security
262 nieuwsberichten gevonden
'Socialmediaplatforms sluiten 4,7 miljoen Australische accounts in maand tijd'
2 weken
Sinds vorig maand in Australië het socialmediaverbod voor internetgebruikers onder de 16 jaar van kracht werd zijn in totaal ...
Politie waarschuwt ouders voor emoji of sticker op foto van kinderen
2 weken
De politie waarschuwt ouders voor het gebruik van emoji's of stickers om het gezicht van hun kinderen op online gedeelde foto's ...
AP kritisch op nieuwe anti-witwaswet: overheid gaat meer data burgers verzamelen
2 weken
De Autoriteit Persoonsgegevens is kritisch op een wetsvoorstel voor de Nederlandse uitvoering van nieuwe Europese ...
NCSC-2026-0015 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiOS
2 weken
Fortinet heeft een kwetsbaarheid verholpen in FortiOS (Specifiek voor FortiSASE en FortiSwitchManager). De kwetsbaarheid bevindt zich in de cw_acd daemon in FortiOS en FortiSwitchManager. Deze daemon is kwetsbaar voor exploitatie door externe, niet-geauthenticeerde aanvallers. Door het verzenden van speciaal vervaardigde pakketten of verzoeken, kunnen aanvallers willekeurige code of commando's op de getroffen systemen uitvoeren.
Privacy-OS Tails stopt met aanbieden van downloads via BitTorrent
2 weken
Het op privacy gerichte besturingssysteem Tails is gestopt met het aanbieden van downloads via BitTorrent. 'De BitTorrent ...
NCSC-2026-0014 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Illustrator
2 weken
Adobe heeft kwetsbaarheden verholpen in Adobe Illustrator (Specifiek voor versies 29.8.3, 30.0 en eerder). De kwetsbaarheden bevinden zich in de manier waarop Adobe Illustrator omgaat met speciaal vervaardigde bestanden. De eerste kwetsbaarheid betreft een Onbetrouwbaar Zoekpad probleem dat kan leiden tot willekeurige code-executie wanneer een gebruiker een kwaadwillig bestand opent. Dit stelt aanvallers in staat om willekeurige code uit te voeren binnen de context van de applicatie. De tweede kwetsbaarheid betreft een NULL Pointer Dereference die kan resulteren in applicatiecrashes, wat vereist dat de gebruiker interactie heeft door een kwaadwillig bestand te openen. Beide kwetsbaarheden kunnen de normale functionaliteit van de applicatie verstoren.
Belgische ziekenhuizen vallen wegens ransomware terug op pen en papier
2 weken
Twee Belgische ziekenhuizen in Deurne en Antwerpen zijn wegens een ransomware-aanval teruggevallen op pen en papier. De ...
GM mag rijgedrag en locatie van automobilisten vijf jaar lang niet verkopen
2 weken
General Motors (GM) mag vijf jaar lang het rijgedrag en de locatiegegevens van automobilisten niet aan kredietbureaus verkopen, ...
Minister ziet aanpassen verbod op contante betalingen naar 10.000 euro niet zitten
2 weken
Demissionair minister Heinen van Financiën ziet het aanpassen van het verbod op contante betalingen van 3.000 euro naar 10.000 ...
Vpn-provider Mullvad volledig gestopt met ondersteuning van OpenVPN
2 weken
Vpn-provider Mullvad is volledig gestopt met de ondersteuning van OpenVPN. Gebruikers van de vpn-dienst kunnen daardoor niet ...
Firewalls Palo Alto Networks via dos-lek op afstand uit te schakelen
2 weken
Firewalls van Palo Alto Networks zijn via een denial of service (dos) kwetsbaarheid door ongeauthenticeerde aanvallers op ...
CSR wil dat nieuw kabinet 690 miljoen euro in digitale veiligheid investeert
2 weken
De Cyber Security Raad (CSR) wil dat het nieuwe kabinet 690 miljoen euro in digitale veiligheid investeert. Volgens het ...
Politie lanceert opnieuw nepwebshop om voor fraude te waarschuwen
2 weken
De politie heeft opnieuw een nepwebshop gelanceerd om mensen voor online fraude te waarschuwen. Het gaat om de website ...
Consumentenbond daagt ING voor rechter om afspraken over Google Pay
2 weken
De Consumentenbond en Stichting Benadeelden in Actie hebben ING voor de rechter gedaagd wegens afspraken met Google. De ...
Nederlanders opgelicht via gehackte hotel-accounts op Booking.com
2 weken
Vorig jaar zijn zeker tweehonderd Nederlanders opgelicht via gehackte hotel-accounts op Booking.com. De schade bedroeg meer dan ...
Australië waarschuwt bedrijven voor uploaden klantdata naar AI-chatbots
2 weken
Het Australische Cyber Security Centre (ACSC) waarschuwt mkb-bedrijven voor het uploaden van klantgegevens naar AI-chatbots en ...
Proton VPN stopt support van oude OpenVPN-configuratiebestanden
2 weken
Proton VPN stopt de support van oude OpenVPN-configuratiebestanden, zo heeft de vpn-provider vandaag aangekondigd. Het gaat ...
NCSC-2026-0013 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe InDesign Desktop
2 weken
Adobe heeft kwetsbaarheden verholpen in InDesign Desktop (Specifiek voor versies 21.0, 19.5.5 en eerder). De kwetsbaarheden omvatten een onjuist ïnitialiseerde pointer die leidt tot willekeurige code-executie, een heap-gebaseerde buffer overflow die ook willekeurige code-executie mogelijk maakt zonder verdere gebruikersinteractie, en een out-of-bounds read die gevoelige informatie in het geheugen kan blootstellen. De kwetsbaarheden vereisen dat de gebruiker een speciaal vervaardigd kwaadaardig bestand opent.
NCSC-2026-0012 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Dreamweaver Desktop
2 weken
Adobe heeft kwetsbaarheden verholpen in Dreamweaver Desktop (Versies 21.6 en eerder). De kwetsbaarheden bevinden zich in de wijze waarop Dreamweaver Desktop invoer valideert. Dit kan leiden tot ongeautoriseerde bestandsmanipulatie en het uitvoeren van willekeurige code. De exploitatie van deze kwetsbaarheden vereist gebruikersinteractie, zoals het openen van een kwaadaardig bestand.
Hoort bij een vraag om toestemming niet duidelijk te worden vermeld waar deze toestemming precies voor is?
2 weken
Juridische vraag: Laatst kwam in het nieuws dat sommige bunq-klanten in de bunq-app de aandelenhandel van hun contacten kunnen ...
Slachtoffer bankhelpdeskfraude krijgt 84.000 euro schade niet vergoed
2 weken
Een klant van ING die het slachtoffer van bankhelpdeskfraude werd krijgt de 84.000 euro schade die hij leed niet vergoed, zo ...
Minister: Chinese sensor in slimme meter geen risico voor energielevering
2 weken
De aanwezigheid van een Chinese meetsensor in slimme meters van Nederlandse netbeheerders vormt geen risico voor de ...
Zevenduizend SmarterMail-servers missen update voor zeer kritiek lek
2 weken
Ruim zevenduizend SmarterMail-servers, waarvan zo'n veertig in Nederland, missen een beveiligingsupdate voor een zeer kritieke ...
Kritiek lek in Fortinet FortiFone geeft aanvaller toegang tot configuratie
2 weken
Een kritieke kwetsbaarheid in Fortinet FortiFone kan een aanvaller toegang tot de lokale configuratiegegevens geven, zo laat ...
Kamer spreekt met experts over gevolgen van Solvinity-overname voor DigiD
2 weken
De vaste commissie voor Digitale Zaken van de Tweede Kamer spreekt eind deze maand met verschillende experts over de gevolgen ...
Franse internetprovider Free krijgt 42 miljoen euro boete wegens datalek
2 weken
De Franse internetprovider Free heeft een boete van 42 miljoen euro gekregen wegens een datalek dat zich eind 2024 voordeed en ...
Belgische ziekenhuispatiënten met kritische zorg verplaatst wegens ransomware
2 weken
Zeven ziekenhuispatiënten in België die kritische zorg ontvangen zijn wegens een ransomware-aanval op hun ziekenhuis ...
Microsoft waarschuwt voor actief aangevallen informatielek in Windows
2 weken
Microsoft waarschuwt voor een actief aangevallen informatielek in Windows en heeft beveiligingsupdates uitgebracht om het ...
NCSC-2026-0011 [1.00] [L/H] Kwetsbaarheid verholpen in Microsoft Developer Tools
2 weken
Microsoft heeft een kwetsbaarheid verholpen in Inbox COM Objects. Een kwaadwillende kan de kwetsbaarheid misbruiken om zonder voorafgaande authenticatie willekeurige code uit te voeren in de context van de kwetsbare applicatie.
Inbox Component Object Model (COM) objects is een architectuur voor ontwikkelaars om toepassingen te ontwikkelen die interactie hebben met mail via Outlook/Exchange. Met name in-house ontwikkelde applicaties die mail of andere outlook-objecten zoals folders en de preview verwerken lopen dus risico.
Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen binnen de kwetsbare applicatie.
NCSC-2026-0010 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
2 weken
Microsoft heeft kwetsbaarheden verholpen in diverse Office-producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker, toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren in de context van het slachtoffer.
Voor succesvol misbruik moet de kwaadwillende geauthenticeerd zijn op het kwetsbare systeem, of het slachtoffer misleiden een malafide bestand te openen of link te volgen.
```
Microsoft Office Word:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-20944 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-20948 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Office SharePoint:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-20947 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2026-20951 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-20959 | 4.60 | Voordoen als andere gebruiker |
| CVE-2026-20963 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2026-20958 | 5.40 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Microsoft Office:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-20943 | 7.00 | Uitvoeren van willekeurige code |
| CVE-2026-20953 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2026-20952 | 8.40 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Office Excel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-20946 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-20955 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-20956 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-20949 | 7.80 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-20950 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-20957 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
```
Pagina's
