Kwetsbaarheid in Microsoft System Center 2 weken Er is een ernstige kwetsbaarheid gevonden in Microsoft System Center, aangeduid als CVE-2026-33825. Deze kwetsbaarheid wordt beoordeeld als hoog risico, met een CVSS-score van 7.8, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
ncsc algemeen Anthropic’s frontiermodel Mythos vraagt om directe actie 2 weken Het Amerikaanse AI-bedrijf Anthropic kondigde onlangs het AI model Mythos aan, een model voor kwetsbaarheidsopsporing en chaining. Volgens de gepresenteerde resultaten kan Mythos kwetsbaarheden sneller opsporen en koppelen tot volledige exploits en aanvalsketens. Dit kan de verdediging versterken, maar kan ook digitale aanvallen versnellen. De boodschap van het NCSC is simpel: Wacht niet af....
ncsc algemeen Kwetsbaarheid in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024 2 weken Er is een ernstige kwetsbaarheid, CVE-2026-34621, gevonden in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig, CVSS-score van 9,6, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
ncsc algemeen Kwetsbaarheid in FortiClient EMS van Fortinet 3 weken Er is een ernstige kwetsbaarheid gevonden in Fortinet FortiClient EMS, aangeduid als CVE-2026-35616 met een CVSS-score van 9.8. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig en bevindt zich in de fase van actief misbruik. Het NCSC adviseert daarom om de beschikbare update meteen te installeren. Er is op dit moment (nog) geen publieke Proof-of-Concept-code of exploit bekend. Het NCSC...
ncsc algemeen Uitvoering overgangsperiode NIS2-richtlijn naar Cyberbeveiligingswet 1 jaar Op 17 oktober 2024 treedt de nieuwe Europese netwerk- en informatiebeveiliging richtlijn (NIS2-richtlijn) in werking. De Europese NIS2-richtlijn wordt geïmplementeerd in nationale wetgeving, de Cyberbeveiligingswet (Cbw). Naar verwachting zal de Cbw in het derde kwartaal van 2025 in werking treden. Over de gevolgen van het niet-tijdig omzetten van de NIS2-richtlijn naar de Cbw verscheen vandaag...
ncsc algemeen Mijn Cyberweerbare Zaak-subsidie voor kleine bedrijven opent 1 jaar Op 2 september gaat de subsidieregeling ‘Mijn Cyberweerbare Zaak’ weer open. Micro- en kleine ondernemingen kunnen met deze regeling subsidie krijgen voor de kosten van de aanschaf en implementatie van één of meer belangrijke cyberweerbaarheidsmaatregelen. Dit jaar stelt het Digital Trust Center (DTC) een totaalbedrag van €1.000.000 beschikbaar om de financiële drempel te verlagen. Met name...
ncsc algemeen Update wereldwijde storing Crowdstrike 1 jaar De workaround die CrowdStrike op vrijdag 19 juli deelde, lijkt in de meeste gevallen te werken. Hierdoor nemen de problemen bij organisaties inmiddels af. CrowdStrike en Microsoft hebben tools beschikbaar gesteld om herstel te vergemakelijken. Het NCSC blijft de situatie monitoren en updates via deze pagina delen.
Update: 17:20 - 22/07/24 - Microsoft en CrowdStrike stelt hersteltools beschikbaar
ncsc algemeen Pentest bij DTC legt 'zero-day' kwetsbaarheid bloot 2 jaar Het Digital Trust Center (DTC) helpt ondernemers met het verhogen van cyberweerbaarheid en heeft daartoe samen met het bedrijfsleven in 2018 de 5 basisprincipes van veilig digitaal ondernemen geïntroduceerd. Aan de hand van deze basisprincipes kunnen bedrijven hun digitale basisbeveiliging (laten) inrichten en zo hun cyberweerbaarheid vergroten. Hoewel het DTC als onderdeel van het ministerie van...
ncsc algemeen Hoogovenrenovatiebedrijf scherpt back-upplan aan na ransomware 3 jaar In de haven van Velsen-IJmuiden, op een steenworp afstand van Tata Steel, staat het pand van Pirson Refractories. Het bedrijf is specialist op het gebied van 'refractories': vuurvaste bekleding van installaties in de olie-, staal- en petrochemische industrie. Oftewel, de renovatie van hoogovens. Dat doen ze in heel Europa. In de afstemming over projecten wisselt het bedrijf grote...
ncsc algemeen Wetsvoorstel om cyberdreigingsinformatie breder te delen naar Tweede Kamer 4 jaar Het NCSC werkt hard aan een steeds digitaal veiliger Nederland. We adviseren vitale aanbieders en onderdelen van de Rijksoverheid met actuele dreigings- en incidentinformatie over hun netwerk- en informatiesystemen. Momenteel is er voor het NCSC nog niet altijd de wettelijke basis om dreigings- en incidentinformatie te verstrekken aan andere organisaties dan vitale organisaties en de...
ncsc algemeen