Gemeente Cyber Dreigingsradar
Kritiek

Dreigingen

Doorzoek en filter alle geregistreerde cyberdreigingen voor gemeenten.

223 dreigingen gevonden · pagina 14 van 19

HoogKwetsbaarheid

Microsoft patchdinsdag: meerdere kritieke kwetsbaarheden

De maandelijkse beveiligingsupdate van Microsoft dicht meerdere kritieke kwetsbaarheden in Windows en Microsoft 365-componenten.

Microsoft Security Response Center2 dagen geledenDetails
LaagOverig

INTERPOL Operation Ramz Disrupts MENA Cybercrime Networks with 201 Arrests

INTERPOL has coordinated a first-of-its-kind cybercrime crackdown across the Middle East and North Africa (MENA) that led to 201 arrests and the identification of an additional 382 suspects. The initiative involved the efforts of 13 countries from the region between October 2025 and February 2026, aiming to investigate and neutralize malicious infrastructure, arrest perpetrators behind these

The Hacker News2 dagen geledenDetails
MiddenRansomware

⚡ Weekly Recap: Exchange 0-Day, npm Worm, Fake AI Repo, Cisco Exploit and More

Monday opens with a trust problem. A mail server flaw is under active use. A network control system was targeted. Trusted packages were poisoned. A fake model page pushed a stealer. Then came the familiar ransom claim: the data was returned and deleted. The pattern is clear. One weak dependency can leak keys. One leaked key can open cloud access. One cloud foothold can become a production

The Hacker News2 dagen geledenDetails
LaagPhishing

How to Reduce Phishing Exposure Before It Turns into Business Disruption

What happens when a phishing email looks clean enough to pass through security, but dangerous enough to expose the business after one click? That is the gap many SOCs still struggle with: the attacks that leave teams unsure what was exposed, who else was targeted, and how far the risk has spread. Early phishing detection closes that gap. It helps teams move from uncertainty to evidence faster,

The Hacker News2 dagen geledenDetails
LaagLeveranciersincident

Developer Workstations Are Now Part of the Software Supply Chain

Supply chain attackers are not only trying to slip malicious code into trusted software. They are trying to steal the access that makes trusted software possible. Recently, three separate campaigns hit npm, PyPI, and Docker Hub in a 48-hour window, and all three targeted secrets from developer environments and CI/CD pipelines, including API keys, cloud credentials, SSH keys, and tokens. This is

The Hacker News2 dagen geledenDetails
LaagDDoS

NCSC-2026-0164 [1.00] [M/H] Kwetsbaarheid verholpen in NGINX ngx_http_rewrite_module

NGINX heeft een kwetsbaarheid verholpen in het ngx_http_rewrite_module, onderdeel van zowel NGINX Plus als de Open Source editie. De kwetsbaarheid betreft een heap buffer overflow in het ngx_http_rewrite_module, dat verantwoordelijk is voor URL rewriting functionaliteit. Een aanvaller kan deze kwetsbaarheid misbruiken door speciaal vervaardigde HTTP-verzoeken te sturen die bepaalde rewrite directives manipuleren, wat leidt tot geheugenbeschadiging wat kan leiden tot een Denial-of-Service. Wanneer Address Space Layout Randomization (ASLR) is uitgeschakeld, kan een niet-geauthenticeerde aanvalle

NCSC Security Advisories2 dagen geledenDetails
MiddenDatalek

Toename van DDoS-aanvallen op gemeentelijke websites

Diverse gemeentelijke websites en dienstverleningsportalen zijn doelwit geweest van DDoS-aanvallen, met tijdelijke verstoring tot gevolg.

NCSC Security Advisories3 dagen geledenDetails
KritiekKwetsbaarheidActief misbruikt

Kritieke kwetsbaarheid in Citrix NetScaler ADC en Gateway (CitrixBleed)

Een kwetsbaarheid in Citrix NetScaler ADC en Gateway maakt het mogelijk sessietokens te stelen en MFA te omzeilen. Er is grootschalig actief misbruik waargenomen tegen overheidsorganisaties.

CVE-2023-4966

NCSC Security Advisories4 dagen geledenDetails
MiddenKwetsbaarheid

Metasploit Wrap-Up 05/15/2026

Weaponizing a text editor for fun and profit Gather round, dear readers, because today, we (by we, we mean @h00die) dropped the ultimate persistence mechanism: Vim plugin persistence. And honestly, calling it "persistence" feels redundant — Vim is already the most persistent thing ever. Somewhere, somehow, there will still be a Vim session open since 2011, because no one has figured out how to close it. So we are not so much establishing a foothold here as we are joining an existing hostage situation. Elsewhere this week, Marvell's QConvergeConsole has been caught handing arbitrary files to un

CVE-2023-30253

Rapid7 Blog5 dagen geledenDetails
HoogLeveranciersincident

Kwaadaardig pakket in een veelgebruikte opensource-bibliotheek

Een populair softwarepakket is gecompromitteerd; een kwaadaardige versie kon korte tijd worden gedownload via de pakketregistratie.

GitHub Security Advisories5 dagen geledenDetails
LaagKwetsbaarheid

NCSC-2026-0163 [1.00] [M/H] Kwetsbaarheid verholpen in Exim

De ontwikkelaars van Exim hebben een kwetsbaarheid verholpen in Exim mail transfer agent versies voorafgaand aan 4.99.3. De kwetsbaarheid betreft een use-after-free in het BDAT body parsing pad van Exim, specifiek bij gebruik van bepaalde GnuTLS backend configuraties. Een niet-geauthenticeerde aanvaller kan deze kwetsbaarheid op afstand misbruiken, wat leidt tot heap corruptie. De corrupte heap kan worden gebruikt om willekeurige code uit te voeren op het getroffen systeem.

NCSC Security Advisories5 dagen geledenDetails
LaagKwetsbaarheid

NCSC-2026-0162 [1.00] [M/H] Kwetsbaarheden verholpen in F5 BIG-IP en BIG-IQ producten

F5 heeft meerdere kwetsbaarheden verholpen in de BIG-IP en BIG-IQ productlijnen, inclusief componenten zoals iControl REST, iControl SOAP, TMOS Shell, Traffic Management Microkernel (TMM), Configuration utility, Advanced WAF, ASM, PEM, DNS, Access Policy Manager (APM) en SSL Orchestrator. De kwetsbaarheden betreffen onder andere directory traversal, ongeautoriseerde bestandswijzigingen, blootstelling van gevoelige SSH-wachtwoorden in API-responses en auditlogs, privilege escalatie via onjuiste permissie-toewijzingen, remote command injection, cross-account informatielekken, en onverwachte proc

NCSC Security Advisories5 dagen geledenDetails