security

558 nieuwsberichten gevonden
NCSC-2026-0080 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
1 dag
Microsoft heeft kwetsbaarheden verholpen in Windows Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Manipulatie van gegevens - Toegang tot gevoelige gegevens - Uitvoeren van willekeurige code (gebruikersrechten) - Verkrijgen van verhoogde rechten - Omzeilen van een beveiligingsmaatregel - Spoofing ``` Windows File Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-24283 | 8.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Push Message Routing Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-24282 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Mobile Broadband: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-24288 | 6.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Ancillary Function Driver for WinSock: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-24293 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-25176 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-25178 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-25179 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Kernel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-24287 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-24289 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-26132 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Print Spooler Components: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-23669 | 8.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Brokering File System: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-25167 | 7.40 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Resilient File System (ReFS): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-23673 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Telephony Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-25188 | 8.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Graphics Component: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-23668 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-25168 | 6.20 | Denial-of-Service | | CVE-2026-25169 | 6.20 | Denial-of-Service | | CVE-2026-25180 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Broadcast DVR: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-23667 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Performance Counters: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-25165 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows System Image Manager: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-25166 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Winlogon: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-25187 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Kerberos: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-24297 | 6.50 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Authentication Methods: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-25171 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows NTFS: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-25175 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Universal Disk Format File System Driver (UDFS): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-23672 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Shell Link Processing: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-25185 | 5.30 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| Windows Routing and Remote Access Service (RRAS): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-25172 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-25173 | 8.00 | Uitvoeren van willekeurige code | | CVE-2026-26111 | 8.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Bluetooth RFCOM Protocol Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-23671 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Extensible File Allocation: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-25174 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows MapUrlToZone: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-23674 | 7.50 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Projected File System: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-24290 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Device Association Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-24295 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-24296 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Connected Devices Platform Service (Cdpsvc): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-24292 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Win32K: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-24285 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows App Installer: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-23656 | 5.90 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| Windows GDI: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-25190 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Role: Windows Hyper-V: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-25170 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows GDI+: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-25181 | 7.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Accessibility Infrastructure (ATBroker.exe): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-24291 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-25186 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows DWM Core Library: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-25189 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows SMB Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-24294 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-26128 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Active Directory Domain Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-25177 | 8.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| ```
ncsc
Tweede Kamer wil snel één domeinextensie voor overheidssites
1 dag
De Tweede Kamer wil dat er snel één domeinextensie voor overheidssites komt. Een motie die het kabinet hiertoe oproept is ...
security.nl
Odido informeert groep klanten over nieuwe uitkomsten onderzoek datalek
1 dag
Odido heeft een groep klanten ingelicht over nieuwe uitkomsten in het onderzoek naar het datalek, zo heeft de telecomprovider ...
security.nl
EDRi vreest verplichte Europese digitale identiteit voor online leeftijdsverificatie
1 dag
De Europese burgerrechtenbeweging EDRi is bang dat beleidsmakers de Europese digitale identiteit gaan verplichten voor online ...
security.nl
Telefonische phishingaanval leidt tot datalek bij Amerikaanse tak Ericsson
1 dag
Een telefonische phishingaanval heeft voor een datalek bij de Amerikaanse tak van telecomgigant Ericsson gezorgd, waarbij ...
security.nl
AP stuurt politieke partijen waarschuwingsbrief wegens gerichte reclame
1 dag
De Autoriteit Persoonsgegevens (AP) heeft meerdere politieke partijen wegens gerichte reclame een waarschuwingsbrief gestuurd. ...
security.nl
Meta verliest hoger beroep in zaak over profilerende tijdlijn Facebook en Instagram
1 dag
Meta heeft het hoger beroep verloren in de zaak over profilerende tijdlijnen op Facebook en Instagram. Het gerechtshof ...
security.nl
Microsoft Authenticator gaat accounts van geroote telefoons verwijderen
1 dag
Microsoft gaat accounts die in Microsoft Authenticator zijn opgeslagen verwijderen als de app op een geroote of gejailbreakte ...
security.nl
NCSC-2026-0079 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
1 dag
Siemens heeft kwetsbaarheden verholpen in diverse producten als Heliox, Ruggedcom, SICAM, SIDIS en SIMATIC. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Manipulatie van gegevens - Omzeilen van een beveiligingsmaatregel - (Remote) code execution (root/admin rechten) - Toegang tot systeemgegevens - Verhogen van rechten Voor succesvol misbruik van de genoemde kwetsbaarheden moet de kwaadwillende toegang hebben tot de productie-omgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
ncsc
Hyundai krijgt 2 miljoen euro boete voor datalek als gevolg van missende update
1 dag
De Spaanse tak van autofabrikant Hydundai heeft van de Spaanse privacytoezichthouder AEPD een boete van 2 miljoen euro gekregen ...
security.nl
VS waarschuwt voor actief misbruik van lek in Ivanti Endpoint Manager
2 dagen
De Amerikaanse autoriteiten waarschuwen voor actief misbruik van een kwetsbaarheid in Ivanti Endpoint Manager (EPM). Het gaat ...
security.nl
Lek in WordPress-plug-in met 30.000 installaties maakt aanvaller admin
2 dagen
Een kritieke kwetsbaarheid in een betaalde plug-in voor WordPress met meer dan 30.000 installaties maakt het mogelijk voor ...
security.nl
Phishing-sms MijnOverheid leidt tot fraude met rekening en bankpassen
2 dagen
Criminelen versturen op dit moment malafide sms-berichten die van MijnOverheid afkomstig lijken, maar in werkelijkheid een ...
security.nl
ACM onderzoekt problemen bij overstap van Amerikaanse naar Nederlandse cloud
2 dagen
De Autoriteit Consument & Markt (ACM) doet dit jaar onderzoek naar de problemen waar organisaties tegenaan lopen als zij van ...
security.nl
Brits Lagerhuis stemt in met mogelijke leeftijdsgrens voor vpn-diensten
2 dagen
Het Britse Lagerhuis heeft met een voorstel ingestemd waardoor de Britse overheid een leeftijdsgrens voor het gebruik van ...
security.nl
Signal: waakzaamheid van gebruikers is beste verdediging tegen phishing
2 dagen
Waakzaamheid van gebruikers is de beste verdediging tegen phishing, zo stelt chatapp Signal in een reactie op berichtgeving dat ...
security.nl
Kamer wil opheldering over offline gehaald rapport Amerikaanse cloud-risico's
2 dagen
Partijen in de Tweede Kamer willen opheldering van minister Van Weel van Justitie en Veiligheid over een rapport over ...
security.nl
Microsoft meldt ClickFix-aanvallen via Windows Terminal
2 dagen
Vorige maand hebben aanvallers op grote schaal gebruik gemaakt van een alternatieve ClickFix-aanval om internetgebruikers met ...
security.nl
Privacy First tegen voorstel voor verplicht gebruik Europese digitale identiteit
2 dagen
Stichting Privacy First is tegen een voorstel waardoor het gebruik van de Europese digitale identiteit wordt verplicht wanneer ...
security.nl
Salesforce waarschuwt voor datadiefstal via verkeerd ingestelde gast-accounts
2 dagen
Salesforce waarschuwt klanten voor aanvallen waarbij misbruik wordt gemaakt van verkeerd ingestelde gast-accounts, waarna ...
security.nl
Imgur krijgt Britse boete wegens niet toepassen van online leeftijdsverificatie
2 dagen
De Britse privacytoezichthouder ICO heeft afbeeldingensite Imgur een boete opgelegd wegens het niet toepassen van online ...
security.nl
MIVD: WhatsApp en Signal ongeschikt voor uitwisselen gevoelige informatie
2 dagen
WhatsApp en Signal zijn ongeschikt voor het uitwisselen van gerubriceerde, vertrouwelijke of gevoelige informatie, zo stellen ...
security.nl
DNB: brede acceptatie van contant geld in winkels essentieel voor bruikbaarheid cash
3 dagen
Een brede acceptatie van contant geld door winkels is essentieel om ervoor te zorgen dat contant geld bruikbaar blijft. ...
security.nl
Securitybedrijf meldt grootschalig misbruik van kritiek Cisco SD-WAN-lek
3 dagen
Aanvallers maken op grote schaal misbruik van een kritieke kwetsbaarheid in Cisco Catalyst SD-WAN Controller, zo stelt ...
security.nl
Online leeftijdsverificatie zorgt voor toegenomen vpn-gebruik in Australië
3 dagen
Online leeftijdsverificatie heeft voor een toegenomen gebruik van vpn's in Australië gezorgd. Allerlei vpn-apps staan in de ...
security.nl
Actief misbruik van kwetsbaarheden in Cisco-producten: PoC beschikbaar
4 dagen
ncsc
Indonesië voert socialmediaverbod in voor onder de 13 en 16 jaar
5 dagen
Indonesië gaat een socialmediaverbod invoeren voor gebruikers onder de 13 en 16 jaar, zo heeft de Indonesische regering ...
security.nl
Google adviseert adblocker en regelmatig rebooten van telefoon tegen spyware
5 dagen
Eigenaren van een smartphone die zich zorgen maken over aanvallen met commerciële spyware doen er onder andere verstandig aan ...
security.nl
Politie neemt 1,6 miljoen euro aan crypto in beslag na vondst wallet-wachtwoord
5 dagen
De politie heeft 1,6 miljoen euro aan cryptovaluta in beslag genomen van een verdachte, nadat de wachtwoorden die toegang tot ...
security.nl

Pagina's

< Alle nieuwsberichten
Abonneren op security