security

579 nieuwsberichten gevonden
Five Eyes-landen: bedrijven moeten wegens AI veel sneller patchen
3 weken
Bedrijven en organisaties moeten wegens AI veel sneller beveiligingsupdates installeren, aangezien kunstmatige intelligentie ...
Duizenden Joomla-websites bevatten actief misbruikt RCE-lek in JCE-editor
3 weken
Duizenden Joomla websites die gebruikmaken van de Joomla Content Editor (JCE) bevatten een kritieke kwetsbaarheid waar ...
Kritiek beveiligingslek in FFmpeg maakt remote code execution mogelijk
3 weken
Een kritieke kwetsbaarheid in het zeer veelgebruikte 'multimedia framework' FFmpeg maakt remote code execution mogelijk als er ...
Minister: Microsoft-werkplek ambtenaren wordt stapsgewijs autonoom
3 weken
De Microsoft-werkplek voor rijksambtenaren die nu deels of geheel in de cloud draait wordt stapsgewijs vervangen door autonome ...
NCSC-2026-0210 [1.00] [M/H] Kwetsbaarheden verholpen in libssh2 door libssh
3 weken
libssh heeft kwetsbaarheden verholpen in libssh2 tot en met versie 1.11.1. De eerste kwetsbaarheid betreft een pre-authenticatie denial of service in de SSH_MSG_EXT_INFO handler. Een kwaadaardige SSH-server kan een speciaal geconstrueerde extension_count waarde sturen, waardoor de client in een CPU-uitputtingslus terechtkomt en de verwerking van SSH-berichten verstoord wordt. De tweede kwetsbaarheid zit in de ssh2_transport_read() functie, waar onjuiste bounds checking op de packet_length variabele leidt tot een out-of-bounds write. Dit kan door een aanvaller worden misbruikt om met speciaal geconstrueerde SSH-pakketten een Denial-of-Service te veroorzaken, of in theorie om willekeurige code uit te voeren op het getroffen systeem, indien er geen additionele maatregelen zijn genomen als Address Space Layout Randomization (ALSR). Dit is echter geen gebruikelijke instelling op systemen. Beide kwetsbaarheden zijn aanwezig in alle implementaties die libssh2 versie 1.11.1 of lager gebruiken.
NCSC-2026-0209 [1.00] [M/H] Kwetsbaarheden verholpen in MongoDB Server
3 weken
MongoDB heeft meerdere kwetsbaarheden verholpen in MongoDB Server. De kwetsbaarheden betreffen verschillende onderdelen van MongoDB Server. Een kwetsbaarheid in de loggingmechanismen kan ertoe leiden dat volledige authenticatiegegevens, inclusief gevoelige credentials, zonder redactie worden vastgelegd in serverlogs tijdens SASL-authenticatiesessies. Een andere kwetsbaarheid in de BSON-validatie veroorzaakt een crash van het mongod-proces door onbeheersbare wederzijdse recursie bij de validatie van geneste binaire data, wat resulteert in een denial-of-service.
OpenAI kondigt 'Patch the Planet' aan voor patchen van opensource-lekken
3 weken
OpenAI heeft een nieuw initiatief aangekondigd genaamd 'Patch the Planet' waarbij AI wordt ingezet voor het vinden en verhelpen ...
Kabinet zegt geen voorstander te zijn van vpn-verbod: 'Belangrijke technologie'
3 weken
Het kabinet zegt geen voorstander te zijn van een vpn-verbod, om zo te voorkomen dat mensen de technologie gebruiken om online ...
Noyb: aantal EU-lidstaten en Google willen cookiebanners toch behouden
3 weken
Een aantal EU-lidstaten en Google willen cookiebanners toch behouden, waarbij invloed van de trackinglobby een grote rol ...
LastPass lekt persoonlijke gegevens van klanten uit Salesforce-omgeving
3 weken
LastPass heeft de persoonlijke gegevens van klanten uit de eigen Salesforce-omgeving gelekt, zo laat de aanbieder van de ...
WhatsApp-gebruikers doelwit van aanvallen met VBS-bestanden
3 weken
Gebruikers van WhatsApp Web en Desktop op Windows zijn het doelwit van aanvallen met VBS-bestanden, waarbij aanvallers proberen ...
Meta lekt gevoelige toetsaanslagen personeel verzameld voor AI-training
3 weken
Meta heeft gevoelige toetsaanslagen, muisbewegingen en andere informatie van personeel gelekt die werden verzameld voor het ...
Rabobank-klant krijgt 48.000 euro schade door fraude niet vergoed
3 weken
Een klant van de Rabobank die het slachtoffer van bankhelpdeskfraude werd krijgt de 48.000 euro schade die werd geleden niet ...
Gizmodo gehackt en gebruikt voor ClickFix-aanval op bezoekers
3 weken
Criminelen zijn er afgelopen weekend in geslaagd om techwebsite Gizmodo te hacken en vervolgens te gebruiken voor een ...
Fraudehelpdesk waarschuwt voor neptelefoontjes uit naam van Google
3 weken
De Fraudehelpdesk waarschuwt voor neptelefoontjes uit naam van de helpdesk van Google, waarbij er een gespooft telefoonnummer ...
Anthropic gaat identiteitsverificatie voor chatbot Claude uitrollen
3 weken
Anthropic gaat identiteitsverificatie voor chatbot Claude uitrollen, zo heeft het bedrijf aangekondigd. Voor de ...
Signal-voorzitter: AI is niet je vriend, het is geen wezen met bewustzijn
3 weken
Mensen moeten onthouden dat AI-chatbots zoals ChatGPT niet hun vriend zijn en ook geen wezen met bewustzijn of empathische ...
Canadese zorginstantie maakt excuses voor phishingtest over extra vakantiedag
3 weken
Een Canadese zorginstantie heeft personeel excuses aangeboden voor een phishingtest over een extra betaalde vakantiedag. In het ...
Staatssecretaris: Europese ID-wallet niet verplicht voor online leeftijdsverificatie
3 weken
De Europese ID-wallet wordt niet verplicht voor online leeftijdsverificatie, zo stelt staatssecretaris Aerdts voor Digitale ...
Noorwegen verbiedt AI in basisonderwijs: 'Kinderen moeten eigen antwoorden vinden'
3 weken
Kunstmatige intelligentie mag vanaf het nieuwe schooljaar niet meer in het Noorse basisonderwijs worden gebruikt, zo heeft de ...
Microsoft kondigt komst van Windows 11 versie 26H2 aan
3 weken
Microsoft heeft de komst van Windows 11 versie 26H2 aangekondigd, de jaarlijks geplande feature upgrade van het ...
'Hackers Fortinet-firewalls lekten werkwijze en tools via open directory'
3 weken
De hackers die wachtwoorden van tienduizenden Fortinet-firewalls wisten te kraken en vervolgens op internet te koop aanboden ...
UWV: digitalisering en AI zorgen voor minder baankansen in beroepen
3 weken
Digitalisering en AI zorgen in allerlei soorten beroepen voor minder baankansen, zo laat het UWV vandaag weten. De ...
ABN Amro vervangt e.dentifier voor internetbankieren door usb security key
3 weken
ABN Amro vervangt de e.dentifier die privéklanten voor internetbankieren gebruiken door een usb security key. Daarnaast kunnen ...
FortiBleed: duizenden Fortinetsystemen mogelijk geraakt
1 maand
Wereldwijd melden beveiligingsonderzoekers en nationale cybersecurityorganisaties een grootschalige misbruikcampagne onder de naam FortiBleed. Aanvallers proberen toegang te krijgen tot Fortinet FortiGate-firewalls en SSL Virtual Private Network (SSL-VPN)-omgevingen met eerder buitgemaakte of gelekte inloggegevens. Gebruik je Fortinetapparatuur? Controleer dan of jouw organisatie mogelijk is geraakt.
WordPress-sites doelwit van botnet: bezoekers ook geraakt
1 maand
Cybercriminelen misbruiken WordPress-sites om malware te verspreiden onder bezoekers. Bezoekers krijgen daarbij een nep-update van hun browser of andere software te zien. Wie zo'n update downloadt en uitvoert, kan ongemerkt malware installeren. Ook kunnen inloggegevens worden gestolen. Daarom roepen we eigenaren van WordPress-sites op om actie te ondernemen en bezoekers om alert te zijn op verdachte updates. We informeren actief website-eigenaren van getroffen websites. Lees hieronder meer over het handelingsperspectief.
Microsoft verhelpt 6 ernstige kwetsbaarheden in Windows
1 maand
Deze 'Patch Tuesday' heeft Microsoft heeft een groot aantal kwetsbaarheden verholpen in Windows. Zes van deze kwetsbaarheden zijn zeer ernstig en krijgen van Microsoft een CVSS-score van 9 en hoger. Vanwege kans op grootschalig misbruik van deze beveiligingslekken op korte termijn, is het advies om de door Microsoft uitgegeven software-updates zo snel mogelijk te (laten) installeren.
NCSC sluit zich aan bij Sectorpact Weerbaar Energiesysteem
1 maand
Het Nationaal Cyber Security Centrum (NCSC) heeft zich aangesloten bij het Sectorpact Weerbaar Energie Systeem. Energie-Nederland en Netbeheer Nederland maakten het initiatief bekend tijdens het congres Weerbaar Energiesysteem op 1 juni. Met het pact willen partijen in de energiesector gezamenlijk optrekken om de weerbaarheid tegen fysieke en digitale dreigingen te versterken. Naast het NCSC sloot ook Energy Innovation NL zich als eerste partner aan.

Pagina's

Abonneren op security