security
502 nieuwsberichten gevonden
NCSC-2026-0191 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe ColdFusion
1 week
Adobe heeft meerdere kwetsbaarheden verholpen in Adobe ColdFusion versies 2023.19, 2025.8 en eerdere versies. De kwetsbaarheden betreffen onder andere improper input validation die het mogelijk maakt om zonder gebruikersinteractie willekeurige code uit te voeren. Daarnaast is er een path traversal kwetsbaarheid die, na het openen van een kwaadaardig bestand, toegang geeft tot bestanden buiten de bedoelde directorystructuur. Verder is er een incorrect authorization kwetsbaarheid die aanvallers met hoge privileges in staat stelt om op afstand willekeurige code uit te voeren en hun toegangsrechten te escaleren zonder gebruikersinteractie. Ook kunnen aanvallers met lage privileges beveiligingsmechanismen omzeilen en ongeautoriseerde lees- en schrijfacties uitvoeren. Een XML External Entity (XXE) kwetsbaarheid maakt het mogelijk om via een kwaadaardig bestand willekeurige bestanden op het systeem te lezen. Tot slot is er een stored Cross-Site Scripting (XSS) kwetsbaarheid waarbij aanvallers met lage toegangsrechten kwaadaardige JavaScript-code kunnen injecteren in formuliervelden, die bij andere gebruikers wordt uitgevoerd. Deze kwetsbaarheden zijn aanwezig in meerdere versies van Adobe ColdFusion.
NCSC-2026-0190 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manager Mobile
1 week
Ivanti heeft meerdere kwetsbaarheden verholpen in Ivanti Endpoint Manager Mobile. De kwetsbaarheden betreffen onder andere een OS command injection waarbij een remote aanvaller met authenticatie willekeurige besturingssysteemcommando's kan uitvoeren met root-privileges. Daarnaast is er een kwetsbaarheid door onjuiste inputvalidatie die een geauthenticeerde beheerder in staat stelt om op afstand willekeurige code uit te voeren. Tevens is er een configuratiefout die het mogelijk maakt voor een remote geauthenticeerde aanvaller om willekeurige Apache-directieven te injecteren, wat eveneens kan leiden tot remote code execution. Deze kwetsbaarheden zijn aanwezig in meerdere versies van het product en kunnen de integriteit en controle over het systeem beïnvloeden.
NCSC-2026-0189 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiSandbox
1 week
Fortinet heeft een kwetsbaarheid verholpen in FortiSandbox versies 4.2 tot en met 5.0.5, inclusief FortiSandbox Cloud en FortiSandbox PaaS. De kwetsbaarheid betreft een OS command injection in de webinterface van FortiSandbox. Hierdoor kunnen niet-geauthenticeerde aanvallers willekeurige OS-commando's uitvoeren door speciaal vervaardigde HTTP-verzoeken te sturen. Deze kwetsbaarheid treft meerdere implementatiemodellen van FortiSandbox, waaronder on-premises, cloud en platform-as-a-service varianten. De kwetsbaarheid maakt ongeautoriseerde command execution mogelijk zonder dat authenticatie vereist is.
De webinterface is in beginsel niet ontworpen om toegankelijk te zijn voor het brede publiek en het is goed gebruik een dergelijke interface af te steunen in een separate beheeromgeving.
Minister: onterechte boetes door scanauto's verantwoordelijkheid gemeentes
1 week
Onterechte parkeerboetes veroorzaakt door het gebruik van scanauto's zijn de verantwoordelijkheid van gemeentes en niet van de ...
Grootschalig misbruik van nieuwe Ivanti Sentry-kwetsbaarheid gemeld
1 week
Aanvallers maken op grote schaal misbruik van een kritieke kwetsbaarheid in Ivanti Sentry, waarbij servers van een backdoor ...
Oracle komt met noodpatch voor kritiek RCE-lek in PeopleSoft
1 week
Oracle heeft buiten de vaste patchcyclus om een noodpatch uitgebracht voor een kritieke kwetsbaarheid in PeopleSoft Enterprise ...
Kabinet wil dat meer ambtenaren gaan werken met AI-chatbot vlam-chat
1 week
Het kabinet wil dat meer ambtenaren binnen de rijksoverheid gebruik gaan maken van AI-chatbot vlam-chat. Dat laat minister ...
Microsoft komt met update voor actief aangevallen XSS-lek in Exchange Server
1 week
Microsoft heeft een beveiligingsupdate uitgebracht voor een actief aangevallen cross-site scripting (XSS) lek in Exchange ...
Google Chrome verwijdert opties voor installatie adblocker uBlock Origin
1 week
Google is bezig om de opties te verwijderen waardoor gebruikers adblocker uBlock Origin en andere Manifest V2-gebaseerde ...
Belastingdienst schakelt Adobe Analytics voorlopig uit in betaalomgeving
1 week
De Belastingdienst heeft Adobe Analytics in de eigen betaalomgeving naar aanleiding van bevindingen van een onderzoeker en ...
OpenSSL-lek gevonden met AI kan mogelijk tot remote code execution leiden
1 week
Een beveiligingsonderzoeker heeft met behulp van AI een kwetsbaarheid in OpenSSL gevonden die in bepaalde gevallen mogelijk tot ...
NCSC-2026-0188 [1.00] [M/H] Kwetsbaarheid verholpen in Veeam Backup & Replication
1 week
Veeam heeft een kwetsbaarheid verholpen in Backup & Replication De kwetsbaarheid maakt het mogelijk voor een geauthenticeerde domeingebruiker om remote code uit te voeren op de Backup Server. Hierdoor kan een aanvaller met domeinreferenties de kwetsbaarheid benutten om controle te krijgen over backup-operaties. Dit betreft een kwetsbaarheid in de backup server software die invloed heeft op de integriteit en beschikbaarheid van backupdata.
Privacytoezichthouders kiezen standaardformulier voor datalekmeldingen
1 week
De Europese privacytoezichthouders verenigd in de EDPB hebben een standaardformulier voor datalekmeldingen gekozen dat straks ...
NCSC verwacht misbruik Ivanti-lekken na blogpost cybersecuritybedrijf
1 week
Het Nationaal Cyber Security Centrum (NCSC) verwacht dat aanvallers misbruik zullen maken van kritieke kwetsbaarheden in Ivanti ...
Verhoogde kans op misbruik van Ivanti Sentry kwetsbaarheden
1 week
Er zijn twee ernstige kwetsbaarheden in Ivanti Sentry die aandacht vragen omdat er een gedetailleerde blogpost is gepubliceerd waarin de kwetsbaarheden in detail worden uitgelegd. Dit verhoogt de kans op misbruik en daarom heeft het NCSC de inschaling van de ernst verhoogd. Het advies is daarom om de beveiligingsupdates zo snel mogelijk te (laten) installeren.
Waarom vallen cryptobanken niet onder het nationaal depositogarantiestelsel?
1 week
Juridische vraag: Een vriend van me heeft wat van zijn spaargeld omgezet in crypto. Zijn cryptobank heeft een registratie bij ...
Gasten honderd Belgische hotels doelwit van gerichte phishingaanvallen
1 week
Gasten van zo'n honderd Belgische hotels zijn het doelwit van gerichte phishingaanvallen geworden, waarbij wordt geprobeerd om ...
ServiceNow meldt inbraak op omgevingen van klanten, rolt update uit
1 week
Aanvallers zijn erin geslaagd om in te breken op de omgevingen van ServiceNow-klanten, waarbij er ook toegang tot klantgegevens ...
Mozilla geeft Firefox-gebruikers deze zomer onbeperkt vpn-verkeer
1 week
Mozilla biedt gebruikers van Firefox in Canada, Duitsland, Frankrijk, het Verenigd Koninkrijk en de Verenigde Staten deze zomer ...
Belastingdienst stopt met noemen van BSN in betalingen en vorderingen
1 week
De Belastingdienst gaat stoppen met het noemen van het burgerservicenummer (BSN) in betalingen en vorderingen, zo heeft de ...
Adobe adviseert om kritieke ColdFusion-update zo snel mogelijk te installeren
1 week
Adobe adviseert beheerders om een kritieke beveiligingsupdate voor ColdFusion zo snel mogelijk te installeren, waarbij als ...
Kabinet gaat luchtalarm vervangen door 'nieuw innovatief sirenenetwerk'
1 week
Het kabinet wil het luchtalarm gaan vervangen door een 'nieuw innovatief sirenenetwerk', zo heeft minister Van Weel van ...
Microsoft verhelpt 6 ernstige kwetsbaarheden in Windows
1 week
Deze 'Patch Tuesday' heeft Microsoft heeft een groot aantal kwetsbaarheden verholpen in Windows. Zes van deze kwetsbaarheden zijn zeer ernstig en krijgen van Microsoft een CVSS-score van 9 en hoger. Vanwege kans op grootschalig misbruik van deze beveiligingslekken op korte termijn, is het advies om de door Microsoft uitgegeven software-updates zo snel mogelijk te (laten) installeren.
Microsoft dicht Windows-kernel remote code execution-lek en BitLocker-bypass
1 week
Tijdens de patchdinsdag van juni heeft Microsoft updates voor meer dan tweehonderd kwetsbaarheden uitgebracht, waaronder een ...
NCSC-2026-0187 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
1 week
Siemens heeft kwetsbaarheden verholpen in diverse producten als SCALANCE, SIMATIC, SINAMICS, SIPROTEC en TIA Portal. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- Denial-of-Service (DoS)
- Manipulatie van gegevens
- Omzeilen van een beveiligingsmaatregel
- (Remote) code execution (root/admin rechten)
- Toegang tot systeemgegevens
De kwaadwillende heeft hiervoor toegang nodig tot de productieomgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
NCSC-2026-0186 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics
1 week
Microsoft heeft een kwetsbaarheid verholpen in Dynamics (on-premise). Een kwaadwillende kan de kwetsbaarheid misbruiken om zich verhoogde rechten toe te kennen op het systeem. Mogelijk kan de kwaadwillende de rechten verhogen tot System Administrator.
Voor succesvol misbruik moet de kwaadwillende zijn geauthenticeerd op het kwetsbare systeem.
NCSC-2026-0185 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Exchange
1 week
Microsoft heeft kwetsbaarheden verholpen in Exchange, zowel on-premise als online. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker en toegang te krijgen tot gevoelige gegevens. Ook kan de kwaadwillende mogelijk willekeurige code uitvoeren.
De ernstigste kwetsbaarheid bevond zich in Exchange Online en heeft kenmerk CVE-2026-48579 toegewezen gekregen. Deze kwetsbaarheid is reeds centraal verholpen door Microsoft en vereist geen verdere actie. De kwetsbaarheid is ter informatie opgenomen.
```
Microsoft Exchange Online:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-48579 | 9.10 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Microsoft Exchange Server:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45500 | 6.10 | Voordoen als andere gebruiker |
| CVE-2026-45501 | 6.50 | Voordoen als andere gebruiker |
| CVE-2026-45502 | 5.00 | Toegang tot gevoelige gegevens |
| CVE-2026-45503 | 8.10 | Toegang tot gevoelige gegevens |
| CVE-2026-45504 | 8.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-45583 | 7.50 | Uitvoeren van willekeurige code |
| CVE-2026-47631 | 8.10 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
```
NCSC-2026-0184 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools
1 week
Microsoft heeft kwetsbaarheden verholpen in Developer Tools. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de categorieën schade, zoals beschreven in de onderstaande tabellen.
Met uitzondering van de kwetsbaarheid in .NET core, waarvoor geen voorafgaande authenticatie of gebruikersinteractie nodig is om een Denial-of-Service te veroorzaken, moet voor succesvol misbruik de kwaadwillende lokaal toegang hebben tot het kwetsbare systeem, of het slachtoffer misleiden een malafide broncodebestand te openen en uitvoeren.
```
Visual Studio Code:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-47287 | 6.50 | Manipulatie van gegevens |
| CVE-2026-47292 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-40376 | 7.50 | Verkrijgen van verhoogde rechten |
| CVE-2026-47281 | 9.60 | Verkrijgen van verhoogde rechten |
| CVE-2026-47284 | 6.50 | Toegang tot gevoelige gegevens |
| CVE-2026-48569 | 7.10 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
GitHub Copilot and Visual Studio Code:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45482 | 8.40 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Microsoft Live Share Canvas SDK:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45644 | 8.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
ASP.NET Core:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45591 | 7.50 | Denial-of-Service |
|----------------|------|-------------------------------------|
.NET:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45490 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-45491 | 6.20 | Manipulatie van gegevens |
|----------------|------|-------------------------------------|
```
NCSC-2026-0183 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure
1 week
Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan de kwetsbaarhen misbruiken om zich voor te doen als andere gebruiker, om zich verhoogde rechten toe te kennen, of willekeurige code uit te voeren en mogelijk toegang te krijgen tot gevoelige gegevens.
De ernstigste kwetsbaarheid bevond zich in HorizonDB en heeft kenmerk CVE-2026-48567 toegewezen gekregen. Deze kwetsbaarheid is reeds door Microsoft centraal verholpen en vereist geen verdere acties. Deze kwetsbaarheid is ter informatie opgenomen.
```
Microsoft Graph:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-47655 | 6.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Azure Stack Edge:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-41098 | 8.40 | Voordoen als andere gebruiker |
| CVE-2026-47643 | 9.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Azure Kubernetes Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-32193 | 8.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Azure HorizonDB:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-48567 | 10.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
```
NCSC-2026-0182 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
1 week
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten als Sharepoint, Wordt, Project en Excel. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de categorieën schade, zoals omschreven in onderstaande tabellen.
Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen.
```
Microsoft Office SharePoint:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45467 | 4.60 | Voordoen als andere gebruiker |
| CVE-2026-45468 | 4.60 | Voordoen als andere gebruiker |
| CVE-2026-45479 | 4.60 | Voordoen als andere gebruiker |
| CVE-2026-45453 | 5.40 | Voordoen als andere gebruiker |
| CVE-2026-47298 | 8.00 | Uitvoeren van willekeurige code |
| CVE-2026-47636 | 5.40 | Voordoen als andere gebruiker |
| CVE-2026-47637 | 4.60 | Voordoen als andere gebruiker |
| CVE-2026-47638 | 4.60 | Voordoen als andere gebruiker |
| CVE-2026-47639 | 5.40 | Voordoen als andere gebruiker |
| CVE-2026-47641 | 4.60 | Voordoen als andere gebruiker |
| CVE-2026-33113 | 5.40 | Voordoen als andere gebruiker |
| CVE-2026-45454 | 6.50 | Uitvoeren van willekeurige code |
| CVE-2026-45462 | 4.60 | Voordoen als andere gebruiker |
| CVE-2026-45464 | 5.40 | Voordoen als andere gebruiker |
| CVE-2026-45465 | 5.40 | Voordoen als andere gebruiker |
| CVE-2026-47634 | 7.30 | Voordoen als andere gebruiker |
| CVE-2026-47640 | 4.60 | Voordoen als andere gebruiker |
| CVE-2026-45481 | 7.30 | Voordoen als andere gebruiker |
| CVE-2026-45484 | 8.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-48560 | 5.40 | Voordoen als andere gebruiker |
| CVE-2026-48562 | 4.60 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Windows Win32K - GRFX:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-44803 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-44812 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Office Word:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45475 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-45471 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-45486 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-45485 | 3.30 | Toegang tot gevoelige gegevens |
| CVE-2026-44819 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-44821 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-44824 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-45466 | 3.30 | Toegang tot gevoelige gegevens |
| CVE-2026-45643 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-45457 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Teams for Android:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42835 | 8.10 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Office for Android:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45649 | 7.10 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Microsoft Office Project:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45483 | 4.60 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Microsoft Office:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45472 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2026-45474 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2026-45456 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2026-45458 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2026-45460 | 4.70 | Toegang tot gevoelige gegevens |
| CVE-2026-45461 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2026-45645 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-47635 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2026-45463 | 8.40 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Office Excel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45469 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-44817 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-44818 | 7.00 | Uitvoeren van willekeurige code |
| CVE-2026-44820 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-44823 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-44822 | 8.20 | Toegang tot gevoelige gegevens |
| CVE-2026-45455 | 3.30 | Toegang tot gevoelige gegevens |
| CVE-2026-45459 | 3.30 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Microsoft Office Click-To-Run:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-47293 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
```
Pagina's
