Security.NL

Ransomwaregroep claimt aanval op Instituut voor de Nederlandse Taal

Een ransomwaregroep genaamd The Gentlemen claimt verantwoordelijk te zijn voor de aanval op het Instituut voor de Nederlandse Taal (INT). De criminelen hebben de naam van het instituut op hun website ...
Security.NL

Nieuwe RCE-aanval op Microsoft Exchange Server gedemonstreerd

De bekende beveiligingsonderzoeker Orange Tsai heeft tijdens de Pwn2Own-wedstrijd in Berlijn een nieuwe aanval tegen Microsoft Exchange Server gedemonstreerd waardoor remote code execution (RCE) mogel ...
Security.NL

Onderzoeker: bijna 14.000 Signal-gebruikers doelwit phishingaanvallen

Bijna veertienduizend gebruikers van chatapp Signal zijn het doelwit geweest van een phishingaanval waarbij de aanvallers toegang tot accounts en berichten probeerden te krijgen, dat stelt Donncha Ó C ...
Security.NL

Mozilla uit zorgen over verplichte leeftijdsverificatie voor vpn-providers

Mozilla heeft haar zorgen geuit over Britse plannen om een verplichte leeftijdsverificatie voor vpn-providers in te voeren. Volgens de Firefox-ontwikkelaar ondermijnt dit de privacy en security van ge ...
Security.NL

Microsoft verwacht misbruik van kritiek zero-click beveiligingslek in Outlook

Microsoft verwacht dat aanvallers misbruik gaan maken van een kritieke kwetsbaarheid in Outlook waardoor aanvallers door het versturen van een e-mail code op systemen kunnen uitvoeren. Het doelwit hoe ...
Security.NL

Brits NCSC: mensen blijven verantwoordelijk voor agentic AI-systemen

Mensen blijven verantwoordelijk voor de acties en werking van agentic AI-systemen, zo stelt het Britse National Cyber Security Centre (NCSC), dat organisaties maant om bij het gebruik van de technolog ...
Security.NL

Onderzoekers: ShinyHunters heeft gestolen Canvas-data niet vernietigd

Meerdere onderzoekers geloven niet dat de criminele groepering ShinyHunters de gegevens van miljoenen studenten en docenten die bij onderwijsplatform Canvas werden buitgemaakt heeft vernietigd. Instru ...
Security.NL

Kritiek Exim-lek maakt remote code execution op mailserver mogelijk

Een kritieke kwetsbaarheid in Exim maakt op mailservers remote code execution door een ongeauthenticeerde aanvaller mogelijk. Er is een update verschenen waarmee het probleem ( CVE-2026-45185) wordt v ...
Security.NL

Systemen en repositories OpenAI getroffen door TanStack supplychain-aanval

Systemen en repositories van OpenAI zijn getroffen door de recente TanStack supplychain-aanval, zo heeft de ChatGPT-ontwikkelaar bekendgemaakt. Vorige maand werd het bedrijf door een zelfde soort aanv ...
Security.NL

100.000 WordPress-sites bevatten plug-in-lek dat aanvaller admin maakt

Ruim honderdduizend WordPress-sites zijn via een kritieke kwetsbaarheid in de Burst Statistics plug-in op afstand door aanvallers over te nemen. Via het beveiligingslek kan een aanvaller de authentica ...
Security.NL

Beveiliging gehackt Clinical Diagnostics voldeed niet aan verplichte norm

De beveiliging van het medisch laboratorium Clinical Diagnostics voldeed op het moment dat het werd gehackt niet aan de wettelijk verplichte norm NEN 7510 voor informatiebeveiliging in de zorg. Het in ...
Security.NL

Signal voegt waarschuwingen toe om phishingaanvallen tegen te gaan

Signal heeft waarschuwingen aan de chatapp toegevoegd die gebruikers tegen social engineering en phishingaanvallen moeten beschermen. Eerder stelde Signal nog dat waakzaamheid van gebruikers de beste ...