van 8 maanden voor ddos-aanval op 112-centrale
1 uur
Het Openbaar Ministerie (OM) heeft een gevangenisstraf van acht maanden en een geldboete geëist tegen een 47-jarige man uit ...
security.nl
Politieke partijen willen niet dat Belastingdienst naar Microsoft overstapt
2 uur
Meerdere partijen in de Tweede Kamer willen niet dat de Belastingdienst naar Microsoft 365 overstapt, zo blijkt uit Kamervragen ...
security.nl
NCSC-2025-0388 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Acrobat Reader
2 uur
Adobe heeft kwetsbaarheden verholpen in meerdere versies van Acrobat Reader. De kwetsbaarheden omvatten een onbetrouwbaar zoekpad dat aanvallers in staat stelt om willekeurige code uit te voeren door de zoekpaden van de applicatie te manipuleren. Daarnaast zijn er kwetsbaarheden met betrekking tot de onjuiste verificatie van cryptografische handtekeningen, waardoor aanvallers beperkte ongeautoriseerde schrijfrechten kunnen verkrijgen zonder enige gebruikersinteractie. Ook is er een probleem met een out-of-bounds read, wat kan leiden tot willekeurige code-executie wanneer een gebruiker een kwaadwillig bestand opent.
ncsc
NCSC-2025-0387 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe ColdFusion
2 uur
Adobe heeft kwetsbaarheden verholpen in ColdFusion (Specifiek voor versies 25.4, 23.16, 21.22 en eerder). De kwetsbaarheden bevinden zich in de manier waarop ColdFusion omgaat met bestandsuploads, invoervalidatie, en toegang tot gegevens. Gebruikers met hoge rechten kunnen ongeoorloofde code uitvoeren of toegang krijgen tot gevoelige gegevens zonder gebruikersinteractie. Dit kan leiden tot ernstige beveiligingsinbreuken en compromittering van de integriteit van de systemen.
ncsc
Duo verdacht van miljoenendiefstal via Bitvavo-helpdeskfraude langer vast
2 uur
Twee mannen die ervan worden verdacht miljoenen euro's aan cryptovaluta te hebben gestolen door zich voor te doen als ...
security.nl
Overheden willen einde aan standaard wachtwoorden in vitale sectoren
3 uur
Opsporingsdiensten, ministeries en cyberagentschappen uit een groot aantal landen hebben leveranciers van vitale sectoren ...
security.nl
Minister vraagt zich af of Nederlander wel behoefte heeft aan digitale euro
4 uur
Demissionair minister Heinen van Financiën vraagt zich af of Nederlanders wel behoefte aan de digitale euro hebben. Ook noemt ...
security.nl
Fortinet waarschuwt voor kritieke authenticatie bypass in meerdere producten
5 uur
Fortinet waarschuwt voor twee kritieke kwetsbaarheden in verschillende producten waardoor aanvallers de authenticatie van ...
security.nl
Amazon via gekloonde PostNL-terminal voor 260.000 euro opgelicht
5 uur
Amazon is via een gekloonde PostNL-terminal waarmee retourfraude werd gepleegd opgelicht voor een bedrag van 260.000 euro. Twee ...
security.nl
NCSC-2025-0386 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet producten
5 uur
Fortinet heeft kwetsbaarheden verholpen in FortiOS, FortiProxy, FortiWeb en FortiSwitchManager. De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot de systemen door gebruik te maken van verschillende technieken, waaronder het omzeilen van FortiCloud SSO-login authenticatie via speciaal vervaardigde SAML-berichten, het behouden van actieve SSLVPN-sessies ondanks een wachtwoordwijziging, en het uitvoeren van ongeautoriseerde operaties via vervalste HTTP- of HTTPS-verzoeken. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige API-gegevens en andere netwerkbronnen.
ncsc
Microsoft Outlook-lek laat aanvaller code uitvoeren bij reply op malafide e-mail
6 uur
Een kwetsbaarheid in Microsoft Outlook maakt het mogelijk voor aanvallers om op afstand code op de systemen van slachtoffers ...
security.nl
Gemeentedata burger voor het eerst gekoppeld aan Europese digitale ID-wallet
6 uur
Voor het eerst zijn gegevens van een burger waar een Nederlandse gemeente over beschikt gekoppeld aan de wallet voor de ...
security.nl
Microsoft dicht aangevallen Windows-lek dat aanvaller SYSTEM-rechten geeft
7 uur
Tijdens de patchdinsdag van december heeft Microsoft een actief aangevallen kwetsbaarheid in Windows verholpen waardoor een ...
security.nl
NCSC-2025-0385 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Exchange
21 uur
Microsoft heeft kwetsbaarheden verholpen in Exchange. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker of zich verhoogde rechten toe te kennen en zo mogelijk toegang te krijgen tot gevoelige gegevens waartoe de kwaadwillende aanvankelijk niet is geautoriseerd.
ncsc
NCSC-2025-0384 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
21 uur
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren in de context van het slachtoffer en mogelijk toegang te krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen. ``` Microsoft Office: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62554 | 8.40 | Uitvoeren van willekeurige code | | CVE-2025-62557 | 8.40 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Office Outlook: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62562 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Office Word: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62555 | 7.00 | Uitvoeren van willekeurige code | | CVE-2025-62558 | 7.80 | Uitvoeren van willekeurige code | | CVE-2025-62559 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Office Access: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62552 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Office SharePoint: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-64672 | 8.80 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| Microsoft Office Excel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62561 | 7.80 | Uitvoeren van willekeurige code | | CVE-2025-62563 | 7.80 | Uitvoeren van willekeurige code | | CVE-2025-62564 | 7.80 | Uitvoeren van willekeurige code | | CVE-2025-62553 | 7.80 | Uitvoeren van willekeurige code | | CVE-2025-62556 | 7.80 | Uitvoeren van willekeurige code | | CVE-2025-62560 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| ```
ncsc
NCSC-2025-0383 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
21 uur
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service - Uitvoeren van willekeurige code (root/adminrechten) - Toegang tot gevoelige gegevens - Verkrijgen van verhoogde rechten ``` Windows DirectX: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62573 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2025-62463 | 6.50 | Denial-of-Service | | CVE-2025-62465 | 6.50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Projected File System Filter Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62461 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Routing and Remote Access Service (RRAS): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62473 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2025-62549 | 8.80 | Uitvoeren van willekeurige code | | CVE-2025-64678 | 8.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Defender Firewall Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62468 | 4.40 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Remote Access Connection Manager: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62472 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2025-62474 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Shell: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-64658 | 7.50 | Verkrijgen van verhoogde rechten | | CVE-2025-62565 | 7.30 | Verkrijgen van verhoogde rechten | | CVE-2025-64661 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows DWM Core Library: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-64679 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2025-64680 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Brokering File System: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62469 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2025-62569 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Win32K - GRFX: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62458 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Installer: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62571 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Camera Frame Server Monitor: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62570 | 7.10 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Cloud Files Mini Filter Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62454 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2025-62457 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2025-62221 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Storvsp.sys Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-64673 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Projected File System: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62462 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2025-62464 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2025-55233 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2025-62467 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Client-Side Caching (CSC) Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62466 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Message Queuing: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62455 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Common Log File System Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62470 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Hyper-V: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62567 | 5.30 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Storage VSP Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-59516 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2025-59517 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Resilient File System (ReFS): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62456 | 8.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Application Information Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62572 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Graphics Component: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-64670 | 6.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| ```
ncsc
Firefox biedt Windows-gebruikers versleutelde back-up van browsegegevens
1 dag
Mozilla heeft vandaag een nieuwe versie van Firefox gelanceerd die Windows-gebruikers de optie biedt om lokaal versleutelde ...
security.nl
Mastodon roept overheid op om via open platforms met burger te communiceren
1 dag
Het socialmediaplatform Mastodon heeft overheden wereldwijd opgeroepen om via open platforms met hun burgers te communiceren, ...
security.nl
Zuid-Koreaanse politie doet inval bij bedrijf dat gegevens van 30 miljoen mensen lekte
1 dag
De Zuid-Koreaanse politie heeft een inval bij retailgigant Coupang gedaan, wegens een datalek waarbij de gegevens van ruim 33 ...
security.nl
NCSC-2025-0382 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
1 dag
Siemens heeft kwetsbaarheden verholpen in diverse producten als Building X, COMOS, Energy Services, Gridscale X, NX, RUGGEDCOM, SICAM, SIMATIC, SINEC, SINEMA, SIPLUS en Solid Edge. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Manipulatie van gegevens - Omzeilen van een beveiligingsmaatregel - (Remote) code execution (root/admin rechten) - Toegang tot systeemgegevens - Toegang tot gevoelige gegevens - Verhogen van rechten De kwaadwillende heeft hiervoor toegang nodig tot de productieomgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
ncsc
VS meldt misbruik van beveiligingslek in Array Networks ssl vpn gateways
1 dag
Aanvallers maken actief misbruik van een kwetsbaarheid in de ssl vpn gateways van Array Networks, zo waarschuwt het Amerikaanse ...
security.nl
Duitse overheid kritisch op wachtwoordmanager Google Chrome
1 dag
De Duitse overheid is kritisch op de in Google Chrome ingebouwde wachtwoordmanager, omdat het techbedrijf in theorie bij ...
security.nl
Australische premier waarschuwt voor hoge boetes bij gebrekkige leeftijdsverificatie
1 dag
De Australische premier Anthony Albanese heeft socialmediabedrijven gewaarschuwd voor hoge boetes die zullen volgen als ze ...
security.nl
Belgisch bedrijf dat id-kaart als klantenkaart gebruikt krijgt meer tijd voor aanpassingen
1 dag
Een Belgisch bedrijf dat de identiteitskaart van mensen als klantenkaart gebruikt krijgt meer tijd om het bedrijfsmodel aan te ...
security.nl
EFF: online leeftijdsverificatie betekent einde van anonimiteit op internet
1 dag
Online leeftijdsverificatie betekent het einde van anonimiteit op het internet, zo stelt de Amerikaanse burgerrechtenbeweging ...
security.nl
Minister: geen scan naar Chinese apparatuur in vitale sectoren
1 dag
De overheid zal geen scan naar Chinese apparatuur in vitale sectoren uitvoeren, omdat dit veiligheidsrisico's met zich ...
security.nl

Pagina's

< Alle nieuwsberichten
Abonneren op security