security

327 nieuwsberichten gevonden
NCSC-2026-0175 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco SD-WAN Manager
1 week
Cisco heeft een kwetsbaarheid verholpen in SD-WAN Manager, voorheen ook bekend als SD-WAN vManage. Een kwaadwillende kan deze kwetsbaarheid misbruiken door een speciaal geprepareerd bestand naar het betreffende systeem te uploaden en daarmee de rechten te verhogen tot root gebruiker. Cisco geeft aan dat actief misbruik van deze kwetsbaarheid is waargenomen. Om deze kwetsbaarheid te kunnen misbruiken, moet de aanvaller echter wel netadmin-rechten hebben op het getroffen systeem. Dit vereist geldige inloggegevens of voorgaand misbruik van CVE-2026-20182 of CVE-2026-20127. Dit beperkt het risico op misbruik voor systemen waarop deze kwetsbaarheden reeds verholpen zijn.
ncsc
Google patcht recordaantal van 429 kwetsbaarheden in Chrome
1 week
Google heeft de grootste update in het bestaan van Chrome uitgebracht, waarmee in één keer 429 kwetsbaarheden zijn gepatcht. ...
security.nl
Cisco waarschuwt voor actief misbruikt beveiligingslek in SD-WAN Manager
1 week
Cisco waarschuwt voor een actief misbruikt beveiligingslek in Cisco Catalyst SD-WAN Manager waardoor een aanvaller met toegang ...
security.nl
Hola Browser via supplychain-aanval geïnfecteerd met cryptominer
1 week
Aanvallers zijn er via een supplychain-aanval in geslaagd om de officiële Windowsversie van Hola Browser van malware te ...
security.nl
Kabinet: gebruik van trackingcookies in bepaalde gevallen problematisch
1 week
Het gebruik van trackingcookies is in bepaalde gevallen problematisch, bijvoorbeeld als gebruikers vanwege dark patterns, ...
security.nl
Politie waarschuwt voor nepbericht van bank over verhoogde daglimiet
1 week
De politie waarschuwt via Instagram voor nepberichten die van de Rabobank afkomstig lijken, maar in werkelijkheid door ...
security.nl
ShinyHunters claimt datadiefstal bij Nederlands zakenreisbureau BCD Travel
1 week
De criminele groepering ShinyHunters claimt dat het toegang heeft gekregen tot systemen van het Nederlandse zakenreisbureau BCD ...
security.nl
Privacy-OS Tails komt wegens ernstig Linux-lek met noodpatch
1 week
Het op privacy gerichte besturingssysteem Tails heeft wegens een ernstige kwetsbaarheid in de Linux-kernel een noodpatch ...
security.nl
NCSC-2026-0174 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Unified Communications Manager
1 week
Cisco heeft een kwetsbaarheid verholpen in Unified Communications Manager (CM) en Unified Communications Manager Session Management Edition (CM SME). Een kwaadwillende kan de kwetsbaarheid misbruiken om een Server-Side Request Forgery (SSRF)-aanval uit te voeren. Succesvol misbruik kan leiden tot het injecteren van bestanden en/of scripts, waarmee de kwaadwillende zichzelf root-rechten kan verschaffen. Voor succesvol misbruik moet de WebDialer service actief zijn. Deze is standaard niet actief en moet bewust zijn geactiveerd door de beheerder. Door deze beperking is grootschalig misbruik minder waarschijnlijk. Cisco meldt bekend te zijn met Proof-of-Concept-code (PoC) die de kwetsbaarheid aantoont. Vooralsnog is (nog) geen publieke PoC of exploit bekend en er is nog geen actief misbruik waargenomen.
ncsc
Kamervragen over verplicht Apple- of Google-account voor overheidwallet
1 week
In de Tweede Kamer zijn vragen aan minister Heerma van Binnenlandse Zaken gesteld over het verplichte Apple- of Google-account ...
security.nl
Kamervragen over verplicht Apple- of Google-account voor overheidswallet
1 week
In de Tweede Kamer zijn vragen aan minister Heerma van Binnenlandse Zaken gesteld over het verplichte Apple- of Google-account ...
security.nl
VK adviseert ontwikkelaars om packages niet automatisch te installeren
1 week
Het Britse National Cyber Security Centre (NCSC) adviseert softwareontwikkelaars om packages en andere dependency updates niet ...
security.nl
Politie Eenheid Den Haag informeert burgers voortaan ook via WhatsApp
1 week
De Politie Eenheid Den Haag informeert burgers voortaan ook via WhatsApp. Het is daarmee de vierde politie-eenheid die een ...
security.nl
Cisco meldt exploitcode voor kritiek lek in Unified Communications Manager
1 week
Cisco waarschuwt organisaties voor een kritieke kwetsbaarheid in de Cisco Unified Communications Manager en is bekend met ...
security.nl
Kabinet vindt dat AP voldoende middelen heeft voor toezicht op AVG
1 week
Het kabinet vindt dat de Autoriteit Persoonsgegevens (AP) voldoende middelen heeft voor het toezicht op en de handhaving van de ...
security.nl
WordPress-sites aangevallen via lekken in Everest Forms Pro en Burst Statistics
1 week
Aanvallers maken actief misbruik van kwetsbaarheden in de WordPress-plug-ins Everest Forms Pro en Burst Statistics voor het ...
security.nl
Staatssecretaris: datalek is niet automatisch een overtreding van de AVG
1 week
Een datalek is niet automatisch een overtreding van de AVG, zo stelt staatssecretaris Van Bruggen van Justitie en Veiligheid. ...
security.nl
Magento-webwinkels aangevallen via kritieke Mirasvit-kwetsbaarheid
1 week
Op Magento gebaseerde webwinkels worden aangevallen via een kritieke kwetsbaarheid in Mirasvit Full Page Cache Warmer. Via het ...
security.nl
NCSC waarschuwt voor datalekken als gevolg van misconfiguraties
1 week
Het Nationaal Cyber Security Centrum (NCSC) waarschuwt organisaties voor datalekken die het gevolg zijn van misconfiguraties. ...
security.nl
Belgische hotelgasten verliezen duizenden euro's door phishingaanval na datalek
2 weken
Een datalek dat hotels in in ieder geval Nederland en België raakt heeft voor tal van slachtoffers gezorgd, die in sommige ...
security.nl
Meta gaat muisbewegingen en toetsaanslagen personeel gebruiken voor AI
2 weken
Meta gaat muisbewegingen, toetsaanslagen en andere acties van personeel gebruiken voor het trainen van AI. Medewerkers kunnen ...
security.nl
Brussel presenteert plan om Europa digitaal soeverein te maken
2 weken
De Europese Commissie heeft vandaag een plan gepresenteerd om Europa digitaal soeverein te maken. Als onderdeel van het ...
security.nl
Belgische rechter dwingt bank om slachtoffers phishing meteen te vergoeden
2 weken
Een Belgische rechter heeft een bank gedwongen om twee negentigers die het slachtoffer van phishing werden meteen te vergoeden. ...
security.nl
Kamer wil opheldering over Adobe Analytics in betaalomgeving Belastingdienst
2 weken
In de Tweede Kamer zijn vragen aan staatssecretarissen Eerenberg van Financiën en Aerdts voor Digitale Economie gesteld over ...
security.nl
Directeur Marks & Spencer ontvangt 3,5 miljoen euro minder als gevolg van hack
2 weken
De directeur van Marks & Spencer heeft wegens de omvangrijke ransomware-aanval het afgelopen jaar omgerekend 3,5 miljoen euro ...
security.nl
Ring in VS aangeklaagd over gezichtsherkenning deurbelcamera's
2 weken
Deurbelcamerafabrikant Ring is in de Verenigde Staten door een man aangeklaagd omdat het bedrijf gezichtsherkenningstechnologie ...
security.nl
Privacy First vreest verplicht gebruik van wallet voor Europese Digitale Identiteit
2 weken
Stichting Privacy First is bang dat de wallet voor de Europese Digitale Identiteit (EUDI) toch verplicht wordt gesteld, ook al ...
security.nl
Mag een club onderscheid maken tussen camerabrillen en smartphones?
2 weken
Juridische vraag: Een club waar ik vaak kom heeft sinds kort een verbod op camerabrillen. Vind ik prima, maar los van het feit ...
security.nl
FBI roept op om systemen benzineopslagtanks niet aan het internet te hangen
2 weken
De FBI, de Amerikaanse geheime dienst NSA, het Amerikaanse cyberagentschap CISA, twee Amerikaanse ministeries, een ...
security.nl
Staatssecretaris: niet alle AI-systemen hoeven vooraf getest te worden
2 weken
Niet alle AI-systemen hoeven vooraf getest te worden, zo stelt staatssecretaris Aerdts voor Digitale Economie. Hoewel wetgeving ...
security.nl

Pagina's

< Alle nieuwsberichten
Abonneren op security