security

613 nieuwsberichten gevonden
NCSC-2026-0174 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Unified Communications Manager
3 weken
Cisco heeft een kwetsbaarheid verholpen in Unified Communications Manager (CM) en Unified Communications Manager Session Management Edition (CM SME). Een kwaadwillende kan de kwetsbaarheid misbruiken om een Server-Side Request Forgery (SSRF)-aanval uit te voeren. Succesvol misbruik kan leiden tot het injecteren van bestanden en/of scripts, waarmee de kwaadwillende zichzelf root-rechten kan verschaffen. Voor succesvol misbruik moet de WebDialer service actief zijn. Deze is standaard niet actief en moet bewust zijn geactiveerd door de beheerder. Door deze beperking is grootschalig misbruik minder waarschijnlijk. Cisco meldt bekend te zijn met Proof-of-Concept-code (PoC) die de kwetsbaarheid aantoont. Vooralsnog is (nog) geen publieke PoC of exploit bekend en er is nog geen actief misbruik waargenomen.
ncsc
Kamervragen over verplicht Apple- of Google-account voor overheidwallet
3 weken
In de Tweede Kamer zijn vragen aan minister Heerma van Binnenlandse Zaken gesteld over het verplichte Apple- of Google-account ...
security.nl
Kamervragen over verplicht Apple- of Google-account voor overheidswallet
3 weken
In de Tweede Kamer zijn vragen aan minister Heerma van Binnenlandse Zaken gesteld over het verplichte Apple- of Google-account ...
security.nl
VK adviseert ontwikkelaars om packages niet automatisch te installeren
3 weken
Het Britse National Cyber Security Centre (NCSC) adviseert softwareontwikkelaars om packages en andere dependency updates niet ...
security.nl
Politie Eenheid Den Haag informeert burgers voortaan ook via WhatsApp
3 weken
De Politie Eenheid Den Haag informeert burgers voortaan ook via WhatsApp. Het is daarmee de vierde politie-eenheid die een ...
security.nl
Cisco meldt exploitcode voor kritiek lek in Unified Communications Manager
3 weken
Cisco waarschuwt organisaties voor een kritieke kwetsbaarheid in de Cisco Unified Communications Manager en is bekend met ...
security.nl
Kabinet vindt dat AP voldoende middelen heeft voor toezicht op AVG
3 weken
Het kabinet vindt dat de Autoriteit Persoonsgegevens (AP) voldoende middelen heeft voor het toezicht op en de handhaving van de ...
security.nl
WordPress-sites aangevallen via lekken in Everest Forms Pro en Burst Statistics
3 weken
Aanvallers maken actief misbruik van kwetsbaarheden in de WordPress-plug-ins Everest Forms Pro en Burst Statistics voor het ...
security.nl
Staatssecretaris: datalek is niet automatisch een overtreding van de AVG
3 weken
Een datalek is niet automatisch een overtreding van de AVG, zo stelt staatssecretaris Van Bruggen van Justitie en Veiligheid. ...
security.nl
Magento-webwinkels aangevallen via kritieke Mirasvit-kwetsbaarheid
3 weken
Op Magento gebaseerde webwinkels worden aangevallen via een kritieke kwetsbaarheid in Mirasvit Full Page Cache Warmer. Via het ...
security.nl
NCSC waarschuwt voor datalekken als gevolg van misconfiguraties
3 weken
Het Nationaal Cyber Security Centrum (NCSC) waarschuwt organisaties voor datalekken die het gevolg zijn van misconfiguraties. ...
security.nl
Belgische hotelgasten verliezen duizenden euro's door phishingaanval na datalek
3 weken
Een datalek dat hotels in in ieder geval Nederland en België raakt heeft voor tal van slachtoffers gezorgd, die in sommige ...
security.nl
Meta gaat muisbewegingen en toetsaanslagen personeel gebruiken voor AI
3 weken
Meta gaat muisbewegingen, toetsaanslagen en andere acties van personeel gebruiken voor het trainen van AI. Medewerkers kunnen ...
security.nl
Brussel presenteert plan om Europa digitaal soeverein te maken
3 weken
De Europese Commissie heeft vandaag een plan gepresenteerd om Europa digitaal soeverein te maken. Als onderdeel van het ...
security.nl
Belgische rechter dwingt bank om slachtoffers phishing meteen te vergoeden
3 weken
Een Belgische rechter heeft een bank gedwongen om twee negentigers die het slachtoffer van phishing werden meteen te vergoeden. ...
security.nl
Kamer wil opheldering over Adobe Analytics in betaalomgeving Belastingdienst
3 weken
In de Tweede Kamer zijn vragen aan staatssecretarissen Eerenberg van Financiën en Aerdts voor Digitale Economie gesteld over ...
security.nl
Directeur Marks & Spencer ontvangt 3,5 miljoen euro minder als gevolg van hack
3 weken
De directeur van Marks & Spencer heeft wegens de omvangrijke ransomware-aanval het afgelopen jaar omgerekend 3,5 miljoen euro ...
security.nl
Ring in VS aangeklaagd over gezichtsherkenning deurbelcamera's
3 weken
Deurbelcamerafabrikant Ring is in de Verenigde Staten door een man aangeklaagd omdat het bedrijf gezichtsherkenningstechnologie ...
security.nl
Privacy First vreest verplicht gebruik van wallet voor Europese Digitale Identiteit
3 weken
Stichting Privacy First is bang dat de wallet voor de Europese Digitale Identiteit (EUDI) toch verplicht wordt gesteld, ook al ...
security.nl
Mag een club onderscheid maken tussen camerabrillen en smartphones?
3 weken
Juridische vraag: Een club waar ik vaak kom heeft sinds kort een verbod op camerabrillen. Vind ik prima, maar los van het feit ...
security.nl
FBI roept op om systemen benzineopslagtanks niet aan het internet te hangen
3 weken
De FBI, de Amerikaanse geheime dienst NSA, het Amerikaanse cyberagentschap CISA, twee Amerikaanse ministeries, een ...
security.nl
Staatssecretaris: niet alle AI-systemen hoeven vooraf getest te worden
3 weken
Niet alle AI-systemen hoeven vooraf getest te worden, zo stelt staatssecretaris Aerdts voor Digitale Economie. Hoewel wetgeving ...
security.nl
VS meldt misbruik van vier jaar oud beveiligingslek in Linux-kernel
3 weken
Aanvallers maken actief misbruik van een vier jaar oude kwetsbaarheid in de Linux-kernel of hebben dit gedaan, zo waarschuwt ...
security.nl
OpenSSL kondigt belangrijke beveiligingsupdate aan voor 9 juni
3 weken
OpenSSL komt op 9 juni met een belangrijke beveiligingsupdate, zo heeft het ontwikkelteam aangekondigd. De update verhelpt ...
security.nl
Wachtwoordkluis aantal Dashlane-klanten gestolen bij bruteforce-aanval
3 weken
Bij een bruteforce-aanval op online wachtwoordmanager Dashlane is van een aantal klanten de wachtwoordkluis gestolen, zo laat ...
security.nl
CBS: meer bedrijven zetten in op AI om personeelstekort op te vangen
3 weken
Steeds meer bedrijven zetten in op AI, robotisering en andere vormen van automatisering om een tekort aan personeel op te ...
security.nl
Groot datalek Nederlandse hotels, gegevens duizenden gasten gestolen
3 weken
De Nederlandse hotelsector heeft met een groot datalek te maken, waarbij zeker honderd hotels zijn getroffen en persoonlijke ...
security.nl
Red Hat: gehackt GitHub-account oorzaak van besmette npm-packages
3 weken
Aanvallers konden door middel van een gehackt GitHub-account tientallen besmette Red Hat npm-packages publiceren, zo heeft het ...
security.nl
Tienduizenden WordPress-sites via lek in plug-in Kirki eenvoudig over te nemen
3 weken
Tienduizenden WordPress-sites zijn via een kritiek lek in een plug-in genaamd Kirki zeer eenvoudig over te nemen. De ...
security.nl
NCSC sluit zich aan bij Sectorpact Weerbaar Energiesysteem
3 weken
Het Nationaal Cyber Security Centrum (NCSC) heeft zich aangesloten bij het Sectorpact Weerbaar Energie Systeem. Energie-Nederland en Netbeheer Nederland maakten het initiatief bekend tijdens het congres Weerbaar Energiesysteem op 1 juni. Met het pact willen partijen in de energiesector gezamenlijk optrekken om de weerbaarheid tegen fysieke en digitale dreigingen te versterken. Naast het NCSC sloot ook Energy Innovation NL zich als eerste partner aan.
ncsc

Pagina's

< Alle nieuwsberichten
Abonneren op security