security
263 nieuwsberichten gevonden
Bits of Freedom wil dat overheid afhankelijkheid van DigiD verkleint
6 dagen
Burgerrechtenbeweging Bits of Freedom wil dat de overheid de afhankelijkheid van DigiD verkleint en stopt met het migreren naar ...
Fortinet waarschuwt voor actief misbruik van nieuw FortiGate-lek
6 dagen
Aanvallers maken actief misbruik van een nieuwe kwetsbaarheid in Fortinet FortiGate-firewalls waarvoor nog geen ...
SNS moet fraudeslachtoffer deels vergoeden wegens niet waarschuwen ING
6 dagen
SNS Bank moet een slachtoffer van bankhelpdeskfraude deels vergoeden omdat de bank ING, waar het geld van het slachter naartoe ...
VS meldt misbruik van lekken in Zimbra, Versa Concerto en Vite
6 dagen
Aanvallers maken actief misbruik van relatief nieuwe kwetsbaarheden in Zimbra, Versa Concerto en Vite, zo waarschuwt het ...
Onderzoek: meeste Nederlanders steunen verbod op social media onder de 16 jaar
6 dagen
De meeste Nederlanders zouden een verbod op het gebruik van social media onder de 16 jaar steunen, zo beweert onderzoeksbureau ...
Politie had risicoadvies M365 op moment van hack niet volledig doorgevoerd
6 dagen
De politie had geadviseerde maatregelen om risico's bij het gebruik van Microsoft 365 te verkleinen op het moment dat het in ...
NCSC-2026-0038 [1.00] [M/H] Kwetsbaarheid verholpen in BIND 9
6 dagen
ICS heeft een kwetsbaarheid verholpen in BIND 9. De kwetsbaarheid bevindt zich in bepaalde versies van BIND 9, waar verkeerd gevormde BRID/HHIT-records kunnen leiden tot de onverwachte beëindiging van de `named`-service, die cruciaal is voor DNS-resolutie. Deze kwetsbaarheid stelt aanvallers in staat om de service te laten crashen door middel van speciaal vervaardigde verzoeken, wat resulteert in een denial-of-service en de beschikbaarheid van DNS-diensten beïnvloedt.
Miljoenenboete voor gebruik SHA-256, trackingcookies en delen van klantdata
1 week
De Franse privacytoezichthouder CNIL heeft een niet nader genoemd bedrijf een boete van 3,5 miljoen euro opgelegd wegens het ...
Politie ontvangt duizenden meldingen over bankhelpdeskfraude en accountmisbruik
1 week
De politie Noord-Holland heeft vorig jaar meer dan 3400 meldingen over cybercrime ontvangen, waarvan het grootste deel ...
NCSC verwacht misbruik van kritiek lek bij publiek toegankelijke telnet-servers
1 week
Het Nationaal Cyber Security Centrum (NCSC) verwacht dat aanvallers op korte termijn misbruik zullen maken van een kritieke ...
Aanvallers resetten admin-wachtwoord SmarterMail-servers via nieuw lek
1 week
Aanvallers maken actief misbruik van een nieuwe kwetsbaarheid in SmarterMail om het wachtwoord van administrators te resetten. ...
Beveiligingsexpert pleit voor oprichten van Rijkscloudbedrijf
1 week
De overheid zou een Rijkscloudsbedrijf moeten oprichten om situaties zoals nu met de overname van Solvinity speelt te ...
Beheerders melden aanvallen op volledig gepatchte Fortinet FortiGate-firewalls
1 week
Volledig gepatchte Fortinet FortiGate-firewalls zijn het doelwit van aanvallen en Fortinet zou inmiddels tegenover klanten ...
NCSC-2026-0036 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Unified Communications producten
1 week
Cisco heeft kwetsbaarheden verholpen in verschillende Cisco Unified Communications producten. De kwetsbaarheden omvatten een kritieke kwetsbaarheid die ongeauthenticeerde externe aanvallers in staat stelt om willekeurige commando's op het besturingssysteem van het apparaat uit te voeren. Dit is te wijten aan onjuiste validatie van gebruikersinvoer in HTTP-verzoeken, wat aanvallers in staat kan stellen om gebruikersniveau toegang te krijgen en mogelijk hun privileges naar root te verhogen. Daarnaast zijn er meerdere kwetsbaarheden in de webgebaseerde beheersinterfaces van Cisco Packaged Contact Center Enterprise en Cisco Unified Contact Center Enterprise, die kunnen worden misbruikt door geauthenticeerde externe aanvallers voor cross-site scripting (XSS) aanvallen. Ook bevat de Cisco Intersight Virtual Appliance een kwetsbaarheid in de read-only onderhoudshell die geauthenticeerde lokale aanvallers met administratieve privileges in staat stelt om hun privileges naar root te verhogen. Tot slot is er een kwetsbaarheid in de SSH-service van Cisco IEC6400 Wireless Backhaul Edge Compute Software die ongeauthenticeerde externe aanvallers in staat stelt om een denial of service (DoS) aanval te initiëren, waardoor de SSH-service onresponsief wordt.
Signal: overheid wist niet eerder zoveel over haar burgers
1 week
Overheden wisten niet eerder zoveel over hun burgers, en een systeem dat het recht op privacy niet respecteert, respecteert ook ...
NCSC-2026-0035 [1.00] [M/H] Kwetsbaarheid verholpen in Palo Alto Networks PAN-OS
1 week
Palo Alto Networks heeft een kwetsbaarheid verholpen in PAN-OS. De kwetsbaarheid bevindt zich in de manier waarop PAN-OS omgaat met bepaalde verzoeken. Ongeauthenticeerde aanvallers kunnen een Denial-of-Service (DoS) veroorzaken door herhaaldelijk verzoeken te sturen, wat ertoe kan leiden dat de firewall in onderhoudsmodus gaat en daarmee de normale werking verstoord raakt.
NCSC-2026-0034 [1.00] [M/H] Kwetsbaarheden verholpen in Atlassian producten
1 week
Atlassian heeft kwetsbaarheden verholpen in verschillende producten, welke gebruik maken van Oracle middle-ware producten zoals de Oracle Utilities Application Framework, WebLogic Server, Data Integrator en Business Intelligence Enterprise Edition. Deze kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om een denial of service (DoS) of om zich toegang te verschaffen tot gevoelige gegevens.
Een reeks kwetsbaarheden is afkomstig van diverse Oracle-middleware software, welke in Atlassian-producten is verwerkt. Deze kwetsbaarheden zijn verholpen in de Critical Patch Update van januari 2026 van Oracle en verwerkt in de getroffen Atlassian producten.
'WordPress-plug-in met 20.000 installaties door medewerker voorzien van backdoor'
1 week
Een WordPress-plug-in die op meer dan twintigduizend websites is geïnstalleerd is door een medewerker voorzien van een ...
Cisco dicht actief misbruikte RCE-kwetsbaarheid in Unified Communications
1 week
Cisco heeft updates uitgebracht voor een actief aangevallen kwetsbaarheid in Unified Communications-producten waardoor remote ...
Ierse regering wil dat politie spyware kan gebruiken voor toegang tot systemen
1 week
De Ierse politie moet spyware kunnen gebruiken om toegang te krijgen tot elektronische apparaten en netwerken, zo heeft de ...
GitLab-beveiligingslek laat aanvaller tweefactorauthenticatie omzeilen
1 week
GitLab heeft vandaag beveiligingsupdates uitgebracht die meerdere kwetsbaarheden verhelpen, waaronder één die het mogelijk ...
LastPass waarschuwt voor phishingmail over back-up van wachtwoordkluis
1 week
LastPass waarschuwt gebruikers van de wachtwoordmanager voor een phishingmail waarin wordt gevraagd om een back-up van de ...
NCSC-2026-0033 [1.00] [H/H] Kwetsbaarheid verholpen in GNU Inetutils telnetd
1 week
Beveiligingsonderzoekers hebben een een kwetsbaarheid aangetroffen in Inetutils telnetd (versie 2.7). Deze kwetsbaarheid is volgens de onderzoekers al aanwezig sinds versie 1.9.3 die uit is gekomen in 2015. De kwetsbaarheid bevindt zich in de manier waarop de telnetd-service omgaat met de USER-omgeving variabele. Door deze variabele in te stellen op '-f root', kunnen kwaadwillenden authenticatie omzeilen en rootrechten bemachtigen. Dit is een ernstig risico voor de systeemintegriteit.
Deze kwetsbaarheid is zeer eenvoudig uit te buiten en exploitcode hiervoor is publiek beschikbaar. Het NCSC verwacht dan ook dat er bij publiek toegankelijke telnet servers op korte termijn misbruik van deze kwetsbaarheid plaats zal vinden.
Curl stopt wegens AI-gegenereerde bugmeldingen met bugbountyprogramma
1 week
Curl stopt wegens het groeiend aantal door AI gegenereerde bugmeldingen vanaf eind januari met het eigen bugbountyprogramma, ...
Onderzoekers hacken laadpalen Autel, Phoenix Contact, Grizzl-E en ChargePoint
1 week
Beveiligingsonderzoekers hebben tijdens een internationale hackwedstrijd laadpalen van Autel, Grizzl-E, ChargePoint en Phoenix ...
Oracle waarschuwt voor kritieke kwetsbaarheden in populaire producten
1 week
Oracle waarschuwt organisaties voor kritieke kwetsbaarheden in populaire producten en heeft beveiligingsupdates uitgebracht om ...
NCSC-2026-0032 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle MySQL
1 week
Oracle heeft kwetsbaarheden verholpen in diverse Oracle MySQL componenten. De kwetsbaarheden stellen hooggeprivilegieerde aanvallers in staat om de server op afstand te exploiteren, wat kan leiden tot servercrashes en Denial of Service. Dit probleem kan worden misbruikt door aanvallers met netwerktoegang, wat de noodzaak van aandacht van beveiligingsbeheerders onderstreept.
Mag een werkgever me verplichten toestemming te geven voor stem- en gezichtsherkenning tijdens vergaderingen?
1 week
Juridische vraag: Mijn werkgever wil het mogelijk maken om Copilot onze Teams-meetings te laten opnemen en transcriben tot ...
NCSC-2026-0031 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle JD Edwards
1 week
Oracle heeft kwetsbaarheden verholpen in Oracle JD Edwards EnterpriseOne Tools. De kwetsbaarheden in Oracle JD Edwards EnterpriseOne Tools stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot kritieke gegevens en systemen te compromitteren.
NCSC-2026-0030 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Java
1 week
Oracle heeft kwetsbaarheden verholpen in Oracle Java SE. De kwetsbaarheden, met name in de JavaFX-component, stellen ongeauthenticeerde aanvallers in staat om systemen te compromitteren via onbetrouwbare code, wat kan leiden tot Denial of Service (DoS) aanvallen en ongeautoriseerde toegang tot gevoelige gegevens. De exploitatie van deze kwetsbaarheden vereist menselijke interactie, wat de complexiteit van de aanval verhoogt.
Pagina's
