-
PoC Code Published for Critical NGINX Vulnerability
Lees verder…: PoC Code Published for Critical NGINX VulnerabilityIntroduced in 2008, the critical-severity security defect was patched this week in NGINX Plus and NGINX open source. The post PoC Code Published for Critical…
-
Nieuwe RCE-aanval op Microsoft Exchange Server gedemonstreerd
Lees verder…: Nieuwe RCE-aanval op Microsoft Exchange Server gedemonstreerdDe bekende beveiligingsonderzoeker Orange Tsai heeft tijdens de Pwn2Own-wedstrijd in Berlijn een nieuwe aanval tegen Microsoft … Dit bericht is oorspronkelijk op security.nl gepubliceerd.
-
In Other News: Big Tech vs Canada Encryption Bill, Cisco’s Free AI Security Spec, Audi App Flaws
Lees verder…: In Other News: Big Tech vs Canada Encryption Bill, Cisco’s Free AI Security Spec, Audi App FlawsOther noteworthy stories that might have slipped under the radar: Nvidia cloud gaming data breach, Android 17 security upgrades, FBI warning after ShinyHunters hacks Canvas.…
-
Onderzoeker: bijna 14.000 Signal-gebruikers doelwit phishingaanvallen
Lees verder…: Onderzoeker: bijna 14.000 Signal-gebruikers doelwit phishingaanvallenBijna veertienduizend gebruikers van chatapp Signal zijn het doelwit geweest van een phishingaanval waarbij de aanvallers … Dit bericht is oorspronkelijk op security.nl gepubliceerd.
-
Mozilla uit zorgen over verplichte leeftijdsverificatie voor vpn-providers
Lees verder…: Mozilla uit zorgen over verplichte leeftijdsverificatie voor vpn-providersMozilla heeft haar zorgen geuit over Britse plannen om een verplichte leeftijdsverificatie voor vpn-providers in te voeren. … Dit bericht is oorspronkelijk op security.nl gepubliceerd.
-
Ransomwaregroep claimt aanval op Instituut voor de Nederlandse Taal
Lees verder…: Ransomwaregroep claimt aanval op Instituut voor de Nederlandse TaalEen ransomwaregroep genaamd The Gentlemen claimt verantwoordelijk te zijn voor de aanval op het Instituut voor de Nederlandse … Dit bericht is oorspronkelijk op security.nl…
-
Kritiek Exim-lek maakt remote code execution op mailserver mogelijk
Lees verder…: Kritiek Exim-lek maakt remote code execution op mailserver mogelijkEen kritieke kwetsbaarheid in Exim maakt op mailservers remote code execution door een ongeauthenticeerde aanvaller mogelijk. … Dit bericht is oorspronkelijk op security.nl gepubliceerd.
-
Brits NCSC: mensen blijven verantwoordelijk voor agentic AI-systemen
Lees verder…: Brits NCSC: mensen blijven verantwoordelijk voor agentic AI-systemenMensen blijven verantwoordelijk voor de acties en werking van agentic AI-systemen, zo stelt het Britse National Cyber Security … Dit bericht is oorspronkelijk op security.nl…
-
Microsoft Warns of Exchange Server Zero-Day Exploited in the Wild
Lees verder…: Microsoft Warns of Exchange Server Zero-Day Exploited in the WildMicrosoft has shared mitigations for CVE-2026-42897 until a permanent patch can be released for affected Exchange Server versions. The post Microsoft Warns of Exchange Server…
-
Cyber Pioneers Ponder Past as Prologue
Lees verder…: Cyber Pioneers Ponder Past as PrologueRobert “RSnake” Hansen, Katie Moussouris, Rich Mogull, Richard Stiennon, and Bruce Schneier reflect on how their favorite columns penned for Dark Reading over the past…
-
Systemen en repositories OpenAI getroffen door TanStack supplychain-aanval
Lees verder…: Systemen en repositories OpenAI getroffen door TanStack supplychain-aanvalSystemen en repositories van OpenAI zijn getroffen door de recente TanStack supplychain-aanval, zo heeft de … Dit bericht is oorspronkelijk op security.nl gepubliceerd.
-
Ernstige kwetsbaarheid in SD-WAN controllers van Cisco
Lees verder…: Ernstige kwetsbaarheid in SD-WAN controllers van CiscoVoor 4 kwetsbaarheden in de Catalyst SD-WAN Controller- en Manager-producten van Cisco zijn beveiligingsupdates beschikbaar. Met name SD-WAN controllers die poorten via publieke netwerken bereikbaar…
-
Onderzoekers: ShinyHunters heeft gestolen Canvas-data niet vernietigd
Lees verder…: Onderzoekers: ShinyHunters heeft gestolen Canvas-data niet vernietigdMeerdere onderzoekers geloven niet dat de criminele groepering ShinyHunters de gegevens van miljoenen studenten en docenten die … Dit bericht is oorspronkelijk op security.nl gepubliceerd.
-
American Lending Center Data Breach Affects 123,000 Individuals
Lees verder…: American Lending Center Data Breach Affects 123,000 IndividualsThe non-bank lender discovered a ransomware attack nearly one year ago, but only recently completed its investigation. The post American Lending Center Data Breach Affects…
-
OpenAI Hit by TanStack Supply Chain Attack
Lees verder…: OpenAI Hit by TanStack Supply Chain AttackTwo employee devices were compromised in the attack, and credential material was stolen from OpenAI code repositories. The post OpenAI Hit by TanStack Supply Chain…
-
AP: organisaties nemen geen maatregelen om impact datalek te beperken
Lees verder…: AP: organisaties nemen geen maatregelen om impact datalek te beperkenVeel organisaties nemen geen maatregelen om de impact van een datalek te beperken, zo stelt de Autoriteit Persoonsgegevens … Dit bericht is oorspronkelijk op security.nl…
-
TeamPCP Ups the Game, Releases Shai-Hulud Worm’s Source Code
Lees verder…: TeamPCP Ups the Game, Releases Shai-Hulud Worm’s Source CodeThe hacking group is encouraging miscreants to use the code in supply chain attacks, promising monetary rewards. The post TeamPCP Ups the Game, Releases Shai-Hulud…
-
Microsoft verwacht misbruik van kritiek zero-click beveiligingslek in Outlook
Lees verder…: Microsoft verwacht misbruik van kritiek zero-click beveiligingslek in OutlookMicrosoft verwacht dat aanvallers misbruik gaan maken van een kritieke kwetsbaarheid in Outlook waardoor aanvallers door het … Dit bericht is oorspronkelijk op security.nl gepubliceerd.
-
ACM publiceert leidraad over het delen van gegevens van IoT-apparaten
Lees verder…: ACM publiceert leidraad over het delen van gegevens van IoT-apparatenDe Autoriteit Consument & Markt (ACM) heeft voor fabrikanten, leveranciers en verkopers van Internet of Things (IoT) apparaten … Dit bericht is oorspronkelijk op security.nl…
-
Microsoft Exchange-servers aangevallen via kritiek cross-site scripting-lek
Lees verder…: Microsoft Exchange-servers aangevallen via kritiek cross-site scripting-lekAanvallers maken actief misbruik van een kritiek cross-site scripting-lek in Microsoft Exchange Server, zo waarschuwt … Dit bericht is oorspronkelijk op security.nl gepubliceerd.
-
100.000 WordPress-sites bevatten plug-in-lek dat aanvaller admin maakt
Lees verder…: 100.000 WordPress-sites bevatten plug-in-lek dat aanvaller admin maaktRuim honderdduizend WordPress-sites zijn via een kritieke kwetsbaarheid in de Burst Statistics plug-in op afstand door … Dit bericht is oorspronkelijk op security.nl gepubliceerd.
-
Cisco waarschuwt voor actief misbruikt lek in Catalyst SD-WAN Controller
Lees verder…: Cisco waarschuwt voor actief misbruikt lek in Catalyst SD-WAN ControllerCisco waarschuwt voor een actief misbruikte kwetsbaarheid in de Catalyst SD-WAN Controller waardoor een ongeauthenticeerde … Dit bericht is oorspronkelijk op security.nl gepubliceerd.
-
Google komt met update voor recordaantal kritieke lekken in Chrome
Lees verder…: Google komt met update voor recordaantal kritieke lekken in ChromeGoogle heeft beveiligingsupdates uitgebracht voor een recordaantal kritieke kwetsbaarheden in Chrome. Niet eerder in het … Dit bericht is oorspronkelijk op security.nl gepubliceerd.
-
Chrome 148 Update Patches Critical Vulnerabilities
Lees verder…: Chrome 148 Update Patches Critical VulnerabilitiesThe refresh resolves critical-severity use-after-free and other types of bugs in various browser components. The post Chrome 148 Update Patches Critical Vulnerabilities appeared first on…
-
Cisco Patches Another SD-WAN Zero-Day, the Sixth Exploited in 2026
Lees verder…: Cisco Patches Another SD-WAN Zero-Day, the Sixth Exploited in 2026The zero-day, tracked as CVE-2026-20182, has been exploited in targeted attacks by a sophisticated threat actor identified as UAT-8616. The post Cisco Patches Another SD-WAN…
-
Taiwan Incident Highlights Cybersecurity Gaps in Rail Systems
Lees verder…: Taiwan Incident Highlights Cybersecurity Gaps in Rail SystemsA Taiwanese student experimenting with software-defined radio technology shut down three bullet trains for nearly an hour, leading to an anti-terrorism response. Dit bericht is…
-
SecurityScorecard Snags Driftnet to Level Up Threat Intelligence
Lees verder…: SecurityScorecard Snags Driftnet to Level Up Threat IntelligenceThe new acquisition looks to boost visibility into third-party ecosystems that are becoming a bigger concern as vectors for supply-chain attacks. Dit bericht is oorspronkelijk…
-
Maximum Severity Cisco SD-WAN Bug Exploited in the Wild
Lees verder…: Maximum Severity Cisco SD-WAN Bug Exploited in the WildThis is the second time this year a threat actor has leveraged a CVSS 10.0 vulnerability in Cisco’s network control system. Dit bericht is oorspronkelijk…
-
Congress Puts Heat on Instructure After Canvas Outage
Lees verder…: Congress Puts Heat on Instructure After Canvas OutageThe House Committee on Homeland Security sent a letter about the Canvas cyberattack, the same day that the edtech company said it reached an “agreement”…
-
‘FrostyNeighbor’ APT Carefully Targets Govt Orgs in Poland, Ukraine
Lees verder…: ‘FrostyNeighbor’ APT Carefully Targets Govt Orgs in Poland, UkraineAttackers uniquely fingerprint victims before delivering spear-phishing payloads aimed at espionage, in the latest campaign from the Belarussian nation-state threat group. Dit bericht is oorspronkelijk…
-
Enhancing Data Center Security Without Sacrificing Performance
Lees verder…: Enhancing Data Center Security Without Sacrificing PerformanceFor AI data centers, where the stakes are the highest and performance constraints are the tightest, security and performance are no longer a zero-sum game.…
-
New Linux Kernel Vulnerability Fragnesia Allows Root Privilege Escalation
Lees verder…: New Linux Kernel Vulnerability Fragnesia Allows Root Privilege EscalationThe vulnerability, tracked as CVE-2026-46300, is similar to the recently disclosed exploits named Dirty Frag and Copy Fail. The post New Linux Kernel Vulnerability Fragnesia…
-
AI Drives Cybersecurity Investments, Widening ‘Valley of Death’
Lees verder…: AI Drives Cybersecurity Investments, Widening ‘Valley of Death’In a role reversal, investment dollars in AI security startups exceeded the value of AI acquisitions in 1Q26 by more than $1 billion, a rare…
-
Mythos Proves Potent in Vulnerability Discovery, Less Convincing Elsewhere
Lees verder…: Mythos Proves Potent in Vulnerability Discovery, Less Convincing ElsewhereIndependent benchmarking finds Mythos highly effective for source code audits, reverse engineering, and native-code analysis, though its exploit validation and reasoning capabilities remain inconsistent. The…
-
Akamai to Acquire AI and Browser Security Firm LayerX for $205 Million
Lees verder…: Akamai to Acquire AI and Browser Security Firm LayerX for $205 MillionThe acquisition enables Akamai to expand its Zero Trust portfolio to add protection directly into the browser. The post Akamai to Acquire AI and Browser…
-
Chinese APTs Expand Targets, Update Backdoors in Recent Campaigns
Lees verder…: Chinese APTs Expand Targets, Update Backdoors in Recent CampaignsSalt Typhoon has hit an energy entity in Azerbaijan. Twill Typhoon has targeted Asian entities with an updated RAT. The post Chinese APTs Expand Targets,…
-
Foxconn Attack Highlights Manufacturing’s Cyber Crisis
Lees verder…: Foxconn Attack Highlights Manufacturing’s Cyber CrisisA Nitrogen ransomware attack on Foxconn’s North American facilities is one of 600 hits on manufacturers this year, as gangs increasingly target the sector for…
-
G7 Countries Release AI SBOM Guidance
Lees verder…: G7 Countries Release AI SBOM GuidanceThe goal of the guidance, which outlines minimum elements, is to help organizations enhance transparency in AI systems and supply chains. The post G7 Countries…
-
F5 Patches Over 50 Vulnerabilities
Lees verder…: F5 Patches Over 50 VulnerabilitiesThe company’s latest quarterly advisory describes high and medium-severity issues in BIG-IP, BIG-IQ, and NGINX. The post F5 Patches Over 50 Vulnerabilities appeared first on…
-
Checkbox Assessments Aren’t Fit to Measure to Risk
Lees verder…: Checkbox Assessments Aren’t Fit to Measure to RiskSecurity governance needs to be more than an annual compliance exercise. New companies are emerging to address risk-management gaps in current audit tools. Dit bericht…