security
266 nieuwsberichten gevonden
Ministerie adviseert geen eigen generiek topleveldomein voor overheid
3 weken
Het ministerie van Binnenlandse Zaken heeft overheidsinstanties opgeroepen om geen eigen generiek topleveldomein (gTLD) te ...
Samsung mag toch via smart-tv kijkgedrag van Texanen blijven verzamelen
3 weken
Samsung mag toch via smart-tv's het kijkgedrag van Texanen verzamelen. Een eerder afgegeven tijdelijk bevel dat dit verbiedt is ...
Google registreert recordaantal actief misbruikte Windows-kwetsbaarheden
3 weken
Vorig jaar is een recordaantal kwetsbaarheden in Windows actief misbruikt bij aanvallen, waar op het moment van de aanval nog ...
Britse bank-app stopt met werken na downloaden van Bitwarden via F-Droid
3 weken
De app van de Britse bank HSBC stopt met werken als het detecteert dat gebruikers Bitwarden via de F-Droid appstore hebben ...
VMware ESXi-lekken mogelijk een jaar voor het uitkomen van updates misbruikt
3 weken
Drie kwetsbaarheden in VMware ESXi zijn mogelijk een jaar voordat beveiligingsupdates beschikbaar kwamen om ze te verhelpen, ...
FBI slaat alarm over phishing via QR-codes: 'organisaties train je personeel'
3 weken
De FBI waarschuwt organisaties voor phishingaanvallen waarbij gebruik wordt gemaakt van QR-codes en roept organisaties op tot ...
Engelse school met 1500 leerlingen langer gesloten wegens cyberaanval
3 weken
Een Engelse school met 1500 leerlingen blijft wegens een cyberaanval langer gesloten, zo heeft de onderwijsinstelling via de ...
Elektrische rolstoelen via kritiek beveiligingslek op afstand te besturen
3 weken
Onderzoekers hebben in elektrische rolstoelen van fabrikant Whill een kritiek beveiligingslek ontdekt waardoor het mogelijk is ...
Belgische consumentenbond hekelt 'slimme' apparaten: 'risico voor je privacy'
3 weken
'Slimme apparaten', zoals smart-tv's, deurbelcamera's en robotstofzuigers, vormen een risico voor de privacy van hun ...
NCSC verwacht misbruik van kritieke Ni8mare-kwetsbaarheid in n8n
3 weken
Het Nationaal Cyber Security Centrum (NCSC) verwacht dat aanvallers misbruik zullen gaan maken van een kritieke kwetsbaarheid ...
Kritiek jsPDF-lek laat aanvaller vertrouwelijke informatie van servers stelen
3 weken
Een kritieke kwetsbaarheid in jsPDF, een library om in JavaScript pdf-bestanden te genereren, maakt het mogelijk voor ...
NCSC-2026-0002 [1.00] [M/H] Kwetsbaarheid verholpen in n8n
3 weken
N8n heeft een kwetsbaarheid verholpen in versies onder 1.121.0. De kwetsbaarheid in stelt ongeautoriseerde externe kwaadwillenden in staat om via specifieke, formuliergebaseerde workflows toegang te krijgen tot bestanden op de onderliggende server. Hierdoor kan gevoelige informatie die op het systeem is opgeslagen worden blootgesteld en kan, afhankelijk van de configuratie van de omgeving en het gebruik van workflows, verdere compromittering plaatsvinden. Deze beveiligingsfout is verholpen in versie 1.121.0.
Onderzoekers hebben een proof-of-concept (PoC) gepubliceerd en gezien het wijdverbreide gebruik van n8n acht het NCSC het waarschijnlijk dat pogingen tot misbruik zullen toenemen.
Het NCSC adviseert om:
- N8n naar versie 1.121.0 of hoger bij te werken.
- Maak n8n alleen via het internet bereikbaar als dit strikt noodzakelijk is.
- Vereis authenticatie voor alle aangemaakte formulieren.
NCSC-2026-0001 [1.00] [M/H] Kwetsbaarheden verholpen in Hanwha camera systemen
3 weken
Hanwha heeft kwetsbaarheden verholpen in verschillende camera systemen, waaronder issues met XML-validatie, certificaatvalidatie, permissiebeheer voor gastaccounts, video-analyse en een hardcoded encryptiesleutel. De kwetsbaarheden omvatten onder andere een probleem met de validatie van binnenkomende XML-verzoeken, wat XSS-aanvallen op gebruikers kan faciliteren. Daarnaast is er een tekortkoming in de clientservice van de camera die certificaten niet correct valideert, wat de apparaten blootstelt aan beveiligingsrisico's. Een andere kwetsbaarheid betreft het beheer van gastaccounts in industriële controlesystemen, wat ongeautoriseerde toegang tot gevoelige functionaliteiten kan toestaan. Verder is er een probleem met onjuiste invoervalidatie in camera video-analyse, waardoor aanvallers willekeurige commando's op de pc van een gebruiker kunnen uitvoeren. Tot slot is er een kwetsbaarheid in Device Manager door een hardcoded encryptiesleutel die ongeautoriseerde decryptie van gevoelige informatie mogelijk maakt.
OwnCloud-klanten opgeroepen MFA in te stellen na bericht over datadiefstal
3 weken
Gebruikers van ownCloud, software voor het hosten van eigen cloudopslag, zijn opgeroepen om multifactorauthenticatie (MFA) ...
Franse toezichthouder waarschuwt gemeenten voor illegaal filmen van toeristen
3 weken
De Franse privacytoezichthouder CNIL heeft Franse gemeenten gewaarschuwd voor het illegaal filmen van toeristen, aangezien dat ...
Delftenaar krijgt voorwaardelijke celstraf voor ddos-aanval op 112-centrale
3 weken
Een 47-jarige man uit Delft die via simboxen meerdere ddos-aanvallen op de centrale van noodnummer 112 uitvoerde is door de ...
Google Chrome-extensies stelen ChatGPT-gesprekken van slachtoffers
3 weken
Onderzoekers hebben twee extensies voor Google Chrome gevonden, met in totaal 900.000 downloads, die gesprekken met chatbots ...
Kamervragen over gevolgen van AI voor de Nederlandse arbeidsmarkt
3 weken
In de Tweede Kamer zijn vragen aan demissionair ministers Karremans van Economische Zaken en Hermans van Klimaat gesteld over ...
Minister: serieuze zorgen over fundamentele AVG-aanpassingen Brussel
3 weken
Het demissionaire kabinet heeft serieuze zorgen over fundamentele aanpassingen die de Europese Commissie aan de AVG wil ...
VS meldt actief misbruik van kritieke kwetsbaarheid in HPE OneView
3 weken
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in HPE OneView, wat zeer ernstige gevolgen voor organisaties ...
Kritieke kwetsbaarheid gedicht in Veeam Backup & Replication
3 weken
Veeam heeft meerdere beveiligingsproblemen verholpen in zijn Backup & Replication-software, waaronder een kritieke ...
n8n waarschuwt voor kritieke kwetsbaarheid met remote code execution
3 weken
Workflow-automationplatform n8n waarschuwt voor een kritieke kwetsbaarheid die het mogelijk maakt op afstand code uit te ...
Aanvaller claimt diefstal van 3,9 GB aan data bij Sedgwick Government Solutions
3 weken
Sedgwick Government Solutions is getroffen door een security incident waarbij een aanvaller claimt 3,9 gigabyte aan data te ...
Maker van stalkerware pcTattletale bekent schuld in VS
3 weken
De oprichter van pcTattletale heeft in de Verenigde Staten schuld bekend aan onder meer computervredebreuk, het verkopen en ...
Nieuw-Zeelands Hooggerechtshof verbiedt inzage in gestolen medische data van Manage My Health
3 weken
Het Hooggerechtshof van Nieuw-Zeeland heeft een verbod uitgevaardigd op het inzien van medische gegevens die zijn buitgemaakt ...
Verkoopcijfers van Jaguar Land Rover fors lager door cyberaanval
3 weken
De cyberaanval vorig jaar op Jaguar Land Rover (JLR) is terug te zien in de financiële cijfers van het bedrijf. De ...
Lek in D-Link DSL gateways maakt injecteren van commando's mogelijk
3 weken
Diverse verouderde D-Link DSL-gateways blijken een kwetsbaarheid te bevatten, die het injecteren van commando's mogelijk ...
Cybercriminelen misbruiken configuratiefouten in spoofingbeveiliging
3 weken
Cybercriminelen maken gebruik van complexe e-mailroutingscenario's en verkeerd geconfigureerde spoofingbeveiliging om domeinen ...
DTC en NCSC per 1 januari officieel samengevoegd
3 weken
Het Digital Trust Center (DTC) en het Nationaal Cyber Security Centrum (NCSC) zijn per 1 januari 2026 samengevoegd. Het NCSC ...
Welke juridische risico's brengt de Amerikaanse overname van Solvinity met zich mee?
3 weken
Juridische vraag: Welke juridische risico's zie jij met betrekking tot het feit dat Solvinity, het cloudbedrijf waar de ...
Pagina's
