security
399 nieuwsberichten gevonden
'Kritiek lek in Fortinet FortiSandbox na aantal dagen al misbruikt bij aanvallen'
1 dag
Een kritieke kwetsbaarheid in Fortinet FortiSandbox is een aantal dagen na de bekendmaking al misbruikt bij aanvallen, zo meldt ...
Onderzoeker hekelt Amerikaans exportverbod Anthropic na 'fix this code' prompt
1 dag
Onderzoeker Katie Moussouris heeft hard uitgehaald naar het exportverbod dat Anthropic van de Amerikaanse overheid voor ...
Knab moet slachtoffer van bankhelpdeskfraude 95.000 euro vergoeden
1 dag
Knab moet een klant die het slachtoffer werd van bankhelpdeskfraude ruim 95.000 euro vergoeden, zo heeft het financiële ...
124 miljoen wachtwoorden gestolen door malware toegevoegd aan HIBP
1 dag
124 miljoen wachtwoorden die zijn gestolen door infostealer-malware, alsmede 56 miljoen e-mailadressen van gecompromitteerde ...
124 miljoen door malware gestolen wachtwoorden toegevoegd aan HIBP
1 dag
124 miljoen wachtwoorden die zijn gestolen door infostealer-malware, alsmede 56 miljoen e-mailadressen van gecompromitteerde ...
Apple kondigt nieuw domein aan voor Hide My Email en 'Log in met Apple'
1 dag
Apple heeft een nieuw domein aangekondigd voor de diensten Hide My Email en 'Log in met Apple'. Voortaan zullen beide diensten ...
Cisco dicht actief misbruikt Catalyst SD-WAN-lek dat aanvaller root maakt
1 dag
Cisco is met een beveiligingsupdate gekomen voor een actief misbruikte kwetsbaarheid in de Catalyst SD-WAN Manager waardoor een ...
Microsoft 365 Copilot-lek maakte via één click diefstal e-mails mogelijk
2 dagen
Een kritieke kwetsbaarheid in Microsoft 365 Copilot maakte het mogelijk om door middel van één click van een slachtoffer ...
Australië komt met nieuwe lijst van allerbelangrijkste beveiligingsmaatregelen
2 dagen
De Australische overheid werkt aan een nieuwe lijst van de allerbelangrijkste beveiligingsmaatregelen die organisaties zouden ...
VeraCrypt meldt probleem met plausible deniability van hidden volumes
2 dagen
Er is een nieuwe versie van encryptiesoftware VeraCrypt verschenen, maar dit kan voor problemen zorgen met de plausible ...
Europese privacytoezichthouder waarschuwt voor datalekken door 'shadow AI'
2 dagen
De Europese privacytoezichthouder EDPS waarschuwt voor datalekken als gevolg van 'shadow AI', het gebruik van ongeautoriseerde ...
Arch Linux User Repository opnieuw doelwit van malware-aanval
2 dagen
De Arch Linux User Repository is opnieuw het doelwit van een malware-aanval geworden, waarbij er allerlei packages van malware ...
Gemeente Groningen onderzoekt vervangen van Windows door Linux
2 dagen
De gemeente Groningen onderzoekt samen met de Vereniging van Nederlandse Gemeenten (VNG) het vervangen van Windows door Linux ...
SIDN: opgeheven domeinnamen concreet risico voor veiligheid organisaties
2 dagen
Opgeheven domeinnamen vormen een concreet risico voor de veiligheid en reputatie van organisaties, zo waarschuwt de Stichting ...
Britse regering wil leeftijdsverbod voor social media invoeren
2 dagen
De Britse regering wil een leeftijdsverbod voor social media invoeren. Gebruikers moeten minimaal zestien jaar zijn voor het ...
NCSC-2026-0198 [1.00] [M/H] Kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform
2 dagen
Splunk heeft meerdere kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform. De kwetsbaarheden betreffen verschillende onderdelen van Splunk Enterprise en Splunk Cloud Platform. Splunk heeft de kwetsbaarheid met kenmerk CVE-2026-20253 in de PostgreSQL sidecar service endpoint als kritiek beoordeeld en maakt het mogelijk voor niet-geauthenticeerde gebruikers om willekeurige bestanden aan te maken of te verwijderen door het ontbreken van authenticatiecontroles.
Een andere kwetsbaarheid met kenmerk CVE-2026-20251 betreft een Remote Code Execution (RCE) via onveilige deserialisatie van KV Store data met de 'jsonpickle' Python library, waarbij laaggeprivilegieerde gebruikers zonder admin- of power-rollen code op afstand kunnen uitvoeren.
Verder zijn meerdere kwetsbaarheden vastgesteld die het mogelijk maken om gevoelige gegevens te exfiltreren via onder meer SSRF-, CSS-injectie- en XSS-aanvallen. Door onvoldoende validatie van URL’s, domeinen en gebruikersinvoer kunnen aanvallers beveiligingscontroles omzeilen, interne systemen benaderen en data buitmaken.
Anthropic schakelt AI-modellen voor alle klanten uit na bevel Amerikaanse overheid
2 dagen
Anthropic heeft AI-modellen Fable 5 en Mythos 5 na een bevel van de Amerikaanse overheid voor alle klanten uitgeschakeld, zo ...
Curl accepteert een maand lang geen meldingen van beveiligingslekken
2 dagen
Het curl-project accepteert een maand lang geen meldingen van lekken in de software, zo heeft maintainer Daniel Stenberg ...
Britse toezichthouder gaat onderzoeken of smart-tv's aan privacywet voldoen
5 dagen
De Britse privacytoezichthouder ICO gaat onderzoeken of smart-tv's zich wel aan de privacywet houden en hoe ze omgaan met de ...
Kleine bedrijven kunnen straks via DigiD Zakelijk Belastingdienst aangifte doen
5 dagen
Kleine bedrijven kunnen straks via DigiD Zakelijk Belastingdienst belastingaangifte doen. Staatssecretaris Aerdts voor Digitale ...
Vierhonderd packages Arch Linux User Repository voorzien van malware
5 dagen
Aanvallers hebben meer dan vierhonderd packages die via de Arch Linux User Repository worden aangeboden voorzien van malware. ...
Farmaceut Novo Nordisk lekt persoonlijke gegevens van patiënten
5 dagen
De Deense farmaceut Novo Nordisk heeft de persoonlijke gegevens van patiënten gelekt die aan medische onderzoeken deelnemen. ...
Motie verzoekt kabinet om onderwijs minder afhankelijk te maken van Big Tech
5 dagen
Het Nederlandse onderwijs moet minder afhankelijk worden van Google, Microsoft en andere Big Tech-bedrijven, omdat de totale ...
AMD verhelpt na maanden RCE-beveiligingslek in updatesoftware
5 dagen
AMD heeft na maanden een kwetsbaarheid in de eigen updatesoftware verholpen die remote code execution via een man-in-the-middle ...
Japans energiebedrijf raakt harde schijf met data 11 miljoen klanten kwijt
5 dagen
Het Japanse energiebedrijf Kyushu Electric Power is een harde schijf met de persoonlijke informatie van zo'n elf miljoen ...
Microsoft voorziet Edge voortaan elke twee weken van grote update
5 dagen
Microsoft Edge krijgt voortaan elke twee weken een grote update, wat ervoor moet zorgen dat gebruikers sneller ...
'ShinyHunters misbruikte sinds 27 mei zerodaylek in Oracle PeopleSoft'
5 dagen
De criminele groepering ShinyHunters heeft sinds 27 mei misbruik gemaakt van een kritieke kwetsbaarheid in Oracle PeopleSoft ...
Belastingdienst meldt datalek bij AP wegens gebruik van Adobe Analytics
5 dagen
De Belastingdienst heeft wegens het gebruik van Adobe Analytics in de eigen betaalomgeving een datalek bij de Autoriteit ...
Kritieke Google Chrome-lekken maken remote code execution mogelijk
5 dagen
Google heeft beveiligingsupdates voor Chrome uitgebracht die meerdere kritieke kwetsbaarheden verhelpen die remote code ...
Belastingdienst besteedt beheer btw-systeem toch niet uit aan Amerikaans bedrijf
5 dagen
De Belastingdienst zal het beheer van het btw-systeem toch niet aan een Amerikaans ict-bedrijf uitbesteden, zo heeft ...
Pagina's
