Nieuws over Security uit 2025

Verfijn resultaten

Categorieën

AND

Toon resultaten 0

Onderwerpen

AND

Toon resultaten 0

Artikeltypes

Toon resultaten 0

NIST-advies: schrap complexe wachtwoorden en verplichte regelmatige wijzigingen

01-10 - Het nieuwe advies voor wachtwoorden van standaardenorganisatie NIST stelt dat complexe wachtwoorden en verplichte, regelmatige wijzigingen onnodig en zelfs onveilig kunnen zijn. Het…

178

Gebruikers met lokaal Windows 10-account krijgen tegen betaling nog jaar updates

29-09 - Microsofts aanbod van een extra jaar securityupdates voor Windows 10 geldt ook voor Europese gebruikers met een lokaal account. Voor inschrijving is wel een Microsoft-account nodig,…

114

Nederlandse Openbaar Ministerie meldt herstel primaire systemen na hack van juli

25-09 - Het Nederlandse Openbaar Ministerie meldt dat het zijn primaire ict-systemen heeft hersteld, nadat het op 17 juli offline ging vanwege een hackaanval. De kernapplicaties werken weer,…

19

Apple klaagt over Europese wet DMA die 'Europese gebruikers raakt'

25-09 - Apple heeft in een officiële verklaring kritiek op de Europese Digital Markets Act (DMA). Die wet heeft volgens het bedrijf impact op Europese gebruikers doordat het Apple dwingt om…

289

Microsoft schrapt eisen voor gratis extra jaar Windows 10-support in Europa

24-09 - Europese Windows 10-gebruikers krijgen gratis een jaar lang securityupdates met als enige voorwaarde een Microsoft-account, bevestigt Microsoft aan Tweakers. Eerder was de keuze 30…

293

Steam verwijdert gratis game BlockBlasters na diefstal van cryptotegoeden

23-09 - Steam heeft de game BlockBlasters verwijderd van zijn platform, nadat bleek dat de game cryptomunten stal. De game was sinds 30 juli gratis via Steam te downloaden. Op 30 augustus…

76

Defensie bestempelt glasvezelnetwerk Nafin niet als vitale infrastructuur

22-09 - Het Nederlandse ministerie van Defensie verklaart zijn glasvezelnetwerk Nafin niet als vitale infrastructuur, maar noemt het wel 'onmisbaar voor onze nationale veiligheid'. Dit schrijft…

50

Aanmelden voor jaar extra support Windows 10 kan vlak voor einde nog niet

22-09 - Consumenten kunnen zich nog niet aanmelden voor het jaar extra securityupdates dat Microsoft biedt voor Windows 10. Inschrijven voor uitgebreide beveiligingsupdates is 'binnenkort…

153

Hackers infecteren 187 npm-packages met malware die credentials steelt

16-09 - Hackers hebben meerdere npm-packages in verschillende library's geïnfecteerd met malware die credentials steelt. Volgens beveiligingsbedrijf Aikido gaat het in totaal om in totaal 187…

89

Adobe dicht lek in e-commercesoftware dat overname van sessie mogelijk maakt

10-09 - Adobe heeft een Kritieke kwetsbaarheid gedicht in zijn Adobe Commerce- en Magento Open Source-software. De kwetsbaarheid stelt hackers in staat om een sessie van een gebruiker over te…

21

Voormalig hoofd security WhatsApp start rechtszaak om vermeend beveiligingslek

10-09 - Attaullah Baig, het voormalige hoofd security van WhatsApp, start een rechtszaak tegen Meta wegens een vermeend beveiligingslek in de chatapp. Volgens Baig hebben duizenden werknemers…

50

Clinical Diagnostics-lek is groter dan gedacht, nog 230.000 deelnemers getroffen

29-08 - Het lek bij Clinical Diagnostics is veel groter dan eerder gemeld, meldt Bevolkingsonderzoek Nederland. Het onderzoekslaboratorium heeft laten weten dat de gegevens van nog eens bijna…

187

68.000 Nederlandse vrouwen melden zich voor massaclaim na hack bij medisch lab

27-08 - Zo'n 68.000 vrouwen van wie de persoonsgegevens zijn gestolen bij de hack van Clinical Diagnostics, hebben zich aangesloten bij een gezamenlijke schadeclaim. Dinsdagavond stond de…

146

WhatsApp voegt ondersteuning voor encryptie van back-ups met passkeys toe

27-08 - WhatsApp gaat gebruikers toestaan hun back-ups te versleutelen met een passkey. De functie is al beschikbaar voor sommige bètatesters, meldt WABetaInfo. Ondersteuning voor passkeys…

58

Slechte grammatica zet AI-chatbots aan tot verboden antwoorden

27-08 - Onderzoekers hebben ontdekt dat veiligheidsmaatregelen voor AI-chatbots zijn te omzeilen door lange zinnen met slechte grammatica als prompt in te voeren. AI-chatbots kunnen dan output…

130

Citrix waarschuwt voor nieuwe actief misbruikte kwetsbaarheden in NetScaler

26-08 - Citrix waarschuwt in een beveiligingsbulletin van vandaag voor nieuwe kwetsbaarheden in zijn NetScaler-producten. Aanvallers maken hier al misbruik van. Kwetsbaarheden in deze…

99

Zscaler: 77 Google Play Store-apps zorgden voor 19 miljoen malwaredownloads

26-08 - Gebruikers van Googles appstore voor Android hebben 19 miljoen malwaredownloads gekregen door 77 apps in de Play Store. Dit meldt securitybedrijf Zscaler na onderzoek. De 77 ontdekte…

61

Google verplicht appmakers buiten Play Store vanaf 2026 tot identiteitscheck

26-08 - Google voert eind 2026 een verplichte verificatie in voor makers van Android-apps die buiten de Play Store op Android worden geïnstalleerd. Het bedrijf zegt hiermee het sideloaden van…

286

Intel bevestigt kwetsbaarheden in interne portals na melding onderzoeker

21-08 - Intel bevestigt kwetsbaarheden in meerdere van zijn portalsites, waaronder een site waar personeel visitekaartjes kan bestellen en een informatieuitwisselingssite voor partners. De…

4

Ssd-controllermaker onderzoekt meldingen van dataverlies door Windows 11-update

19-08 - Phison, een ssd-controllerfabrikant, onderzoekt meldingen van problemen die zijn veroorzaakt door recente Windows 11-updates. Bij grote datatransfers zouden ssd's soms uitvallen en soms…

65

Hackers vallen Russische ontwikkelaars aan met malware voor cryptovaluta Sol

18-08 - Onbekende aanvallers richten zich met een hackcampagne op Russische ontwikkelaars die de cryptomunt Sol gebruiken. Er is kwaadaardige code ontdekt die gegevens steelt, zoals…

20

Microsoft Store verwijdert optie om appupdates in Windows uit te zetten

18-08 - Microsoft verplicht straks updates van apps via Microsoft Store voor Windows-applicaties. Gebruikers hebben niet langer de mogelijkheid om appupdates uit te schakelen. Tijdelijk…

158

Autoriteit Persoonsgegevens doet onderzoek naar Clinical Diagnostics na hack

15-08 - De Nederlandse Autoriteit Persoonsgegevens is een onderzoek gestart naar het laboratorium Clinical Diagnostics, bevestigt een woordvoerder aan de NOS. Maandag werd bekend dat de…

92

Plex spoort gebruikers aan om Media Server te updaten door beveiligingsprobleem

15-08 - Plex raadt gebruikers van de Plex Media Server-software in een e-mail aan een update uit te voeren vanwege een beveiligingsprobleem. De kwetsbaarheid is ontdekt via het…

138

Google betaalt 250.000 dollar bugbounty voor ernstige kwetsbaarheid in Chromium

11-08 - Google heeft een beloning van 250.000 dollar betaald voor een ernstige kwetsbaarheid in Chromium. Door een probleem in de mojo/ipcz-transportlaag was via een gecompromitteerd…

30

Adviesgroep: Europa moet voortrekker worden in CVE-kwetsbaarhedenprogramma

11-07 - De officiële adviesgroep van Europees securityagentschap Enisa stelt in een nog vertrouwelijk rapport dat de organisatie een veel grotere rol moet pakken in kwetsbaarhedenprogramma CVE.

20

Google patcht actief misbruikte zeroday in op Chromium gebaseerde browsers

02-07 - Google heeft een patch uitgebracht voor een actief misbruikte zerodaykwetsbaarheid die alle op Chromium gebaseerde browsers treft. Naast Google Chrome maken ook onder meer Microsoft…

47

Politie identificeert 126 Nederlandse gebruikers op Cracked.io

11-06 - Team Cybercrime van Zeeland-West-Brabant heeft 126 Nederlandse gebruikers van het cybercrimeplatform Cracked.io geïdentificeerd. De politie heeft per gebruiker strafbare feiten in kaart…

123

Microsoft dicht kritiek lek in bedrijfsprocessensoftware Power Automate

06-06 - Microsoft heeft een kritiek lek in de desktopversie van zijn bedrijfsprocessensoftware Power Automate gedicht. Het lek maakte het voor hackers mogelijk om zonder toestemming op afstand…

8

Qualcomm patcht drie zerodays die geheugencorruptie in gpu's konden veroorzaken

04-06 - Chipmaker Qualcomm heeft maandag patches uitgebracht voor drie actief misbruikte zerodays. Daarmee was het mogelijk het geheugen aan te vallen in socs met Adreno-gpu's. Het bedrijf werd…

6

Hackers installeren backdoors op ASUS-routers die firmware-updates overleven

29-05 - Cybercriminelen voorzien duizenden ASUS-routers van persistente achterdeurtjes. Daardoor blijft de achterdeur ook aanwezig na een herstart van het apparaat en na firmware-updates. De…

93

Onderzoeker: Windows-update voor 'inetpub'-map veroorzaakt beveiligingsprobleem

24-04 - De beveiligingsupdates die Microsoft tijdens de Patch Tuesday van april heeft uitgerold, zorgen mogelijk voor een nieuw beveiligingsprobleem. Als onderdeel van de updates wordt een…

41

'Nummers en wachtwoorden veiligheidstop VS gevonden via uitgelekte databases'

27-03 - De gegevens van een aantal Amerikaanse veiligheidsadviseurs zouden op het internet te vinden zijn. Dat ontdekten journalisten van het Duitse Der Spiegel. Het gaat onder meer om…

147

Google dicht Chrome-kwetsbaarheid die mogelijk voor spionage werd gebruikt

27-03 - Google Chrome heeft met een update een actief misbruikte kwetsbaarheid gedicht. Volgens onderzoekers van Kaspersky, die de kwetsbaarheid ontdekten, wordt het probleem mogelijk misbruikt…

24

Windows bevat acht jaar oude kwetsbaarheid, Microsoft werkt nog niet aan patch

20-03 - Windows bevat al acht jaar een kwetsbaarheid die actief misbruikt wordt. Dat hebben beveiligingsonderzoekers van Trend Micro ontdekt. Microsoft heeft echter nog geen oplossing gemaakt…

90

GitLab dicht kritieke lekken die aanvallers authenticatie laten omzeilen

13-03 - GitLab heeft patches uitgebracht voor twee kritiek lekken, waarmee authenticatie omzeild kan worden. De twee kwetsbaarheden treffen de Ruby-SAML-library die GitLab gebruikt voor SAML's…

17

Logius sluit 14 dienstverleners af van DigiD na veiligheidsaudit

13-03 - Logius heeft 14 dienstverleners afgesloten van DigiD. Die beslissing werd genomen na een veiligheidsaudit, die afnemers jaarlijks verplicht moeten doen. In 2023 moesten 758 diensten…

43

Broadcom dicht drie actief misbruikte zerodays in VMware

04-03 - Broadcom heeft drie actief misbruikte zerodays in VMware gedicht met een patch. Aanvallers kunnen via de kwetsbaarheden vanuit een virtual machine toegang krijgen tot de onderliggende…

39

Google dicht twee actief misbruikte zerodays in Android

04-03 - Google heeft met de beveiligingsupdate van maart 43 kwetsbaarheden in Android gedicht, waaronder twee zerodays die al misbruikt worden bij gerichte aanvallen. Een van de zerodays wordt…

17

Italië: Nederlandse en Belgische nummers waren doelwit van WhatsApp-hackpogingen

06-02 - De hackpogingen op ongeveer negentig WhatsApp-gebruikers richtten zich onder meer op gebruikers met Nederlandse en Belgische nummers. Dat stelt de Italiaanse overheid na een gesprek met…

31

Entrust verkoopt publiekecertificatentak aan Sectigo

30-01 - Entrust heeft zijn tak voor publieke certificaten verkocht aan Sectigo, een aanbieder van digitale certificaten. Meerdere browsers zegden vorig jaar het vertrouwen in de…

13

Kwetsbaarheden in Apple-cpu's maken datadiefstal via browser mogelijk

30-01 - Beveiligingsonderzoekers van de Georgia Institute of Technology en de Duitse Ruhr-Universität Bochum hebben nieuwe kwetsbaarheden gevonden in chips van Apple. Daarmee zijn zogenaamde…

92

Beveiligingsonderzoekers ontdekken openstaande database van DeepSeek

30-01 - Beveiligingsonderzoekers van Wiz hebben een openstaande database van DeepSeek ontdekt, waarin een miljoen regels aan data stonden met daarin onder meer geheime sleutels en…

96

QNAP fixt zes rsync-kwetsbaarheden in back-upsoftware van nasapparaten

24-01 - QNAP heeft een update uitgebracht die zes verschillende kwetsbaarheden in zijn nasapparaten moet verhelpen. De bugs zijn allemaal gerelateerd aan rsync en hebben betrekking op de Hybrid…

33

Onderzoekers vinden ernstige fout in encryptie voor NAVO-radiocommunicatie

23-01 - Een encryptiealgoritme dat gebruikt wordt voor radiocommunicatie van onder meer het Amerikaanse leger en de NAVO blijkt een kwetsbaarheid te bevatten, waardoor kwaadwillenden mee zouden…

44

Hackers lekken configuraties en vpn-inloggegevens van 15.000 FortiGate-apparaten

16-01 - De configuratiebestanden, IP-adressen en vpn-inloggegevens van ruim 15.000 FortiGate-apparaten zijn op het darkweb gelekt. De data werd gelekt door de Belsen Group, een nieuwe…

51

Fortinet waarschuwt voor actief misbruikte zeroday in FortiGate-firewalls

16-01 - Fortinet waarschuwt voor een kritieke zeroday in FortiOS en FortiProxy. Cybercriminelen misbruiken de kwetsbaarheid volgens beveiligingsbedrijf Arctic Wolf al sinds november om binnen…

62

Laadpalen iocharger konden overgenomen worden via zeventien zerodays

09-01 - Beveiligingsonderzoekers hebben zeventien zerodays gevonden in laadpalen van fabrikant iocharger. Het was mogelijk om via de kwetsbaarheden alle laadpalen van de fabrikant over te…

26