security
484 nieuwsberichten gevonden
Is het illegaal om leeftijdsverificatiesoftware te misleiden?
1 week
Juridische vraag: Roblox wil door middel van gezichtsherkenning de leeftijd van mijn kind verifiëren en gebruikt daarvoor ...
Tweede Kamer stemt in met Cyberbeveiligingswet
1 week
Vandaag, 15 april, heeft de Tweede Kamer de wetsvoorstellen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten aangenomen. Dat is een belangrijke stap, ook voor ons werk bij NCSC.
Anthropic’s frontiermodel Mythos vraagt om directe actie
1 week
Het Amerikaanse AI-bedrijf Anthropic kondigde onlangs het AI model Mythos aan, een model voor kwetsbaarheidsopsporing en chaining. Volgens de gepresenteerde resultaten kan Mythos kwetsbaarheden sneller opsporen en koppelen tot volledige exploits en aanvalsketens. Dit kan de verdediging versterken, maar kan ook digitale aanvallen versnellen. De boodschap van het NCSC is simpel: Wacht niet af. Verkort je reactietijden, versnel patch processen, en zorg dat basisbeveiliging op orde is.
NCSC-2026-0118 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft SQL Server
1 week
Microsoft heeft kwetsbaarheden verholpen in SQL Server. Een kwaadwillende kan de kwetsbaarheden misbruiken doordat SQL Server invoer onvoldoende neutraliseert en onveilig niet-vertrouwde pointers dereferent. Hierdoor kan een geautoriseerde aanvaller lokaal rechten verhogen of op afstand via het netwerk code uitvoeren.
```
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-32167 | 6,70 | Verkrijgen van verhoogde rechten |
| CVE-2026-33120 | 8,80 | Uitvoeren van willekeurige code |
| CVE-2026-32176 | 6,70 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
```
NCSC-2026-0117 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure
1 week
Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan deze kwetsbaarheden misbruiken doordat meerdere Azure- en Microsoft-componenten invoer onvoldoende valideren of niet-vertrouwde data onveilig verwerken, waardoor een geautoriseerde aanvaller lokaal of via het netwerk zijn rechten kan verhogen.
```
Microsoft High Performance Compute Pack (HPC):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-32184 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Azure Monitor Agent:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-32168 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2026-32192 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Azure Logic Apps:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-32171 | 8,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
```
NCSC-2026-0116 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
1 week
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, zoch voor te doen als andere gebruiker en zich zo verhoogde rechten toe te kennen en toegang te krijgen tot gevoelige gegevens.
Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden en malafide bestand te openen of link te volgen.
```
Microsoft Office PowerPoint:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-32200 | 7,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Office Word:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-33095 | 7,80 | Uitvoeren van willekeurige code |
| CVE-2026-33822 | 6,10 | Toegang tot gevoelige gegevens |
| CVE-2026-23657 | 7,80 | Uitvoeren van willekeurige code |
| CVE-2026-33114 | 8,40 | Uitvoeren van willekeurige code |
| CVE-2026-33115 | 8,40 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Office:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-32190 | 8,40 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Office SharePoint:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-20945 | 4,60 | Voordoen als andere gebruiker |
| CVE-2026-32201 | 6,50 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Microsoft Office Excel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-32188 | 7,10 | Toegang tot gevoelige gegevens |
| CVE-2026-32189 | 7,80 | Uitvoeren van willekeurige code |
| CVE-2026-32197 | 7,80 | Uitvoeren van willekeurige code |
| CVE-2026-32198 | 7,80 | Uitvoeren van willekeurige code |
| CVE-2026-32199 | 7,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
```
NCSC-2026-0115 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft System Center
1 week
Microsoft heeft een kwetsbaarheid verholpen in System Center. Een kwaadwillende kan de kwetsbaarheid misbruiken doordat Windows Defender onvoldoende gedetailleerde toegangscontrole toepast, waardoor een geautoriseerde aanvaller lokaal zijn rechten kan verhogen.
NCSC-2026-0114 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer tools
1 week
Microsoft heeft kwetsbaarheden verholpen in .NET, .NET Framework, Visual Studio en PowerShell. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- Denial-of-Service (DoS)
- Toegang tot gevoelige gegevens
- Omzeilen van een beveiligingsmaatregel
- Spoofing
```
.NET, .NET Framework, Visual Studio:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-33116 | 7,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Microsoft PowerShell:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-26143 | 7,80 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
GitHub Copilot and Visual Studio Code:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-23653 | 5,70 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
.NET and Visual Studio:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-32203 | 7,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
.NET Framework:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-32226 | 5,90 | Denial-of-Service |
| CVE-2026-23666 | 7,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
.NET:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-32178 | 7,50 | Voordoen als andere gebruiker |
| CVE-2026-26171 | 7,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
```
NCSC-2026-0113 [1.00] [M/H] Kwetsbaarheden verholpen in SAP-producten
1 week
SAP heeft kwetsbaarheden verholpen in verschillende SAP-producten, waaronder SAP Supplier Relationship Management, SAP BusinessObjects Business Intelligence Platform, SAP NetWeaver Application Server Java en ABAP, SAP Landscape Transformation, SAP Business Planning and Consolidation, SAP Business Warehouse, SAP Content Management en SAP Human Capital Management. De kwetsbaarheden betreffen onder andere Cross-Site Scripting (XSS), code-injectie- en open redirect-kwetsbaarheden die misbruik door ongeauthenticeerde aanvallers mogelijk maken. Verder zijn er SQL-injectieproblemen in SAP Business Planning and Consolidation en SAP Business Warehouse. De kwetsbaarheden beïnvloeden de vertrouwelijkheid, integriteit en beschikbaarheid van data en systemen.
Onderzoek: meerderheid Australische kinderen blijft sociale media gebruiken ondanks verbod
1 week
Een meerderheid van de Australische kinderen blijft sociale media gebruiken, hoewel het gebruik van sociale media voor kinderen ...
SAP dicht kritiek SQL Injection-lek in Business Planning en Business Warehouse
1 week
SAP heeft een kritieke kwetsbaarheid in Business Planning en Business Warehouse gedicht waardoor een ongeautoriseerde aanvaller ...
Hack bij Anodot leidt tot datadiefstal en afpersing bij meerdere bedrijven
1 week
Een hack bij softwarebedrijf Anodot heeft mogelijk geleid tot de diefstal van data van meer dan een dozijn bedrijven. Volgens ...
NCSC-2026-0112 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
1 week
Siemens heeft kwetsbaarheden verholpen in diverse producten zoals Analytics Toolkit, Ruggedcom, Industrial Edge Management Pro, SIDIS en TPM. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- Denial-of-Service (DoS)
- Manipulatie van gegevens
- Omzeilen van een beveiligingsmaatregel
- (Remote) code execution (root/admin rechten)
- Toegang tot systeemgegevens
- Verhogen van rechten
Voor succesvol misbruik van de genoemde kwetsbaarheden moet de kwaadwillende toegang hebben tot de productie-omgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
AP vraagt om reacties op handhavingsbeleid voor overtredingen AVG
1 week
De Autoriteit Persoonsgegevens (AP) heeft het concept handhavingsbeleid openbaar gemaakt en vraagt het publiek om reacties. Het ...
Kabinet: geen aanleiding om aan te nemen dat VS continuïteit NS in gevaar brengt
1 week
Het kabinet ziet geen aanleiding om aan te nemen dat de Verenigde Staten de continuïteit van de dienstverlening van de NS in ...
Toetsingscommissie Inzet Bevoegdheden: AIVD en MIVD gaan te ver
1 week
De AIVD en MIVD gaan bij het uitvoeren van onderzoeken te ver, zo stelt de Toetsingscommissie Inzet Bevoegdheden (TIB) in het ...
Rockstar Games lekt gegevens van miljoenen spelers
1 week
Rockstar Games heeft de gegevens van miljoenen spelers gelekt, zo stelt een groep criminelen die de data in handen zou hebben. ...
Anthropic: AI-modellen kunnen nu zelf kritieke kwetsbaarheden vinden
1 week
AI-modellen kunnen nu zelf kritieke kwetsbaarheden in complexe software vinden, zo stelt AI-bedrijf Anthropic. Het bedrijf ...
Man krijgt 7 jaar cel voor bankhelpdeskfraude en witwassen cryptovaluta
1 week
Een 24-jarige man is wegens bankhelpdeskfraude en het witwassen van cryptovaluta veroordeeld tot een gevangenisstraf van zeven ...
Kamer wil opheldering over ChipSoft-hack en dominantie van zorgleveranciers
1 week
Partijen in de Tweede Kamer willen opheldering van het kabinet over de hack bij EPD-leverancier ChipSoft en de dominantie van ...
NCSC verwacht grootschalig misbruik van kritiek Adobe Acrobat-lek
1 week
Het Nationaal Cyber Security Centrum (NCSC) verwacht op korte termijn grootschalig misbruik van een kritieke kwetsbaarheid in ...
OpenAI getroffen door Axios-aanval, vervangt code signing certificaat
1 week
OpenAI is één van de organisaties die getroffen is door de aanval op Axios en heeft uit voorzorg besloten om het code signing ...
Kwetsbaarheid in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024
1 week
Er is een ernstige kwetsbaarheid, CVE-2026-34621, gevonden in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig, CVSS-score van 9,6, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
Onderzoek naar omvang Ivanti-hack bij Dienst Justitiële Inrichtingen nog gaande
1 week
Het onderzoek naar de omvang van de Ivanti-hack bij de Dienst Justitiële Inrichtingen (DJI) is nog gaande, zo heeft ...
Kaspersky: ook bedrijven getroffen door besmette versies CPU-Z en HWMonitor
1 week
Naast individuen zijn ook bedrijven getroffen door de besmette versies van CPU-Z en HWMonitor die via de gehackte website van ...
Schiermonnikoog erkent fouten na datalek door ransomware-aanval
1 week
De gemeente Schiermonnikoog heeft fouten gemaakt in de verwerking van persoonsgegevens van inwoners en eigenaren van een ...
Mozilla hekelt Microsoft over het opdringen van Copilot aan gebruikers
1 week
Mozilla heeft uitgehaald naar Microsoft wegens het opdringen van chatbot Copilot aan gebruikers. Volgens de ...
Booking.com informeert onbekend aantal klanten over mogelijk datalek
1 week
Booking.com heeft een onbekend aantal klanten over een mogelijk datalek geïnformeerd. In het bericht aan getroffen klanten ...
Basic-Fit waarschuwt 200.000 Nederlandse klanten voor datalek
1 week
Fitnessketen Basic-Fit waarschuwt 200.000 Nederlandse klanten dat hun gegevens bij de hack van een systeem zijn gestolen. Het ...
Hallmark lekt gegevens 1,7 miljoen mensen na inbraak op Salesforce-omgeving
1 week
Wenskaartleverancier en streamingdienst Hallmark heeft de gegevens van 1,7 miljoen mensen gelekt, nadat criminelen wisten in te ...
Pagina's
