security
292 nieuwsberichten gevonden
'Duizenden kwetsbare TP-Link Archer-routers doelwit van botnet'
2 weken
Duizenden kwetsbare TP-Link Archer-routers die vanaf internet bereikbaar zijn, zijn het doelwit van een nieuw botnet, zo claimt ...
FBI waarschuwt voor online file converters die malware verspreiden
2 weken
De FBI waarschuwt internetgebruikers voor online file converters die malware verspreiden. Via de gratis online tools kunnen ...
NVJ kritisch over voorstel dat delen beelden slachtoffers strafbaar stelt
2 weken
De Nederlandse Vereniging van Journalisten (NVJ) is kritisch over een initiatiefwetsvoorstel van GroenLinks-PvdA en CDA om het ...
Kabinet niet van plan om verhuizing SIDN naar Amazon te stoppen
2 weken
Het kabinet is niet van plan om de verhuizing van een deel van het domeinregistratiesysteem van SIDN naar de cloud van Amazon ...
De camera van mijn deurbel filmt de straat. Waar moet ik op letten om problemen te voorkomen?
2 weken
Juridische vraag: Ik heb onlangs zoals zovelen een deurbel met camera aangeschaft. Heel handig maar ik me maak me toch een ...
Microsoft waarschuwt voor actief misbruikte RCE-kwetsbaarheden in Windows
2 weken
Tijdens de patchdinsdag van maart heeft Microsoft 56 kwetsbaarheden verholpen, waaronder zes beveiligingslekken die al actief ...
Apple dicht WebKit-lek gebruikt bij 'zeer geraffineerde aanvallen'
2 weken
Apple heeft een actief misbruikte kwetsbaarheid in WebKit gedicht die is gebruikt bij een 'zeer geraffineerde aanval tegen ...
NCSC-2025-0081 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Azure
2 weken
Microsoft heeft kwetsbaarheden verholpen in diverse Azure producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen of willekeurige code uit te voeren met de rechten van de kwetsbare applicatie.
```
Azure PromptFlow:
CVE-IDCVSSImpact
CVE-2025-249866.50Uitvoeren van willekeurige code
Azure Arc:
CVE-IDCVSSImpact
CVE-2025-266277.00Verkrijgen van verhoogde rechten
Azure CLI:
CVE-IDCVSSImpact
CVE-2025-240498.40Verkrijgen van verhoogde rechten
Azure Agent Installer:
CVE-IDCVSSImpact
CVE-2025-211996.70Verkrijgen van verhoogde rechten
```
NCSC-2025-0080 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
2 weken
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren in de context van het slachtoffer en daarmee mogelijk toegang krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen. Van de kwetsbaarheid met kenmerk CVE-2025-26630 geeft Microsoft aan dat informatie op fora is gepubliceerd. Er is geen exploitcode beschikbaar en de kwetsbaarheid is alleen lokaal te misbruiken door het (laten) openen en uitvoeren van een malafide access-bestand.
```
Microsoft Office Word:
CVE-IDCVSSImpact
CVE-2025-240777.80Uitvoeren van willekeurige code
CVE-2025-240787.00Uitvoeren van willekeurige code
CVE-2025-240797.80Uitvoeren van willekeurige code
Microsoft Office:
CVE-IDCVSSImpact
CVE-2025-240577.80Uitvoeren van willekeurige code
CVE-2025-240807.80Uitvoeren van willekeurige code
CVE-2025-240837.80Uitvoeren van willekeurige code
CVE-2025-266297.80Uitvoeren van willekeurige code
Microsoft Office Excel:
CVE-IDCVSSImpact
CVE-2025-240817.80Uitvoeren van willekeurige code
CVE-2025-240827.80Uitvoeren van willekeurige code
CVE-2025-240757.80Uitvoeren van willekeurige code
Microsoft Office Access:
CVE-IDCVSSImpact
CVE-2025-266307.80Uitvoeren van willekeurige code
```
NCSC-2025-0079 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools
2 weken
Microsoft heeft kwetsbaarheden verholpen in Visual Studio en .NET Een kwadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en/of willekeurige code uit te voeren met rechten van de ontwikkelaar. Omdat ontwikkelaars veelal onder verhoogde rechten werken, is niet uit te sluiten dat uitvoer van code kan plaatsvinden met hogere rechten dan gebruikersrechten. Voor succesvol misbruik van de kwetsbaarheden met kenmerken CVE-2025-24998, CVE-2025-25003 en CVE-2025-26631 moet de kwaadwillende het slachtoffer misleiden malafide broncode te importeren en uit te voeren. Voor succesvol misbruik van de kwetsbaarheden met kenmerken CVE-2025-24043 en CVE-2025-24070 moet de kwaadwillende voorafgaande authenticatie hebben en voorbereidende handelingen plegen. Misbruik is hiermee niet eenvoudig.
```
Visual Studio:
CVE-IDCVSSImpact
CVE-2025-249987.30Verkrijgen van verhoogde rechten
CVE-2025-250037.30Verkrijgen van verhoogde rechten
Visual Studio Code:
CVE-IDCVSSImpact
CVE-2025-266317.30Verkrijgen van verhoogde rechten
.NET:
CVE-IDCVSSImpact
CVE-2025-240437.50Uitvoeren van willekeurige code
ASP.NET Core & Visual Studio:
CVE-IDCVSSImpact
CVE-2025-240707.00Verkrijgen van verhoogde rechten
```
NCSC-2025-0078 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
2 weken
Microsoft heeft kwetsbaarheden verholpen in Windows.
Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Szabo: kijken of bepaalde diensten soevereine overheidscloud vereisen
2 weken
De Rijksoverheid zal onderzoeken of voor bepaalde diensten een soevereine overheidscloud is vereist, zo heeft staatssecretaris ...
Logius waarschuwt voor malafide brieven over activeren van DigiD
2 weken
Overheidsinstantie en DigiD-beheerder Logius waarschuwt voor malafide brieven die uit naam van DigiD zijn verstuurd en ...
Mozilla: voorstel VS om Google aan te pakken schaadt browserconcurrentie
2 weken
Het aangepaste voorstel van het Amerikaanse ministerie van Justitie om het zoekmonopolie van Google te doorbreken schaadt ...
Edimax: geen update voor aangevallen lek in legacy ip-camera
2 weken
Edimax zal geen beveiligingsupdate ontwikkelen voor een actief aangevallen kwetsbaarheid in de Edimax IC-7100 ip-camera. Het ...
Kiesraad wil nieuwe verkiezingssoftware volgend jaar gebruiken
2 weken
De Kiesraad wil nieuwe software voor het berekenen van de uitslag van de verkiezingen volgend jaar maart bij de ...
NCSC-2025-0077 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
2 weken
Siemens heeft kwetsbaarheden verholpen in diverse producten als SCALANCE, SIMATIC, SINAMICS, SINEMA, SiPass, Teamcenter en Tecnomatix. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
NCSC-2025-0076 [1.00] [M/H] Kwetsbaarheden verholpen in SAP software
2 weken
SAP heeft meerdere kwetsbaarheden verholpen in zijn softwarecomponenten, waaronder SAP Commerce, SAP NetWeaver, en SAP BusinessObjects. De kwetsbaarheden omvatten onder andere Cross-Site Scripting (XSS) en ontbrekende autorisatiecontroles, die aanvallers in staat stellen om ongeautoriseerde toegang te verkrijgen, gegevens te manipuleren en gevoelige informatie te onthullen. Deze kwetsbaarheden kunnen leiden tot ernstige gevolgen voor de integriteit en vertrouwelijkheid van de gegevens binnen de getroffen systemen. Specifieke kwetsbaarheden zijn onder andere het ontbreken van essentiële autorisatiecontroles in SAP NetWeaver en de mogelijkheid voor aanvallers om sessies te stelen via de SAP Approuter Node.js package.
Fabrikant ESP32-chip: 'ongedocumenteerde bluetooth commando's' krijgen fix
2 weken
De fabrikant van de ESP32-microchip, die voor de bluetooth- en wifi-functionaliteit in miljoenen Internet of Things ...
Zwitserse vitale infrastructuur moet cyberaanvallen binnen 24 uur melden
2 weken
Vitale infrastructuur in Zwitserland is vanaf 1 april verplicht om cyberaanvallen binnen 24 uur na ontdekking bij het Zwitserse ...
Bedrijven maakten met malafide Microsoft pop-ups 736.000 slachtoffers
2 weken
Twee Cypriotische bedrijven hebben door middel van malafide Microsoft pop-ups ruim 736.000 slachtoffers gemaakt, zo laat de ...
Kabinet wil één miljoen ict'ers in 2030, maar aantal neemt juist af
2 weken
Het kabinet wil dat Nederland in 2030 één miljoen ict'ers telt, maar het aantal neemt juist af, waardoor het doel steeds ...
Nederlandse supermarkten houden klanten via 'AI-surveillance' in de gaten
2 weken
Meerdere Nederlandse supermarkten houden hun klanten door middel van 'AI-surveillance' in de gaten, zo meldt Trouw op basis van ...
Mozilla waarschuwt ontwikkelaars Firefox-extensies voor verlopen rootcertificaat
2 weken
Mozilla waarschuwt ontwikkelaars van Firefox-extensies voor het verlopen van een rootcertificaat op 14 maart, wat met name voor ...
Adblocker uBlock Origin niet meer beschikbaar in Chrome Web Store
2 weken
De populaire adblocker uBlock Origin is niet meer beschikbaar in de Chrome Web Store, zo laat een melding zien. Volgens Google ...
VS meldt actief misbruik van path traversal-lekken in Ivanti Endpoint Manager
2 weken
Aanvallers maken actief misbruik van kritieke path traversal-kwetsbaarheden in Ivanti Endpoint Manager waardoor een ...
Privacy International eist openheid Britse overheid over iCloud-backdoor
2 weken
Privacyorganisatie Privacy International eist openheid van de Britse regering over de iCloud-backdoor die het van Apple zou ...
Kamervragen over Nederlandse afhankelijkheid van Amerikaanse cloud
2 weken
In de Tweede Kamer zijn staatssecretaris Tuinman van Defensie en Szabo voor Digitalisering om opheldering gevraagd over de ...
Politie moet stoppen met te lang bewaren van gegevens burgers
2 weken
De politie moet stoppen met het te lang bewaren van gegevens van burgers, zoals nu met instemming van de minister gebeurt, zo ...
Staatssecretaris toch voorstander van lokaal draaien AI-modellen
2 weken
Staatssecretaris Szabo voor Digitalisering is toch voorstander van het lokaal draaien van AI-modellen binnen de overheid, zo ...
Pagina's
