News

Secure multi-party computation: powering privacy through collaboration (do, 30 okt 2025)
Secure multi-party computation: powering privacy through collaboration francesco Thu, 10/30/2025 - 10:54 Thu, 10/30/2025 - 12:00 Blogpost by Wojciech Wiewiórowski on the outcome of the 2025 IPEN event. 1 Read blogpost
>> meer lezen

Guidance on Generative AI, strengthening data protection in a rapidly changing digital era (Tue, 28 Oct 2025)
Guidance on Generative AI, strengthening data protection in a rapidly changing digital era klaudia Tue, 10/28/2025 - 11:09 Tue, 10/28/2025 - 12:00 Read the Press Release on the revised Guidance on Generative AI, strengthening data protection in a rapidly changing digital era. 1 Read Press Release
>> meer lezen

Security.NL maakt Nederland veilig

Australisch lab krijgt boete van 3,3 miljoen euro wegens gevoelig datalek (Fri, 31 Oct 2025)
Een Australische pathologisch laboratorium dat in 2022 de gegevens van 223.000 patiënten lekte heeft een boete van omgerekend ...
>> meer lezen

Belgische politie meldt toename van oplichtingen via AnyDesk (Fri, 31 Oct 2025)
De Belgische politie meldt een toename van het aantal gevallen van oplichting waarbij er gebruik wordt gemaakt van het ...
>> meer lezen

NCSC Beveiligingsadviezen

NCSC-2025-0345 [1.00] [M/H] Kwetsbaarheden verholpen in Rockwell Automation FactoryTalk (Fri, 31 Oct 2025)
Rockwell Automation heeft kwetsbaarheden verholpen in FactoryTalk View Machine Edition. De kwetsbaarheden omvatten een authenticatie-bypass die ongeautoriseerde toegang tot het bestandssysteem en diagnostische informatie van de PanelView Plus 7 Series B toestaat. Daarnaast is er een pad-traversal kwetsbaarheid die ongeauthenticeerde aanvallers in staat stelt om bestanden binnen het besturingssysteem van het apparaat te verwijderen. Verder is er een XML External Entity (XXE) kwetsbaarheid die kan leiden tot tijdelijke denial-of-service. Ook zijn er kwetsbaarheden in de Microsoft Installer File (MSI) die door geauthenticeerde aanvallers kunnen worden misbruikt om SYSTEM-niveau toegang te verkrijgen. Deze kwetsbaarheden kunnen leiden tot ernstige gevolgen, waaronder dataverlies, systeeminstabiliteit en ongeautoriseerde controle over systeembronnen. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de productieomgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
>> meer lezen

NCSC-2025-0344 [1.00] [M/H] Kwetsbaarheden verholpen in Rockwell Automation COMMS (Fri, 31 Oct 2025)
Rockwell Automation heeft kwetsbaarheden verholpen in COMMS NATR systemen. De kwetsbaarheden omvatten meerdere gebroken authenticatieproblemen die ernstige risico's met zich meebrengen, waaronder denial-of-service aanvallen, mogelijke overnames van admin-accounts en onjuiste wijzigingen in NAT-regels. Daarnaast is er een Stored Cross-Site Scripting kwetsbaarheid die voortkomt uit inadequate filtering en codering van speciale tekens, wat kan leiden tot ongeautoriseerde gegevensmanipulatie en serviceonderbrekingen. Ook is er een Cross-Site Request Forgery (CSRF) probleem dat aanvallers in staat stelt om systeemconfiguraties te wijzigen door een ingelogde administrator te misleiden. Deze kwetsbaarheden kunnen de communicatie van apparaten ernstig verstoren en vereisen mogelijk fysieke toegang om normale operaties te herstellen. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de productieomgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
>> meer lezen