security

571 nieuwsberichten gevonden
NCSC-2026-0139 [1.00] [M/H] Kwetsbaarheden verholpen in Apple MacOS
3 weken
Apple heeft meerdere kwetsbaarheden verholpen in diverse versies van macOS (inclusief Sequoia, Sonoma en Tahoe versies). De kwetsbaarheden betreffen onder andere fouten in geheugenbeheer zoals buffer overflows, use-after-free, out-of-bounds read en write, en integer overflow, die kunnen leiden tot onverwachte applicatie- of systeemcrashes, denial-of-service, of ongeautoriseerde toegang tot kernel- of gebruikersgegevens. Verder zijn er problemen opgelost met betrekking tot sandbox escape, privilege escalatie naar root, bypass van Content Security Policy, onjuiste permissie- en toegangscontrole, race conditions, logging die gevoelige informatie lekt, en bypass van Gatekeeper beveiligingsmechanismen. Sommige kwetsbaarheden kunnen worden misbruikt via speciaal vervaardigde bestanden, webcontent, of netwerkverkeer. De fixes omvatten verbeterde validatie van invoer, strengere toegangscontrole, verbeterde geheugen- en statusbeheer, en versterkte sandboxing en logging mechanismen.
ncsc
NCSC-2026-0138 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS
3 weken
Apple heeft meerdere kwetsbaarheden verholpen in diverse versies van iOS en iPadOS De kwetsbaarheden betreffen onder andere onjuiste geheugenbeheermechanismen zoals use-after-free, buffer overflows, out-of-bounds reads en writes, race conditions, type confusion, null pointer dereferences, en onvoldoende inputvalidatie. Deze kunnen leiden tot onverwachte applicatie- of systeemcrashes, denial-of-service, ongeautoriseerde toegang tot gevoelige gebruikers- of kerneldata, privilege-escalatie, en het omzeilen van beveiligingsmechanismen zoals Content Security Policy en sandboxing. Sommige kwetsbaarheden maken het mogelijk dat een aanvaller code met kernel-privileges uitvoert of systeemstabiliteit verstoort. De problemen kunnen worden geactiveerd door het verwerken van speciaal vervaardigde bestanden, webcontent, of netwerkverkeer. De fixes omvatten verbeterde validatie, strengere toegangscontroles, en verbeterde geheugen- en state managementmechanismen.
ncsc
Overstap UWV van chatbot Mistral naar Microsoft Copilot leidt tot Kamervragen
3 weken
De beslissing van het UWV om over te stappen van chatbot Mistral naar Microsoft Copilot heeft voor vragen in de Tweede Kamer ...
security.nl
Officiële Python-client AI-model Mistral voorzien van backdoor
3 weken
Aanvallers zijn erin geslaagd om de officiële Python-client van AI-model Mistral te voorzien van een backdoor. De Python ...
security.nl
General Motors schikt zaak over verkopen rijgedrag voor ruim 12 miljoen dollar
3 weken
Autofabrikant General Motors heeft in de Verenigde Staten een zaak over het illegaal verzamelen en verkopen van het rijgedrag ...
security.nl
Privacy-OS Tails brengt noodpatch uit wegens Linux Dirty Frag-lek
3 weken
Gebruikers van het op privacy-gerichte besturingssysteem Tails worden opgeroepen om te updaten naar versie 7.7.3. Het gaat om ...
security.nl
Odido publiceert video over het niet betalen van losgeld na datadiefstal
3 weken
Odido heeft een video gepubliceerd waarin ceo Soren Abildgaard uitlegt waarom het telecombedrijf geen losgeld betaalde aan de ...
security.nl
EU-voorzitter Von der Leyen pleit voor invoering van leeftijdsverificatie
3 weken
EU-voorzitter Von der Leyen heeft tijdens een Europese top over 'AI en kinderen' gepleit voor het invoeren van online ...
security.nl
3500 Wazuh-servers missen update voor kritiek path traversal-lek
3 weken
Wereldwijd zijn er meer dan 3500 Wazuh-servers, waaronder 76 in Nederland, die een beveiligingsupdate voor een kritiek path ...
security.nl
Apple dicht privacylekken in iOS, patcht loggingprobleem in oude iPhones
3 weken
Apple heeft meerdere updates voor iOS en iPadOS uitgebracht, waaronder ook voor oudere iPhones. De patches verhelpen onder ...
security.nl
Canvas-leverancier: deal gesloten met criminelen, gegevens vernietigd
3 weken
Instructure, leverancier van het onderwijsplatform Canvas, zegt dat het een deal met de criminele groepering ShinyHunters heeft ...
security.nl
Brits drinkwaterbedrijf krijgt 1,1 miljoen euro boete wegens groot datalek
3 weken
Een Brits drinkwaterbedrijf heeft een boete van omgerekend 1,1 miljoen euro gekregen wegens een groot datalek veroorzaakt door ...
security.nl
Autofabrikant Skoda lekt persoonlijke gegevens klanten online shop
3 weken
Autofabrikant Skoda heeft de persoonlijke gegevens van klanten van de online shop gelekt. Het gaat om namen, adresgegevens, ...
security.nl
Google: aanvaller ontwikkelde zeroday-exploit met behulp van AI
3 weken
Google heeft naar eigen zeggen voor het eerst een zeroday-exploit ontdekt die een aanvaller met behulp van AI ontwikkelde. Het ...
security.nl
Mozilla gaat voortaan wekelijks bugfixes voor Firefox uitbrengen
3 weken
Mozilla gaat voortaan wekelijks bugfixes voor Firefox uitbrengen. De nieuwe updatecyclus zal met de lancering van Firefox 151 ...
security.nl
Veel QNAP NAS-systemen kwetsbaar voor Linux Dirty Frag-lek
3 weken
Veel NAS-systemen van fabrikant QNAP zijn kwetsbaar voor het Linux Dirty Frag-lek. Een beveiligingsupdate is echter nog niet ...
security.nl
Honderden Ivanti-servers missen patch voor actief aangevallen beveiligingslek
3 weken
Honderden Ivanti-servers missen een beveiligingsupdate voor een kwetsbaarheid waar aanvallers actief misbruik van maken. Dat ...
security.nl
Universiteiten houden platform Canvas offline: 'flink hinder voor onderwijs'
3 weken
Nederlandse universiteiten kunnen ook vandaag geen gebruikmaken van het onderwijsplatform Canvas, wat gevolgen heeft voor het ...
security.nl
Jenkins-plug-in cybersecuritybedrijf Checkmarx voorzien van backdoor
3 weken
Aanvallers zijn erin geslaagd om de officiële Jenkins-plug-in van cybersecuritybedrijf van een backdoor te voorzien. Er zijn ...
security.nl
Notitie-app Obsidian gaat plug-ins beter beveiligen na aanval op gebruikers
4 weken
Notitie-app Obsidian gaat plug-ins beter beveiligen nadat gebruikers het doelwit van aanvallers zijn geworden. Dat heeft de CEO ...
security.nl
'AI-gebruik door verzekeraars leidt tot onverklaarbare prijsverschillen'
4 weken
Het gebruik van AI en algoritmes door verzekeringsmaatschappijen leidt tot onverklaarbare prijsverschillen wat gevolgen kan ...
security.nl
VS waarschuwt voor actief misbruik van SQL Injection-lek in LiteLLM
4 weken
Aanvallers maken actief misbruik van een kritiek SQL Injection-lek in BerriAI LiteLLM, zo waarschuwt het Amerikaanse ...
security.nl
AI-model Mythos ontdekt low severity kwetsbaarheid in Curl
4 weken
AI-model Mythos heeft een low severity kwetsbaarheid in Curl ontdekt, zo laat Curl-maintainer Daniel Stenberg vandaag weten, ...
security.nl
Citrix-hack Openbaar Ministerie leidde tot achterstand van duizenden zaken
4 weken
De Citrix-hack bij het Openbaar Ministerie leidde vorig jaar tot een achterstand van duizenden zaken en was ook in het ...
security.nl
Duizenden mensen weigeren vervangen van analoge energiemeter
4 weken
Duizenden mensen weigeren het vervangen van hun analoge energiemeter door een slimme of digitale meter, wat een last onder ...
security.nl
Taxi-app Yango in beroep tegen boete Autoriteit Persoonsgegevens
4 weken
Taxi-app Yango gaat in beroep tegen de boete van 100 miljoen euro die het van de Autoriteit Persoonsgegevens (AP) kreeg ...
security.nl
NCSC-2026-0137 [1.00] [M/H] Kwetsbaarheden verholpen in LiteLLM door BerriAI
4 weken
BerriAI heeft kwetsbaarheden verholpen in LiteLLM, specifiek in versies 1.74.2 tot en met 1.83.6. LiteLLM is een veelgebruikte proxy om op gecentraliseerde wijze API's naar een groot aantal LLM systemen te beheren. De eerste kwetsbaarheid betreft een SQL-injectie in het proxy API key verificatiemechanisme, waardoor niet-geauthenticeerde aanvallers SQL-injectieaanvallen kunnen uitvoeren om proxy databasegegevens te lezen en te wijzigen. Dit kan leiden tot het compromitteren van credentials en verdere ongeautoriseerde toegang tot het systeem. De tweede kwetsbaarheid betreft twee preview endpoints in de MCP server feature die volledige serverconfiguraties accepteren. Elke geauthenticeerde gebruiker met een geldige proxy API key kan hiermee willekeurige commando's uitvoeren op de proxy host, zonder dat hiervoor administratieve rechten vereist zijn. Deze kwetsbaarheid maakt ongeautoriseerde command execution mogelijk.
ncsc
Nieuw beveiligingslek in cPanel en WHM laat aanvaller Perl-code uitvoeren
4 weken
Een nieuw beveiligingslek in cPanel en WHM maakt het mogelijk voor een geauthenticeerde aanvaller om willekeurige Perl-code op ...
security.nl
'Universiteiten in gesprek met ShinyHunters over betalen van losgeld'
4 weken
Verschillende universiteiten en onderwijsinstellingen zijn in gesprek met de criminele groepering ShinyHunters over het betalen ...
security.nl
Microsoft roept op om Linux-patches voor Dirty Frag-lek meteen te installeren
4 weken
Microsoft roept organisaties op om de Linux-patches voor het Dirty Frag-lek meteen te installeren. Het techbedrijf zegt ...
security.nl

Pagina's

< Alle nieuwsberichten
Abonneren op security