security

319 nieuwsberichten gevonden
Progress schakelt wegens externe dreiging accounts van ShareFile-klanten uit
4 dagen
Softwarebedrijf ShareFile heeft wegens een externe veiligheidsdreiging de accounts van ShareFile-klanten uitgeschakeld. ...
NCSC-2026-0225 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens SICORE
4 dagen
Siemens heeft kwetsbaarheden verholpen in SICORE Base systemen, specifiek in versies onder V26.20. De kwetsbaarheden bevinden zich in meerdere onderdelen van de CPCI85 en SICORE Base systemen. Een kwetsbaarheid maakt het mogelijk voor een geauthenticeerde aanvaller om via een HTTP-toegankelijke debugging interface de webservice te laten crashen, wat leidt tot een denial-of-service. Daarnaast bevat de firmware update procedure een zwakte in de validatie van firmware handtekeningen, waardoor een aanvaller malafide firmware kan installeren en daarmee persistente code-uitvoering kan verkrijgen. Verder is er een configuratiefout waarbij alle OPC UA beveiligingsmechanismen standaard uitgeschakeld zijn, waardoor authenticatie en autorisatie kunnen worden omzeild en onbevoegde toegang tot kritieke systeemfuncties mogelijk is. Tot slot is er een kwetsbaarheid in de web API die onvoldoende validatie van authenticatiegegevens uitvoert bij wijzigingen aan administratieve accounts, wat een geauthenticeerde aanvaller in staat stelt om beveiligingscontroles te omzeilen en privileges te escaleren. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de productie-omgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
NCSC-2026-0224 [1.00] [M/H] Kwetsbaarheden verholpen in Juniper Networks Junos OS en Junos OS Evolved
4 dagen
Juniper heeft meerdere kwetsbaarheden verholpen in Junos OS en Junos OS Evolved, specifiek voor MX Series, PTX Series, QFX Series, EX Series, SRX Series en QFX10000 Series apparaten. De kwetsbaarheden betreffen verschillende componenten binnen Junos OS en Junos OS Evolved, waaronder de packet forwarding engine, routing protocol daemon, management daemon, SNMP daemon, http-gatekeeper, TCP proxy plugin, IKE daemon, fileio library, SIP plugin, URL filtering plugin en CLI. Exploitatie kan leiden tot geheugenbeschadiging, crashes van processen zoals mgd, rpd, flow processing daemon, l2ald, en FPC, wat resulteert in Denial-of-Service (DoS) condities. Sommige kwetsbaarheden kunnen door lokale gebruikers met beperkte rechten worden misbruikt om code uit te voeren of processen te laten crashen. Andere kwetsbaarheden kunnen door niet-geauthenticeerde aanvallers via netwerkverkeer worden misbruikt om processen te laten crashen, informatie te lekken, licentie-uitputting te veroorzaken of firewallregels te omzeilen. Specifieke hardwaremodellen en softwareversies zijn getroffen, zoals MX Series met SPC3, SRX Series, EX Series (EX2300, EX4000, EX4100, EX4400), QFX Series, PTX Series en QFX10000 Series. Sommige kwetsbaarheden vereisen handmatige herstart van systemen of processen om normale werking te herstellen. De problemen zijn aanwezig in versies voorafgaand aan de gepubliceerde patches en updates.
Lidl lekt persoonlijke gegevens klanten webshop, waarschuwt voor phishing
1 week
Supermarktketen Lidl heeft persoonlijke gegevens van klanten van de eigen webshop gelekt en waarschuwt voor mogelijke ...
AIVD roept op tot beter beveiligen van IP-camera's: 'Schakel UPnP uit'
1 week
De AIVD roept eigenaren van IP-camera's op om de apparaten beter te beveiligen, bijvoorbeeld door de toegang vanaf het internet ...
Beveilig je IP-camera’s om spionage van statelijke actoren te voorkomen
1 week
Russische statelijke actoren hacken IP-camera’s om (vitale) infrastructuur van NAVO-landen, waaronder Nederland, te bespioneren. Het NCSC ziet dat niet alleen statelijke actoren misbruik maken van deze camera’s, maar ook hacktivistische groeperingen en cybercriminelen. Daarom roept het NCSC organisaties en thuisgebruikers op om IP-camera’s beter te beveiligen door onder andere je apparaten up-to-date te houden, je netwerk te segmenteren en het aanvalsoppervlak te verkleinen. Lees hieronder ons uitgebreide handelingsperspectief.
Zimbra waarschuwt voor kritiek XSS-lek in webmail: 'Zo snel mogelijk patchen'
1 week
Zimbra waarschuwt klanten voor een kritiek cross-site scripting (XSS)-lek in de klassieke webmailsoftware, waardoor een ...
Ransomware-onderhandelaar krijgt 70 maanden cel voor ransomware-aanvallen
1 week
Een 41-jarige Amerikaanse man die voor een cybersecuritybedrijf werkzaam was als ransomware-onderhandelaar is wegens het zelf ...
Toezichthouders waarschuwen voor afhankelijkheid van Amerikaanse techbedrijven
1 week
Verschillende Nederlandse toezichthouders waarschuwen vandaag voor de afhankelijk van het Amerikaanse techbedrijven en roepen ...
Kabinet komt met wetsvoorstel tegen spoofing Nederlandse telefoonnummers
1 week
Het kabinet heeft vandaag een concept-wetsvoorstel gepresenteerd dat spoofing van Nederlandse telefoonnummers moet tegengaan. ...
Microsoft verwacht door AI meer beveiligingsupdates tijdens Patch Tuesday
1 week
Microsoft verwacht dat AI voor meer beveiligingsupdates tijdens Patch Tuesday zal zorgen, zo laat het techbedrijf aan klanten ...
Identiteits-app Itsme gaat gezichtsherkenning in België verplichten
1 week
Identiteits-app Itsme gaat volgend jaar gezichtsherkenning in België verplichten, wat het risico moet verkleinen dat accounts ...
Kabinet pauzeert uitrol van Microsoft 365 bij Belastingdienst en Douane
1 week
Het kabinet pauzeert de uitrol van Microsoft 365 bij de Belastingdienst, Douane en Dienst Toeslagen en wil dat de fiscus ...
NCSC-2026-0223 [1.00] [M/H] Kwetsbaarheden verholpen in BeyondTrust Remote Support en Privileged Remote Access
1 week
BeyondTrust heeft kwetsbaarheden verholpen in de producten Remote Support en Privileged Remote Access. De kwetsbaarheden betreffen meerdere aspecten van de producten Remote Support en Privileged Remote Access. Er is een pre-authenticatie kwetsbaarheid die een netwerkgebaseerde aanvaller in staat stelt om toegangcontroles te omzeilen zonder voorafgaande authenticatie, mits een specifieke authenticatieconfiguratie is ingeschakeld. Hierdoor kan een aanvaller ongeautoriseerde en mogelijk verhoogde toegang verkrijgen. Daarnaast is er een probleem met onvoldoende validatie van clientinput in het netwerkcommunicatiesubsyteem, waardoor een niet-geauthenticeerde aanvaller een denial-of-service kan veroorzaken door normale netwerkcommunicatie te verstoren. Verder kunnen geauthenticeerde gebruikers met beperkte rechten door onvoldoende inputvalidatie toegang krijgen tot niet-geautoriseerde bronnen, hoewel dit beperkt is tot accounts met specifieke permissies.
Fraudehelpdesk waarschuwt voor malafide mails over giftcard voor ziek persoon
1 week
De Fraudehelpdesk waarschuwt voor malafide e-mails die vanuit gehackte e-mailaccounts worden verstuurd en gaan over een ...
Justitie verwijdert betalingsherinneringen wegens privacy, tolboetes vernietigd
1 week
De rechtbank Rotterdam heeft meerdere boetes voor het niet betalen van tol voor Blankenburgverbinding vernietigd. De overheid ...
Europees Parlement stemt voor ontwikkeling van digitale euro
1 week
Het Europees Parlement heeft vandaag voor de ontwikkeling van een digitale euro gestemd. Daardoor kan de volgende fase van het ...
FT: Meta test camerabril die continu audio opneemt en beelden maakt
1 week
Meta test een nieuwe camerabril die continu audio opneemt en om de paar seconden foto's maakt, zo meldt de Financial Times op ...
Chatcontrole 1.0 is na stemming Europees Parlement weer van kracht
1 week
Chatcontrole 1.0, waarbij techbedrijven op grote schaal en ongericht de communicatie van hun gebruikers mogen controleren, is ...
Cisco komt op 15 juli met belangrijke updates voor Identity Services Engine
1 week
Cisco komt op 15 juli met belangrijke updates voor kwetsbaarheden in Cisco Identity Services Engine (ISE). Dat staat in een ...
Politie houdt verdachte aan na surveillance openbare socialmedia-accounts
1 week
De politie heeft door middel van online surveillance van openbare socialmedia-accounts een 18-jarige verdachte uit Dordrecht ...
Microsoft komt met beveiligingsupdate voor 'RoguePlanet-lek' in Defender
1 week
Microsoft heeft drie weken na de aankondiging een beveiligingsupdate uitgebracht voor het 'RoguePlanet-lek' in Windows ...
Australië meldt grootschalige aanvallen tegen WordPress, Joomla en andere CMS'en
1 week
Websites gebaseerd op WordPress, Joomla en andere contentmanagementsystemen (CMS'en) worden wereldwijd op grote schaal ...
Consumentenbond: gezichtsherkenning telefoons vaker met foto te foppen
1 week
De gezichtsherkenning van steeds meer telefoons is te foppen met een foto van de eigenaar, zo stelt de Consumentenbond op basis ...
Nextcloud lekte door configuratiefout gegevens van klanten en medewerkers
1 week
Nextcloud heeft door een configuratiefout de gegevens van klanten en medewerkers gelekt. Het ging om een fout met de ...
Politie vermoedt betrokkenheid van Nederlandse criminelen bij Odido-hack
1 week
De politie vermoedt dat Nederlandse criminelen waren betrokken bij de hack van Odido. Daarnaast wordt mogelijk de stem van een ...
AP ontving 39.000 meldingen van datalekken, zorgelijke stijging account takeovers
1 week
De Autoriteit Persoonsgegevens (AP) ontving vorig jaar ruim 39.000 meldingen van datalekken, een stijging ten opzichte van de ...
DuckDuckGo Browser blokkeert nu ook advertenties op YouTube
1 week
De nieuwste versie van de DuckDuckGo Browser blokkeert nu ook standaard advertenties op YouTube, zo heeft ontwikkelaar ...
Proton hekelt aanwezigheid van Global Device ID in Windows
1 week
Proton, het bedrijf achter de gelijknamige vpn- en maildienst, heeft uitgehaald naar de aanwezigheid van het Global Device ID ...
VK wil met AI 'Cyber Shield' systemen op nationale schaal autonoom beschermen
1 week
De Britse overheid heeft plannen aangekondigd voor de ontwikkeling van een AI 'Cyber Shield' dat systemen op nationale schaal ...

Pagina's

Abonneren op security