‘Europese’ wachtwoordkluis blijkt Russisch: ‘Ze kunnen vanuit Moskou inloggen’
De Europees ogende wachtwoordsoftware Passwork komt in werkelijkheid uit Rusland. Toch hebben verschillende Europese bedrijven met vitale infrastructuur de software
MoreNCSC-2026-0247 [1.00] [M/H] Kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform
Splunk heeft kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform. De eerste kwetsbaarheid betreft onvoldoende CSRF-bescherming en inputvalidatie in
MoreNCSC-2026-0249 [1.00] [M/M] Kwetsbaarheden verholpen in Zoom
Zoom heeft kwetsbaarheden verholpen in Zoom Client voor Windows, Zoom Rooms voor Windows en andere Zoom Windows-producten zoals de Windows
MoreNCSC-2026-0248 [1.00] [M/H] Kwetsbaarheden verholpen in n8n workflow automation platform
n8n heeft meerdere kwetsbaarheden verholpen in het n8n workflow automation platform, specifiek in versies voor 2.10.1, 2.9.3, 1.123.22 en andere
MoreNCSC-2026-0246 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Experience Manager
Adobe heeft meerdere kwetsbaarheden verholpen in Adobe Experience Manager. De kwetsbaarheden in Adobe Experience Manager omvatten onder andere het ontbreken
MoreNederlandse onderwijssector krijgt groen licht voor gebruik Nextcloud
De Nederlandse onderwijssector kan als het om de bescherming van persoonsgegevens gaat gebruikmaken van Nextcloud, zo meldt …
MoreMicrosoft ziet toename van ClickFix-aanvallen bij zakelijke klanten
Er is een toename van succesvolle ClickFix-aanvallen waarbij criminelen wachtwoorden, tokens en gevoelige documenten van …
MoreProductie zuivelproducent fairlife stilgelegd wegens ransomware-aanval
De productie bij de Amerikaanse tak van zuivelproducent fairlife is wegens een ransomware-aanval stilgelegd, zo heeft eigenaar …
MoreMicrosoft ziet toename van ClicFix-aanvallen bij zakelijke klanten
Er is een toename van succesvolle ClickFix-aanvallen waarbij criminelen wachtwoorden, tokens en gevoelige documenten van …
More‘Nederland telt tweeduizend IP-camera’s met bekend misbruikt beveiligingslek’
Nederland telt zo’n tweeduizend IP-camera’s die kwetsbaarheden bevatten waarvan bekend is dat aanvallers er misbruik van maken, …
MoreMozilla aan politici: ‘Pak businessmodel social media aan, niet VPN’s’
Politici die zeggen zich zorgen te maken over de impact van social media op jongeren moeten de businessmodellen van deze
MoreNCSC-2026-0245 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiSandbox
Fortinet heeft een kwetsbaarheid verholpen in FortiSandbox. De kwetsbaarheid betreft een Exposure of Resource to Wrong Sphere (CWE-668) in de
MoreNCSC-2026-0244 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiAuthenticator
Fortinet heeft een kwetsbaarheid verholpen in FortiAuthenticator. De kwetsbaarheid betreft een out-of-bounds read in FortiAuthenticator versies 6.5 en 6.6.0 tot
MoreNCSC-2026-0243 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiClient EMS
Fortinet heeft een kwetsbaarheid verholpen in FortiClient EMS versies 7.2 tot en met 7.4.5. De kwetsbaarheid betreft een onjuiste validatie
MoreVS meldt voor het eerst misbruik van Fortinet FortiSandbox-lekken
Aanvallers maken actief misbruik van twee kritieke kwetsbaarheden in Fortinet FortiSandbox en dat is voor het eerst, aldus het …
MoreBritse toezichthouder wil strengere leeftijdscontroles social media, onderzoekt TikTok
De Britse toezichthouder Ofcom wil dat socialmediaplatforms en techbedrijven strengere leeftijdscontroles invoeren en is …
MoreNCSC-2026-0230 [1.01] [M/H] Kwetsbaarheden verholpen in SAP-producten
SAP heeft kwetsbaarheden verholpen in SAP NetWeaver Application Server ABAP, SAP Approuter, SAP Commerce Cloud, SAP NetWeaver Application Server Java,
MoreGemeenten lekken persoonsgegevens inwoners bij publiceren documenten
Door gemeenten gepubliceerde documenten bevatten nog altijd persoonsgegevens van inwoners, een probleem dat al jaren bekend is. …
MoreNCSC-2026-0237 [1.01] [H/H] Kwetsbaarheden verholpen in Microsoft Office
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten, zoals Word, Excel, Powerpoint en SharePoint. Een kwaadwillende kan de kwetsbaarheden misbruiken
MoreMicrosoft meldt alsnog actief misbruik van kritiek SharePoint-lek
Een kritieke kwetsbaarheid in Microsoft SharePoint waardoor aanvallers SharePoint-servers op afstand kunnen overnemen is toch …
MoreCBS: Dertig procent DigiD-gebruikers logt in met wachtwoord en sms-code
In 2024 logde dertig procent van de DigiD-gebruikers in met een wachtwoord en sms-code, zo laat het Centraal Bureau voor
MoreEuropese bedrijven lopen risico door wachtwoordsoftware met Russische banden
De Europees ogende wachtwoordsoftware Passwork komt in werkelijkheid uit Rusland. Toch hebben verschillende Europese bedrijven met vitale infrastructuur de software
MoreGegevens duizenden Nederlanders ontvreemd bij boekingssite Secureholiday
De Franse campingboekingssite Secureholiday heeft te maken gehad met een cyberaanval, waarbij de gegevens van 41.577 Nederlanders zijn gelekt. Dat
MoreGoogle en Microsoft verwijderen populaire extensie ModHeader
Google en Microsoft hebben de populaire browser-extensie ModHeader uit hun extensie-stores verwijderd. Aanleiding is de …
MoreNCSC-2026-0242 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox
Mozilla heeft kwetsbaarheden verholpen in Firefox, specifiek in versie 152.0.6. Door een combinatie van twee kwetsbaarheden is het mogelijk voor
More‘Gehackte SonicWall-gateways gebruikt als backdoor tot bedrijfsnetwerken’
Aanvallers gebruiken gehackte SonicWall-gateways als backdoor tot bedrijfsnetwerken, zo stelt cybersecuritybedrijf Rapid7 in …
MoreCyberaanval raakt voorraad en online bestellingen KFC Japan
De Japanse tak van fastfoodketen KFC heeft wegens een cyberaanval op een logistiek dienstverlener besloten voorlopig geen …
MoreGoogle moet andere zoekmachines en AI-bots toegang geven tot Android
Google moet van de Europese Commissie derde partijen toegang geven tot de zoekgegevens van Google Search. Ook moeten de AI-diensten
MoreMicrosoft stopt na tien jaar met updates voor Windows 10 2016 LTSB
Nog drie maanden en dan stopt Microsoft met het uitbrengen van beveiligingsupdates voor Windows 10 Enterprise LTSB (Long-Term …
MoreING moet van rechter inzage geven in afspraken over Google Pay
ING moet de Consumentenbond en Stichting Benadeelden in Actie (SBIA) inzage geven in de afspraken die de bank met Google
MoreAge of Empires II path traversal-lek laat aanvaller code op systeem uitvoeren
Een path traversal-lek in het spel Age of Empires II Definitive Edition maakt het mogelijk voor aanvallers om code op
MoreBritse jongeren krijgen ruim 5 jaar cel voor cyberaanval op Transport for London
Twee Britse jongeren van 18 en 20 jaar zijn wegens een cyberaanval op vervoersbedrijf Transport for London (TfL) veroordeeld …
MoreBeveiligingslek in 7-Zip maakt remote code execution mogelijk
Een beveiligingslek in het bekende archiveringsprogramma 7-Zip maakt remote code execution mogelijk. Het probleem werd al op 25 …
MoreNCSC-2026-0241 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe ColdFusion
Adobe heeft meerderen kwetsbaarheden verholpen in Adobe ColdFusion versies 25.10, 23.21 en eerdere versies. De genoemde kwetsbaarheden kunnen leiden tot
MoreOpera voorziet alle versies van bescherming tegen ‘clipboard-aanvallen’
Opera heeft alle versies van de browser voorzien van een feature die gebruikers tegen ‘clipboard-aanvallen’ moet beschermen. …
MoreAntiterreurwetgevingen wordt te vaak ingezet als instrument voor repressie
Hoe minder de staat op heeft met democratie en the rule of law, des te minder de staat op heeft
MoreKamervragen over herziening cloudbeleid overheid en risico’s publieke cloud
In de Tweede Kamer zijn vragen aan staatssecretaris Aerdts voor Digitale Economie gesteld over de herziening van het rijksbrede …
MoreGroot datalek vliegmaatschappij Qantas door telefonische phishingaanval
Een groot datalek bij de Australische vliegmaatschappij Qantas, waarbij de persoonlijke gegevens van 5,7 miljoen mensen werden …
MoreMinister: onderhandelingen over chatcontrole 2.0 weer in beweging
Europese onderhandelingen over de invoering van chatcontrole 2.0 zijn na een langere periode van beperkte voortgang weer in …
MoreZoom waarschuwt voor kritiek lek dat overname accounts mogelijk maakt
Zoom waarschuwt voor een kritieke kwetsbaarheid waardoor aanvallers accounts van gebruikers kunnen overnemen. Er zijn updates …
MoreAerdts: Communicatiegeheim staat proactief scannen privéberichten in de weg
Het communicatiegeheim en Europese wetgeving staan het proactief scannen van privécommunicatie in de weg. Wel wordt er in …
More‘Windows genereert GDID tijdens installatie met Microsoft Account’
Windows genereert het veelbesproken GDID (global device identifier) tijdens de installatie met een Microsoft Account of wanneer …
MoreWetsvoorstel VS hangt als donkere wolk boven Chinese afzetmarkt van ASML
Bij het Amerikaanse Congres ligt een conceptwetsvoorstel dat de export van chiptechnologie van partnerlanden naar China moet beperken. Nederland is
MoreNCSC geeft tips voor omgang met bugmelders: ‘Geen silent patching en NDA’s’
Softwarebedrijven doen er verstandig aan om kwetsbaarheden in hun producten niet stilletjes te patchen. Ook is het verstandig …
MoreChatapp Briar ontvangt alleen nog beveiligingsupdates en bugfixes
De versleutelde chatapp Briar ontvangt voorlopig alleen nog belangrijke beveiligingsupdates en bugfixes, zo hebben de …
MoreBritse regering kondigt avondklok aan voor tieners op social media
Britse tieners van 16 en 17 jaar krijgen straks te maken met een standaard avondklok op social media, waardoor platforms
MoreNCSC-2026-0240 [1.00] [M/H] Kwetsbaarheden verholpen in meerdere Fortinet producten
Fortinet heeft kwetsbaarheden verholpen in meerdere versies van FortiSIEM (Windows Agent en algemene productversies), FortiOS, FortiPAM en FortiProxy. Een kwetsbaarheid
MoreVerzekeringsmakelaar krijgt 250.000 euro boete voor datalek door ransomware
Een Spaanse verzekeringsmakelaar heeft een boete van 250.000 euro gekregen wegens een datalek dat door ransomware werd …
MoreGebruikers Bitwarden en LastPass doelwit van phishingaanvallen
Gebruikers van wachtwoordmanagers Bitwarden en LastPass zijn het doelwit van phishingaanvallen, waarbij wordt geprobeerd om …
MorePrivacy First kritisch op verruimde toegang banken tot Handelsregister
Stichting Privacy First is kritisch op het plan om banken en andere private partijen verruimde toegang tot het Handelsregister …
MoreVK kondigt ‘avondklok’ sociale media aan voor zestien- en zeventienjarigen
De Britse regering gaat sociale media tussen 0.00 en 6.00 uur uitschakelen voor zestien- en zeventienjarigen. De ‘avondklok’ voor platforms
MoreNCSC-2026-0239 [1.00] [H/H] Zero-Day kwetsbaarheden verholpen in SonicWall SMA1000
SonicWall heeft twee kwetsbaarheden verholpen in SonicWall SMA1000 appliances. De kwetsbaarheid met kenmerk CVE-2026-15409 betreft een Server-Side Request Forgery (SSRF)
MoreAdobe: Updates voor kritieke ColdFusion-lekken zo snel mogelijk installeren
Adobe heeft updates voor kritieke kwetsbaarheden in ColdFusion uitgebracht en roept beheerders op om die zo snel mogelijk te …
MoreMozilla waarschuwt voor kritieke Firefox-lekken met publieke exploitcode
Mozilla waarschuwt voor twee kritieke beveiligingslekken in Firefox waardoor aanvallers malafide code op de systemen van …
MoreIs datadoorgifte naar de VS nog rechtmatig na uitspraak van het Amerikaanse Hof?
Juridische vraag: Privacyorganisatie noyb liet onlangs weten dat datadoorgifte naar de VS na een uitspraak van het Amerikaanse …
MoreProgress ShareFile verplicht beveiligingsupdate voor path traversal-lek
Organisaties die gebruikmaken van Progress ShareFile moeten een beveiligingsupdate voor een path traversal-lek installeren, …
MoreCampingboekingssite Secureholiday lekt data van bijna 42.000 Nederlanders
De Franse campingboekingssite Secureholiday heeft de persoonlijke gegevens van bijna 42.000 Nederlanders gelekt, zo meldt …
MoreMicrosoft komt met grootste Patch Tuesday ooit: 622 kwetsbaarheden gefixt
Microsoft heeft gisteren tijdens Patch Tuesday het grootste aantal kwetsbaarheden ooit verholpen, namelijk 622. Het techbedrijf …
MoreSonicWall waarschuwt voor actief misbruik van lekken in SMA1000-gateway
SonicWall waarschuwt voor actief misbruik van twee kwetsbaarheden in de SMA1000-gateway waardoor ongeauthenticeerde aanvallers …
MoreMicrosoft SharePoint-servers aangevallen, VS roept op tot extra beveiliging
Aanvallers maken actief misbruik van verschillende kwetsbaarheden voor het aanvallen van Microsoft SharePoint-servers, zo …
MoreNCSC-2026-0234 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Exchange
Microsoft heeft kwetsbaarheden verholpen in Exchange, zowel Online als on-premise. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te
MoreNCSC-2026-0238 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics
Microsoft heeft een kwetsbaarheid verholpen in Dynamics NAV en 365 Business Central. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels
MoreNCSC-2026-0237 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten, zoals Word, Excel, Powerpoint en SharePoint. Een kwaadwillende kan de kwetsbaarheden misbruiken
MoreNCSC-2026-0236 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Defender
Microsoft heeft kwetsbaarheden verholpen in Defender. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige
MoreNCSC-2026-0235 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools
Microsoft heeft kwetsbaarheden verholpen in Developer Tools als .NET en Visual Studio. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen
MoreNCSC-2026-0233 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure
Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, beveiligingsmaatregelen
MoreNCSC-2026-0232 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft SQL Server
Microsoft heeft kwetsbaarheden verholpen in diverse componenten van SQL Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten
MoreNCSC-2026-0231 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
Microsoft heeft een zeer groot aantal kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te
MoreDwangsom voor weigeren van digitale energie meter kan oplopen tot 1650 euro
De Rijksinspectie Digitale Infrastructuur (RDI) heeft de hoogte van de dwangsommen bekendgemaakt die het kan opleggen aan mensen die hun
MoreProton VPN: Alle 458 gerechtelijk bevelen om gebruikersdata afgewezen
Vpn-provider Proton VPN heeft sinds 2019 honderden gerechtelijke bevelen ontvangen om informatie over vpn-gebruikers te …
MoreIvanti verwacht door AI meer gevonden kwetsbaarheden en patches
Ivanti laat klanten vandaag weten dat ze als gevolg van AI met meer kwetsbaarheden en patches rekening moeten houden. Ook
MoreBelgische privacytoezichthouder moet cookieklacht over VRT toch behandelen
De Europese privacytoezichthouders verenigd in de EDPB hebben de Belgische privacytoezichthouder GBA gedwongen om een …
MoreRechter houdt verbod op overname Solvinity door Amerikaans bedrijf in stand
De rechter heeft het verbod op de overname van het Nederlandse IT-bedrijf Solvinity, het bedrijf achter DigiD, door het Amerikaanse
MoreKritiek VMware-lek kan aanvaller toegang tot Avi-loadbalancer geven
Een kritieke kwetsbaarheid maakt het mogelijk voor ongeauthenticeerde aanvallers om toegang te krijgen tot Avi-loadbalancers. …
MoreNCSC-2026-0229 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
Siemens heeft kwetsbaarheden verholpen in diverse producten als CADRA, IAM, Mendix, OpCenter, RUGGEDCOM, SIDIS en SIMATIC. De kwetsbaarheden stellen een
MoreDigiD-beheerder Solvinity verliest kort geding tegen overnameverbod
DigiD-beheerder Solvinity heeft het kort geding verloren dat het tegen het door de overheid opgelegde overnameverbod had …
MoreNCSC-2026-0230 [1.00] [M/H] Kwetsbaarheden verholpen in SAP-producten
SAP heeft kwetsbaarheden verholpen in SAP NetWeaver Application Server ABAP, SAP Approuter, SAP Commerce Cloud, SAP NetWeaver Application Server Java,
More‘Microsoft ondermijnt nog steeds keuze van gebruikers voor andere browser’
Microsoft ondermijnt nog steeds de keuze van gebruikers bij het instellen en gebruiken van een alternatieve browser, zo stellen …
MoreMicrosoft maakt passkeys standaard inlogmethode voor Entra ID
Microsoft maakt passkeys de standaard inlogmethode voor Entra ID, voorheen nog bekend als Azure Active Directory. De maatregel …
MoreDwangsom voor weigeren van digitale meter kan oplopen tot 1650 euro
De Rijksinspectie Digitale Infrastructuur (RDI) heeft de hoogte van de dwangsommen bekendgemaakt die het kan opleggen aan …
MoreKamer wil opheldering over gevolgen van chatcontrole voor privacy burgers
Minister Weel van Justitie en Veiligheid moet in de Tweede Kamer opheldering geven over een omstreden stemming in het Europees
MoreVS plaatst vpn-provider First VPN en beheerder op sanctielijst
De Amerikaanse autoriteiten hebben vpn-provider First VPN en diens beheerder op een sanctielijst geplaatst. Volgens de …
MoreAP: Gerechtvaardigd belang bij gebruik en ontwikkeling AI niet vanzelfsprekend
Organisaties en bedrijven kunnen zich bij het gebruik en ontwikkelen van generatieve AI niet vanzelfsprekend beroepen op een …
MoreVodafone komt met nummerverificatie voor vervangen van sms OTP-codes
Vodafone heeft een dienst gelanceerd die het versturen van OTP-codes door nummerverificatie vervangt. Number Verification 2 …
MoreVS meldt misbruik van 18 jaar oud beveiligingslek in Cisco-routers
Een 18 jaar oude kwetsbaarheid in Cisco-routers is misbruikt bij aanvallen, zo waarschuwt het Amerikaanse cyberagentschap CISA. …
MoreRijksoverheid sluit raamovereenkomst met cybersecuritybedrijf ESET
De Rijksoverheid heeft een raamovereenkomst met cybersecuritybedrijf ESET gesloten, wat volgens het Rijk de overheid minder …
MoreRDI onderzoekt wegens ransomware-aanval beveiliging van ChipSoft
De Rijksinspectie Digitale Infrastructuur (RDI) is naar aanleiding van een ransomware-aanval een onderzoek gestart naar de …
MorePolitiegegevens na 5 jaar wissen vanwege privacy of nooit meer ?
Politiegegevens over bijvoorbeeld verkeersboetes, burenruzies of overtredingen moeten nu in Nederland vaak verplicht na 5 of 10 jaar gewist worden.
MoreNa 50 jaar vlogen weer mensen naar de maan: ‘Crew toont maatschappij van nu’
Voor het eerst sinds 1972 vlogen dit jaar astronauten richting de maan. Er is sindsdien veel veranderd. Niet alleen is
MoreFors meer datalekken bij ziekenhuisgroep Noordwest
Het aantal datalekken in het Noordwest Ziekenhuis in Alkmaar en Den Helder is voor het derde jaar op rij toegenomen
MoreKabinet: open source fundamenteel voor digitale soevereiniteit
Open source is een fundamenteel middel voor digitale soevereiniteit, zo stelt het kabinet in reactie op het recent …
MoreEU en VK plaatsen vermeende cybercriminelen op sanctielijst
De Europese Unie en het Verenigd Koninkrijk hebben meerdere personen en bedrijven die worden verdacht van betrokkenheid bij …
MoreRabobank mocht rekening klant wegens vermoeden van fraude blokkeren
Rabobank mocht de rekening van een klant wegens alleen het vermoeden van fraude blokkeren en de klant heeft geen recht
MoreACM doet onderzoek naar manier waarop Odido klantgegevens beveiligt
De Autoriteit Consument & Markt (ACM) doet onderzoek naar de maatregelen waarmee Odido persoonsgegevens van klanten beschermt. …
MoreDatalek CISA door medewerker die repository naar eigen GitHub-account kopieerde
Het Amerikaanse cyberagentschap CISA heeft te maken gekregen met een datalek doordat een medewerker de interne CISA build en …
MoreInlichtingendiensten roepen op tot het beter beveiligen van Cisco-routers
Inlichtingendiensten uit allerlei landen hebben vandaag opgeroepen tot het beter beveiligen van Cisco-routers. Slecht …
MoreNCSC-2026-0228 [1.00] [M/H] Kwetsbaarheden verholpen in n8n workflow automation platform
n8n heeft meerdere kwetsbaarheden verholpen in het n8n workflow automation platform. De kwetsbaarheden betreffen onder andere: – Een autorisatieprobleem waarbij
MoreBrussel wil leeftijdsverbod voor social media en andere platforms invoeren
De Europese Commissie wil een leeftijdsverbod voor social media en andere platforms invoeren en zal na de zomer met een
More