security
452 nieuwsberichten gevonden
NCSC-2026-0181 [1.00] [H/H] Kwetsbaarheden verholpen in Microsoft Windows
1 week
Microsoft heeft een groot aantal kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot diverse categorieën schade, zoals omschreven in onderstaande tabellen.
Tussen deze kwetsbaarheden zitten een zestal zeer ernstige, welke door Microsoft zijn ingeschaald met een CVSS score van 9 en hoger.
Deze kwetsbaarheden bevinden zich in diverse componenten van Windows die bereikbaar en benaderbaar zijn vanaf netwerkverbindingen, zoals http.sys, DHCP, de Kernel en TCP/IP. Door de externe bereikbaarheid en de mogelijkheden tot uitvoer van willekeurige code, is het risico op grootschalig misbruik op korte termijn aanwezig. Op dit moment wordt (nog) geen actief misbruik waargenomen en is (nog) geen publieke Proof-of-Concept (PoC) of exploit bekend, maar het NCSC verwacht deze wel op korte termijn en adviseert daarom deze updates met spoed in te zetten.
```
Windows TCP/IP:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42904 | 9.60 | Verkrijgen van verhoogde rechten |
| CVE-2026-42915 | 5.70 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows BitLocker:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45655 | 5.30 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-45658 | 7.80 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-50507 | 6.80 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows Mark of the Web (MOTW):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45595 | 5.40 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows Win32K - GRFX:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-44803 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-44812 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Push Notifications:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42969 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-42971 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-42970 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-42973 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-42978 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-42977 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-42979 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-42991 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Microsoft Windows DNS:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-41108 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Bluetooth Port Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45640 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Ancillary Function Driver for WinSock:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-34335 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-45601 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-45598 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-45596 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-45638 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-45603 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-42911 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Function Discovery Service (fdwsd.dll):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42836 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Kernel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-10263 | 9.30 | Verkrijgen van verhoogde rechten |
| CVE-2026-45657 | 9.80 | Uitvoeren van willekeurige code |
| CVE-2026-48583 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-45653 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-42984 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Secure Boot:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45588 | 7.90 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-48568 | 7.90 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-48570 | 7.90 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-48573 | 7.90 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-48575 | 7.90 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-48576 | 7.90 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-48578 | 7.90 | Verkrijgen van verhoogde rechten |
| CVE-2026-45654 | 7.90 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Remote Desktop Client:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-47289 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2026-47653 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2026-47654 | 7.50 | Uitvoeren van willekeurige code |
| CVE-2026-48563 | 7.50 | Uitvoeren van willekeurige code |
| CVE-2026-42909 | 7.50 | Uitvoeren van willekeurige code |
| CVE-2026-42913 | 7.50 | Uitvoeren van willekeurige code |
| CVE-2026-42992 | 7.50 | Uitvoeren van willekeurige code |
| CVE-2026-44799 | 7.50 | Uitvoeren van willekeurige code |
| CVE-2026-44801 | 7.50 | Uitvoeren van willekeurige code |
| CVE-2026-42985 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2026-42993 | 7.50 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft UxTheme Library (uxtheme.dll):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45606 | 5.50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Kernel-Mode Drivers:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45600 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows DHCP Client:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45608 | 6.80 | Toegang tot gevoelige gegevens |
| CVE-2026-44815 | 9.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Universal Plug and Play (upnp.dll):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45599 | 8.10 | Uitvoeren van willekeurige code |
| CVE-2026-45635 | 8.10 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Bluetooth Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45605 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows UEFI:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45656 | 7.80 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-8863 | 7.80 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows Hotpatch Monitoring Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42910 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Microsoft Azure Attestation service and Device Health Attestation Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-33828 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-45642 | 3.90 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Windows RDP:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45639 | 7.50 | Toegang tot gevoelige gegevens |
| CVE-2026-42908 | 7.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Winlogon:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42989 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Collaborative Translation Framework:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45586 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Kerberos:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-47288 | 7.10 | Uitvoeren van willekeurige code |
| CVE-2026-42903 | 6.50 | Denial-of-Service |
| CVE-2026-42914 | 5.30 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Cryptographic Services:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-44810 | 8.40 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows NTFS:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45636 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Universal Disk Format File System Driver (UDFS):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-40409 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-40404 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Microsoft Graphics Component:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42986 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Hyper-V:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45607 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2026-47652 | 8.20 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows NT OS Kernel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42980 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-42916 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Common Log File System Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-44809 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Projected File System Filter Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42828 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-42837 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
UI Automation Manager (uiamanager.dll):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45597 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows HTTP.sys:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-47291 | 9.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Kinect:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-41092 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows SDK:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45593 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Media:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-48574 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Performance Monitor:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42981 | 8.10 | Uitvoeren van willekeurige code |
| CVE-2026-42974 | 8.10 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Application Identity (AppID) Subsystem:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45594 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-45604 | 5.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Administrator Protection:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42829 | 7.80 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Role: Windows Hyper-V:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45641 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2026-42972 | 5.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Narrator Braille:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-48565 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows DHCP Server:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45634 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-45602 | 9.10 | Manipulatie van gegevens |
|----------------|------|-------------------------------------|
Windows Internet (wininet.dll):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45592 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Deployment Services:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42987 | 8.10 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
HTTP/2:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-49160 | 7.50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Telephony Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42912 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-42968 | 5.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Network Controller (NC) Host Agent:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-44805 | 5.50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows DWM Core Library:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-48566 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-45637 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-42905 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-44811 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-44808 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-44807 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-42983 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-44802 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-44814 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-44813 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-44804 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Boot Manager:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-47656 | 7.90 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows Program Compatibility Assistant Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45487 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Storage:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-47648 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Shell:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42906 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-42907 | 6.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Active Directory Domain Services:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45648 | 8.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
```
NCSC-2026-0180 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Sentry
1 week
Ivanti heeft twee kwetsbaarheden verholpen in Sentry. Middels de eerste kwetsbaarheid, die Ivanti een CVSS score van 10 geeft, kan een ongeauthenticeerde kwaadwillende op afstand willekeurige code uitvoeren met root rechten. De tweede kwetsbaarheid, met volgens Ivanti een CVSS score van 9.9, kan door een ongeauthenticeerde kwaadwillende op afstand worden misbruikt om administratieve accounts aan te maken.
Voor misbruik van beide kwetsbaarheden is wel vereist dat het betreffende Ivanti systeem direct via het internet toegankelijk is. Of dit het geval is hangt af van de rol en plaats van dit systeem in het netwerk.
De kwetsbaarheden hebben Ivanti bereikt via responsible disclosure. Momenteel vind er - voor zover bekend - geen actief misbruik van deze kwetsbaarheden plaats en is geen publieke PoC code beschikbaar. Het NCSC verwacht echter dat dit op korte termijn zal volgen.
Veeam-lek maakt remote code execution op back-upserver mogelijk
1 week
Een kritieke kwetsbaarheid in de software van Veeam maakt remote code execution op back-upservers mogelijk. Het bedrijf heeft ...
Ivanti Sentry-servers via kritieke kwetsbaarheden op afstand over te nemen
1 week
Twee kritieke kwetsbaarheden in Ivanti Sentry maken het mogelijk voor ongeauthenticeerde aanvallers om kwetsbare servers ...
Trend Micro ziet misbruik oud WinRAR-lek: 'Lastig voor organisaties te patchen'
1 week
Aanvallers maken nog altijd misbruik van een oud beveiligingslek in het populaire archiveringsprogramma WinRAR, zo meldt ...
Gratis app laat zien welke gegevens iPhone aanbiedt voor fingerprinting
1 week
Beveiligingsonderzoekers hebben een gratis opensource-app gelanceerd die laat zien welke gegevens iPhones en iPads voor ...
Jaguar Land Rover liet na hack 30.000 medewerkers in persoon wachtwoord wijzigen
1 week
Autofabrikant Jaguar Land Rover (JLR) heeft na de hack waar het vorig jaar door werd getroffen dertigduizend medewerkers in ...
Franse overheid meldt veiligheidsincident met zelfontwikkelde chatapp
1 week
De Franse overheid heeft een veiligheidsincident met de zelfontwikkelde chatapp Tchap gemeld, nadat een aanvaller toegang tot ...
Meta verwijdert code voor gezichtsherkenning uit camerabril-app
1 week
Meta heeft code uit de eigen AI-app verwijderd die gezichtsherkenning mogelijk maakte, zo melden de Amerikaanse ...
Ernstige kwetsbaarheden in Check Point Remote and Mobile Access VPN
1 week
Er is actief misbruik van ernstige kwetsbaarheden in de Check Point Remote and Mobile Access VPN producten, die gebruikmaken van het verouderde IKEv1-protocol, geconstateerd. Dit beveiligingslek is beoordeeld als ernstig met een CVSS-score van 7.4, omdat het kan leiden tot ongeautoriseerde toegang tot interne systemen. Het NCSC adviseert daarom de beveiligingsupdates van Check Point zo snel mogelijk te installeren.
Duizenden medewerkers Belastingdienst over naar Microsoft 365
1 week
Vorig jaar zijn duizenden medewerkers van de Belastingdienst overgegaan naar Microsoft 365, zo laat de fiscus in de ...
Microsoft haalt eigen GitHub-repositories wegens malware offline
1 week
Microsoft heeft tientallen eigen GitHub-repositories wegens malware die allerlei inloggegevens steelt offline gehaald. ...
Nieuwe Apple AI-optie wijzigt automatisch zwakke en gelekte wachtwoorden
1 week
Apple heeft een nieuwe AI-optie voor iOS aangekondigd waardoor de Passwords-wachtwoordmanager automatisch zwakke en gelekte ...
Signal: Britse eis voor fotocontrole is dystopisch en brengt iedereen in gevaar
1 week
De eis van de Britse premier Starmer om foto's op telefoons van Britse jongeren te controleren gebruikt een dystopische ...
NCSC verwacht snel grootschalig misbruik van Check Point vpn-lek
1 week
Het Nationaal Cyber Security Centrum (NCSC) verwacht op korte termijn grootschalig misbruik van een kwetsbaarheid in Remote ...
Kifid: bank hoeft fraude niet te vergoeden als klant zelf geld overmaakte
1 week
Banken hoeven klanten in het geval van bankhelpdeskfraude in beginsel niet te vergoeden als de klant zelf het geld naar de ...
Google komt met update voor actief aangevallen kwetsbaarheid in Chrome
1 week
Google heeft een beveiligingsupdate uitgebracht voor een actief aangevallen kwetsbaarheid in Chrome. Daarnaast zijn meerdere ...
Britse premier wil verplichte fotocontrole op smartphones van jongeren
1 week
De Britse premier Starmer wil dat fabrikanten van smartphones verplicht de foto's gaan controleren die jongeren op hun toestel ...
NCSC-2026-0179 [1.00] [H/H] Kwetsbaarheden verholpen in Check Point Remote and Mobile Access VPN-producten
1 week
Check Point heeft kwetsbaarheden verholpen in Remote and Mobile Access VPN-producten, specifiek voor implementaties die gebruikmaken van het IKEv1 key exchange protocol. Er zijn twee kwetsbaarheden vastgesteld in Check Point Security Gateways en Remote Access VPN-omgevingen die gebruikmaken van het verouderde IKEv1-protocol. De kwetsbaarheden CVE-2026-50751 en CVE-2026-50752 treffen VPN-authenticatie en certificaatvalidatie. Deze kwetsbaarheden stellen aanvallers in staat om zonder geldige authenticatie toegang te verkrijgen tot VPN-omgevingen.
De kwetsbaarheid CVE-2026-50751 is als zero-day misbruikt. Volgens Check Point zou in één geval ook ransomware zijn geplaatst na dit misbruik. Het eerste gedetecteerde misbruik dateert van 7 mei. Het IKEv1-protocol is een verouderd protocol dat nog wel wordt gebruikt bij dit soort implementaties. Het NCSC-NL verwacht dat er op korte termijn grootschalig misbruik zal plaatsvinden en roept organisaties op om de advisory van Check Point op te volgen. Ook roept het NCSC-NL organisaties op om de IoC’s van Check Point te controleren als binnen de organisatie betreffende producten worden gebruikt waarin IKEv1 is ingeschakeld. IOCs
45.77.149[.]152
209.182.225[.]136
38.60.157[.]139
162.33.177[.]101
45.76.26[.]42
144.208.127[.]155
38.54.88[.]201
38.54.107[.]167
66.42.99[.]200
52fda5c1b9704544f32ee98d9060e689
51d39aa39478beeac94f2d12f682ecce
Check Point meldt actief misbruik van kritiek lek in Remote Access VPN
1 week
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in Check Point Remote Access VPN, waardoor een ...
Experts waarschuwen dat leeftijdscontrole Europese Commissie niet anoniem is
1 week
Experts waarschuwen dat de online leeftijdscontrole die de Europese Commissie wil invoeren niet per se anoniem is, waardoor kan ...
Bedrijf lekt via 10 jaar oud wachtwoord ex-medewerker data 10 miljoen leerlingen
1 week
Een Amerikaans softwarebedrijf dat diensten aan onderwijsinstellingen levert heeft via een tien jaar oud wachtwoord, van een ...
Botnet infecteert DD-WRT-routers via vijf jaar oud beveiligingslek
1 week
Onderzoekers van Fortinet hebben een botnet ontdekt dat DD-WRT-routers via een vijf jaar oud beveiligingslek infecteert en ...
WhatsApp waarschuwt voor nieuwe spyware-aanvallen van NSO Group
1 week
WhatsApp waarschuwt voor nieuwe spyware-aanvallen door spywareleverancier NSO Group, waarbij werd geprobeerd om gebruikers van ...
AP meldt toename privacyklachten, vooral over Clinical Diagnostics, cookies en camera's
1 week
De Autoriteit Persoonsgegevens (AP) ontving vorig jaar ruim 13.500 klachten en tips over mogelijke overtredingen van de AVG, ...
Verlopen domeinnamen van bewindvoerders zorgen voor datalek
1 week
Verlopen en opgezegde domeinnamen van bewindvoerders zorgen ervoor dat allerlei gevoelige informatie van cliënten in handen ...
Aanvallers laten SolarWinds Serv-U FTP-servers via nieuw lek crashen
1 week
Aanvallers maken actief misbruik van een nieuw beveiligingslek in SolarWinds Serv-U om FTP-servers te laten crashen, zo ...
Google adviseert blokkeren van usb-apparaten tegen fysieke datadiefstal
1 week
Google adviseert het blokkeren van usb-apparaten om zo fysieke datadiefstal door criminelen tegen te gaan. Aanleiding zijn ...
NCSC-2026-0178 [1.00] [M/M] Kwetsbaarheden verholpen in IBM Aspera High-Speed Transfer Endpoint en Server
1 week
IBM heeft kwetsbaarheden verholpen in IBM Aspera High-Speed Transfer Endpoint en Server versies 3.7.4 tot en met 4.4.7 Fix Pack 1. De kwetsbaarheden bevinden zich in de asperahttpd component van de IBM Aspera High-Speed Transfer Endpoint en Server producten. Een buffer overflow kan leiden tot Denial-of-Service, omzeilen van authenticatie, of het uitvoeren van willekeurige code op afstand. Een niet-geauthenticeerde aanvaller kan de asperahttpd service laten crashen, wat resulteert in een serviceonderbreking. Daarnaast kan een geauthenticeerde gebruiker de normale autorisatiemechanismen omzeilen en lokaal opgeslagen bestanden op de server lezen zonder toestemming. Deze kwetsbaarheden zijn aanwezig in meerdere versies binnen het genoemde bereik.
ING zet zelf ontwikkeld AI-model in bij beoordeling van hypotheekaanvragen
1 week
ING zet een zelf ontwikkeld AI-model in bij de beoordeling van hypotheekaanvragen. Dat laat het Financieele Dagblad vandaag ...
Pagina's
