Nieuws
373 nieuwsberichten gevonden
Griekse post krijgt voor datalek door ransomware drie miljoen euro boete 2 weken
De Griekse privacytoezichthouder HDPA heeft de Griekse post wegens een datalek door een ransomware-aanval in 2022 een boete van ...
security.nl security NIST loopt ver achter met verwerken van kwetsbaarheden in NVD-database 2 weken
Het Amerikaanse National Institute of Standards and Technology (NIST), een organisatie die onder andere verantwoordelijk is ...
security.nl security Securitybedrijf meldt afname losgeldbetalingen door slachtoffers ransomware 2 weken
Het aantal slachtoffers van ransomware dat losgeld betaalt is naar het laagste niveau in vijf jaar tijd gedaald, zo stelt ...
security.nl security Britse politie: brede uitrol end-to-end encyptie brengt gebruikers in gevaar 2 weken
De manier waarop techbedrijven end-to-end encryptie uitrollen brengt gebruikers in gevaar, zo stelt Graeme Biggar, hoofd van ...
security.nl security Voormalig cyberbeleidsadviseur Witte Huis hekelt afhankelijkheid Microsoft 2 weken
De Amerikaanse overheid is veel te afhankelijk van Microsoft, wat een gevaar voor de nationale veiligheid kan zijn, zo stelt AJ ...
security.nl security Politiechefs roepen overheden op uitrol end-to-end encryptie te stoppen 2 weken
Europese politiechefs roepen overheden en techbedrijven op om de uitrol van end-to-end encryptie te stoppen, zo meldt Europol ...
security.nl security Volkswagen bevestigt meerdere cyberaanvallen waarbij data werd gestolen 2 weken
Aanvallers hebben tussen 2011 en 2014 meerdere aanvallen op Volkswagen uitgevoerd waarbij allerlei data werd gestolen, zo laat ...
security.nl security Honderdduizenden WordPress-sites kwetsbaar door kritiek Forminator-lek 2 weken
Honderdduizenden WordPress-sites zijn kwetsbaar voor aanvallen door een kritieke kwetsbaarheid in de Forminator-plug-in. Via de ...
security.nl security Openbaar Ministerie: Telegram geeft geen gehoor aan verwijderverzoeken 2 weken
Chatapp Telegram geeft geen gehoor aan verzoeken om content van het platform te verwijderen, zo laat het Openbaar Ministerie ...
security.nl security Thunderbird krijgt in juli support voor Exchange: eerste nieuwe protocol in 20 jaar 3 weken
Thunderbird krijgt in juli support voor Exchange, zo hebben de ontwikkelaars aangekondigd. Vooralsnog zal het eerst alleen om ...
security.nl security Politiediensten halen ddos-as-a-service platform Stresser.tech offline 3 weken
Bij een internationale politieoperatie, waar ook de Nederlandse politie aan deelnam, is het ddos-as-a-service platform ...
security.nl security CrushFTP waarschuwt voor actief aangevallen zerodaylek in ftp-software 3 weken
CrushFTP waarschuwt klanten voor een actief aangevallen zerodaylek in de ftp-serversoftware en adviseert om de beschikbaar ...
security.nl security MITRE meldt inbraak op netwerk via zerodaylekken in Ivanti vpn-servers 3 weken
De MITRE Corporation, de organisatie achter het Common Vulnerabilities and Exposures (CVE) systeem om kwetsbaarheden te ...
security.nl security NCSC meldt actief misbruik van kritiek Palo Alto firewall-lek in Nederland 3 weken
Er is in Nederland misbruik gemaakt van een kritieke kwetsbaarheid in de firewalls van Palo Alto Networks, zo meldt het ...
security.nl security Actief misbruik waargenomen van kwetsbaarheid in Palo Alto PAN-OS 3 weken
Er is in Nederland actief misbruik waargenomen van kwetsbaarheid CVE-2024-3400 in Palo Alto PAN-OS. Het NCSC adviseert de door Palo Alto beschikbaar gestelde updates met spoed in te zetten.
ncsc algemeen Bijna zeshonderd Poolse burgers bespioneerd via Pegasus-spyware 3 weken
De afgelopen jaren zijn bijna zeshonderd Poolse burgers via de Pegasus-spyware door de overheid bespioneerd, zo heeft de Poolse ...
security.nl security Duitse politici krijgen hulp van overheid, X en TikTok bij beveiligen accounts 3 weken
In aanloop naar de Europese parlementsverkiezingen krijgen Duitse politici hulp van de overheid, X, TikTok en LinkedIn bij het ...
security.nl security NCSC-2024-0190 [1.00] [M/H] Kwetsbaarheden verholpen in Solarwinds Platform 3 weken
Solarwinds heeft kwetsbaarheden verholpen in Solarwinds Platform. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
SQL Injection
Toegang tot gevoelige gegevens
ncsc security NCSC-2024-0189 [1.00] [M/H] Kwetsbaarheden verholpen in Owncloud 3 weken
Er zijn kwetsbaarheden verholpen in Owncloud. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om authenticatie te omzeilen en toegang te krijgen tot de gegevens van het slachtoffer.
ncsc security Man die via bankhelpdeskfraude bijna 80.000 euro stal krijgt twee jaar cel 3 weken
Een 21-jarige man uit Kudelstaart die via bankhelpdeskfraude bijna 80.000 euro van oudere mensen stal is veroordeeld tot een ...
security.nl security AP adviseert overheid om te stoppen met Facebookpagina's 3 weken
Vanwege privacyrisico's voor burgers moet de overheid stoppen met het gebruik van Facebookpagina's, zo adviseert de Autoriteit ...
security.nl security Autoriteit Persoonsgegevens adviseert overheid te stoppen met Facebook 3 weken
Vanwege privacyrisico's voor burgers moet de overheid stoppen met het gebruik van Facebookpagina's, zo adviseert de Autoriteit ...
security.nl security 'Britse toezichthouder vindt Googles plan voor trackingcookies onvoldoende' 3 weken
De Britse privacytoezichthouder ICO vindt het plan van Google om trackingcookies te vervangen onvoldoende. Het voorstel moet ...
security.nl security Google ontdekt bij onderzoek Windows Registry vijftig kernel-kwetsbaarheden 3 weken
Het Project Zero-team van Google heeft bij een onderzoek naar de Windows Registry vijftig kwetsbaarheden in de Windows-kernel ...
security.nl security Frans ziekenhuis annuleert operaties wegens cyberaanval, valt terug op papier 3 weken
Een Frans ziekenhuis heeft meerdere niet-urgente operaties geannuleerd wegens een cyberaanval, waardoor personeel noodgedwongen ...
security.nl security ACM laat SIDN voor het eerst domeinnamen van webwinkel schrappen 3 weken
De Autoriteit Consument & Markt (ACM) heeft de Stichting Internet Domeinregistratie Nederland (SIDN) vorige maand opgedragen om ...
security.nl security Onderzoek: digitale vaardigheden en kennis Nederlander kunnen veel beter 3 weken
Nederlanders kunnen nog veel leren op het gebied van digitale vaardigheden en digitale kennis, zo stelt de Amsterdam School of ...
security.nl security Onderwijs moet maatregelen checken voor Zoom-gebruik zonder privacyrisco's 3 weken
Nederlandse onderwijsinstellingen moeten kijken of ze de nodige maatregelen hebben genomen om Zoom zonder privacyrisico's te ...
security.nl security NCSC-2024-0188 [1.00] [M/H] Kwetsbaarheden verholpen in Veritas BackupExec 3 weken
Veritas heeft kwetsbaarheden verholpen in BackupExec. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om middels een DLL-injectie willekeurige code uit te voeren, of om willekeurige bestanden te kunnen verwijderen van het systeem en zo mogelijk een Denial-of-Service te veroorzaken.
ncsc security NCSC-2024-0187 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle VirtualBox 3 weken
Oracle heeft kwetsbaarheden verholpen in VirtualBox. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
ncsc security NCSC-2024-0186 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Systems 3 weken
Oracle heeft kwetsbaarheden verholpen in componenten van Systeemsoftware. Een kwaadwillende met fysieke toegang tot de hardware, of lokale toegang tot de infrastructuur, kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
(Remote)...
ncsc security NCSC-2024-0185 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Supply Chain producten 3 weken
Oracle heeft kwetsbaarheden verholpen in diverse Supply Chain producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
ncsc security NCSC-2024-0184 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle PeopleSoft 3 weken
Oracle heeft kwetsbaarheden verholpen in diverse PeopleSoft producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
ncsc security NCSC-2024-0183 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle MySQL 3 weken
Oracle heeft kwetsbaarheden verholpen in diverse MySQL producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Toegang tot gevoelige gegevens
ncsc security NCSC adviseert samen met FBI tegen periodiek wijzigen wachtwoord 3 weken
Bedrijven en organisaties die zich tegen ransomware willen beschermen doen er verstandig aan om hun personeel niet te ...
security.nl security Gemeente Utrecht verbiedt TikTok en AliExpress op werktelefoon ambtenaren 3 weken
De gemeente Utrecht verbiedt apps zoals TikTok, AliExpress, Temu, WeChat en andere applicaties afkomstig uit China, Iran, ...
security.nl security LastPass waarschuwt gebruikers voor telefonische phishingaanval 3 weken
Wachtwoordmanager LastPass waarschuwt gebruikers voor een telefonische phishingaanval waarbij wordt geprobeerd om inloggegevens ...
security.nl security GL-PvdA wil opheldering over risico function creep bij digitaal reisdocument 3 weken
Begin dit jaar is op Schiphol een proef gestart met een digitaal reisdocument op de smartphone van reizigers, het Digital ...
security.nl security NCSC-2024-0182 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite 3 weken
Oracle heeft kwetsbaarheden verholpen in E-Business suite en componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om Cross-Site-Scripting-aanvallen (XSS) uit te voeren. Dergelijke aanvallen kunnen leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
ncsc security NCSC-2024-0181 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Enterprise Manager 3 weken
Oracle heeft kwetsbaarheden verholpen in Enterprise Manager componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot...
ncsc security NCSC-2024-0180 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Financial Services Applications 3 weken
Oracle heeft kwetsbaarheden verholpen in diverse Financial Services applicaties. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
ncsc security NCSC-2024-0179 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Fusion Middleware 3 weken
Oracle heeft kwetsbaarheden verholpen in diverse Fusion Middleware producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
ncsc security NCSC-2024-0178 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Analytics 3 weken
Oracle heeft kwetsbaarheden verholpen in diverse Analytics producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
ncsc security NCSC-2024-0177 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Hyperion 3 weken
Oracle heeft kwetsbaarheden verholpen in diverse Hyperion producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
ncsc security NCSC-2024-0176 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Java SE 3 weken
Oracle heeft kwetsbaarheden verholpen in diverse Java producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
ncsc security MIVD: vpn-apparatuur steeds vaker doelwit Chinese spionagecampagnes 3 weken
Vorig jaar was er een toename van de intensiteit, omvang en het technische niveau van spionagecampagnes door Chinese statelijke ...
security.nl security Overheid komt met 'Cybercheck' voor in kaart brengen supply chain risico’s 3 weken
Landen met een offensief cyberprogramma kunnen tijdens de ontwikkeling of het onderhoud van producten
en diensten invloed ...
security.nl security NCSC-2024-0175 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Database Producten 3 weken
Oracle heeft kwetsbaarheden verholpen in diverse Database Server producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
ncsc security NCSC-2024-0174 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Communications producten 3 weken
Oracle heeft kwetsbaarheden verholpen in Communications producten en applications. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
ncsc security NCSC-2024-0173 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox, Firefox ESR en Thunderbird 3 weken
Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird.
ncsc security 
Meer intelligentie in recruitment! Bel 020 521 8700