Nieuws

Werken aan een betere wereld? Bezoek beterewereldbanen.nl

156 nieuwsberichten gevonden

Kritieke kwetsbaarheid in cPanel- en WHM-producten 20 uur

Er is een ernstige kwetsbaarheid gevonden in cPanel en WHM, aangeduid met CVE-2026-41940. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig, met een CVSS-score van 9.8, vanwege de mogelijkheid tot ongeautoriseerde toegang met rootrechten. Er bestaat een grote kans dat de kwetsbaarheid actief misbruikt kan worden. Het advies is daarom om de door cPanel uitgegeven updates zo snel mogelijk te...

Kwetsbaarheid in Microsoft System Center 2 weken

Er is een ernstige kwetsbaarheid gevonden in Microsoft System Center, aangeduid als CVE-2026-33825. Deze kwetsbaarheid wordt beoordeeld als hoog risico, met een CVSS-score van 7.8, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.

Tweede Kamer stemt in met Cyberbeveiligingswet 2 weken

Vandaag, 15 april, heeft de Tweede Kamer de wetsvoorstellen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten aangenomen. Dat is een belangrijke stap, ook voor ons werk bij NCSC.

Anthropic’s frontiermodel Mythos vraagt om directe actie 2 weken

Het Amerikaanse AI-bedrijf Anthropic kondigde onlangs het AI model Mythos aan, een model voor kwetsbaarheidsopsporing en chaining. Volgens de gepresenteerde resultaten kan Mythos kwetsbaarheden sneller opsporen en koppelen tot volledige exploits en aanvalsketens. Dit kan de verdediging versterken, maar kan ook digitale aanvallen versnellen. De boodschap van het NCSC is simpel: Wacht niet af....

Kwetsbaarheid in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024 2 weken

Er is een ernstige kwetsbaarheid, CVE-2026-34621, gevonden in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig, CVSS-score van 9,6, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.

Kwetsbaarheid in FortiClient EMS van Fortinet 3 weken

Er is een ernstige kwetsbaarheid gevonden in Fortinet FortiClient EMS, aangeduid als CVE-2026-35616 met een CVSS-score van 9.8. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig en bevindt zich in de fase van actief misbruik. Het NCSC adviseert daarom om de beschikbare update meteen te installeren. Er is op dit moment (nog) geen publieke Proof-of-Concept-code of exploit bekend. Het NCSC...

Ontwikkelaars opgelet: gecompromitteerde npm- en Python-packages 4 weken

De afgelopen dagen zijn meerdere supplychain-aanvallen op npm-packages uitgevoerd. Hierbij zijn malafide versies verspreid die toegang tot IT-omgevingen van organisaties geven.

STYGR-zussen wijzen Instagram-hacker de deur 1 maand

De schrik zat er behoorlijk in toen Florine en Paulette Stijger erachter kwamen dat hun Instagram-account was gehackt. Na wekenlange pogingen lukte het de oprichters van modelabel STYGR om weer toegang te krijgen. Pas daarna ontdekten de zussen wat de internetcrimineel in de tussentijd had aangericht.

Mysterieuze cookieroof leidt tot torenhoge cloudkosten 2 maanden

Nederlandse bedrijven zijn Europese koploper wat betreft het gebruik van clouddiensten en het benutten van data. We regelen vrijwel alles online en graag zo centraal mogelijk. Dat maakt bepaalde dataknooppunten extra gevoelig voor cybercriminelen. Dat ervaarde ook een aanbieder van een landelijke dienst, waar iets kleins als een cookie-instelling, tot grote problemen leidde.

Toch maar duivenpost? 2 maanden

Het oordeel van onze jury: de Wall of Fame 2025 3 maanden

Het Nationaal Cyber Security Centrum (NCSC) vervult al jarenlang een centrale rol als meldpunt voor kwetsbaarheden binnen de digitale infrastructuur van de Rijksoverheid en vitale organisaties. Securityonderzoekers van buiten het NCSC leveren daarbij een onmisbare bijdrage. Met hun expertise fungeren zij als verlengstuk van ons Fusion Centre en helpen zij actief mee om digitale risico’s tijdig te...

Dreigingsinformatie snel en gestructureerd delen met STIX en TAXII 3 maanden

Stel je voor: het is maandagochtend. Terwijl de meeste teams nog opstarten, komt er in jouw sector een melding binnen over een nieuwe ransomware-campagne. Een paar uur later volgen de eerste bevestigingen: meerdere organisaties zijn al geraakt en de impact loopt snel op. De indicators of compromise (IOC’s), zoals IP-adressen, domeinnamen en file-hashes worden gedeeld, maar nog via losse...

Meld je aan - Cbw webinar: zorgplicht en bestuurlijke verantwoordelijkheid 3 maanden

Op donderdag 29 januari van 11:00 tot 12:00 uur organiseren we samen met de NCTV een tweede webinar over de Cyberbeveiligingswet. Dit keer zoomen we in op de zorgplicht - één van de kernverplichtingen uit de Cyberbeveiligingswet - en bespreken we de bestuurlijke verantwoordelijkheid & opleidingsplicht.

Versterkt NCSC: alle Nederlandse organisaties krijgen één aanspreekpunt voor digitale weerbaarheid 3 maanden

Per 1 januari 2026 zijn het Digital Trust Center (DTC) en het Nationaal Cyber Security Centrum (NCSC) samengevoegd. Hierdoor is het NCSC nu voor 2,4 miljoen Nederlandse organisaties het aanspreekpunt voor digitale weerbaarheid. Met een vernieuwde website, uitgebreid aanbod aan kennis en 24/7 bereikbaarheid versterkt het NCSC de digitale weerbaarheid van Nederland.

Keurmerk Digitale Basisveiligheid MKB gelanceerd 4 maanden

Voor het midden- en kleinbedrijf (mkb) is betrouwbare digitale beveiliging van hun software, hardware en bijvoorbeeld kantoorautomatisering onmisbaar. Goed ingerichte cybersecurity draagt direct bij aan de continuïteit van bedrijfsvoering, het beschermen van klantgegevens en het vertrouwen bij ketenpartners en afnemers. Om ondernemers meer houvast te geven, heeft het Centrum voor...

DTC-netwerkbijeenkomst in teken van integratie met het NCSC 4 maanden

Op woensdagmiddag 3 december kwamen de samenwerkingsverbanden, ISAC’s en partners van het Digital Trust Center (DTC) in Utrecht bij elkaar voor de laatste netwerkbijeenkomst onder de vlag van het DTC. De bijeenkomst stond in het teken van de integratie met het NCSC, maar ook kennisdeling en netwerken vormden een groot deel van het programma.

Cybersecuritybeeld 2025: dreigingen divers en onvoorspelbaar, digitale basishygiëne op orde blijft cruciaal 5 maanden

De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft het Cybersecuritybeeld Nederland 2025 (CSBN) gepubliceerd. Het CSBN schetst een beeld van een digitaal dreigingslandschap dat steeds complexer en onvoorspelbaarder wordt. Cyberaanvallen worden geavanceerder terwijl digitale systemen onderling sterk van elkaar afhankelijk zijn. Deze ontwikkeling vraagt om een brede,...

Internetconsultatie ministeriële regeling onder de Cyberbeveiligingswet van start 5 maanden

In de week van 10 november 2025 gaat de internetconsultatie van de ministeriële regeling onder de Cyberbeveiligingswet van start. De consultatie biedt iedereen de mogelijkheid om te reageren op de concepttekst. De consultatieperiode loopt tot en met 21 december 2025.

DTC en NCSC vanaf 2026 verder als versterkt NCSC 6 maanden

Per 1 januari 2026 gaat het Digital Trust Center (DTC) verder onder de vlag van het versterkte Nationaal Cyber Security Centrum (NCSC). Dat betekent dat er straks één cyberorganisatie is voor alle bedrijven en organisaties in Nederland.

Bijna de helft van cyber-subsidiebudget is aangevraagd 6 maanden

Subsidie voor mkb-bedrijven nog 1 maand beschikbaar 7 maanden

Voor kleine bedrijven die een financiële drempel ervaren bij het (laten) uitvoeren van cybermaatregelen, is tijdelijk een subsidie beschikbaar. Deze subsidie dekt 50% van de kosten van diverse cybermaatregelen, tot een maximum van € 1.250.

Wordt het tijd om eens een nieuwe SAST-tool te proberen? Deel 2 7 maanden

Dit is de tweede en laatste blogpost in een serie over SAST-tools. Heb je de vorige blogpost nog niet gelezen?

Windows 10 support eindigt op 14 oktober 7 maanden

Cyberweerbaarheidsnetwerk bouwplan voor stevigere basis van cyberweerbaarheid in het Koninkrijk der Nederlanden 7 maanden

De cyberweerbaarheid van Nederland is niet langer op te vangen met losse initiatieven. Deze tijd vraagt om één samenhangend netwerk: het Cyberweerbaarheidsnetwerk, kortweg CWN. In het CWN komen publieke en private organisaties samen. Daar brengen ze hun kennis, expertise en ervaring in om gezamenlijk aan opgaven te werken die bijdragen aan de cyberweerbaarheid van alle organisaties in het...

Subsidieregeling ‘Versterking cyberweerbaarheid’ geëvalueerd 8 maanden

Naam NCSC opnieuw misbruikt in phishingcampagne 8 maanden

Wij ontvangen berichten dat mensen nepmails ontvangen vanuit het NCSC uit naam van onze directeur Matthijs van Amelsfort. De mails bevatten een nep-dagvaarding en maken onderdeel uit van een phishingcampagne. Wanneer je deze mail ontvangt, verwijder deze dan direct en maak melding bij de Fraudehelpdesk. Er wordt onderzoek gedaan naar de herkomst van de mail. Het NCSC neemt nooit contact op met...

De Cyberbeveiligingswet kan ook gevolgen hebben voor toeleveranciers 9 maanden

Concept Cyberbeveiligingsbesluit naar Tweede Kamer gestuurd 10 maanden

Op 30 juni is het concept van de algemene maatregelen van bestuur (amvb) behorende bij het wetsvoorstel Cyberbeveiligingswet gestuurd naar de Tweede Kamer gestuurd, zodat de Tweede Kamer deze kan betrekken bij de behandeling van het wetsvoorstel Cyberbeveiligingswet. In de amvb worden diverse onderwerpen uit deze wet, zoals de zorgplicht, nader uitgewerkt.

Meer maatregelen maakt niet altijd veiliger 10 maanden

Ken je dat? Je bent cybersecurityprofessional, je probeert jouw collega’s te overtuigen van het belang van digitale veiligheid, maar je voelt je een roepende in de woestijn. De oplossing? Verleg de focus van dreiging naar het empoweren van risico-eigenaren met kennis en inzicht.

IT-dienstverleners hebben zorgen over digitale veiligheid van hun klanten 10 maanden

Wetsvoorstel Cyberbeveiligingswet ingediend bij de Tweede Kamer 10 maanden

Publicatie van AIVD en MIVD over Laundry Bear 11 maanden

De Algemene Inlichtingen-...

Expeditie Cyber Noord 11 maanden

Op een dag rijdt de verhuiswagen voor. Ik vertrek met mijn gezin van de Randstad naar het noorden van het land, Steenwijkerland om precies te zijn. Ook daar blijkt er van alles te gebeuren op het gebied van cybersecurity, waar ik tot dan toe geen weet van heb. Samen met collega Anouk van het Digital Trust Center (DTC) ontstaat het idee voor een Expeditie Cyber Noord (ExCyNo).

Praatplaat digitale veiligheid: Samenwerken aan preventie én incidentrespons 1 jaar

Hoe zorg je als mkb’er dat je goed bent voorbereid op digitale dreigingen? En wat doe je als er tóch iets misgaat? Om het gesprek hierover tussen bedrijven en hun IT-dienstverlener(s) te faciliteren, is een interactieve 'praatplaat' ontwikkeld door NLdigital, Cyberveilig Nederland, CIO Platform Nederland, VNO-NCW, MKB-Nederland en het Digital Trust Center.

Hoe een hack een Brabantse plantenkwekerij bijna stillegde 1 jaar

3,4 hectare, ofwel zo'n 6 tot 7 voetbalvelden telt de locatie van Kwekerij de Groot in het Noord-Brabantse dorp Prinsenbeek. Hier worden jaarlijks zo'n drie miljoen potplanten geproduceerd: lepelplanten, goudpalmen en nestvarens. De kwekerij wordt geleid door oprichters Arthur en Corné Houtepen en werkt grotendeels geautomatiseerd. Alles draait op een centraal systeem dat precies...

Ransomware in het mkb: Cybercriminelen verhogen losgeld bij cyberverzekering 1 jaar

Toename ICT-veiligheidsmaatregelen onder bedrijven 1 jaar

Ransomware-aanvallen kunnen vaak voorkomen worden door invoering basis-beveiligingsmaatregelen 1 jaar

Criminelen hebben hun tactieken om toegang te verkrijgen van het netwerk van hun slachtoffers niet of nauwelijks aangepast. Het verkrijgen van toegang kan in veel gevallen voorkomen worden als basis-beveiligingsmaatregelen worden ingevoerd. Dat blijkt uit het Ransomware Jaarbeeld 2024.

NCSC waarschuwt voor Cl0p-campagnes die zich richten op filetransfer-systemen 1 jaar

In het najaar van 2024 heeft de cybercrimegroep Cl0p zeroday-kwetsbaarheden in producten van softwarebedrijf Cleo misbruikt voor het exfiltreren van gegevens en het afpersen van klanten. (1) Het gaat om kwetsbaarheden in de producten Cleo Harmony, Cleo VLTrader en Cleo LexiCom. Cleo heeft inmiddels beveiligingsupdates beschikbaar gesteld om de kwetsbaarheden te dichten. (2, 3)

Martin Jan Hurenkamp nieuwe manager van het Digital Trust Center 1 jaar

Martin Jan Hurenkamp (43) is eind vorig jaar gestart als manager van het Digital Trust Center (DTC). Hij volgt Michel Verhagen op, die onlangs met pensioen ging.

Geslaagde DTC-netwerkbijeenkomst: 'Voelt als een reünie' 1 jaar

Op maandag 9 december kwamen ruim 50 deelnemers samen in Utrecht voor een netwerkbijeenkomst van het Digital Trust Center (DTC). Een korte terugblik op deze dag, die in het teken stond van ontmoeting en kennisdeling tussen de partners die zich gezamenlijk inzetten om het Nederlandse bedrijfsleven digitaal weerbaar maken.

Naam NCSC wederom misbruikt in phishingcampagne 1 jaar

Het NCSC heeft berichten ontvangen dat mensen per e-mail zijn benaderd door het Nationaal Cyber Security Centrum (NCSC) waarin wordt opgeroepen tot het activeren van een antivirusoplossing. Deze e-mails maken deel uit van een phishingcampagne. In algemene zin neemt het NCSC geen contact op met burgers over digitale dreigingen en antivirusoplossingen.

Wat hebben OT, Cloud, Data, Endpoint, Netwerk, en Applicatie security gemeen? 1 jaar

In je werk als cybersecurity professional werk je vaak met complexe technologieën met unieke eigenschappen en uitdagingen. Dat maakt ons werk bijzonder en daarom behandelen we dergelijk onderwerpen vaak ook als op zichzelf staande onderwerpen. Dat is jammer, want het verbeteren van de cyberweerbaarheid van een organisatie bouw je op een universeel fundament dat we het risicomanagementdomein...

Zelf-evaluatie NIS2 gelanceerd 1 jaar

Op 18 oktober is de zelf-evaluatie NIS2 gelanceerd, die in nauwe afstemming met betrokken ministeries en toezichthouders, door de Rijksinspectie Digitale Infrastructuur (RDI) is ontwikkeld. Wie de zelf-evaluatie invult, weet of zijn organisatie onder de NIS2-richtlijn valt. Ook wordt duidelijk of de organisatie volgens de NIS2-richtlijn wordt gezien als ‘essentieel’ of ‘belangrijk’ voor het...

Uitvoering overgangsperiode NIS2-richtlijn naar Cyberbeveiligingswet 1 jaar

Op 17 oktober 2024 treedt de nieuwe Europese netwerk- en informatiebeveiliging richtlijn (NIS2-richtlijn) in werking. De Europese NIS2-richtlijn wordt geïmplementeerd in nationale wetgeving, de Cyberbeveiligingswet (Cbw). Naar verwachting zal de Cbw in het derde kwartaal van 2025 in werking treden. Over de gevolgen van het niet-tijdig omzetten van de NIS2-richtlijn naar de Cbw verscheen vandaag...

Gevolgen niet-tijdig omzetten NIS2-richtlijn naar nationale wetgeving 1 jaar

Telefoonnummer NCSC misbruikt voor telefonische spoofing en oplichting 1 jaar

Het NCSC heeft berichten ontvangen dat zijn telefoonnummer misbruikt wordt door kwaadwillenden in spoofing- en phishingcampagnes. Bij telefoonspoofing krijgt de persoon die wordt gebeld een ander telefoonnummer te zien dan het werkelijke nummer van de beller. Hiermee doet de beller zich voor als een medewerker van het NCSC.

NCSC en NCSCC Oekraïne ondertekenen intentieverklaring tijdens de ONE Conference 1 jaar

Op de tweede dag van de ONE Conference in Den Haag hebben het Nationaal Cyber Security Centrum en het Oekraïense National Coordination Center of Cyber Security (NCSCC) een Memorandum of Understanding (MoU) ondertekend. Met het ondertekenen van het MoU spreken beide landen de intentie uit intensief te blijven samenwerken om cyberdreigingen tegen te gaan en te leren van elkaars ervaringen.

Mogelijke hack Saxion verijdeld door snel optreden na waarschuwing 1 jaar

Tijdens een grote politieoperatie in juni 2024, Operation Endgame, bleek dat duizenden inloggegevens gestolen waren om mogelijk ransomware-aanvallen mee te plegen. Ook van Saxion, hogeschool en kennisinstelling in Oost-Nederland, waren inloggegevens van 288 mailaccounts buitgemaakt. Wilbert Hepping, Chief Information Security Officer (CISO), ontving van het Digital Trust Center een zogenoemde...

Overheid intensiveert samenwerking op waarschuwingen voor cyberdreigingen 1 jaar

Drie overheidsorganisaties op het gebied van cybersecurity openen één gezamenlijk loket voor meldingen van dreigingen en kwetsbaarheden. Deze stap past in de voorbereiding op de integratie van deze drie organisaties naar één nationale cyberorganisatie eind 2025. Het gaat om het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Justitie en Veiligheid, het Computer Security...

Pagina's

Kies een rubriek

Kies een bron