security
229 nieuwsberichten gevonden
NCSC-2026-0023 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle PeopleSoft
1 dag
Oracle heeft kwetsbaarheden verholpen in Oracle PeopleSoft. De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot gevoelige gegevens en deze te wijzigen. Dit kan leiden tot ongeautoriseerde toegang en aanpassingen aan kritieke data, met CVSS-scores variërend van 5.4 tot 10.0, wat wijst op een gematigd tot significant risico voor de vertrouwelijkheid en integriteit van de gegevens.
NCSC-2026-0022 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Communications producten
1 dag
Oracle heeft kwetsbaarheden verholpen in Oracle Communications producten. De kwetsbaarheden stellen aanvallers in staat om ongeautoriseerde toegang te krijgen tot het systeem, wat kan leiden tot gegevensmanipulatie en gedeeltelijke denial-of-service. De aanvallers kunnen deze kwetsbaarheden misbruiken via HTTP-verzoeken, wat mogelijk resulteert in een significante impact op de beschikbaarheid en integriteit van de gegevens.
NCSC-2026-0021 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Database Server producten
1 dag
Oracle heeft kwetsbaarheden verholpen in Oracle Database Server producten. De kwetsbaarheden in Oracle Database Server stellen niet-geauthenticeerde aanvallers in staat om de integriteit en vertrouwelijkheid van gegevens te compromitteren. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige data en zelfs een mogelijke overname van de SQLcl-component.
OpenSSL kondigt belangrijke beveiligingsupdate aan voor 27 januari
1 dag
De makers van OpenSSL komen volgende week dinsdag 27 januari met een belangrijke beveiligingsupdate, zo heeft het ontwikkelteam ...
NCSC-2026-0020 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Commerce
1 dag
Oracle heeft kwetsbaarheden verholpen in verschillende producten, waaronder Oracle WebLogic Server en Oracle Commerce producten De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om een gedeeltelijke Denial-of-Service te veroorzaken via HTTP. Dit kan leiden tot systeemuitval en verstoring van de dienstverlening. Daarnaast is er een kritieke XML External Entity (XXE) injectie kwetsbaarheid in de Apache Tika framework die de PDF-parsing functionaliteit beïnvloedt, wat kan leiden tot gevoelige informatie openbaarmaking of zelfs remote code execution.
Kledingfabrikant Under Armour lekt gegevens van 72 miljoen klanten
1 dag
Kledingfabrikant Under Armour heeft de persoonlijke gegevens van 72 miljoen klanten gelekt. Het gaat onder andere om naam, ...
Kamer wil snel debat over cloudmigraties naar Amerikaanse techgiganten
1 dag
Een meerderheid in de Tweede Kamer wil dat er snel een debat komt over cloudmigraties naar Amerikaanse techgiganten. Een ...
Wetenschappers: online stemmen is onveilig en ongeschikt voor verkiezingen
2 dagen
Stemmen via internet is onveilig en ongeschikt voor verkiezingen en er is geen bekende technologie die het veilig kan maken, zo ...
Spaans ziekenhuis krijgt 1,2 miljoen euro boete voor verlies van cd's patiënt
2 dagen
Een Spaans ziekenhuis heeft een boete van 1,2 miljoen euro gekregen wegens het kwijtraken van cd's van een patiënt met ...
Minister wil invoering van acceptatieplicht contant geld uitstellen
2 dagen
Demissionair minister Heinen van Financiën wil de invoering van een acceptatieplicht voor contant geld in Nederland ...
EDRi wil algeheel verbod op gebruik van spyware in Europese Unie
2 dagen
Spyware is één van de grootste bedreigingen voor fundamentele rechten en democratie en moet daarom in de Europese Unie worden ...
Britse overheid doet onderzoek naar invoeren van socialmediaverbod
2 dagen
De Britse overheid gaat onderzoeken of er een socialmediaverbod moet worden ingevoerd voor gebruikers onder de 16 jaar. Dat ...
Britse overheid doet onderzoek naar het invoeren van socialmediaverbod
2 dagen
De Britse overheid gaat onderzoeken of er een socialmediaverbod moet worden ingevoerd voor gebruikers onder de 16 jaar. Dat ...
Tienduizenden WordPress-sites kwetsbaar door kritiek lek in gebruikte plug-in
2 dagen
Tienduizenden WordPress-sites bevatten een kritieke kwetsbaarheid waardoor ze in theorie door aanvallers op afstand zijn over ...
Experts: overheid moet dreigingsinformatie uitwisselen via STIX en TAXII 2.1
3 dagen
Overheidsinstanties moeten worden verplicht om informatie over digitale dreigingen en cyberaanvallen via nieuwe versies van ...
Minister tegen lancering van digitale euro met alleen offline variant
3 dagen
Demissionair minister Heinen van Financiën is tegen een lancering van de digitale euro met alleen een offline variant. Dat ...
Google Chrome-extensie crasht browser en laat gebruiker malware installeren
3 dagen
Onderzoekers waarschuwen voor een malafide Google Chrome-extensie die zich voordoet als uBlock Origin Lite, maar in ...
Data 42.000 personen gestolen bij ransomware-aanval op Ingram Micro
3 dagen
Bij een ransomware-aanval op it-leverancier Ingram Micro die vorig jaar juli plaatsvond zijn de persoonlijke gegevens van meer ...
Kabinet wil dat broncode Europese Business Wallets open source wordt
3 dagen
Het demissionaire kabinet wil dat de broncode van Europese Business Wallets (EBW's) open source wordt. Dat zou de veiligheid ...
Europol zet verdachte achter ransomware-aanvallen op EU Most Wanted-lijst
3 dagen
Europol heeft een 35-jarige man, die wordt verdacht van het wereldwijd aanvallen van honderden organisaties met ransomware, op ...
Ophef in Valkenswaard over beveiligingscamera’s met ingebouwde microfoons
3 dagen
In Valkenswaard is ophef ontstaan over beveiligingscamera's in het Marktpaviljoen die beschikken over ingebouwde microfoons. De ...
'Verdachte achter het hacken van tientallen bedrijven opgespoord via e-mailadres'
3 dagen
Een 40-jarige man heeft in de Verenigde Staten bekend verantwoordelijk te zijn voor het inbreken bij meer dan vijftig ...
Frans ministerie van Sport lekt gegevens van 3,5 miljoen huishoudens
3 dagen
Het Franse ministerie van Sport heeft de persoonlijke gegevens van 3,5 miljoen huishoudens gelekt. Het gaat om namen, ...
Let's Encrypt lanceert tls-certificaten met levensduur van zes dagen
5 dagen
Certificaatautoriteit Let's Encrypt biedt vanaf nu ook tls-certificaten aan met een levensduur van zes dagen. Volgens Matthew ...
Minister: afhankelijkheid van buitenlandse clouddiensten ongewenst
6 dagen
Bij de digitalisering van het Nederlandse energiesysteem is afhankelijkheid van buitenlandse clouddiensten en dominante ...
NCSC-2026-0019 [1.00] [H/H] Kwetsbaarheid verholpen in Fortinet FortiSIEM
6 dagen
Fortinet heeft een kwetsbaarheid verholpen in FortiSIEM (Versies 6.7.0 tot 7.4.0). De kwetsbaarheid bevindt zich in de wijze waarop FortiSIEM omgaat met TCP-verzoeken. Ongeauthenticeerde aanvallers kunnen deze kwetsbaarheid misbruiken om ongeautoriseerde code of commando's uit te voeren door middel van speciaal vervaardigde TCP-verzoeken. Dit kan leiden tot beveiligingsimplicaties, waarbij aanvallers het systeemgedrag kunnen manipuleren en ongeautoriseerde toegang tot gevoelige informatie kunnen verkrijgen.
Onderzoekers hebben recentelijk Proof-of-Concept-code (PoC) uitgebracht, wat het risico op grootschalig misbruik vergroot. Ook zijn er middels publieke bronnen actieve exploitatie pogingen waargenomen op honeypot infrastructuur.
Microsoft neemt actie tegen dienst die virtual machines aan criminelen verhuurt
6 dagen
Microsoft heeft actie ondernomen tegen een dienst die virtual machines aan criminelen verhuurt. Volgens Microsoft wordt RedVDS ...
TikTok gaat komende weken leeftijd van Europese gebruikers schatten
6 dagen
TikTok gaat de komende weken technologie inzetten waarmee het de leeftijd van Europese gebruikers gaat schatten. Wanneer het ...
'Aanvallers maken actief misbruik van kritiek lek in Fortinet FortiSIEM'
6 dagen
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in Fortinet FortiSIEM waarvoor op 13 januari ...
Rechter verwerpt zaak CrowdStrike-aandeelhouders over wereldwijde storing
6 dagen
Een federale Amerikaanse rechter heeft een zaak die aandeelhouders tegen CrowdStrike aanspanden, wegens de wereldwijde ...
Pagina's
