Nieuws

Kwetsbaarheid in Microsoft System Center 1 week
Er is een ernstige kwetsbaarheid gevonden in Microsoft System Center, aangeduid als CVE-2026-33825. Deze kwetsbaarheid wordt beoordeeld als hoog risico, met een CVSS-score van 7.8, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
ncsc algemeen
Tweede Kamer stemt in met Cyberbeveiligingswet 1 week
Vandaag, 15 april, heeft de Tweede Kamer de wetsvoorstellen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten aangenomen. Dat is een belangrijke stap, ook voor ons werk bij NCSC.
ncsc algemeen
Anthropic’s frontiermodel Mythos vraagt om directe actie 1 week
Het Amerikaanse AI-bedrijf Anthropic kondigde onlangs het AI model Mythos aan, een model voor kwetsbaarheidsopsporing en chaining. Volgens de gepresenteerde resultaten kan Mythos kwetsbaarheden sneller opsporen en koppelen tot volledige exploits en aanvalsketens. Dit kan de verdediging versterken, maar kan ook digitale aanvallen versnellen. De boodschap van het NCSC is simpel: Wacht niet af....
ncsc algemeen
Kwetsbaarheid in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024 2 weken
Er is een ernstige kwetsbaarheid, CVE-2026-34621, gevonden in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig, CVSS-score van 9,6, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
ncsc algemeen
Kwetsbaarheid in FortiClient EMS van Fortinet 2 weken
Er is een ernstige kwetsbaarheid gevonden in Fortinet FortiClient EMS, aangeduid als CVE-2026-35616 met een CVSS-score van 9.8. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig en bevindt zich in de fase van actief misbruik. Het NCSC adviseert daarom om de beschikbare update meteen te installeren. Er is op dit moment (nog) geen publieke Proof-of-Concept-code of exploit bekend. Het NCSC...
ncsc algemeen
Ontwikkelaars opgelet: gecompromitteerde npm- en Python-packages 3 weken
De afgelopen dagen zijn meerdere supplychain-aanvallen op npm-packages uitgevoerd. Hierbij zijn malafide versies verspreid die toegang tot IT-omgevingen van organisaties geven.
ncsc algemeen
Ruim twee miljoen bezoeken aan kwaadaardige websites voorkomen in pilot 4 weken
Dagelijks worden Nederlanders misleid met nepberichten en valse websites. Phishing is nog altijd één van de grootste vormen van online criminaliteit. Om internetgebruikers hier beter tegen te beschermen, hebben publieke en private partijen samen een nieuwe aanpak getest in een pilot. Het zogeheten Anti Phishing Shield laat zien dat de aanpak werkt: sinds de start van de pilot in juli 2025 zijn...
ncsc algemeen
Ernstige kwetsbaarheden in Cisco Secure Firewall Management Center 1 maand
Er zijn twee ernstige kwetsbaarheden ontdekt in de webinterface van Cisco Secure Firewall Management Center, aangeduid als CVE-2026-20079 en CVE-2026-20131, beide met een maximale CVSS-score van 10.0. Hoewel webinterfaces van dit soort producten niet publiekelijk toegankelijk horen te zijn, is het raadzaam zo spoedig mogelijk actie te ondernemen en de beschikbaar gestelde updates uit te voeren.*
ncsc algemeen
STYGR-zussen wijzen Instagram-hacker de deur 1 maand
De schrik zat er behoorlijk in toen Florine en Paulette Stijger erachter kwamen dat hun Instagram-account was gehackt. Na wekenlange pogingen lukte het de oprichters van modelabel STYGR om weer toegang te krijgen. Pas daarna ontdekten de zussen wat de internetcrimineel in de tussentijd had aangericht.
ncsc algemeen
Mysterieuze cookieroof leidt tot torenhoge cloudkosten 2 maanden
Nederlandse bedrijven zijn Europese koploper wat betreft het gebruik van clouddiensten en het benutten van data. We regelen vrijwel alles online en graag zo centraal mogelijk. Dat maakt bepaalde dataknooppunten extra gevoelig voor cybercriminelen. Dat ervaarde ook een aanbieder van een landelijke dienst, waar iets kleins als een cookie-instelling, tot grote problemen leidde.
ncsc algemeen
Het oordeel van onze jury: de Wall of Fame 2025 3 maanden
Het Nationaal Cyber Security Centrum (NCSC) vervult al jarenlang een centrale rol als meldpunt voor kwetsbaarheden binnen de digitale infrastructuur van de Rijksoverheid en vitale organisaties. Securityonderzoekers van buiten het NCSC leveren daarbij een onmisbare bijdrage. Met hun expertise fungeren zij als verlengstuk van ons Fusion Centre en helpen zij actief mee om digitale risico’s tijdig te...
ncsc algemeen
Actief misbruik kwetsbaarheden Fortinet producten 3 maanden
Er zijn ernstige kwetsbaarheden in FortiOS, FortiProxy, FortiWeb en FortiSwitchManager gevonden medio december 2025. Onderzoekers meldden toen actief misbruik van de kwetsbaarheden met kenmerk CVE-2025-59718 en CVE-2025-59719. Update: de beveiligingsupdates bieden onvoldoende bescherming.
ncsc algemeen
Meld je aan - Cbw webinar: zorgplicht en bestuurlijke verantwoordelijkheid 3 maanden
Op donderdag 29 januari van 11:00 tot 12:00 uur organiseren we samen met de NCTV een tweede webinar over de Cyberbeveiligingswet. Dit keer zoomen we in op de zorgplicht - één van de kernverplichtingen uit de Cyberbeveiligingswet - en bespreken we de bestuurlijke verantwoordelijkheid & opleidingsplicht.
ncsc algemeen
Versterkt NCSC: alle Nederlandse organisaties krijgen één aanspreekpunt voor digitale weerbaarheid 3 maanden
Per 1 januari 2026 zijn het Digital Trust Center (DTC) en het Nationaal Cyber Security Centrum (NCSC) samengevoegd. Hierdoor is het NCSC nu voor 2,4 miljoen Nederlandse organisaties het aanspreekpunt voor digitale weerbaarheid. Met een vernieuwde website, uitgebreid aanbod aan kennis en 24/7 bereikbaarheid versterkt het NCSC de digitale weerbaarheid van Nederland.
ncsc algemeen
Keurmerk Digitale Basisveiligheid MKB gelanceerd 4 maanden
Voor het midden- en kleinbedrijf (mkb) is betrouwbare digitale beveiliging van hun software, hardware en bijvoorbeeld kantoorautomatisering onmisbaar. Goed ingerichte cybersecurity draagt direct bij aan de continuïteit van bedrijfsvoering, het beschermen van klantgegevens en het vertrouwen bij ketenpartners en afnemers. Om ondernemers meer houvast te geven, heeft het Centrum voor...
ncsc algemeen
Kwetsbaarheid Notepad ++ 4 maanden
Er is een kwetsbaarheid in Notepad++ gevonden waarmee het mogelijk is om malafide updates naar gebruikers te pushen. Momenteel zijn voor zover bekend uitsluitend organisaties met belangen in Oost-Azië slachtoffer van gerichte aanvallen. Het NCSC heeft vooralsnog geen aanwijzing dat ook in Nederland actief misbruik heeft plaatsgevonden.
ncsc algemeen
DTC-netwerkbijeenkomst in teken van integratie met het NCSC 4 maanden
Op woensdagmiddag 3 december kwamen de samenwerkingsverbanden, ISAC’s en partners van het Digital Trust Center (DTC) in Utrecht bij elkaar voor de laatste netwerkbijeenkomst onder de vlag van het DTC. De bijeenkomst stond in het teken van de integratie met het NCSC, maar ook kennisdeling en netwerken vormden een groot deel van het programma.
ncsc algemeen
Internetconsultatie ministeriële regeling onder de Cyberbeveiligingswet van start 5 maanden
In de week van 10 november 2025 gaat de internetconsultatie van de ministeriële regeling onder de Cyberbeveiligingswet van start. De consultatie biedt iedereen de mogelijkheid om te reageren op de concepttekst. De consultatieperiode loopt tot en met 21 december 2025.
ncsc algemeen
DTC en NCSC vanaf 2026 verder als versterkt NCSC 6 maanden
Per 1 januari 2026 gaat het Digital Trust Center (DTC) verder onder de vlag van het versterkte Nationaal Cyber Security Centrum (NCSC). Dat betekent dat er straks één cyberorganisatie is voor alle bedrijven en organisaties in Nederland.
ncsc algemeen
Subsidie voor mkb-bedrijven nog 1 maand beschikbaar 7 maanden
Voor kleine bedrijven die een financiële drempel ervaren bij het (laten) uitvoeren van cybermaatregelen, is tijdelijk een subsidie beschikbaar. Deze subsidie dekt 50% van de kosten van diverse cybermaatregelen, tot een maximum van € 1.250.
ncsc algemeen
Wordt het tijd om eens een nieuwe SAST-tool te proberen? Deel 2 7 maanden
Dit is de tweede en laatste blogpost in een serie over SAST-tools. Heb je de vorige blogpost nog niet gelezen?
ncsc algemeen
Naam NCSC opnieuw misbruikt in phishingcampagne 8 maanden
Wij ontvangen berichten dat mensen nepmails ontvangen vanuit het NCSC uit naam van onze directeur Matthijs van Amelsfort. De mails bevatten een nep-dagvaarding en maken onderdeel uit van een phishingcampagne. Wanneer je deze mail ontvangt, verwijder deze dan direct en maak melding bij de Fraudehelpdesk. Er wordt onderzoek gedaan naar de herkomst van de mail. Het NCSC neemt nooit contact op met...
ncsc algemeen
Casus: Microsoft SharePoint Server kwetsbaarheden 9 maanden
Op deze pagina gaat het NCSC verder in op de recent ontdekte kwetsbaarheden in Microsoft SharePoint Server en bieden we handelingsperspectief in het omgaan met deze kwetsbaarheden.
ncsc algemeen
Informatie over kwetsbaarheden in Citrix NetScaler ADC en NetScaler Gateway 9 maanden
Het NCSC heeft Security Advisories uitgebracht ten aanzien van kwetsbaarheden Citrix NetScaler ADC en NetScaler Gateway. Op dit moment is er sprake van actief misbruik, waardoor het NCSC hier opnieuw aandacht voor vraagt. Citrix heeft inmiddels updates beschikbaar gesteld om deze kwetsbaarheden te verhelpen. Het NCSC roept organisaties met klem op om de maatregelen uit de adviezen te volgen en...
ncsc algemeen
Concept Cyberbeveiligingsbesluit naar Tweede Kamer gestuurd 10 maanden
Op 30 juni is het concept van de algemene maatregelen van bestuur (amvb) behorende bij het wetsvoorstel Cyberbeveiligingswet gestuurd naar de Tweede Kamer gestuurd, zodat de Tweede Kamer deze kan betrekken bij de behandeling van het wetsvoorstel Cyberbeveiligingswet. In de amvb worden diverse onderwerpen uit deze wet, zoals de zorgplicht, nader uitgewerkt.
ncsc algemeen
DDoS-aanvallen op Nederlandse organisaties rondom NAVO-top 10 maanden
Vandaag is een tiental Nederlandse organisaties, waaronder verschillende gemeenten, het doelwit van DDoS-aanvallen. Diverse media hebben hier vandaag over bericht. Bij dit soort aanvallen vindt geen systeeminbraak of datadiefstal plaats. De aanvallen zijn voornamelijk gericht op publieke organisaties die zich bezighouden met of een rol hebben rondom de NAVO-top.
ncsc algemeen
Publicatie van AIVD en MIVD over Laundry Bear 11 maanden
De Algemene Inlichtingen-...
ncsc algemeen
Expeditie Cyber Noord 11 maanden
Op een dag rijdt de verhuiswagen voor. Ik vertrek met mijn gezin van de Randstad naar het noorden van het land, Steenwijkerland om precies te zijn. Ook daar blijkt er van alles te gebeuren op het gebied van cybersecurity, waar ik tot dan toe geen weet van heb. Samen met collega Anouk van het Digital Trust Center (DTC) ontstaat het idee voor een Expeditie Cyber Noord (ExCyNo).
ncsc algemeen
Hoe een hack een Brabantse plantenkwekerij bijna stillegde 1 jaar
3,4 hectare, ofwel zo'n 6 tot 7 voetbalvelden telt de locatie van Kwekerij de Groot in het Noord-Brabantse dorp Prinsenbeek. Hier worden jaarlijks zo'n drie miljoen potplanten geproduceerd: lepelplanten, goudpalmen en nestvarens. De kwekerij wordt geleid door oprichters Arthur en Corné Houtepen en werkt grotendeels geautomatiseerd. Alles draait op een centraal systeem dat precies...
ncsc algemeen
Ransomware-aanvallen kunnen vaak voorkomen worden door invoering basis-beveiligingsmaatregelen 1 jaar
Criminelen hebben hun tactieken om toegang te verkrijgen van het netwerk van hun slachtoffers niet of nauwelijks aangepast. Het verkrijgen van toegang kan in veel gevallen voorkomen worden als basis-beveiligingsmaatregelen worden ingevoerd. Dat blijkt uit het Ransomware Jaarbeeld 2024.
ncsc algemeen
NCSC waarschuwt voor Cl0p-campagnes die zich richten op filetransfer-systemen 1 jaar
In het najaar van 2024 heeft de cybercrimegroep Cl0p zeroday-kwetsbaarheden in producten van softwarebedrijf Cleo misbruikt voor het exfiltreren van gegevens en het afpersen van klanten. (1) Het gaat om kwetsbaarheden in de producten Cleo Harmony, Cleo VLTrader en Cleo LexiCom. Cleo heeft inmiddels beveiligingsupdates beschikbaar gesteld om de kwetsbaarheden te dichten. (2, 3)
ncsc algemeen
Martin Jan Hurenkamp nieuwe manager van het Digital Trust Center 1 jaar
Martin Jan Hurenkamp (43) is eind vorig jaar gestart als manager van het Digital Trust Center (DTC). Hij volgt Michel Verhagen op, die onlangs met pensioen ging.
ncsc algemeen
Geslaagde DTC-netwerkbijeenkomst: 'Voelt als een reünie' 1 jaar
Op maandag 9 december kwamen ruim 50 deelnemers samen in Utrecht voor een netwerkbijeenkomst van het Digital Trust Center (DTC). Een korte terugblik op deze dag, die in het teken stond van ontmoeting en kennisdeling tussen de partners die zich gezamenlijk inzetten om het Nederlandse bedrijfsleven digitaal weerbaar maken.
ncsc algemeen
Naam NCSC wederom misbruikt in phishingcampagne 1 jaar
Het NCSC heeft berichten ontvangen dat mensen per e-mail zijn benaderd door het Nationaal Cyber Security Centrum (NCSC) waarin wordt opgeroepen tot het activeren van een antivirusoplossing. Deze e-mails maken deel uit van een phishingcampagne. In algemene zin neemt het NCSC geen contact op met burgers over digitale dreigingen en antivirusoplossingen.
ncsc algemeen
Wat hebben OT, Cloud, Data, Endpoint, Netwerk, en Applicatie security gemeen? 1 jaar
In je werk als cybersecurity professional werk je vaak met complexe technologieën met unieke eigenschappen en uitdagingen. Dat maakt ons werk bijzonder en daarom behandelen we dergelijk onderwerpen vaak ook als op zichzelf staande onderwerpen. Dat is jammer, want het verbeteren van de cyberweerbaarheid van een organisatie bouw je op een universeel fundament dat we het risicomanagementdomein...
ncsc algemeen

Pagina's