security

423 nieuwsberichten gevonden
Gemeente Groningen onderzoekt vervangen van Windows door Linux
3 weken
De gemeente Groningen onderzoekt samen met de Vereniging van Nederlandse Gemeenten (VNG) het vervangen van Windows door Linux ...
SIDN: opgeheven domeinnamen concreet risico voor veiligheid organisaties
3 weken
Opgeheven domeinnamen vormen een concreet risico voor de veiligheid en reputatie van organisaties, zo waarschuwt de Stichting ...
Britse regering wil leeftijdsverbod voor social media invoeren
3 weken
De Britse regering wil een leeftijdsverbod voor social media invoeren. Gebruikers moeten minimaal zestien jaar zijn voor het ...
NCSC-2026-0198 [1.00] [M/H] Kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform
3 weken
Splunk heeft meerdere kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform. De kwetsbaarheden betreffen verschillende onderdelen van Splunk Enterprise en Splunk Cloud Platform. Splunk heeft de kwetsbaarheid met kenmerk CVE-2026-20253 in de PostgreSQL sidecar service endpoint als kritiek beoordeeld en maakt het mogelijk voor niet-geauthenticeerde gebruikers om willekeurige bestanden aan te maken of te verwijderen door het ontbreken van authenticatiecontroles. Een andere kwetsbaarheid met kenmerk CVE-2026-20251 betreft een Remote Code Execution (RCE) via onveilige deserialisatie van KV Store data met de 'jsonpickle' Python library, waarbij laaggeprivilegieerde gebruikers zonder admin- of power-rollen code op afstand kunnen uitvoeren. Verder zijn meerdere kwetsbaarheden vastgesteld die het mogelijk maken om gevoelige gegevens te exfiltreren via onder meer SSRF-, CSS-injectie- en XSS-aanvallen. Door onvoldoende validatie van URL’s, domeinen en gebruikersinvoer kunnen aanvallers beveiligingscontroles omzeilen, interne systemen benaderen en data buitmaken.
Anthropic schakelt AI-modellen voor alle klanten uit na bevel Amerikaanse overheid
3 weken
Anthropic heeft AI-modellen Fable 5 en Mythos 5 na een bevel van de Amerikaanse overheid voor alle klanten uitgeschakeld, zo ...
Curl accepteert een maand lang geen meldingen van beveiligingslekken
3 weken
Het curl-project accepteert een maand lang geen meldingen van lekken in de software, zo heeft maintainer Daniel Stenberg ...
Britse toezichthouder gaat onderzoeken of smart-tv's aan privacywet voldoen
4 weken
De Britse privacytoezichthouder ICO gaat onderzoeken of smart-tv's zich wel aan de privacywet houden en hoe ze omgaan met de ...
Kleine bedrijven kunnen straks via DigiD Zakelijk Belastingdienst aangifte doen
4 weken
Kleine bedrijven kunnen straks via DigiD Zakelijk Belastingdienst belastingaangifte doen. Staatssecretaris Aerdts voor Digitale ...
Vierhonderd packages Arch Linux User Repository voorzien van malware
4 weken
Aanvallers hebben meer dan vierhonderd packages die via de Arch Linux User Repository worden aangeboden voorzien van malware. ...
Farmaceut Novo Nordisk lekt persoonlijke gegevens van patiënten
4 weken
De Deense farmaceut Novo Nordisk heeft de persoonlijke gegevens van patiënten gelekt die aan medische onderzoeken deelnemen. ...
Motie verzoekt kabinet om onderwijs minder afhankelijk te maken van Big Tech
4 weken
Het Nederlandse onderwijs moet minder afhankelijk worden van Google, Microsoft en andere Big Tech-bedrijven, omdat de totale ...
AMD verhelpt na maanden RCE-beveiligingslek in updatesoftware
4 weken
AMD heeft na maanden een kwetsbaarheid in de eigen updatesoftware verholpen die remote code execution via een man-in-the-middle ...
Japans energiebedrijf raakt harde schijf met data 11 miljoen klanten kwijt
4 weken
Het Japanse energiebedrijf Kyushu Electric Power is een harde schijf met de persoonlijke informatie van zo'n elf miljoen ...
Microsoft voorziet Edge voortaan elke twee weken van grote update
4 weken
Microsoft Edge krijgt voortaan elke twee weken een grote update, wat ervoor moet zorgen dat gebruikers sneller ...
'ShinyHunters misbruikte sinds 27 mei zerodaylek in Oracle PeopleSoft'
4 weken
De criminele groepering ShinyHunters heeft sinds 27 mei misbruik gemaakt van een kritieke kwetsbaarheid in Oracle PeopleSoft ...
Belastingdienst meldt datalek bij AP wegens gebruik van Adobe Analytics
4 weken
De Belastingdienst heeft wegens het gebruik van Adobe Analytics in de eigen betaalomgeving een datalek bij de Autoriteit ...
Kritieke Google Chrome-lekken maken remote code execution mogelijk
4 weken
Google heeft beveiligingsupdates voor Chrome uitgebracht die meerdere kritieke kwetsbaarheden verhelpen die remote code ...
Belastingdienst besteedt beheer btw-systeem toch niet uit aan Amerikaans bedrijf
4 weken
De Belastingdienst zal het beheer van het btw-systeem toch niet aan een Amerikaans ict-bedrijf uitbesteden, zo heeft ...
NCSC-2026-0197 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiPortal
4 weken
Fortinet heeft een kwetsbaarheid verholpen in FortiPortal versies 7.0 tot en met 7.4.7. De kwetsbaarheid betreft de FortiPortal API endpoints, waarbij een externe aanvaller met een organisatiegebruikersrol via speciaal opgemaakte HTTP-verzoeken gevoelige netwerkconfiguratiegegevens kan benaderen. Deze problemen beïnvloeden de integriteit van de access control mechanismen en kunnen leiden tot blootstelling van kritieke netwerkconfiguratie-informatie aan onbevoegde gebruikers.
NCSC-2026-0196 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab Enterprise Edition
4 weken
GitLab heeft meerdere kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition (EE) versies variërend van 12.0 tot voor 19.0.2, inclusief belangrijke releases zoals 17.x, 18.10.8, 18.11.5 en 19.0.2. De kwetsbaarheden betreffen verschillende onderdelen van GitLab CE & EE. Geauthenticeerde gebruikers met developer-permissies kunnen via de Analytics Dashboard interface willekeurige client-side code uitvoeren door onvoldoende sanitatie van gebruikersinput. Op de CI/CD Catalog pagina kan een denial of service (DoS) worden veroorzaakt door onjuiste inputsanitatie, waardoor de pagina onbeschikbaar raakt. Een DoS kan ook optreden door het uploaden van speciaal vervaardigde bestanden die leiden tot resource-uitputting, wat de GitLab service kan laten crashen of onresponsief maken. Verder kunnen geauthenticeerde gebruikers ongeautoriseerde toegang krijgen tot vertrouwelijke issuegegevens door onjuiste autorisatiecontroles. Developer-gebruikers kunnen verborgen merge requests wijzigen door gebrekkige autorisatie, en ook merge request diff views manipuleren door onjuiste verwerking van bestandsnamen, wat wijzigingen kan verbergen tijdens code reviews. Gebruikers met de Security Manager rol kunnen projectbeveiligingsinstellingen beheren ondanks dat deze functie uitgeschakeld is, door onjuiste autorisatie. Binnen Group SAML identity management kunnen group Owners de controle over andere groepsleden overnemen door onjuiste autorisatiecontroles. Ongeautoriseerde e-mailadressen kunnen aan accounts worden toegevoegd via onvoldoende inputsanitatie in groepsinstellingen. Tijdens repository-import kan onvoldoende validatie van secundaire URL's leiden tot het uitlezen van willekeurige bestanden op de Gitaly-server en toegang tot interne netwerkbronnen. Ten slotte kan een niet-geauthenticeerde gebruiker de GitLab Support Bot imiteren door het injecteren van arbitraire inhoud in Service Desk e-mailantwoorden, veroorzaakt door onjuiste verwerking van e-mailsjablonen.
NCSC-2026-0195 [1.00] [M/H] Kwetsbaarheid verholpen in Oracle PeopleSoft Enterprise PeopleTools
4 weken
Oracle heeft een kwetsbaarheid verholpen in Oracle PeopleSoft Enterprise PeopleTools versies 8.61 en 8.62. De kwetsbaarheid maakt het mogelijk voor ongeauthenticeerde aanvallers om het systeem op afstand via HTTP te misbruiken. Hierdoor kan remote code execution plaatsvinden, wat kan leiden tot volledige overname van het systeem. De kwetsbaarheid treft Oracle PeopleSoft Enterprise PeopleTools en is met name misbruikbaar wanneer de PeopleSoft Environment Management Hub (PSEMHUB) vanaf het internet bereikbaar is. Het is gebruikelijk om dergelijke beheercomponenten uitsluitend via interne netwerken of een VPN toegankelijk te maken. Google CTI laat weten dat deze kwetsbaarheid al zeker sinds 27 mei als zeroday is misbruikt.
Ziggo verliest wegens storing door klanten opgeslagen wachtwoorden
4 weken
Ziggo heeft als gevolg van een storing de wachtwoorden verloren die klanten in hun online wachtwoordmanager hadden opgeslagen. ...
Microsoft verhelpt 6 ernstige kwetsbaarheden in Windows
1 maand
Deze 'Patch Tuesday' heeft Microsoft heeft een groot aantal kwetsbaarheden verholpen in Windows. Zes van deze kwetsbaarheden zijn zeer ernstig en krijgen van Microsoft een CVSS-score van 9 en hoger. Vanwege kans op grootschalig misbruik van deze beveiligingslekken op korte termijn, is het advies om de door Microsoft uitgegeven software-updates zo snel mogelijk te (laten) installeren.
Actief misbruik kwetsbaarheid in Palo Alto Networks PAN-OS
1 maand
Er is actief misbruik van een ernstige kwetsbaarheid in de GlobalProtect portal- en gateway-componenten van Palo Alto Networks PAN-OS. Dit beveiligingslek is beoordeeld als zeer ernstig (CVSS-score van 9.1 uit 10) omdat het kan leiden tot ongeautoriseerde toegang tot interne systemen. Het advies is daarom om de beveiligingsupdates zo snel mogelijk te installeren.
Europese samenwerking versterkt grensoverschrijdende cyberweerbaarheid
1 maand
De officiële website van het European Network of Security Operations Centres (ENSOC) is live. ENSOC is een Europees samenwerkingsproject van acht lidstaten dat de grensoverschrijdende samenwerking tussen nationale Security Operations Centres versterkt. Het Nationaal Cyber Security Centrum (NCSC) is een van de consortiumpartners en draagt bij aan onder andere coördinatie, validatie en de inzet van Cyber Threat Intelligence. Op de nieuwe website vinden organisaties actuele projectinformatie, updates en nieuws.
Cybersecuritymonitor 2025: minder cyberaanvallen, weerbaarheidskloof blijft
1 maand
De nieuwste Cybersecuritymonitor van het Centraal Bureau voor de Statistiek (CBS) laat zien dat het aandeel bedrijven dat een cyberaanval had, is gedaald naar het laagste niveau van de afgelopen 9 jaar. Phishing en spoofing domineren het aanvalslandschap. Het onderzoek wijst ook uit dat de kloof in cyberweerbaarheid tussen grote en kleine bedrijven hardnekkig is. Hieronder zoomt het NCSC in op een selectie van de belangrijkste bevindingen voor het Nederlandse bedrijfsleven.
Bedrijven verbeteren beveiliging van websites en e-mail
1 maand
Nederlandse bedrijven maken steeds vaker gebruik van moderne internetstandaarden voor hun websites en e-mail. Dat blijkt uit nieuw onderzoek van het Centraal Bureau voor de Statistiek (CBS) naar de toepassing van internetstandaarden bij bedrijven. De gemiddelde score van websites op Internet.nl steeg van 60,4% in 2020 naar 74,7% in 2026. Bij e-maildomeinen is een verbetering te zien van 58,9% in 2023 naar 73,2% in 2026. Tussen 2025 en 2026 was de groei relatief groot: 6,7 procentpunt voor websites en 7,5 procentpunt voor e-mail.
Kritieke kwetsbaarheid in cPanel- en WHM-producten
2 maanden
Er is een ernstige kwetsbaarheid gevonden in cPanel en WHM, aangeduid met CVE-2026-41940. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig, met een CVSS-score van 9.8, vanwege de mogelijkheid tot ongeautoriseerde toegang met rootrechten. Er bestaat een grote kans dat de kwetsbaarheid actief misbruikt kan worden. Het advies is daarom om de door cPanel uitgegeven updates zo snel mogelijk te installeren.
Kwetsbaarheid in Microsoft System Center
2 maanden
Er is een ernstige kwetsbaarheid gevonden in Microsoft System Center, aangeduid als CVE-2026-33825. Deze kwetsbaarheid wordt beoordeeld als hoog risico, met een CVSS-score van 7.8, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
Anthropic’s frontiermodel Mythos vraagt om directe actie
2 maanden
Het Amerikaanse AI-bedrijf Anthropic kondigde onlangs het AI model Mythos aan, een model voor kwetsbaarheidsopsporing en chaining. Volgens de gepresenteerde resultaten kan Mythos kwetsbaarheden sneller opsporen en koppelen tot volledige exploits en aanvalsketens. Dit kan de verdediging versterken, maar kan ook digitale aanvallen versnellen. De boodschap van het NCSC is simpel: Wacht niet af. Verkort je reactietijden, versnel patch processen, en zorg dat basisbeveiliging op orde is.

Pagina's

Abonneren op security