security
209 nieuwsberichten gevonden
Samsung mag toch via smart-tv kijkgedrag van Texanen blijven verzamelen
1 week
Samsung mag toch via smart-tv's het kijkgedrag van Texanen verzamelen. Een eerder afgegeven tijdelijk bevel dat dit verbiedt is ...
Google registreert recordaantal actief misbruikte Windows-kwetsbaarheden
1 week
Vorig jaar is een recordaantal kwetsbaarheden in Windows actief misbruikt bij aanvallen, waar op het moment van de aanval nog ...
Britse bank-app stopt met werken na downloaden van Bitwarden via F-Droid
1 week
De app van de Britse bank HSBC stopt met werken als het detecteert dat gebruikers Bitwarden via de F-Droid appstore hebben ...
VMware ESXi-lekken mogelijk een jaar voor het uitkomen van updates misbruikt
1 week
Drie kwetsbaarheden in VMware ESXi zijn mogelijk een jaar voordat beveiligingsupdates beschikbaar kwamen om ze te verhelpen, ...
FBI slaat alarm over phishing via QR-codes: 'organisaties train je personeel'
1 week
De FBI waarschuwt organisaties voor phishingaanvallen waarbij gebruik wordt gemaakt van QR-codes en roept organisaties op tot ...
Engelse school met 1500 leerlingen langer gesloten wegens cyberaanval
1 week
Een Engelse school met 1500 leerlingen blijft wegens een cyberaanval langer gesloten, zo heeft de onderwijsinstelling via de ...
Elektrische rolstoelen via kritiek beveiligingslek op afstand te besturen
1 week
Onderzoekers hebben in elektrische rolstoelen van fabrikant Whill een kritiek beveiligingslek ontdekt waardoor het mogelijk is ...
Belgische consumentenbond hekelt 'slimme' apparaten: 'risico voor je privacy'
1 week
'Slimme apparaten', zoals smart-tv's, deurbelcamera's en robotstofzuigers, vormen een risico voor de privacy van hun ...
NCSC verwacht misbruik van kritieke Ni8mare-kwetsbaarheid in n8n
1 week
Het Nationaal Cyber Security Centrum (NCSC) verwacht dat aanvallers misbruik zullen gaan maken van een kritieke kwetsbaarheid ...
Kritiek jsPDF-lek laat aanvaller vertrouwelijke informatie van servers stelen
1 week
Een kritieke kwetsbaarheid in jsPDF, een library om in JavaScript pdf-bestanden te genereren, maakt het mogelijk voor ...
NCSC-2026-0002 [1.00] [M/H] Kwetsbaarheid verholpen in n8n
1 week
N8n heeft een kwetsbaarheid verholpen in versies onder 1.121.0. De kwetsbaarheid in stelt ongeautoriseerde externe kwaadwillenden in staat om via specifieke, formuliergebaseerde workflows toegang te krijgen tot bestanden op de onderliggende server. Hierdoor kan gevoelige informatie die op het systeem is opgeslagen worden blootgesteld en kan, afhankelijk van de configuratie van de omgeving en het gebruik van workflows, verdere compromittering plaatsvinden. Deze beveiligingsfout is verholpen in versie 1.121.0.
Onderzoekers hebben een proof-of-concept (PoC) gepubliceerd en gezien het wijdverbreide gebruik van n8n acht het NCSC het waarschijnlijk dat pogingen tot misbruik zullen toenemen.
Het NCSC adviseert om:
- N8n naar versie 1.121.0 of hoger bij te werken.
- Maak n8n alleen via het internet bereikbaar als dit strikt noodzakelijk is.
- Vereis authenticatie voor alle aangemaakte formulieren.
NCSC-2026-0001 [1.00] [M/H] Kwetsbaarheden verholpen in Hanwha camera systemen
1 week
Hanwha heeft kwetsbaarheden verholpen in verschillende camera systemen, waaronder issues met XML-validatie, certificaatvalidatie, permissiebeheer voor gastaccounts, video-analyse en een hardcoded encryptiesleutel. De kwetsbaarheden omvatten onder andere een probleem met de validatie van binnenkomende XML-verzoeken, wat XSS-aanvallen op gebruikers kan faciliteren. Daarnaast is er een tekortkoming in de clientservice van de camera die certificaten niet correct valideert, wat de apparaten blootstelt aan beveiligingsrisico's. Een andere kwetsbaarheid betreft het beheer van gastaccounts in industriële controlesystemen, wat ongeautoriseerde toegang tot gevoelige functionaliteiten kan toestaan. Verder is er een probleem met onjuiste invoervalidatie in camera video-analyse, waardoor aanvallers willekeurige commando's op de pc van een gebruiker kunnen uitvoeren. Tot slot is er een kwetsbaarheid in Device Manager door een hardcoded encryptiesleutel die ongeautoriseerde decryptie van gevoelige informatie mogelijk maakt.
OwnCloud-klanten opgeroepen MFA in te stellen na bericht over datadiefstal
1 week
Gebruikers van ownCloud, software voor het hosten van eigen cloudopslag, zijn opgeroepen om multifactorauthenticatie (MFA) ...
Franse toezichthouder waarschuwt gemeenten voor illegaal filmen van toeristen
1 week
De Franse privacytoezichthouder CNIL heeft Franse gemeenten gewaarschuwd voor het illegaal filmen van toeristen, aangezien dat ...
Delftenaar krijgt voorwaardelijke celstraf voor ddos-aanval op 112-centrale
1 week
Een 47-jarige man uit Delft die via simboxen meerdere ddos-aanvallen op de centrale van noodnummer 112 uitvoerde is door de ...
Google Chrome-extensies stelen ChatGPT-gesprekken van slachtoffers
1 week
Onderzoekers hebben twee extensies voor Google Chrome gevonden, met in totaal 900.000 downloads, die gesprekken met chatbots ...
Kamervragen over gevolgen van AI voor de Nederlandse arbeidsmarkt
1 week
In de Tweede Kamer zijn vragen aan demissionair ministers Karremans van Economische Zaken en Hermans van Klimaat gesteld over ...
Minister: serieuze zorgen over fundamentele AVG-aanpassingen Brussel
1 week
Het demissionaire kabinet heeft serieuze zorgen over fundamentele aanpassingen die de Europese Commissie aan de AVG wil ...
VS meldt actief misbruik van kritieke kwetsbaarheid in HPE OneView
1 week
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in HPE OneView, wat zeer ernstige gevolgen voor organisaties ...
Kritieke kwetsbaarheid gedicht in Veeam Backup & Replication
1 week
Veeam heeft meerdere beveiligingsproblemen verholpen in zijn Backup & Replication-software, waaronder een kritieke ...
n8n waarschuwt voor kritieke kwetsbaarheid met remote code execution
1 week
Workflow-automationplatform n8n waarschuwt voor een kritieke kwetsbaarheid die het mogelijk maakt op afstand code uit te ...
Aanvaller claimt diefstal van 3,9 GB aan data bij Sedgwick Government Solutions
1 week
Sedgwick Government Solutions is getroffen door een security incident waarbij een aanvaller claimt 3,9 gigabyte aan data te ...
Maker van stalkerware pcTattletale bekent schuld in VS
1 week
De oprichter van pcTattletale heeft in de Verenigde Staten schuld bekend aan onder meer computervredebreuk, het verkopen en ...
Nieuw-Zeelands Hooggerechtshof verbiedt inzage in gestolen medische data van Manage My Health
1 week
Het Hooggerechtshof van Nieuw-Zeeland heeft een verbod uitgevaardigd op het inzien van medische gegevens die zijn buitgemaakt ...
Verkoopcijfers van Jaguar Land Rover fors lager door cyberaanval
1 week
De cyberaanval vorig jaar op Jaguar Land Rover (JLR) is terug te zien in de financiële cijfers van het bedrijf. De ...
Lek in D-Link DSL gateways maakt injecteren van commando's mogelijk
1 week
Diverse verouderde D-Link DSL-gateways blijken een kwetsbaarheid te bevatten, die het injecteren van commando's mogelijk ...
Cybercriminelen misbruiken configuratiefouten in spoofingbeveiliging
1 week
Cybercriminelen maken gebruik van complexe e-mailroutingscenario's en verkeerd geconfigureerde spoofingbeveiliging om domeinen ...
DTC en NCSC per 1 januari officieel samengevoegd
1 week
Het Digital Trust Center (DTC) en het Nationaal Cyber Security Centrum (NCSC) zijn per 1 januari 2026 samengevoegd. Het NCSC ...
Welke juridische risico's brengt de Amerikaanse overname van Solvinity met zich mee?
1 week
Juridische vraag: Welke juridische risico's zie jij met betrekking tot het feit dat Solvinity, het cloudbedrijf waar de ...
VK investeert 210 miljoen pond in versterking digitale veiligheid
1 week
De Britse overheid lanceert het Government Cyber Action Plan. Het investeert 210 miljoen pond, omgerekend bijna 243 miljoen ...
Pagina's
