Beveiligings adviezen Nationaal Cyber Security Centrum
NCSC-2026-0004 [1.00] [M/H] Kwetsbaarheden verholpen in Trend Micro Apex Central
Trend Micro heeft kwetsbaarheden verholpen in Trend Micro Apex Central. De kwetsbaarheden bevinden zich in de manier waarop Trend Micro Apex Central omgaat met bepaalde invoer. Een aanvaller kan een Denial-of-Service (DoS) veroorzaken zonder authenticatie door gebruik te maken van een ongecontroleerde NULL-retourwaarde. Daarnaast kunnen kwaadwillenden ongeauthenticeerde toegang krijgen om kwaadaardige DLL's in een cruciale uitvoerbare bestand te laden, wat kan leiden tot de uitvoering van willekeurige...
NCSC-2026-0003 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab
GitLab heeft kwetsbaarheden verholpen in GitLab CE/EE. De kwetsbaarheden omvatten verschillende problemen, waaronder de mogelijkheid voor geauthenticeerde gebruikers om externe API-aanroepen te misbruiken, wat kan leiden tot een Denial-of-Service. Daarnaast konden geauthenticeerde gebruikers via GraphQL ongeautoriseerde wijzigingen aanbrengen in projectconfiguraties en AI-instellingen van ongeautoriseerde namespaces. Een andere kwetsbaarheid stelde ongeauthenticeerde gebruikers in staat om willekeurige...
NCSC-2026-0002 [1.00] [M/H] Kwetsbaarheid verholpen in n8n
N8n heeft een kwetsbaarheid verholpen in versies onder 1.121.0. De kwetsbaarheid in stelt ongeautoriseerde externe kwaadwillenden in staat om via specifieke, formuliergebaseerde workflows toegang te krijgen tot bestanden op de onderliggende server. Hierdoor kan gevoelige informatie die op het systeem is opgeslagen worden blootgesteld en kan, afhankelijk van de configuratie van de omgeving en het gebruik van workflows, verdere compromittering plaatsvinden. Deze beveiligingsfout is verholpen in versie...
NCSC-2026-0001 [1.00] [M/H] Kwetsbaarheden verholpen in Hanwha camera systemen
Hanwha heeft kwetsbaarheden verholpen in verschillende camera systemen, waaronder issues met XML-validatie, certificaatvalidatie, permissiebeheer voor gastaccounts, video-analyse en een hardcoded encryptiesleutel. De kwetsbaarheden omvatten onder andere een probleem met de validatie van binnenkomende XML-verzoeken, wat XSS-aanvallen op gebruikers kan faciliteren. Daarnaast is er een tekortkoming in de clientservice van de camera die certificaten niet correct valideert, wat de apparaten blootstelt...
NCSC-2025-0405 [1.00] [M/M] Kwetsbaarheid verholpen in Roundcube Webmail
Roundcube heeft een kwetsbaarheid verholpen in Roundcube Webmail. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een cross-site-scripting-aanval. De kwaadwillende kan op die manier JavaScript-code in de browser van een gebruiker uitvoeren en bijvoorbeeld een gebruikersaccount overnemen. Hiertoe dient de kwaadwillende een e-mail met een malafide SVG-bestand naar het slachtoffer te sturen.
NCSC-2025-0404 [1.00] [M/H] Kwetsbaarheid verholpen in SmarterMail
SmarterTools heeft een kwetsbaarheid verholpen in SmarterMail. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige bestanden naar de mailserver te uploaden. Op deze manier kan de kwaadwillende onder andere code op de kwetsbare mailserver uitvoeren en toegang krijgen tot gegevens die op deze server zijn opgeslagen.
Nieuwsberichten Nationaal Cyber Security Centrum
Unlimited Elements Error: Widget "RSS Feed" Error: An exception has been thrown during the rendering of a template ("Failed to parse time string (wo, 05 nov 2025 12:12:12 +0100) at position 0 (w): The timezone could not be found in the database") in "html" at line 61.Security Nieuws
Kabinet nog niet in actie tegen sociale mediacontroles Amerikaanse overheid
Het demissionaire kabinet is nog niet van plan om in actie te komen tegen de sociale mediacontroles die de Amerikaanse overheid ...
Nederlander aangehouden wegens scandienst voor malware-ontwikkelaars
Afgelopen zondag is een 33-jarige Nederland op Schiphol aangehouden op verdenking van het aanbieden van een scandienst voor ...
Meta: bijna 550.000 accounts gesloten wegens Australisch socialmediaverbod
Meta heeft naar eigen zeggen bijna 550.000 accounts gesloten wegens het socialmediaverbod dat sinds 10 december in Australië ...
Zestigduizend n8n-servers missen update voor zeer kritiek beveiligingslek
Zo'n zestigduizend servers waarop n8n draait, waaronder veertienhonderd in Nederland, missen een beveiligingsupdate voor een ...
Ierland roept 13.000 paspoorten terug wegens probleem door software-update
De Ierse overheid heeft zo'n 13.000 paspoorten teruggeroepen wegens een technisch probleem veroorzaakt door een ...
Interrail lekt persoonlijke gegevens van onbekend aantal reizigers
Interrail heeft de gegevens van een onbekend aantal reizigers gelekt nadat aanvallers wisten in te breken op systemen van het ...
Microsoft Vulnerability’s
Chromium: CVE-2026-0628 Insufficient policy enforcement in WebView tag
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2024 ) for more information.
CVE-2024-43901 drm/amd/display: Fix NULL pointer dereference for DTN log in DCN401
Information published.
CVE-2024-43899 drm/amd/display: Fix null pointer deref in dcn20_resource.c
Information published.
CVE-2024-43819 kvm: s390: Reject memory region operations for ucontrol VMs
Information published.
SIDN Nieuws
Meldingen van aankoopfraude explosief gestegen
Meldingen van aankoopfraude explosief gestegen
Hoe de privacyboard van SIDN waakt over verantwoord datagebruik
Ruim 10 jaar privacyborging in praktijk
ICANN publiceert Applicant Guidebook: nieuwe TLD aanvragen vanaf 30 april
Startdatum bekend van nieuwe aanvraagronde voor topleveldomeinen
Hoe een internationaal trollennetwerk de Nederlandse verkiezingen probeerde te bespelen
SIDN fonds ondersteunt onderzoek naar beïnvloeding verkiezingen via social media
“Bij SIDN werk je met de modernste bewezen technologie”
Samen verantwoordelijk voor een sterk .nl
“Bij SIDN werk je met de modernste bewezen technologieën”
Samen verantwoordelijk voor een sterk .nl
Actuele storingen Routit | KPN
Telefonieplatform software applicaties
— Update bericht maandag 12 januari 8.30 uur — Impact is weggenomen en alle tests laten een positief resultaat zien. Engineers doen samen met de leverancier verder onderzoek naar de grondoorzaak — Update bericht vrijdag 9 januari 2025 14.00 uur…
[OPGELOST] HIP Receptionist+ certificaat melding
— Afmelding bericht vrijdag 9 januari 2025 10:15 uur — Leverancier heeft het issue opgelost en de eerste testresultaten positief zijn Hiermee wordt deze melding gesloten. — Oorspronkelijk bericht donderdag 8 januari 2026 16:30 uur — Engineers ontvangen meldingen dat…
[OPGELOST] Eurofiber
— Afmelding maandag 22 december 2025 15:00 — De leverancier heeft de impact gemitigeerd. Permanente herstel zal middels gepland onderhoud verlopen. Wij verwachten de RFO niet voor februari in de kennisdatabase. Hierbij wordt deze melding gesloten. — Update vrijdag 19…
[OPGELOST] KPN EEN Gesprekrapportage en HIP Reporter
— Afmelding bericht vrijdag 12 december 2025 08:45 uur — Engineers melden dat de werkzaamheden zijn uitgevoerd en de eerste testresultaten positief zijn Hiermee wordt deze melding gesloten. — Update bericht donderdag 11 december 2025 15:10 uur — Er worden…
[OPGELOST] Eurofiber Regio Utrecht
— Afmeldings bericht dinsdag 10 december 2025 9:00 uur — Na vervaging hardwarecomponenent is impact weggenomen. De storing is bij deze afgemeld. — Update bericht dinsdag 9 december 2025 15:50 uur — Onderzoek naar storing is in volle gang. ETA…
[OPGELOST] Telefonieplatform software applicaties
— Afmelding bericht dinsdag 09-12-2025 17:00 — Issue is opgelost. Deze melding wordt hierbij gesloten. — Update bericht dinsdag 09-12-2025 10:00 — Impact is weggenomen en alle tests laten een positief resultaat zien. Engineers monitoren de systemen. — Oorspronkelijk bericht…