security

399 nieuwsberichten gevonden
NCSC-2026-0167 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Secure Workload
3 weken
Cisco heeft een kwetsbaarheid verholpen in Cisco Secure Workload. De kwetsbaarheid bevindt zich in de interne REST API's van Cisco Secure Workload. Ongeauthenticeerde kwaadwillenden met toegang tot de interne infrastructuur kunnen door onvoldoende validatie en authenticatie binnen deze API's Site Admin-rechten verkrijgen. Hierdoor kunnen zij zonder juiste autorisatie toegang krijgen tot sitebronnen. Misbruik van deze kwetsbaarheid kan leiden tot ongeautoriseerde openbaarmaking van gevoelige informatie en ongeautoriseerde wijzigingen in configuratie-instellingen.
ncsc
700 websites gehackt via Ghost CMS-lek en voorzien van ClickFix-code
3 weken
Aanvallers hebben meer dan zevenhonderd websites die draaien op het Ghost contentmanagementsysteem (CMS) via een kritieke ...
security.nl
Curl patcht bij komende release recordaantal door AI gevonden kwetsbaarheden
3 weken
Curl zal bij de aankomende release een recordaantal kwetsbaarheden verhelpen die door AI-tools zijn gevonden. Het gaat onder ...
security.nl
Drupal meldt actief misbruik van zeer kritiek SQL Injection-lek
3 weken
De makers van van Drupal waarschuwen voor actief misbruik van een zeer kritiek SQL Injection-lek (CVE-2026-9082). Via de ...
security.nl
Valve verwijdert gratis game met infostealer-malware van Steam
3 weken
Valve, ontwikkelaar, uitgever en distributeur van videogames, heeft een game wegens de aanwezigheid van infostealer-malware van ...
security.nl
Kritieke Ubiquiti-lekken geven aanvaller toegang tot UniFi OS-apparaten
3 weken
Netwerkfabrikant Ubiquiti heeft updates uitgerold voor vijf kwetsbaarheden waardoor aanvallers toegang tot UniFi OS-apparaten ...
security.nl
Duitse ziekenhuizen lekken gegevens van honderdduizend patiënten
3 weken
Verschillende Duitse ziekenhuizen hebben bij elkaar de persoonlijke gegevens van meer dan honderdduizend patiënten gelekt. De ...
security.nl
Cel voor man die Telegrambots, teksten en sms-gateways voor phishing verspreidde
3 weken
De rechtbank Rotterdam heeft een 22-jarige man veroordeeld voor het verspreiden van Telegrambots, teksten en sms-gateways die ...
security.nl
FBI: 25 ransomwaregroepen maakten gebruik van offline gehaalde vpn-dienst
3 weken
Zeker 25 ransomwaregroepen maakten gebruik van First VPN, de vpn-dienst die mede door de Nederlandse politie offline is ...
security.nl
Politie houdt tweetal aan voor het online verkopen van phishingpanels
3 weken
De politie heeft afgelopen maandag twee 23-jarige mannen uit Bergschenhoek aangehouden op verdenking van het online verkopen ...
security.nl
Britse politie pleit voor verplichte leeftijdsverificatie op social media
3 weken
Iedereen die een socialmedia-account aanmaakt moet verplicht zijn leeftijd verifiëren, bijvoorbeeld door het laten controleren ...
security.nl
Trend Micro waarschuwt voor misbruik van lek in securityplatform Apex One
3 weken
Aanvallers maken actief misbruik van een path traversal-kwetsbaarheid in securityplatform Apex One, zo waarschuwt ...
security.nl
Canadees aangehouden voor beheer van botnet van één miljoen IoT-apparaten
3 weken
De Canadese autoriteiten hebben een 23-jarige Canadese man aangehouden die wordt verdacht van het beheer van een botnet dat uit ...
security.nl
Microsoft publiceert script als tijdelijke fix voor Windows BitLocker-lek
3 weken
Microsoft heeft een script gepubliceerd dat als een tijdelijke oplossing moet dienen voor een kwetsbaarheid in Windows ...
security.nl
Nieuw Linux-lek laat lokale aanvaller SSH-keys stelen en code als root uitvoeren
3 weken
Een nieuwe Linux-kwetsbaarheid maakt het mogelijk voor lokale aanvallers om onder andere SSH-keys te stelen en code als root ...
security.nl
Politie reageert op phishingbericht en houdt meerdere fraudeverdachten aan
3 weken
De politie heeft zes mensen aangehouden op verdenking van bankhelpdeskfraude. Het gaat om mannen tussen de 14 en 23 jaar oud en ...
security.nl
Oostenrijkse omroep moet ontwerp cookiebanner van rechter aanpassen
3 weken
De Oostenrijkse omroep ORF moet van de rechter de cookiebanner die het aan bezoekers toont aanpassen. Eind 2024 oordeelde de ...
security.nl
Rechter: maatschappelijk probleem als Staat contract met Solvinity niet verlengt
3 weken
Er zal een groot maatschappelijk probleem ontstaan als de Staat het contract met Solvinity niet verlengt, zo heeft de ...
security.nl
Bedenkers Flipper One vragen hulp voor ontwikkeling van open Linux-platform
3 weken
De bedenkers van de Flipper One hebben het publiek gevraagd om mee te helpen bij de ontwikkeling van een open ...
security.nl
Grafana: aanvallers konden door vergeten GitHub-token broncode stelen
3 weken
De diefstal van broncode bij softwarebedrijf Grafana Labs was mogelijk door een vergeten GitHub-token dat als gevolg van een ...
security.nl
Consumentenbond: Google, Meta en TikTok laten malafide advertenties staan
3 weken
Google, Meta en TikTok laten tal van malafide advertenties staan waar mensen de dupe van worden, zo stellen de Consumentenbond ...
security.nl
Zeer kritiek Drupal-lek maakt SQL Injection mogelijk, updates beschikbaar
3 weken
Een zeer kritieke kwetsbaarheid in het contentmanagementsysteem (CMS) Drupal maakt SQL Injection mogelijk. Daardoor kunnen ...
security.nl
Staatssecretaris: leeftijdsverificatie zolang social media onvoldoende veilig is
3 weken
Nederland heeft in Europa gepleit voor een Europese minimumleeftijd van 15 jaar voor social media met 'privacyvriendelijke ...
security.nl
Privacy-OS Tails wegens security voortaan geleverd zonder Thunderbird
3 weken
Het op privacy gerichte besturingssysteem Tails wordt wegens veiligheidsredenen voortaan geleverd zonder e-mailclient ...
security.nl
Google ontdekt en dicht wederom kritieke kwetsbaarheden in Chrome
3 weken
Google heeft opnieuw kritieke kwetsbaarheden in Chrome gevonden die remote code execution mogelijk maken en er zijn updates ...
security.nl
GitHub: gehackte repositories gevolg van TanStack supplychain-aanval
3 weken
De aanval op GitHub waar bijna vierduizend interne repositories werden gecompromitteerd was het gevolg van de TanStack ...
security.nl
Politie haalt First VPN offline en keek mee met verkeer van alle gebruikers
3 weken
De politie heeft vpn-dienst First VPN offline gehaald en voordat het dit deed meegekeken met het verkeer van alle gebruikers. ...
security.nl
Beveiligingslekken in Microsoft Defender actief misbruikt bij aanvallen
3 weken
Aanvallers maken actief misbruik van twee kwetsbaarheden in Microsoft Defender, de antivirussoftware van Microsoft die onder ...
security.nl
NCSC-2026-0166 [1.00] [M/H] Kwetsbaarheid verholpen in Drupal core
3 weken
Drupal heeft een kwetsbaarheid verholpen in Drupal core (versies vanaf 8.9.0 tot specifieke 10.x en 11.x releases). De kwetsbaarheid betreft een SQL-injectie in de database abstraction API van Drupal. Hierdoor kunnen ongeauthenticeerde kwaadwillenden op afstand willekeurige SQL-injectieaanvallen uitvoeren op sites die gebruikmaken van PostgreSQL-databases. Dit kan leiden tot ongeautoriseerde toegang of manipulatie van data. Daarnaast bevat de update ook beveiligingsfixes voor Symfony- en Twig-dependencies die binnen Drupal zijn geïntegreerd.
ncsc
Rekenkamer: digitale weerbaarheid 58.000 werkplekken overheid in het geding
3 weken
De digitale weerbaarheid van 58.000 werkplekken bij negen ministeries is in het geding, zo stelt de Algemene Rekenkamer. De ...
security.nl

Pagina's

< Alle nieuwsberichten
Abonneren op security