security
609 nieuwsberichten gevonden
Onderzoeker hekelt Amerikaans exportverbod Anthropic na 'fix this code' prompt
1 week
Onderzoeker Katie Moussouris heeft hard uitgehaald naar het exportverbod dat Anthropic van de Amerikaanse overheid voor ...
Knab moet slachtoffer van bankhelpdeskfraude 95.000 euro vergoeden
1 week
Knab moet een klant die het slachtoffer werd van bankhelpdeskfraude ruim 95.000 euro vergoeden, zo heeft het financiële ...
124 miljoen wachtwoorden gestolen door malware toegevoegd aan HIBP
1 week
124 miljoen wachtwoorden die zijn gestolen door infostealer-malware, alsmede 56 miljoen e-mailadressen van gecompromitteerde ...
124 miljoen door malware gestolen wachtwoorden toegevoegd aan HIBP
1 week
124 miljoen wachtwoorden die zijn gestolen door infostealer-malware, alsmede 56 miljoen e-mailadressen van gecompromitteerde ...
Apple kondigt nieuw domein aan voor Hide My Email en 'Log in met Apple'
1 week
Apple heeft een nieuw domein aangekondigd voor de diensten Hide My Email en 'Log in met Apple'. Voortaan zullen beide diensten ...
Cisco dicht actief misbruikt Catalyst SD-WAN-lek dat aanvaller root maakt
1 week
Cisco is met een beveiligingsupdate gekomen voor een actief misbruikte kwetsbaarheid in de Catalyst SD-WAN Manager waardoor een ...
Microsoft 365 Copilot-lek maakte via één click diefstal e-mails mogelijk
1 week
Een kritieke kwetsbaarheid in Microsoft 365 Copilot maakte het mogelijk om door middel van één click van een slachtoffer ...
Australië komt met nieuwe lijst van allerbelangrijkste beveiligingsmaatregelen
1 week
De Australische overheid werkt aan een nieuwe lijst van de allerbelangrijkste beveiligingsmaatregelen die organisaties zouden ...
VeraCrypt meldt probleem met plausible deniability van hidden volumes
1 week
Er is een nieuwe versie van encryptiesoftware VeraCrypt verschenen, maar dit kan voor problemen zorgen met de plausible ...
Europese privacytoezichthouder waarschuwt voor datalekken door 'shadow AI'
1 week
De Europese privacytoezichthouder EDPS waarschuwt voor datalekken als gevolg van 'shadow AI', het gebruik van ongeautoriseerde ...
Arch Linux User Repository opnieuw doelwit van malware-aanval
1 week
De Arch Linux User Repository is opnieuw het doelwit van een malware-aanval geworden, waarbij er allerlei packages van malware ...
Gemeente Groningen onderzoekt vervangen van Windows door Linux
1 week
De gemeente Groningen onderzoekt samen met de Vereniging van Nederlandse Gemeenten (VNG) het vervangen van Windows door Linux ...
SIDN: opgeheven domeinnamen concreet risico voor veiligheid organisaties
1 week
Opgeheven domeinnamen vormen een concreet risico voor de veiligheid en reputatie van organisaties, zo waarschuwt de Stichting ...
Britse regering wil leeftijdsverbod voor social media invoeren
1 week
De Britse regering wil een leeftijdsverbod voor social media invoeren. Gebruikers moeten minimaal zestien jaar zijn voor het ...
NCSC-2026-0198 [1.00] [M/H] Kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform
1 week
Splunk heeft meerdere kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform. De kwetsbaarheden betreffen verschillende onderdelen van Splunk Enterprise en Splunk Cloud Platform. Splunk heeft de kwetsbaarheid met kenmerk CVE-2026-20253 in de PostgreSQL sidecar service endpoint als kritiek beoordeeld en maakt het mogelijk voor niet-geauthenticeerde gebruikers om willekeurige bestanden aan te maken of te verwijderen door het ontbreken van authenticatiecontroles.
Een andere kwetsbaarheid met kenmerk CVE-2026-20251 betreft een Remote Code Execution (RCE) via onveilige deserialisatie van KV Store data met de 'jsonpickle' Python library, waarbij laaggeprivilegieerde gebruikers zonder admin- of power-rollen code op afstand kunnen uitvoeren.
Verder zijn meerdere kwetsbaarheden vastgesteld die het mogelijk maken om gevoelige gegevens te exfiltreren via onder meer SSRF-, CSS-injectie- en XSS-aanvallen. Door onvoldoende validatie van URL’s, domeinen en gebruikersinvoer kunnen aanvallers beveiligingscontroles omzeilen, interne systemen benaderen en data buitmaken.
Anthropic schakelt AI-modellen voor alle klanten uit na bevel Amerikaanse overheid
1 week
Anthropic heeft AI-modellen Fable 5 en Mythos 5 na een bevel van de Amerikaanse overheid voor alle klanten uitgeschakeld, zo ...
Curl accepteert een maand lang geen meldingen van beveiligingslekken
1 week
Het curl-project accepteert een maand lang geen meldingen van lekken in de software, zo heeft maintainer Daniel Stenberg ...
Britse toezichthouder gaat onderzoeken of smart-tv's aan privacywet voldoen
2 weken
De Britse privacytoezichthouder ICO gaat onderzoeken of smart-tv's zich wel aan de privacywet houden en hoe ze omgaan met de ...
Kleine bedrijven kunnen straks via DigiD Zakelijk Belastingdienst aangifte doen
2 weken
Kleine bedrijven kunnen straks via DigiD Zakelijk Belastingdienst belastingaangifte doen. Staatssecretaris Aerdts voor Digitale ...
Vierhonderd packages Arch Linux User Repository voorzien van malware
2 weken
Aanvallers hebben meer dan vierhonderd packages die via de Arch Linux User Repository worden aangeboden voorzien van malware. ...
Farmaceut Novo Nordisk lekt persoonlijke gegevens van patiënten
2 weken
De Deense farmaceut Novo Nordisk heeft de persoonlijke gegevens van patiënten gelekt die aan medische onderzoeken deelnemen. ...
Motie verzoekt kabinet om onderwijs minder afhankelijk te maken van Big Tech
2 weken
Het Nederlandse onderwijs moet minder afhankelijk worden van Google, Microsoft en andere Big Tech-bedrijven, omdat de totale ...
AMD verhelpt na maanden RCE-beveiligingslek in updatesoftware
2 weken
AMD heeft na maanden een kwetsbaarheid in de eigen updatesoftware verholpen die remote code execution via een man-in-the-middle ...
Japans energiebedrijf raakt harde schijf met data 11 miljoen klanten kwijt
2 weken
Het Japanse energiebedrijf Kyushu Electric Power is een harde schijf met de persoonlijke informatie van zo'n elf miljoen ...
Microsoft voorziet Edge voortaan elke twee weken van grote update
2 weken
Microsoft Edge krijgt voortaan elke twee weken een grote update, wat ervoor moet zorgen dat gebruikers sneller ...
'ShinyHunters misbruikte sinds 27 mei zerodaylek in Oracle PeopleSoft'
2 weken
De criminele groepering ShinyHunters heeft sinds 27 mei misbruik gemaakt van een kritieke kwetsbaarheid in Oracle PeopleSoft ...
Belastingdienst meldt datalek bij AP wegens gebruik van Adobe Analytics
2 weken
De Belastingdienst heeft wegens het gebruik van Adobe Analytics in de eigen betaalomgeving een datalek bij de Autoriteit ...
Kritieke Google Chrome-lekken maken remote code execution mogelijk
2 weken
Google heeft beveiligingsupdates voor Chrome uitgebracht die meerdere kritieke kwetsbaarheden verhelpen die remote code ...
Belastingdienst besteedt beheer btw-systeem toch niet uit aan Amerikaans bedrijf
2 weken
De Belastingdienst zal het beheer van het btw-systeem toch niet aan een Amerikaans ict-bedrijf uitbesteden, zo heeft ...
NCSC-2026-0197 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiPortal
2 weken
Fortinet heeft een kwetsbaarheid verholpen in FortiPortal versies 7.0 tot en met 7.4.7. De kwetsbaarheid betreft de FortiPortal API endpoints, waarbij een externe aanvaller met een organisatiegebruikersrol via speciaal opgemaakte HTTP-verzoeken gevoelige netwerkconfiguratiegegevens kan benaderen. Deze problemen beïnvloeden de integriteit van de access control mechanismen en kunnen leiden tot blootstelling van kritieke netwerkconfiguratie-informatie aan onbevoegde gebruikers.
Pagina's
