security

336 nieuwsberichten gevonden
Grootste staalproducent Noord-Amerika getroffen door cyberincident
2 dagen
Nucor, de grootste staalproducent van Noord-Amerika, is getroffen door een 'cybersecurity-incident' en heeft daarop besloten ...
Opnieuw Kamervragen over Meta's plan om AI te trainen met gebruikersdata
2 dagen
Opnieuw zijn er in de Tweede Kamer vragen gesteld over Meta's plan om AI te trainen met de data van Europese Facebook- en ...
Luchtvaartautoriteit: cyberdreigingen zijn als ontwakende vulkaan
2 dagen
Cyberdreigingen zijn als een soort ontwakende vulkaan, waarbij een grootschalige uitbarsting verregaande gevolgen kan hebben ...
Fortinet meldt actief misbruik van kritiek lek in FortiVoice-telefoonsystemen
2 dagen
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in FortiVoice-telefoonsystemen van Fortinet, zo heeft de ...
EU lanceert eigen EUVD-database met informatie over kwetsbaarheden
2 dagen
De Europese Unie heeft een eigen database met informatie over kwetsbaarheden gelanceerd. Volgens het Europese cyberagentschap ...
Vpn-provider annuleert levenslange abonnementen, klanten woedend
2 dagen
Vpn-provider VPN Secure heeft de woede van klanten op de hals gehaald nadat het besloot om levenslange abonnementen te ...
Szabo: motie om werkplezier ambtenaren met AI te verhogen uitgevoerd
2 dagen
Het kabinet heeft een motie uitgevoerd waarin het door de Tweede Kamer werd opgeroepen om met AI het werkplezier van ambtenaren ...
NCSC-2025-0166 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet producten
2 dagen
Fortinet heeft kwetsbaarheden verholpen in FortiManager, FortiManager Cloud, FortiAnalyzer, FortiOS, FortiProxy, FortiPAM, FortiSRA, FortiSwitchManager en FortiWeb. De kwetsbaarheden omvatten een OS Command Injection die lokale aanvallers in staat stelt om ongeautoriseerde code uit te voeren door CLI-commando-argumenten te manipuleren. Daarnaast zijn er kwetsbaarheden die het mogelijk maken voor aanvallers om ongeautoriseerde wijzigingen aan te brengen in globale dreigingsfeeds en om authenticatie te omzeilen, wat leidt tot administratieve toegang tot de apparaten. Ook zijn er kwetsbaarheden die kunnen leiden tot denial-of-service door het versturen van speciaal vervaardigde verzoeken. Deze kwetsbaarheden kunnen leiden tot controle over de getroffen systemen.
Kan mijn muziek gebruikt worden om AI te trainen zonder dat daar royalty's voor worden afgedragen?
2 dagen
Juridische vraag: Bij steeds meer muziekdistributiediensten staat in de voorwaarden dat je muziek gebruikt mag worden om AI ...
NCSC-2025-0165 [1.00] [M/H] Kwetsbaarheid verholpen in Adobe Illustrator
2 dagen
Adobe heeft een kwetsbaarheid verholpen in Illustrator (Specifiek voor versies 29.3, 28.7.5 en eerder). De kwetsbaarheid bevindt zich in de manier waarop Illustrator omgaat met bestanden. Een kwaadwillende kan deze kwetsbaarheid misbruiken door een kwaadaardig bestand te creëren dat, wanneer geopend door een gebruiker, kan leiden tot willekeurige code-uitvoering. Dit kan resulteren in ongeautoriseerde toegang en controle over het getroffen systeem.
NCSC-2025-0164 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Photoshop
2 dagen
Adobe heeft kwetsbaarheden verholpen in Adobe Photoshop (Versies 26.5, 25.12.2 en eerder). De kwetsbaarheden bevinden zich in de wijze waarop Adobe Photoshop omgaat met speciaal vervaardigde bestanden. Wanneer een gebruiker een kwaadaardig bestand opent, kan dit leiden tot de uitvoering van ongeautoriseerde code executie op het systeem.
Noyb dreigt Meta met rechtszaak over AI-training met data EU-gebruikers
2 dagen
Privacyorganisatie Noyb heeft Meta een 'cease and desist' brief gestuurd dat het moet stoppen met het plan om vanaf 27 mei ...
NCSC-2025-0163 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Animate
2 dagen
Adobe heeft kwetsbaarheden verholpen in Animate versies 24.0.8, 23.0.11 en eerder. De kwetsbaarheden omvatten onder andere een kritieke kwetsbaarheid die willekeurige code-executie mogelijk maakt via een out-of-bounds write, een NULL Pointer Dereference die kan leiden tot applicatiecrashes, en verschillende integer gerelateerde kwetsbaarheden die ook willekeurige code-executie kunnen toestaan. De exploitatie van deze kwetsbaarheden vereist gebruikersinteractie, specifiek door het openen van kwaadwillig vervaardigde bestanden.
NCSC-2025-0162 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe ColdFusion
2 dagen
Adobe heeft kwetsbaarheden verholpen in ColdFusion (Versies 2025.1, 2023.13, 2021.19 en eerder). De kwetsbaarheden bevinden zich in de wijze waarop ColdFusion omgaat met invoervalidatie en autorisatie. Hooggeprivilegieerde aanvallers kunnen willekeurige code uitvoeren zonder gebruikersinteractie, wat kan leiden tot ongeautoriseerde toegang en controle over de getroffen systemen. Daarnaast zijn er kwetsbaarheden die ongeautoriseerde toegang tot gevoelige gegevens mogelijk maken.
NCSC-2025-0161 [1.00] [M/H] Kwetsbaarheid verholpen in Ivanti Neurons for ITSM
2 dagen
Ivanti heeft een kwetsbaarheid verholpen in Ivanti Neurons (On-prem) for ITSM (Versies voor 2023.4, 2024.2, en 2024.3) De kwetsbaarheid betreft een kritieke authenticatie-bypass die het mogelijk maakt voor externe, niet-geauthenticeerde aanvallers om administratieve toegang te verkrijgen. Dit kan leiden tot ongeautoriseerde acties binnen het systeem.
Adobe doet weer oproep ColdFusion-updates zo snel mogelijk te installeren
2 dagen
Adobe heeft klanten die gebruikmaken van ColdFusion gisteren wederom opgeroepen om beveiligingsupdates zo snel mogelijk te ...
Microsoft waarschuwt voor vijf actief aangevallen Windows-lekken
2 dagen
Tijdens de patchdinsdag van mei heeft Microsoft voor vijf actief aangevallen kwetsbaarheden in Windows gewaarschuwd en updates ...
NCSC-2025-0160 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
2 dagen
Siemens heeft kwetsbaarheden verholpen in diverse producten als Apogee, BacNet ATEC, Desigo CC, Intralog, OZW, Polarion, RUGGEDCOM, SICAM, SIMATIC, SIPROTEC, SIRIUS, Teamcenter en Versicharge De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
NCSC-2025-0159 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
2 dagen
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
NCSC-2025-0158 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Edge
2 dagen
Microsoft heeft kwetsbaarheden verholpen in Edge (Chromium Based). Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als het slachtoffer en in de context van het slachtoffer toegang krijgen tot gevoelige gegevens of willekeurige code uitvoeren. In deze update zijn ook de Chrome/Chromium kwetsbaarheden met kenmerk CVE-2025-4050, CVE-2025-4096, CVE-2025-4372, CVE-2025-4051 en CVE-2025-4052 verwerkt.
NCSC-2025-0157 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Defender
2 dagen
Microsoft heeft kwetsbaarheden verholpen in Defender for Endpoint en Defender for Identity. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker en zich verhoogde rechten toe te kennen, waarmee uitvoer van willekeurige code met SYSTEM rechten mogelijk wordt. Voor succesvol misbruik moet de kwaadwillende lokale toegang tot het kwetsbare systeem hebben, of toegang hebben tot hetzelfde segment in het LAN waar het kwetsbare systeem zich bevindt. Van de kwetsbaarheid met kenmerk CVE-2025-26685 geeft Microsoft aan informatie te hebben dat deze besproken wordt binnen gesloten fora. Er is (nog) geen publieke Proof-of-Concept vrijgegeven.
NCSC-2025-0156 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure
2 dagen
Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker, zich verhoogde rechten toe te kennen en toegang te krijgen tot gevoelige gegevens. Microsoft heeft inmiddels updates uitgebracht om de kwetsbaarheden te verhelpen met kenmerk CVE-2025-47733, CVE-2025-29972, CVE-2025-29827 en CVE-2025-33072. Deze kwetsbaarheden bevinden zich in online componenten en vereisen geen verdere actie. ``` Azure Automation: CVE-IDCVSSImpact CVE-2025-298279.90Verkrijgen van verhoogde rechten Azure: CVE-IDCVSSImpact CVE-2025-303879.80Verkrijgen van verhoogde rechten CVE-2025-330728.10Toegang tot gevoelige gegevens Azure Storage Resource Provider: CVE-IDCVSSImpact CVE-2025-299729.90Voordoen als andere gebruiker Microsoft Power Apps: CVE-IDCVSSImpact CVE-2025-477339.10Toegang tot gevoelige gegevens Windows Hardware Lab Kit: CVE-IDCVSSImpact CVE-2025-274886.70Verkrijgen van verhoogde rechten Azure File Sync: CVE-IDCVSSImpact CVE-2025-299737.00Verkrijgen van verhoogde rechten ```
NCSC-2025-0155 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
2 dagen
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en willekeurige code uit te voeren met rechten van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen. ``` Microsoft Office PowerPoint: CVE-IDCVSSImpact CVE-2025-299787.80Uitvoeren van willekeurige code Microsoft Office Outlook: CVE-IDCVSSImpact CVE-2025-327057.80Uitvoeren van willekeurige code Microsoft Office: CVE-IDCVSSImpact CVE-2025-303778.40Uitvoeren van willekeurige code CVE-2025-303868.40Uitvoeren van willekeurige code Microsoft Office SharePoint: CVE-IDCVSSImpact CVE-2025-299767.80Verkrijgen van verhoogde rechten CVE-2025-303787.00Uitvoeren van willekeurige code CVE-2025-303827.80Uitvoeren van willekeurige code CVE-2025-303847.40Uitvoeren van willekeurige code Microsoft Office Excel: CVE-IDCVSSImpact CVE-2025-299777.80Uitvoeren van willekeurige code CVE-2025-299797.80Uitvoeren van willekeurige code CVE-2025-303757.80Uitvoeren van willekeurige code CVE-2025-303767.80Uitvoeren van willekeurige code CVE-2025-303797.80Uitvoeren van willekeurige code CVE-2025-303817.80Uitvoeren van willekeurige code CVE-2025-303837.80Uitvoeren van willekeurige code CVE-2025-303937.80Uitvoeren van willekeurige code CVE-2025-327048.40Uitvoeren van willekeurige code Windows Win32K - GRFX: CVE-IDCVSSImpact CVE-2025-303887.80Uitvoeren van willekeurige code ```
NCSC-2025-0154 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Dynamics Dataverse
2 dagen
Microsoft heeft kwetsbaarheden verholpen in Dynamics Dataverse. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en willekeurige code uit te voeren met rechten van de applicatie. Voor de kwetsbaarheid met kenmerk CVE-2025-47732 heeft Microsoft updates uitgebracht in de online component. Hiervoor zijn geen verdere acties benodigd.
NCSC-2025-0153 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools
2 dagen
Microsoft heeft kwetsbaarheden verholpen in diverse Developer Tools. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Hoog-risico ambtenaren ontvangen volledig beheerde mobiele apparaten
2 dagen
Het Rijk is begonnen om hoog-risico ambtenaren van volledig beheerde mobiele apparaten te voorzien. Dit is onderdeel van het ...
NCSC-2025-0152 [1.00] [H/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manager Mobile (EPMM, voormalig MobileIron)
2 dagen
Ivanti heeft kwetsbaarheden verholpen in de Ivanti Endpoint Manager Mobile (EPMM, voorheen MobileIron). Alleen de On-prem versies van de EPMM zijn kwetsbaar. De kwetsbaarheden betreffen een authentication bypass en remote code execution die gezamenlijk misbruikt kunnen worden om op afstand code uit te voeren op Ivanti Endpoint Manager Mobile (EPMM). Middels deze kwetsbaarheden kan een kwaadwillende inloggen in de Ivanti Endpoint Manager Mobile (EPMM) en mogelijk toegang krijgen tot gevoelige gegevens. Het NCSC heeft uit betrouwbare bron vernomen dat reeds selectief misbruik van deze kwetsbaarheden heeft plaatsgevonden. Het risico bestaat dat kort na de publicatie van Ivanti een publieke PoC online komt wat het risico op misbruik zou vergroten.
Microsoft blijft Office-apps op Windows 10 tot oktober 2028 ondersteunen
2 dagen
Microsoft blijft Office-apps op Windows 10 tot 10 oktober 2028 met beveiligingsupdates ondersteunen en niet tot 14 oktober dit ...
LinkedIn-gebruikers verliezen cookiezaak wegens geven van toestemming
2 dagen
Twee LinkedIn-gebruikers die het platform ervan beschuldigden dat LinkedIn zonder hun toestemming trackingcookies plaatste ...
Ivanti meldt actief misbruik van beveiligingslek in Endpoint Manager Mobile
2 dagen
Aanvallers maken actief misbruik van kwetsbaarheden in Ivanti Endpoint Manager Mobile (EPMM), zo heeft het bedrijf vandaag in ...

Pagina's

Abonneren op security