security
290 nieuwsberichten gevonden
Kabinet wil dat Eerste Kamer snel wet behandelt voor cryptocontrole fiscus
6 dagen
Het demissionaire kabinet wil dat de Eerste Kamer snel een wet behandelt waardoor cryptobedrijven worden verplicht om de ...
Updateserver antivirusbedrijf eScan verspreidde malware onder klanten
6 dagen
Aanvallers hebben een updateserver van eScan gehackt en gebruikt voor het verspreiden van malware onder klanten van het ...
Huisartsenorganisatie Medrie lekt gegevens van ruim tweeduizend patiënten
6 dagen
Huisartsenorganisatie Medrie heeft de persoonlijke gegevens van ruim tweeduizend patiënten gelekt. Het gaat onder andere om ...
NCSC-2026-0042 [1.00] [M/H] Kwetsbaarheden verholpen in SolarWinds Web Help Desk
1 week
SolarWinds heeft kwetsbaarheden verholpen in SolarWinds Web Help Desk. De kwetsbaarheden omvatten onder andere de mogelijkheid voor ongeauthenticeerde aanvallers om toegang te krijgen tot beperkte functionaliteiten binnen het systeem, het gebruik van hardcoded credentials die ongeautoriseerde toegang tot administratieve functies kunnen verlenen, en kwetsbaarheden gerelateerd aan onbetrouwbare data-deserialisatie die mogelijk op afstand code-executie kunnen mogelijk maken. Daarnaast is er een kwetsbaarheid die het mogelijk maakt om authenticatiemechanismen te omzeilen, wat kan leiden tot ongeautoriseerde toegang en de mogelijkheid om specifieke acties binnen het systeem uit te voeren.
SolarWinds waarschuwt voor kritieke kwetsbaarheden in Web Help Desk
1 week
Softwarebedrijf SolarWinds waarschuwt voor verschillende kritieke kwetsbaarheden in Web Help Desk waardoor ongeauthenticeerde ...
Als gedupeerde zie ik niets terug van de aan een online dienst opgelegde boete wegens een datalek. Wat kan ik daar aan doen?
1 week
Juridische vraag: Een online muziekdienst waar ik gebruik van maakte heeft wegens een groot datalek van de Franse ...
Arriva mag buschauffeurs niet permanent filmen met camera's
1 week
Arriva mag buschauffeurs niet permanent filmen met camera's, zo stelt de Autoriteit Persoonsgegevens (AP), die met de ...
Criminelen claimen diefstal gegevens 14 miljoen klanten broodjesketen VS
1 week
Criminelen claimen dat ze de gegevens van veertien miljoen klanten van de Amerikaanse broodjesketen Panera Bread hebben ...
Pornhub gaat wegens verplichte leeftijdsverificatie Britse gebruikers blokkeren
1 week
Pornhub en andere pornografische websites van moederbedrijf Aylo gaan vanaf 2 februari Britse gebruikers blokkeren die nog geen ...
Thunderbird dicht lek dat aanvaller inhoud versleutelde e-mail laat stelen
1 week
De makers van e-mailclient Thunderbird hebben een beveiligingsupdate uitgebracht wegens een kwetsbaarheid waardoor een ...
Android maakt het lastiger om vergrendelpatroon en pincode telefoon te raden
1 week
Android maakt het lastiger om het vergrendelpatroon, pincode of wachtwoord van telefoons te raden en zo toegang tot een toestel ...
NCSC-2026-0041 [1.00] [H/H] Kwetsbaarheid verholpen in Fortinet producten
1 week
Fortinet heeft een kwetsbaarheid verholpen in FortiAnalyzer, FortiManager, FortiOS en FortiProxy producten. De kwetsbaarheid bevindt zich in specifieke implementaties van FortiCloud SSO-authenticatie. De kwetsbaarheid stelt aanvallers met een geregistreerd apparaat en een FortiCloud-account in staat om de authenticatie te omzeilen en toegang te krijgen tot andere geregistreerde apparaten wanneer FortiCloud SSO-authenticatie is ingeschakeld.
Fortinet heeft aangegeven dat er actief misbruik van de kwetsbaarheid is waargenomen. Fortinet heeft in hun advisory ook indicators-of-compromise (IoC's) beschikbaar gesteld om misbruik van de kwetsbaarheid te onderkennen. Het NCSC adviseert partijen die gebruikmaken van de kwetsbare implementaties om ook middels deze IoC’s terug te kijken in de logging.
Google meldt grootschalig misbruik van bekende WinRAR-kwetsbaarheid
1 week
Aanvallers maken op grote schaal misbruik van een kwetsbaarheid in WinRAR waarvoor vorig jaar juli een beveiligingsupdate ...
Noyb: AVG-overtreders hebben niets te vrezen van privacytoezichthouders
1 week
Bedrijven die de AVG overtreden hebben niets te vrezen van toezichthouders, aangezien er zelden hoge boetes worden opgelegd, zo ...
Fortinet waarschuwt voor actief aangevallen lek in FortiOS en andere producten
1 week
Fortinet waarschuwt organisaties voor een actief aangevallen kritiek lek in FortiOS en andere producten waardoor een aanvaller ...
OpenSSL-lek kan remote code execution mogelijk maken
1 week
Een kwetsbaarheid in OpenSSL kan in bepaalde gevallen remote code execution mogelijk maken. Er zijn nieuwe versies van de ...
WhatsApp introduceert Strict Account Settings voor extra beveiliging
1 week
WhatsApp heeft vandaag een nieuwe feature aangekondigd genaamd Strict Account Settings die gebruikers extra beveiliging zou ...
Curl ontving als gevolg van AI bijna alleen nog maar fake bugmeldingen
1 week
Softwareproject Curl ontving vorig jaar als gevolg van AI bijna alleen nog maar fake bugmeldingen, wat uiteindelijk de reden is ...
Malafide Google Chrome-extensies stelen ChatGPT-tokens
1 week
Onderzoekers hebben zestien malafide extensies voor Google Chrome en Microsoft Edge ontdekt die zich voordoen als verbetering ...
VK gaat aantal politieauto's met live gezichtsherkenning vervijfvoudigen
1 week
De Britse politie gaat het aantal voertuigen met live gezichtsherkenning vervijfvoudigen, waardoor alle politiekorpsen in ...
'6.000 SmarterMail-servers bevatten actief misbruikte reset-kwetsbaarheid'
1 week
Zo'n zesduizend SmarterMail-servers bevatten zeer waarschijnlijk een kritieke kwetsbaarheid waardoor ongeauthenticeerde ...
WhatsApp-lek maakt downloaden van media zonder interactie mogelijk
1 week
Een onderzoeker van Google heeft een kwetsbaarheid in WhatsApp voor Android ontdekt waardoor het mogelijk is om zonder ...
Franse overheid komt met eigen alternatief voor Teams, Zoom en Webex
1 week
De Franse overheid gaat een eigen alternatief voor Teams, Zoom en Webex breed onder ambtenaren uitrollen, zo heeft het zelf ...
Amsterdam: regels voor aanbestedingen hinderen digitale autonomie
1 week
Nederlandse en Europese regelgeving voor aanbestedingen hinderen op dit moment de ambitie om digitaal autonoom te worden, zo ...
NCSC-2026-0040 [1.00] [H/H] Kwetsbaarheid verholpen in SmarterTools SmarterMail
1 week
SmarterTools heeft kwetsbaarheden verholpen in SmarterMail. Een kwaadwillende kan de kwetsbaarheden misbruiken om authenticatie te omzeilen en willekeurige code uit te voeren met rechten van de beheerder, en mogelijk SYSTEM.
Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de API-interface (met name de `/api/v1/auth/force-reset-password` endpoint) en kan op die manier zonder voorafgaande authenticatie het wachtwoord van een beheerder resetten door middel van een speciaal geprepareerd HTTP-verzoek. Ook kan een kwaadwillende een malafide HTTP-server inrichten, om daarmee een slachtoffer te misleiden deze te bezoeken en zo willekeurige code uit te voeren op de kwetsbare server.
Voor de kwetsbaarheid met kenmerk CVE-2026-23760 is Proof-of-Concept-code gepubliceerd en het Amerikaanse CISA heeft de kwetsbaarheid op de Known Exploited Vulnerabilities-lijst geplaatst, wat aangeeft dat de kwetsbaarheid actief is misbruikt.
Frans parlement stemt voor verbod op social media onder de 15 jaar
1 week
Het Franse parlement heeft met grote meerderheid voor een voorstel gestemd dat het gebruik van social media onder de 15 jaar ...
Microsoft moet stoppen met volgen van scholier via trackingcookies
1 week
Microsoft moet stoppen met het online volgen van een Oostenrijkse scholier door middel van trackingcookies, zo heeft de ...
AP: gemeenten zien misbruik van persoonsgegevens door eigen ambtenaren niet
1 week
Nederlandse gemeenten zien niet altijd dat hun eigen ambtenaren misbruik van persoonsgegevens van burgers maken, zo stelt de ...
Google schikt zaak over afluisteren van gebruikers via spraakassistent
1 week
Google heeft in de Verenigde Staten een rechtszaak geschikt waarin het beschuldigd werd van het afluisteren van gebruikers door ...
SoundCloud lekt persoonlijke gegevens van dertig miljoen gebruikers
1 week
Muziekdienst SoundCloud heeft de persoonlijke gegevens van zo'n 30 miljoen gebruikers gelekt. Het gaat om e-mailadressen, ...
Pagina's
