security

550 nieuwsberichten gevonden
Politiedatabase Camera in Beeld telt meer dan 360.000 beveiligingscamera‘s
1 week
Politiedatabase Camera in Beeld telt meer dan 360.000 camera's, zoals beveiligingscamera's en deurbelcamera's van burgers, ...
Belgische overheid adviseert om openbare wifi-netwerken volledig te vermijden
1 week
De Belgische overheid adviseert mensen om openbare wifi-netwerken van bijvoorbeeld hotels, luchthavens en cafés volledig te ...
De Cyberbeveiligingswet in laatste fase van vaststelling
1 week
Op 6 en 7 juli 2026 vergadert de Eerste Kamer over de Cyberbeveiligingswet (Cbw). Dan zal er ook over het wetsvoorstel worden gestemd. Als de Eerste Kamer het wetsvoorstel aanneemt, treedt de Cbw naar verwachting op 15 augustus 2026 in werking. Organisaties die onder de wet vallen, krijgen dan te maken met nieuwe verplichtingen op het gebied van digitale weerbaarheid.
NCSC-2026-0216 [1.00] [M/H] Kwetsbaarheden verholpen in Citrix Netscaler ADC en Netscaler Gateway
1 week
Citrix heeft kwetsbaarheden verholpen in NetScaler ADC en NetScaler Gateway die verband houden met onvoldoende invoervalidatie, onjuiste toegangscontrole en het onjuist vrijgeven van geheugen. De kwetsbaarheden met de kenmerken CVE-2026-8451 en CVE-2026-10817 ontstaan door onvoldoende invoervalidatie, waarbij de software invoergroottes en -grenzen niet correct controleert. Dit kan leiden tot geheugenoverlezingen, wat kan resulteren in ongeautoriseerde openbaarmaking van gevoelige informatie, wanneer de producten zijn geconfigureerd als SAML IDP, of als TCP TimeStamp is ingeschakeld bij een TCP-profiel dat is gekoppeld aan een virtuele server van het type: Load Balancing (LB), Content Switching (CS) of VPN. De kwetsbaarheden met de kenmerken CVE-2026-8452 en CVE-2026-8655 bevinden zich in de manier waarop geheugen wordt beheerd in NetScaler ADC en NetScaler Gateway. Dit kan leiden tot een denial-of-service (DoS) of een ongewenste control flow wanneer de producten zijn geconfigureerd als Gateway, DNS-proxy, recursieve DNS-resolver of AAA-virtuele server. De kwetsbaarheid met het kenmerk CVE-2026-13474 ontstaat door het onjuist vrijgeven van geheugen. Kwaadwillenden kunnen deze kwetsbaarheid misbruiken door via speciaal geprepareerde HTTP/2-verzoeken een denial-of-service (DoS) te veroorzaken. De kwetsbaarheid met het kenmerk CVE-2026-10816 betreft een probleem met de toegangscontrole binnen de Management Interface. Niet-geauthenticeerde kwaadwillenden op afstand kunnen de kwetsbaarheid misbruiken om willekeurige bestanden uit te lezen. Dit kan resulteren in ongeautoriseerde openbaarmaking van gevoelige informatie. Onderzoekers hebben Proof-of-Concept (PoC) code gedeeld waarmee de kwetsbaarheid met kenmerk CVE-2026-8451 kan worden aangetoond.
Microsoft Edge-extensies met miljoenen installaties in werkelijkheid malware
2 weken
In de Microsoft Edge Add-ons store zijn meer dan honderd extensies ontdekt, met bij elkaar 2,6 miljoen gebruikers, die in ...
'Europese digitale ID-wallets cadeau voor Apple en Google'
2 weken
De wallets voor de Europese digitale identiteit zijn een cadeau voor Apple en Google, zo stelt de Amsterdamse ...
Rabobank-klant krijgt 4.000 euro schade door phishing niet vergoed
2 weken
Een klant van de Rabobank die het slachtoffer werd van een phishingaanval via Marktplaats krijgt de vierduizend euro schade ...
AIVD waarschuwt voor phishingaanvallen gericht op Signal-back-ups
2 weken
De AIVD waarschuwt vandaag samen met de MIVD voor phishingaanvallen gericht op back-ups van chatapp Signal. De aanvallen zijn ...
NCSC-2026-0215 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS
2 weken
Apple heeft meerdere kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden betreffen onder andere out-of-bounds access, use-after-free, memory handling fouten, insufficient input validation, type confusion, double free, stack overflow, race conditions, en path handling problemen. Deze fouten kunnen leiden tot onverwachte crashes van processen, corruptie van geheugen, ongeautoriseerde toegang tot gevoelige data zoals clipboard-inhoud en kernel state, en het omzeilen van sandbox-beperkingen. Kwaadwillenden kunnen deze kwetsbaarheden misbruiken door speciaal vervaardigde webcontent of applicaties aan te bieden die de genoemde fouten triggeren, wat resulteert in procesinstabiliteit, systeemterminatie of datalekken. De kwetsbaarheden zijn opgelost door verbeterde bounds checking, input validatie, geheugenbeheer, state management en beveiligingscontroles in de betrokken softwarecomponenten.
NCSC-2026-0214 [1.00] [M/H] Kwetsbaarheden verholpen in Apple MacOS
2 weken
Apple heeft meerdere kwetsbaarheden verholpen in macOS Tahoe. De kwetsbaarheden betroffen onder andere out-of-bounds access, use-after-free, memory handling fouten, type confusion, double free, stack overflow, insufficient input validation, en race conditions. Deze konden leiden tot onverwachte crashes van processen, corruptie van geheugen, ongeautoriseerde toegang tot gevoelige data zoals clipboard-inhoud en kernelinformatie, en het omzeilen van sandbox-beperkingen. Kwaadwillenden kunnen deze kwetsbaarheden misbruiken door speciaal vervaardigde webcontent of applicaties aan te bieden die de genoemde fouten triggeren, wat resulteert in procesinstabiliteit, systeemterminatie of datalekken. De kwetsbaarheden zijn opgelost door verbeterde bounds checking, input validatie, geheugenbeheer, state management en synchronisatie.
Gevaarlijk lek in SimpleHelp RMM-servers actief misbruikt bij aanvallen
2 weken
Een gevaarlijke kwetsbaarheid in SimpleHelp RMM-servers wordt actief misbruikt bij aanvallen en kan grote gevolgen voor ...
Rapport wijst overheid op risico's van afhankelijkheid van VMware
2 weken
Een nieuw rapport dat in opdracht van het ministerie van Binnenlandse Zaken is opgesteld wijst overheidsinstanties op de ...
Beveiligingslek in Microsoft Defender misbruikt bij ransomware-aanvallen
2 weken
Een beveiligingslek in Microsoft Defender, de antivirussoftware die standaard in Windows zit ingebouwd, wordt actief misbruikt ...
Avans Hogeschool waarschuwt mkb-bedrijven voor gestolen wachtwoorden
2 weken
Avans Hogeschool waarschuwt mkb-bedrijven, als onderdeel van een samenwerkingsproject met de Politie Oost-Brabant, voor ...
Banken melden explosieve stijging van aantal frauduleuze transacties
2 weken
Het aantal frauduleuze transacties bij overschrijvingen, kaartbetalingen en contante geldopnames in het Nederlandse ...
WhatsApp laat gebruikers optionele gebruikersnaam reserveren
2 weken
WhatsApp biedt gebruikers in de nieuwste versie van de chatapp de mogelijkheid om alvast een gebruikersnaam te reserveren. ...
Apple brengt updates voor iPhones en Macs sneller uit wegens AI-zorgen
2 weken
Apple heeft updates voor iPhones, iPads en Macs sneller uitgebracht dan normaal wegens zorgen over AI, zo laat het bedrijf ...
Noyb: hooggerechtshof VS heeft data-uitwisseling tussen EU en VS opgeblazen
2 weken
Door een uitspraak van het Amerikaans hooggerechtshof kan er geen doorgifte van persoonsgegevens meer naar de Verenigde Staten ...
Slachtoffers bankhelpdeskfraude krijgen schade meestal niet vergoed door bank
2 weken
Slachtoffers van bankhelpdeskfraude krijgen de schade meestal niet vergoed door hun bank, zo blijkt een nieuw rapport van het ...
Kritiek lek in Oracle E-Business Suite actief misbruikt bij aanvallen
2 weken
Een kritieke kwetsbaarheid in Oracle E-Business Suite wordt actief misbruikt bij aanvallen, zo stelt cybersecuritybedrijf ...
Minister: nog geen besluit over structureel gebruik Microsoft Copilot bij UWV
2 weken
Er is nog geen besluit genomen over het structureel gebruik van Microsoft Copilot bij het UWV en tijdens een test met de ...
'Hack Jaguar Land Rover was aanval met geavanceerde ransomware'
2 weken
De hack bij Jaguar Land Rover (JLR) was een aanval met geavanceerde ransomware die plaatsvond door misbruik te maken van ...
Defensie investeert in uitbreiding van defensieve en offensieve cybercapaciteit
2 weken
Defensie investeert de komende jaren in het uitbreiden van de defensieve en offensieve cybercapaciteit, zo staat in de vandaag ...
Politie houdt verdachten aan voor diefstal creditcardgegevens via phishing
2 weken
De politie heeft een 23-jarige man uit Zaandam en een 21-jarige man uit Amsterdam aangehouden op verdenking van het stelen van ...
VS meldt inbraak op Signal- en WhatsApp-accounts van ambtenaren
2 weken
Aanvallers zijn er via phishingaanvallen in geslaagd om in te breken op de Signal- en WhatsApp-accounts van allerlei ...
AP-voorziter: Mensen gooien hun hele hebben en houden in chatbots
2 weken
Mensen gooien hun hele hebben en houden in chatbots, gegevens die er nooit meer zijn uit te halen en techbedrijven machtig en ...
VS geeft bepaalde Amerikaanse klanten weer toegang tot AI-model Mythos
2 weken
Bepaalde Amerikaanse klanten van Anthropic mogen van de Amerikaanse regering weer gebruikmaken van AI-model Mythos 5, zo hebben ...
NCSC-2026-0213 [1.00] [M/H] Kwetsbaarheden verholpen in MISP platform
2 weken
MISP heeft meerdere kwetsbaarheden verholpen in het MISP platform. De kwetsbaarheden betreffen onder andere het manipuleren van client-supplied primary en foreign keys door geauthenticeerde gebruikers, wat leidde tot ongeautoriseerd overschrijven van data, eigendomsoverdracht en wijziging van de scope van records. Verder was er een gebrekkige toegangcontrole bij bulkverwijdering van Event Reports en Sharing Groups, waardoor gebruikers met brede rolrechten items van andere organisaties konden verwijderen. Ook waren er meerdere toegangcontroleproblemen die het mogelijk maakten om ongeautoriseerde wijzigingen of verwijderingen over organisatiegrenzen heen uit te voeren. Daarnaast bevatte het platform een kwetsbaarheid waarbij geauthenticeerde sitebeheerders de NDJSON error log path konden instellen naar een webtoegankelijk PHP-bestand, wat leidde tot remote code execution via geïnjecteerde PHP-code in logbestanden. Verder konden geauthenticeerde beheerders willekeurige Kafka configuratiebestanden specificeren, waarmee arbitrary code execution mogelijk was door het laden van kwaadaardige libraries. Deze kwetsbaarheden zijn gemitigeerd door het invoeren van server-side validatie, strikte autorisatiecontroles, beperkingen op logpadconfiguraties, en het afdwingen van toegestane locaties voor configuratiebestanden.
NCSC-2026-0212 [1.00] [M/H] Kwetsbaarheden verholpen in n8n workflow automation platform
2 weken
n8n heeft meerdere kwetsbaarheden verholpen in het n8n workflow automation platform, specifiek in versies voor 1.123.55, 2.24.0, 2.25.7, 2.26.1 en 2.26.2. De kwetsbaarheden bereffen verschillende onderdelen van het n8n platform. Geuthenticeerde gebruikers met workflow bewerkingsrechten kunnen onder andere Content-Security-Policy (CSP) omzeilen via de Respond to Webhook node, en JavaScript injecteren via de Chat Trigger node. Verder kunnen zij API-tokens exfiltreren via de SecurityScorecard node en credentials van andere gebruikers benaderen, overschrijven of intrekken via de Dynamic Credentials feature. Ook kunnen gebruikers met editor toegang tot gedeelde workflows credentials van anderen inzien door onvoldoende eigendomcontroles. Ongeauthenticeerde aanvallers kunnen via de MicrosoftAgent365Trigger en StripeTrigger nodes valse payloads indienen, wat leidt tot uitvoering van workflows met kwaadaardige data.
FBI waarschuwt voor phishingaanval gericht tegen Signal-gebruikers
2 weken
De FBI en cyberagentschap CISA waarschuwen voor phishingaanvallen gericht tegen Signal-gebruikers, waarbij wordt geprobeerd om ...

Pagina's

Abonneren op security