News

Preparing the EU public administration for the AI Act (do, 04 dec 2025)
Preparing the EU public administration for the AI Act francesco Thu, 12/04/2025 - 09:31 Thu, 12/04/2025 - 12:00 The EDPS publishes the High-Risk AI Systems Mapping Report in European Institutions, Agencies and Bodies. Read the report Read the blogpost by Wojciech Wiewiórowski 0
>> meer lezen

A day at the EDPS with representatives from the Western Balkans and Eastern Partnership Region (Wed, 03 Dec 2025)
A day at the EDPS with representatives from the Western Balkans and Eastern Partnership Region klaudia Wed, 12/03/2025 - 16:53 Wed, 12/03/2025 - 12:00 EDPS hosts data protection authorities from Western Balkans and Eastern Partnership regions for a day of operational exchanges. 1 Read blogpost
>> meer lezen

Security.NL maakt Nederland veilig

Kabinet akkoord met plan voor soevereine digitale overheid (Fri, 12 Dec 2025)
Het demissionaire kabinet is vandaag akkoord gegaan met een plan dat voor een autonome en soevereine digitale overheid moet ...
>> meer lezen

NCSC: geen misbruik van Notepad++-lek in Nederland waargenomen (Fri, 12 Dec 2025)
Voor zover bekend is er in Nederland geen misbruik gemaakt van een kwetsbaarheid in Notepad++, waardoor aanvallers malafide ...
>> meer lezen

NCSC Beveiligingsadviezen

NCSC-2025-0394 [1.01] [M/H] Kwetsbaarheden verholpen in React Server Components (Fri, 12 Dec 2025)
Meta heeft kwetsbaarheden verholpen in React Server Components Parcel, Turbopack en Webpack. De kwetsbaarheden zijn gerelateerd aan onveilige deserialisatie van HTTP-verzoekpayloads, wat kan leiden tot Denial-of-Service-aanvallen en serverhangen. Dit heeft invloed op de beschikbaarheid van applicaties die gebruikmaken van deze versies. Daarnaast is er een informatielek dat kan resulteren in het blootleggen van de broncode van Server Functions onder specifieke omstandigheden. Deze kwetsbaarheden zijn kritiek voor server-side rendering in React-applicaties.
>> meer lezen

NCSC-2025-0395 [1.00] [M/H] Kwetsbaarheden verholpen in SAP Software (Fri, 12 Dec 2025)
SAP heeft meerdere kwetsbaarheden verholpen in verschillende producten, waaronder SAP Solution Manager, SAP jConnect, SAP Web Dispatcher, SAP NetWeaver, SAP S/4 HANA Private Cloud, en SAP BusinessObjects. De kwetsbaarheden omvatten onder andere code-injectie, deserialisatie, en onvoldoende invoervalidatie, die kunnen leiden tot ongeautoriseerde toegang, gegevensverlies, en verstoring van de beschikbaarheid van systemen. Aangevallen systemen kunnen ernstige gevolgen ondervinden, zoals het uitvoeren van kwaadaardige code door geauthenticeerde aanvallers, en het risico op gegevenslekken door onvoldoende autorisatiecontroles. De impact op de vertrouwelijkheid, integriteit en beschikbaarheid van de systemen is aanzienlijk, met name voor de SAP producten die kwetsbaar zijn voor Denial-of-Service aanvallen en andere exploitatievormen.
>> meer lezen