Gemeente Cyber Dreigingsradar
Kritiek

Dreigingen

Doorzoek en filter alle geregistreerde cyberdreigingen voor gemeenten.

223 dreigingen gevonden · pagina 5 van 19

LaagKwetsbaarheid

CVE-2026-43493 crypto: pcrypt - Fix handling of MAY_BACKLOG requests

Information published.

CVE-2026-43493

Microsoft Security Response CentervandaagDetails
LaagKwetsbaarheid

CVE-2026-43492 lib/crypto: mpi: Fix integer underflow in mpi_read_raw_from_sgl()

Information published.

CVE-2026-43492

Microsoft Security Response CentervandaagDetails
LaagOverig

GitHub getroffen door inbraak op bijna vierduizend eigen interne repositories

GitHub is getroffen door een inbraak op bijna vierduizend eigen interne repositories, zo heeft het platform via X ...

Security.NLvandaagDetails
LaagKwetsbaarheid

Microsoft waarschuwt voor YellowKey-lek dat BitLocker-encryptie omzeilt

Microsoft waarschuwt voor een nieuwe kwetsbaarheid in Windows genaamd YellowKey waardoor de BitLocker-encryptie van systemen is ...

Security.NLvandaagDetails
MiddenKwetsbaarheid

Microsoft shares mitigation for YellowKey Windows zero-day

Microsoft has shared mitigations for YellowKey, a recently disclosed Windows BitLocker zero-day vulnerability that grants access to protected drives. [...]

BleepingComputervandaagDetails
LaagKwetsbaarheid

NCSC-2026-0165 [1.00] [M/H] Kwetsbaarheid aangetroffen in Microsoft Windows

Microsoft heeft maatregelen gepubliceerd voor een kwetsbaarheid in Windows besturingssystemen waarmee lokale kwaadwillenden toegang kunnen krijgen tot data die via BitLocker is versleuteld. De kwetsbaarheid betreft een security feature bypass in Windows, bekend als 'YellowKey'. Er is een proof of concept beschikbaar die aantoont hoe de kwetsbaarheid kan worden misbruikt. De kwetsbaarheid zit niet in de encryptie zelf, maar in de herstelomgeving die BitLocker omringt.

NCSC Security AdvisoriesvandaagDetails
LaagOverig

Grafana GitHub Breach Exposes Source Code via TanStack npm Attack

Grafana Labs, on May 19, 2026, said an investigation into its recent breach found no evidence of customer production systems or operations being compromised. It said the scope of the incident is limited to the Grafana Labs GitHub environment, which includes public and private source code along with internal GitHub repositories. "After the initial assessment, we found that in addition to source

The Hacker NewsvandaagDetails
LaagOverig

GitHub investigates internal repositories breach claimed by TeamPCP

GitHub is investigating a breach of its internal repositories after the TeamPCP hacker group claimed to have accessed approximately 4,000 repositories containing private code. [...]

BleepingComputervandaagDetails
MiddenKwetsbaarheid

Max-severity flaw in ChromaDB for AI apps allows server hijacking

A max-severity vulnerability in the latest Python FastAPI version of the ChromaDB project allows unauthenticated attackers to run arbitrary code on exposed servers. [...]

BleepingComputergisterenDetails
MiddenRansomware

Cybercrime service disrupted for abusing Microsoft platform to sign malware

Microsoft says it has disrupted a malware-signing-as-a-service (MSaaS) operation that abused the company's Artifact Signing service to generate fraudulent code-signing certificates used by ransomware gangs and other cybercriminals. [...]

BleepingComputergisterenDetails
LaagOverig

Discord rolls out end-to-end encryption on voice, video calls

Discord announced that all voice and video calls through the communication platform are now protected by default with end-to-end encryption (E2EE). [...]

BleepingComputergisterenDetails
HoogLeveranciersincident

@angular/platform-server: SSRF via Hostname Hijacking

@angular/platform-server: SSRF via Hostname Hijacking

CVE-2026-46417

GitHub Security AdvisoriesgisterenDetails