security
448 nieuwsberichten gevonden
NCSC-2026-0043 [1.02] [H/H] Zeroday-kwetsbaarheden verholpen in Ivanti Endpoint Manager Mobile
4 weken
Ivanti heeft twee kwetsbaarheden verholpen in Endpoint Manager Mobile (EPMM), ook wel bekend als MobileIron. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende in staat om willekeurige code uit te voeren op het kwetsbare systeem.
Van de kwetsbaarheid met kenmerk CVE-2026-1281 meldt Ivanti dat deze actief is misbruikt bij een zeer beperkt aantal klanten.
Er is Proof-of-Concept-code publiek beschikbaar. Dit vergroot de kans grootschalig misbruik aanzienlijk.
**Update**: Afhankelijk van de configuratie van EPMM kan deze toegang verlenen tot het Sentry systeem. Hierdoor kan compromittatie van het EPMM systeem kwaadwillenden mogelijk toegang tot het Sentry systeem verschaffen. Hiervoor is toegang tot de keystore op het EPMM systeem vereist. Onderzoek het Sentry systeem op verdachte toegang en verdacht verkeer vanaf EPMM.
Nederlanders vorig jaar voor zeker 68 miljoen euro opgelicht: 'nieuwe mentaliteit nodig'
4 weken
Nederlanders zijn vorig jaar voor zeker 68 miljoen euro opgelicht, zo laat de Fraudehelpdesk vandaag weten. Volgens de ...
Franse overheid lekt persoonlijke gegevens 1,2 miljoen rekeninghouders
4 weken
De Franse overheid heeft de persoonlijke gegevens van 1,2 miljoen rekeninghouders gelekt. Het gaat om namen, adresgegevens, ...
Kritiek lek in BeyondTrust Remote Support gebruikt bij ransomware-aanvallen
4 weken
Een kritieke kwetsbaarheid in BeyondTrust Remote Support en BeyondTrust Privileged Remote Access wordt gebruikt bij ...
Medisch centrum in VS sluit alle 35 klinieken wegens ransomware-aanval
4 weken
Een medisch centrum in de Verenigde Staten heeft alle 35 klinieken wegens een ransomware-aanval gesloten. Daarnaast zijn veel ...
Bloomberg: netwerk Pulse Secure gehackt via backdoor in eigen vpn-software
4 weken
Een aantal jaren geleden hebben hackers het netwerk van vpn-leverancier Pulse Secure gehackt via een backdoor die ze hadden ...
Bloomberg: netwerk Pulse Secure gehackt via backdoor in eigen vpn-software - update
4 weken
Een aantal jaren geleden hebben hackers het netwerk van vpn-leverancier Pulse Secure gehackt via een backdoor die ze hadden ...
Bloomberg: netwerk Pulse Secure gehackt via kwetsbaarheid in eigen vpn-software - update
4 weken
Een aantal jaren geleden hebben hackers het netwerk van vpn-leverancier Pulse Secure gehackt via een kwetsbaarheid in de eigen ...
Microsoft: AI-assistent OpenClaw ongeschikt voor standaard pc's en workstations
4 weken
AI-assistent OpenClaw is ongeschikt om te worden gebruikt op standaard pc's en workstations, zo stelt Microsoft. Organisaties ...
NCSC-2026-0067 [1.00] [M/H] Kwetsbaarheden verholpen in GitHub Enterprise Server
4 weken
GitHub heeft kwetsbaarheden verholpen in GitHub Enterprise Server (Specifiek voor versies vóór 3.20, 3.19.2, 3.18.5 en 3.17.11). De eerste kwetsbaarheid betreft een autorisatieprobleem dat het mogelijk maakte voor aanvallers om ongeautoriseerde pull-requests samen te voegen in repositories die fork-ondersteuning bieden. De tweede kwetsbaarheid betreft een ontbrekende autorisatie die aanvallers in staat stelde om ongeautoriseerde inhoud te uploaden naar de migratie-export van een andere gebruiker. Beide kwetsbaarheden zijn opgelost in de genoemde versies.
Microsoft dicht kritiek beveiligingslek in Teams waardoor informatie kon lekken
4 weken
Microsoft heeft een kritiek beveiligingslek in Teams gedicht waardoor een ongeautoriseerde aanvaller informatie zou kunnen ...
Autoriteit Persoonsgegevens hoeft geen nieuwe meldingen over datalek Odido
4 weken
Klanten van Odido die getroffen zijn door het datalek bij de telecomprovider hoeven dit niet meer te melden bij de Autoriteit ...
Banken en webshops gebruiken browser-fingerprinting zonder toestemming van gebruikers
4 weken
Verschillende Nederlandse banken en webshops maken gebruik van browser-fingerprinting zonder dat gebruikers hier toestemming ...
FBI meldt toename van malware-aanvallen op geldautomaten in VS
4 weken
Er is een toename van het aantal malware-aanvallen op geldautomaten in de Verenigde Staten, waarbij vorig jaar alleen al meer ...
Apple in VS aangeklaagd wegens het niet uitrollen van client-side scanning
4 weken
De Amerikaanse staat West Virginia heeft Apple aangeklaagd omdat het geen client-side scanning op iPhones heeft uitgerold en ...
AIVD: chataccounts van meerdere Nederlandse ambtenaren gehackt
4 weken
Een aanvaller is er vorig jaar in geslaagd om de chataccounts van meerdere Nederlandse ambtenaren te hacken, zo stellen de AIVD ...
Man krijgt 8 jaar cel voor belastingfraude via gehackte belastingadviseurs
4 weken
Een 37-jarige Nigeriaanse man is in de Verenigde Staten veroordeeld tot een gevangenisstraf van acht jaar wegens grootschalige ...
Odido vergoedt niet de kosten voor het vervangen van paspoort of rijbewijs
4 weken
Odido vergoedt op dit moment niet de kosten als klanten hun paspoort of rijbewijs willen vervangen, zo laat het telecombedrijf ...
Fabrikant van seksspeeltjes waarschuwt voor datalek na hack van mailbox
4 weken
Fabrikant van seksspeeltjes Tenga heeft klanten gewaarschuwd dat hun persoonlijke gegevens zijn gestolen nadat een aanvaller ...
'Europese Android-gebruikers steeds vaker doelwit van malafide IPTV-apps'
4 weken
Europese Androidgebruikers zijn steeds vaker het doelwit van malafide IPTV-apps, die beweren dat gebruikers er allerlei ...
Texas klaagt TP-Link aan over vermeende banden met Chinese overheid
4 weken
De Amerikaanse staat Texas heeft netwerkfabrikant TP-Link aangeklaagd wegens vermeende banden met de Chinese overheid waardoor ...
Kritiek lek in beveiligingscamera's van Honeywell laat aanvaller meekijken
4 weken
Een kritieke kwetsbaarheid in beveiligingscamera's van fabrikant Honeywell maakt het mogelijk voor een aanvaller om met de ...
Meldpunt Identiteitsfraude ontvangt honderden meldingen van Odido-klanten
4 weken
Het Centraal Meldpunt Identiteitsfraude (CMI) heeft honderden meldingen van Odido-klanten ontvangen. Het gaat vooral om klanten ...
Amerikaanse overheid moet update voor kritiek Dell-lek binnen 3 dagen uitrollen
4 weken
Amerikaanse overheidsinstanties moeten een beveiligingsupdate voor een kritieke kwetsbaarheid in Dell RecoverPoint for Virtual ...
NCSC-2026-0066 [1.00] [M/H] Kwetsbaarheid verholpen in Google Chrome
4 weken
Google heeft een kwetsbaarheid verholpen in Google Chrome (voor versies vóór 145.0.7632.75). De kwetsbaarheid bevindt zich in de wijze waarop Google Chrome omgaat met CSS en betreft een use-after-free probleem. Dit kan leiden tot remote code execution via speciaal gemaakte HTML-pagina's. Zowel Google Chrome als Microsoft Edge (op basis van Chromium) zijn getroffen. Er is exploit code beschikbaar voor CVE-2026-2441.
Mysterieuze cookieroof leidt tot torenhoge cloudkosten
1 maand
Nederlandse bedrijven zijn Europese koploper wat betreft het gebruik van clouddiensten en het benutten van data. We regelen vrijwel alles online en graag zo centraal mogelijk. Dat maakt bepaalde dataknooppunten extra gevoelig voor cybercriminelen. Dat ervaarde ook een aanbieder van een landelijke dienst, waar iets kleins als een cookie-instelling, tot grote problemen leidde.
Het oordeel van onze jury: de Wall of Fame 2025
1 maand
Het Nationaal Cyber Security Centrum (NCSC) vervult al jarenlang een centrale rol als meldpunt voor kwetsbaarheden binnen de digitale infrastructuur van de Rijksoverheid en vitale organisaties. Securityonderzoekers van buiten het NCSC leveren daarbij een onmisbare bijdrage. Met hun expertise fungeren zij als verlengstuk van ons Fusion Centre en helpen zij actief mee om digitale risico’s tijdig te signaleren. Hun CVD-meldingen dragen aantoonbaar bij aan het versterken van de digitale weerbaarheid van Nederland.
Meld je aan - Cbw webinar: zorgplicht en bestuurlijke verantwoordelijkheid
2 maanden
Op donderdag 29 januari van 11:00 tot 12:00 uur organiseren we samen met de NCTV een tweede webinar over de Cyberbeveiligingswet. Dit keer zoomen we in op de zorgplicht - één van de kernverplichtingen uit de Cyberbeveiligingswet - en bespreken we de bestuurlijke verantwoordelijkheid & opleidingsplicht.
Versterkt NCSC: alle Nederlandse organisaties krijgen één aanspreekpunt voor digitale weerbaarheid
2 maanden
Per 1 januari 2026 zijn het Digital Trust Center (DTC) en het Nationaal Cyber Security Centrum (NCSC) samengevoegd. Hierdoor is het NCSC nu voor 2,4 miljoen Nederlandse organisaties het aanspreekpunt voor digitale weerbaarheid. Met een vernieuwde website, uitgebreid aanbod aan kennis en 24/7 bereikbaarheid versterkt het NCSC de digitale weerbaarheid van Nederland.
Pagina's
