security
561 nieuwsberichten gevonden
Kritiek beveiligingslek op GitHub.com gaf toegang tot miljoenen repositories
4 weken
Een kritieke kwetsbaarheid op GitHub.com maakte het mogelijk om toegang tot miljoenen publieke en private repositories te ...
Beveiligingsbedrijf ADT lekt persoonlijke gegevens van 5,5 miljoen klanten
4 weken
Beveiligingsbedrijf ADT heeft de persoonlijke gegevens van 5,5 miljoen klanten gelekt. De data werd gestolen door dezelfde ...
Politie Eenheid Limburg gaat burgers via WhatsApp-kanaal informeren
4 weken
De politie Eenheid Limburg is een eigen WhatsApp-kanaal gestart om zo burgers over allerlei zaken te kunnen informeren. 'Met ...
Kamer wil snel uitleg over verlengen van DigiD-contract met Solvinity
4 weken
De Tweede Kamer wil dat het kabinet snel uitleg geeft over de beslissing om het DigiD-contract met Solvinity te verlengen. De ...
Mag mijn werkgever de manier waarop ik mijn computer gebruik inzetten om AI te trainen?
4 weken
Juridische vraag: Mijn werkgever is druk bezig met het implementeren van AI en het trainen van AI agenten. Hij kijkt daarbij ...
Duitse Bondsdag opgeroepen om van Signal naar Wire over te stappen
4 weken
Leden van de Duitse Bondsdag zijn opgeroepen om van Signal naar chatapp Wire over te stappen. Dat meldt het Duitse Heise op ...
Europese Commissie wil dat lidstaten snel online leeftijdsverificatie invoeren
4 weken
De Europese Commissie wil dat de EU-lidstaten snel online leeftijdsverificatie invoeren en heeft aanbevelingen opgesteld die ...
Videodienst Vimeo lekt gegevens van klanten en gebruikers
4 weken
Videodienst Vimeo heeft gegevens van klanten en gebruikers gelekt, waaronder e-mailadressen. Dat heeft het platform via de ...
Google patcht opnieuw meerdere kritieke RCE-kwetsbaarheden in Chrome
4 weken
Google heeft opnieuw updates uitgebracht om meerdere kritieke kwetsbaarheden in Chrome te verhelpen die remote code execution ...
NCSC-2026-0129 [1.00] [M/H] Kwetsbaarheden verholpen in Apache Camel
4 weken
Apache Software Foundation heeft kwetsbaarheden verholpen in Apache Camel. De kwetsbaarheden bevinden zich in verschillende componenten van Apache Camel. De problemen betreffen onder andere onveilige deserialisatie, onvoldoende filtering van e-mailheaders, onjuiste authenticatiepadmatching, en onjuiste verwerking van interne headers. De meest ernstige kwetsbaarheid stelt kwaadwillenden in staat om ongeauthenticeerd op afstand willekeurige code uit te voeren. De kwetsbaarheden zijn aanwezig in diverse versies van Apache Camel, met name vanaf versie 3.0.0 tot net voor de gepatchte versies 4.14.6, 4.14.7, 4.18.1, 4.18.2, 4.19.0 en 4.20.0, afhankelijk van de component. De fixes omvatten onder meer het toepassen van veilige deserialisatie, correcte filtering van headers, en verbeterde authenticatiecontroles.
Kabinet moet opheldering geven over contract met Duitse cloudleverancier
4 weken
Het kabinet moet opheldering geven over het contract dat het onlangs met de Duitse cloudleverancier StackIT heeft gesloten. ...
Chipsoft: bij ransomware-aanval gestolen gegevens vernietigd
4 weken
De gegevens die bij de ransomware-aanval op ChipSoft werden gestolen zijn vernietigd, zo meldt de softwareleverancier op de ...
Banken: socialmediaplatforms doen te weinig tegen online fraude
4 weken
De Nederlandse Vereniging van Banken (NVB) roept socialmediaplatforms zoals Meta, Tiktok en Google op om meer ...
SIDN: .nl-domeinnaam was nooit bedoeld voor websites
4 weken
De .nl-domeinnaam was nooit bedoeld voor websites, maar voor het uitwisselen van gegevens tussen computers, zo stelt de ...
Winnaars AIVD-kerstpuzzel 2025 bekend en oplossingen online
4 weken
De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) heeft de winnaars van de kerstpuzzel van 2025 bekendgemaakt, samen met de ...
CISA meldt ernstige kwetsbaarheden in elektrische motorfietsen en scooters
4 weken
Het Amerikaanse cyberagentschap CISA waarschuwt voor een ernstige kwetsbaarheid in elektrische motorfietsen van fabrikant Zero ...
Visual Studio Code extensies op Open VSX voorzien van malware
4 weken
Op 'Open VSX' zijn tientallen extensies voor Visual Studio Code aangetroffen die malware bevatten. Dat meldt securitybedrijf ...
Firefox-bug maakt cross-site tracking en Tor-fingerprinting mogelijk
4 weken
Mozilla heeft een kwetsbaarheid in Firefox gedicht waardoor het mogelijk was om gebruikers te fingerprinten. Het ...
Instagram test nieuwe app voor eenmalige foto's
4 weken
Instagram test een nieuwe app genaamd 'Instants' waarmee gebruikers snel onbewerkte foto's kunnen delen die na één keer ...
Stemopnamen en identiteitsdocumenten gelekt bij AI-bedrijf
4 weken
Een datalek bij AI-trainingsbedrijf Mercor heeft 40.000 mensen geraakt, waarbij hun stemopnamen en identiteitsdocumenten zijn ...
Amerikanen verloren vorig jaar 2,1 miljard dollar door social media scams
4 weken
Amerikanen verloren vorig jaar 2,1 miljard dollar door social media scams, zo stelt de Amerikaanse toezichthouder FTC. Dat is ...
Malware verspreid via 'elementary-data' package op PyPI
4 weken
Aanvallers zijn erin geslaagd om een malafide versie van de populaire Python-package 'elementary-data' op PyPI te plaatsen, de ...
Kwetsbaarheid in Microsoft System Center
1 maand
Er is een ernstige kwetsbaarheid gevonden in Microsoft System Center, aangeduid als CVE-2026-33825. Deze kwetsbaarheid wordt beoordeeld als hoog risico, met een CVSS-score van 7.8, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
Tweede Kamer stemt in met Cyberbeveiligingswet
1 maand
Vandaag, 15 april, heeft de Tweede Kamer de wetsvoorstellen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten aangenomen. Dat is een belangrijke stap, ook voor ons werk bij NCSC.
Anthropic’s frontiermodel Mythos vraagt om directe actie
1 maand
Het Amerikaanse AI-bedrijf Anthropic kondigde onlangs het AI model Mythos aan, een model voor kwetsbaarheidsopsporing en chaining. Volgens de gepresenteerde resultaten kan Mythos kwetsbaarheden sneller opsporen en koppelen tot volledige exploits en aanvalsketens. Dit kan de verdediging versterken, maar kan ook digitale aanvallen versnellen. De boodschap van het NCSC is simpel: Wacht niet af. Verkort je reactietijden, versnel patch processen, en zorg dat basisbeveiliging op orde is.
Kwetsbaarheid in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024
1 maand
Er is een ernstige kwetsbaarheid, CVE-2026-34621, gevonden in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig, CVSS-score van 9,6, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
Kwetsbaarheid in FortiClient EMS van Fortinet
1 maand
Er is een ernstige kwetsbaarheid gevonden in Fortinet FortiClient EMS, aangeduid als CVE-2026-35616 met een CVSS-score van 9.8. Deze kwetsbaarheid wordt beoordeeld als 'zeer ernstig' en bevindt zich in de fase van actief misbruik.
Ontwikkelaars opgelet: gecompromitteerde npm- en Python-packages
1 maand
De afgelopen dagen zijn meerdere supplychain-aanvallen op npm-packages uitgevoerd. Hierbij zijn malafide versies verspreid die toegang tot IT-omgevingen van organisaties geven.
Ruim twee miljoen bezoeken aan kwaadaardige websites voorkomen in pilot
1 maand
Dagelijks worden Nederlanders misleid met nepberichten en valse websites. Phishing is nog altijd één van de grootste vormen van online criminaliteit. Om internetgebruikers hier beter tegen te beschermen, hebben publieke en private partijen samen een nieuwe aanpak getest in een pilot. Het zogeheten Anti Phishing Shield laat zien dat de aanpak werkt: sinds de start van de pilot in juli 2025 zijn ruim twee miljoen pogingen om phishing- en frauduleuze websites te bezoeken geblokkeerd, onder een groep van ruim 200.000 gebruikers.
Debat in Tweede Kamer over wetsvoorstellen Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten
2 maanden
Op 23 maart 2026 was in de Tweede Kamer een wetgevingsoverleg over de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke).
Pagina's
