Rijksoverheid

Rijksoverheid 26 mei 2026

NCSC-2026-0167 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Secure Workload

Cisco heeft een kwetsbaarheid verholpen in Cisco Secure Workload. De kwetsbaarheid bevindt zich in de interne REST API's van Cisco Secure Workload. Ongeauthenticeerde kwaadwillenden met toegang tot de interne infrastructuur kunnen door onvoldoende validatie en authenticatie binnen deze API's Site Ad...

1 min leestijd

Rijksoverheid 21 mei 2026

NCSC-2026-0166 [1.00] [M/H] Kwetsbaarheid verholpen in Drupal core

Drupal heeft een kwetsbaarheid verholpen in Drupal core (versies vanaf 8.9.0 tot specifieke 10.x en 11.x releases). De kwetsbaarheid betreft een SQL-injectie in de database abstraction API van Drupal. Hierdoor kunnen ongeauthenticeerde kwaadwillenden op afstand willekeurige SQL-injectieaanvallen uit...

1 min leestijd

Rijksoverheid 20 mei 2026

NCSC-2026-0165 [1.00] [M/H] Kwetsbaarheid aangetroffen in Microsoft Windows

Microsoft heeft maatregelen gepubliceerd voor een kwetsbaarheid in Windows besturingssystemen waarmee lokale kwaadwillenden toegang kunnen krijgen tot data die via BitLocker is versleuteld. De kwetsbaarheid betreft een security feature bypass in Windows, bekend als 'YellowKey'. Er is een proof of co...

1 min leestijd

Rijksoverheid 19 mei 2026

Karlijn Baalman, plaatsvervangend directeur Inlichtingen bij de Algemene Inlichtingen- en Veiligheidsdienst

Nieuwsbericht19-05-2026 | 09:30Karlijn Baalman wordt de plaatsvervangend directeur Inlichtingen bij de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). De exacte datum waarop Karlijn start in haar nieuwe functie wordt nog bepaald.Beeld: © AIVDDe vraag naar inlichtingenwerk groeit, net als de comp...

3 min leestijd

Rijksoverheid 18 mei 2026

NCSC-2026-0164 [1.00] [M/H] Kwetsbaarheid verholpen in NGINX ngx_http_rewrite_module

NGINX heeft een kwetsbaarheid verholpen in het ngx_http_rewrite_module, onderdeel van zowel NGINX Plus als de Open Source editie. De kwetsbaarheid betreft een heap buffer overflow in het ngx_http_rewrite_module, dat verantwoordelijk is voor URL rewriting functionaliteit. Een aanvaller kan deze kwets...

1 min leestijd

Rijksoverheid 15 mei 2026

NCSC-2026-0163 [1.00] [M/H] Kwetsbaarheid verholpen in Exim

De ontwikkelaars van Exim hebben een kwetsbaarheid verholpen in Exim mail transfer agent versies voorafgaand aan 4.99.3. De kwetsbaarheid betreft een use-after-free in het BDAT body parsing pad van Exim, specifiek bij gebruik van bepaalde GnuTLS backend configuraties. Een niet-geauthenticeerde aanva...

1 min leestijd

Rijksoverheid 15 mei 2026

NCSC-2026-0162 [1.00] [M/H] Kwetsbaarheden verholpen in F5 BIG-IP en BIG-IQ producten

F5 heeft meerdere kwetsbaarheden verholpen in de BIG-IP en BIG-IQ productlijnen, inclusief componenten zoals iControl REST, iControl SOAP, TMOS Shell, Traffic Management Microkernel (TMM), Configuration utility, Advanced WAF, ASM, PEM, DNS, Access Policy Manager (APM) en SSL Orchestrator. De kwetsba...

1 min leestijd

Rijksoverheid 15 mei 2026

NCSC-2026-0161 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab door GitLab Inc.

GitLab Inc. heeft meerdere kwetsbaarheden verholpen in GitLab Community Edition (CE) en Enterprise Edition (EE) in diverse versies, met name in releases van versie 8.3 tot en met 18.11.3. De kwetsbaarheden betreffen verschillende componenten en functionaliteiten binnen GitLab, waaronder de Jira-inte...

2 min leestijd

Rijksoverheid 15 mei 2026

NCSC-2026-0160 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manager

Ivanti heeft meerdere kwetsbaarheden verholpen in Ivanti Endpoint Manager, specifiek in de core server, de agent en de web console componenten. De kwetsbaarheden betreffen verschillende onderdelen van Ivanti Endpoint Manager. Ten eerste kan een remote geauthenticeerde aanvaller via een gevaarlijke,...

1 min leestijd