Nieuws

Tweede Kamer stemt in met Cyberbeveiligingswet 2 maanden
Vandaag, 15 april, heeft de Tweede Kamer de wetsvoorstellen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten aangenomen. Dat is een belangrijke stap, ook voor ons werk bij NCSC.
ncsc algemeen
Anthropic’s frontiermodel Mythos vraagt om directe actie 2 maanden
Het Amerikaanse AI-bedrijf Anthropic kondigde onlangs het AI model Mythos aan, een model voor kwetsbaarheidsopsporing en chaining. Volgens de gepresenteerde resultaten kan Mythos kwetsbaarheden sneller opsporen en koppelen tot volledige exploits en aanvalsketens. Dit kan de verdediging versterken, maar kan ook digitale aanvallen versnellen. De boodschap van het NCSC is simpel: Wacht niet af....
ncsc algemeen
Kwetsbaarheid in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024 2 maanden
Er is een ernstige kwetsbaarheid, CVE-2026-34621, gevonden in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig, CVSS-score van 9,6, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
ncsc algemeen
Kwetsbaarheid in FortiClient EMS van Fortinet 2 maanden
Er is een ernstige kwetsbaarheid gevonden in Fortinet FortiClient EMS, aangeduid als CVE-2026-35616 met een CVSS-score van 9.8. Deze kwetsbaarheid wordt beoordeeld als 'zeer ernstig' en bevindt zich in de fase van actief misbruik.
ncsc algemeen
Ontwikkelaars opgelet: gecompromitteerde npm- en Python-packages 2 maanden
De afgelopen dagen zijn meerdere supplychain-aanvallen op npm-packages uitgevoerd. Hierbij zijn malafide versies verspreid die toegang tot IT-omgevingen van organisaties geven.
ncsc algemeen
Ruim twee miljoen bezoeken aan kwaadaardige websites voorkomen in pilot 2 maanden
Dagelijks worden Nederlanders misleid met nepberichten en valse websites. Phishing is nog altijd één van de grootste vormen van online criminaliteit. Om internetgebruikers hier beter tegen te beschermen, hebben publieke en private partijen samen een nieuwe aanpak getest in een pilot. Het zogeheten Anti Phishing Shield laat zien dat de aanpak werkt: sinds de start van de pilot in juli 2025 zijn...
ncsc algemeen
Debat in Tweede Kamer over wetsvoorstellen Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten 3 maanden
Op 23 maart 2026 was in de Tweede Kamer een wetgevingsoverleg over de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke).
ncsc algemeen
Ernstige kwetsbaarheden in Cisco Secure Firewall Management Center 3 maanden
Er zijn twee ernstige kwetsbaarheden ontdekt in de webinterface van Cisco Secure Firewall Management Center, aangeduid als CVE-2026-20079 en CVE-2026-20131, beide met een maximale CVSS-score van 10.0. Hoewel webinterfaces van dit soort producten niet publiekelijk toegankelijk horen te zijn, is het raadzaam zo spoedig mogelijk actie te ondernemen en de beschikbaar gestelde updates uit te voeren.*
ncsc algemeen
STYGR-zussen wijzen Instagram-hacker de deur 3 maanden
De schrik zat er behoorlijk in toen Florine en Paulette Stijger erachter kwamen dat hun Instagram-account was gehackt. Na wekenlange pogingen lukte het de oprichters van modelabel STYGR om weer toegang te krijgen. Pas daarna ontdekten de zussen wat de internetcrimineel in de tussentijd had aangericht.
ncsc algemeen
NCSC roept organisaties op alert te zijn bij betrokkenheid bij een datalek 3 maanden
Recent zijn er meerdere datalekken in het nieuws geweest. Bij zo’n lek wordt niet alleen de organisatie waar het lek plaatsvindt geraakt, maar ook andere organisaties en personen, zoals leveranciers en dienstverleners, waarvan gegevens bij die partij zijn opgeslagen.
ncsc algemeen
House of Cyber versterkt digitale weerbaarheid 4 maanden
De overheid bundelt de krachten op het gebied van cyberveiligheid in het op te richten House of Cyber in Den Haag. Het Nationaal Cyber Security Centrum (NCSC), het ministerie van Defensie, de Nationale Politie, het Nederlands Forensisch Instituut en diverse andere publieke en private organisaties gaan onder één dak samenwerken aan de versterking van de digitale weerbaarheid en slagkracht van...
ncsc algemeen
Jaarbeeld Ransomware 2025 4 maanden
In 2025 is in Nederland van 65 ransomware incidenten aangifte gedaan bij de politie. Bij 40 incidenten schoten incident-response bedrijven te hulp. Toegang wordt meestal verkregen door misbruik van kwetsbaarheden en accountovernames. Relatief meer incidenten begonnen met een accountovername in 2025, ten opzichte van 2024. Niet elk slachtoffer van ransomware wordt bijgestaan door een van de...
ncsc algemeen
Wat doet het mkb aan digitale weerbaarheid? 4 maanden
Het Centraal Bureau voor de Statistiek (CBS) onderzoekt elk jaar in welke mate het mkb bepaalde ICT-veiligheidsmaatregelen treft. Een paar cijfers: slechts 29% van de mkb-bedrijven maakt een risico-analyse en maar 9% doet aan verplichte trainingen voor medewerkers. Er valt dus nog veel te winnen op het gebied van digitale weerbaarheid. Hoe effectief is de inzet van samenwerkingsverbanden om het...
ncsc algemeen
Mysterieuze cookieroof leidt tot torenhoge cloudkosten 4 maanden
Nederlandse bedrijven zijn Europese koploper wat betreft het gebruik van clouddiensten en het benutten van data. We regelen vrijwel alles online en graag zo centraal mogelijk. Dat maakt bepaalde dataknooppunten extra gevoelig voor cybercriminelen. Dat ervaarde ook een aanbieder van een landelijke dienst, waar iets kleins als een cookie-instelling, tot grote problemen leidde.
ncsc algemeen
Het oordeel van onze jury: de Wall of Fame 2025 5 maanden
Het Nationaal Cyber Security Centrum (NCSC) vervult al jarenlang een centrale rol als meldpunt voor kwetsbaarheden binnen de digitale infrastructuur van de Rijksoverheid en vitale organisaties. Securityonderzoekers van buiten het NCSC leveren daarbij een onmisbare bijdrage. Met hun expertise fungeren zij als verlengstuk van ons Fusion Centre en helpen zij actief mee om digitale risico’s tijdig te...
ncsc algemeen
Actief misbruik kwetsbaarheden Fortinet producten 5 maanden
Er zijn ernstige kwetsbaarheden in FortiOS, FortiProxy, FortiWeb en FortiSwitchManager gevonden medio december 2025. Onderzoekers meldden toen actief misbruik van de kwetsbaarheden met kenmerk CVE-2025-59718 en CVE-2025-59719. Update: de beveiligingsupdates bieden onvoldoende bescherming.
ncsc algemeen
Dreigingsinformatie snel en gestructureerd delen met STIX en TAXII 5 maanden
Stel je voor: het is maandagochtend. Terwijl de meeste teams nog opstarten, komt er in jouw sector een melding binnen over een nieuwe ransomware-campagne. Een paar uur later volgen de eerste bevestigingen: meerdere organisaties zijn al geraakt en de impact loopt snel op. De indicators of compromise (IOC’s), zoals IP-adressen, domeinnamen en file-hashes worden gedeeld, maar nog via losse...
ncsc algemeen
Meld je aan - Cbw webinar: zorgplicht en bestuurlijke verantwoordelijkheid 5 maanden
Op donderdag 29 januari van 11:00 tot 12:00 uur organiseren we samen met de NCTV een tweede webinar over de Cyberbeveiligingswet. Dit keer zoomen we in op de zorgplicht - één van de kernverplichtingen uit de Cyberbeveiligingswet - en bespreken we de bestuurlijke verantwoordelijkheid & opleidingsplicht.
ncsc algemeen
Business Email Compromise: een snelgroeiende vorm van digitale fraude met grote impact 5 maanden
Business Email Compromise (BEC) is op dit moment een van de snelst groeiende vormen van digitale oplichting. Bij BEC doen criminelen zich voor als een persoon die binnen een organisatie wordt vertrouwd - vaak een directeur of leidinggevende (CEO-fraude). In dit artikel lees je meer over hoe BEC-aanvallen typisch verlopen, hoe je ze kunt herkennen en op welke manieren je jouw organisatie hiertegen...
ncsc algemeen
Versterkt NCSC: alle Nederlandse organisaties krijgen één aanspreekpunt voor digitale weerbaarheid 5 maanden
Per 1 januari 2026 zijn het Digital Trust Center (DTC) en het Nationaal Cyber Security Centrum (NCSC) samengevoegd. Hierdoor is het NCSC nu voor 2,4 miljoen Nederlandse organisaties het aanspreekpunt voor digitale weerbaarheid. Met een vernieuwde website, uitgebreid aanbod aan kennis en 24/7 bereikbaarheid versterkt het NCSC de digitale weerbaarheid van Nederland.
ncsc algemeen
Keurmerk Digitale Basisveiligheid MKB gelanceerd 6 maanden
Voor het midden- en kleinbedrijf (mkb) is betrouwbare digitale beveiliging van hun software, hardware en bijvoorbeeld kantoorautomatisering onmisbaar. Goed ingerichte cybersecurity draagt direct bij aan de continuïteit van bedrijfsvoering, het beschermen van klantgegevens en het vertrouwen bij ketenpartners en afnemers. Om ondernemers meer houvast te geven, heeft het Centrum voor...
ncsc algemeen
Kwetsbaarheid Notepad ++ 6 maanden
Er is een kwetsbaarheid in Notepad++ gevonden waarmee het mogelijk is om malafide updates naar gebruikers te pushen. Momenteel zijn voor zover bekend uitsluitend organisaties met belangen in Oost-Azië slachtoffer van gerichte aanvallen. Het NCSC heeft vooralsnog geen aanwijzing dat ook in Nederland actief misbruik heeft plaatsgevonden.
ncsc algemeen
Netflix vs. Paramount om Warner Bros, we spreken de beste iPad-appmaker van 2025 en AI-slop van McDonald's 6 maanden
Netflix wil Warner Bros. deels overnemen voor 83 miljard, maar Paramount (gesteund door Donald Trump) biedt 108 miljard voor alle onderdelen, inclusief CNN. Wat betekent dat voor ons en de wereld van tech? Ook spreken we Paul Veugen, oprichter van de AI-videoapp Detail, die Apple bekroonde tot iPad-app van het jaar. Daarover praten Ben van der Burg en Joe van Burik, evenals over de AI-...
bnr business
DTC-netwerkbijeenkomst in teken van integratie met het NCSC 6 maanden
Op woensdagmiddag 3 december kwamen de samenwerkingsverbanden, ISAC’s en partners van het Digital Trust Center (DTC) in Utrecht bij elkaar voor de laatste netwerkbijeenkomst onder de vlag van het DTC. De bijeenkomst stond in het teken van de integratie met het NCSC, maar ook kennisdeling en netwerken vormden een groot deel van het programma.
ncsc algemeen
Een passend niveau van digitale weerbaarheid – op zoek naar het gouden midden 6 maanden
Hoe kom je als organisatie tot een passend niveau van digitale weerbaarheid? Als cybersecurity-adviseur lees ik veel rapporten over dreigingen en maatregelen om je als organisatie te beschermen. In gesprek met organisaties blijkt dan vaak dat het toepassen van die maatregelen om maatwerk vraagt. Wat betekenen die maatregelen voor hun specifieke situatie? Iedere organisatie heeft immers een eigen...
ncsc algemeen
Wat volgens het AI-deltaplan anders moet en de waanzin van X-trollen buiten Europa en de VS 7 maanden
Het regent AI-plannen deze week! We praten met Jelle Prins (Cradle en AI Plan) over het Nationaal AI-deltaplan dat voor minister Karremans van Economische Zaken werd opgesteld. Wat willen zij, en hoe komt dat overeen (of juist niet) met de plannen van AI Coalitie 4 NL, Techleap en Invest-NL? Daarnaast: de waanzin die is ontstaan door het blootleggen van waar extreemrechts postende X-accounts in...
bnr business
Cybersecuritybeeld 2025: dreigingen divers en onvoorspelbaar, digitale basishygiëne op orde blijft cruciaal 7 maanden
De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft het Cybersecuritybeeld Nederland 2025 (CSBN) gepubliceerd. Het CSBN schetst een beeld van een digitaal dreigingslandschap dat steeds complexer en onvoorspelbaarder wordt. Cyberaanvallen worden geavanceerder terwijl digitale systemen onderling sterk van elkaar afhankelijk zijn. Deze ontwikkeling vraagt om een brede,...
ncsc algemeen
Waarom de EU privacyregels echt verschraalt en financiële trucs onder de AI-bubbel uitgelegd 7 maanden
De Europese Commissie heeft voorgesteld om wetgeving te 'stroomlijnen', zodat AI-modellen zonder toestemming getraind kunnen worden met persoonlijke data en het aan banden leggen van AI-systemen met hoog risico wordt uitgesteld. Waar is deze zogenoemde Digitale Omnibus eigenlijk goed voor? Verder horen we van BNR's beursnerd en presentator Jochem Visser met welke financiële trucs...
bnr business
Nearfield: 'Onze meetmachine draait naast die van ASML bij de grootste chipmakers' 7 maanden
Het Nederlandse Nearfield Instruments maakt grote stappen om één van de cruciale spelers te worden in de wereldwijde chipindustrie. Nearfield heeft namelijk een veelbelovende manier bedacht om chips tijdens het productieproces te controleren, zónder de huidige beperkingen. In deze aflevering van De Grote Tech Show gaan Ben van der Burg en Joe van Burik in gesprek met ceo...
bnr business
Smartphonevrij Opgroeien ter discussie gesteld en welke cloud kan Rijksoverheid nog vertrouwen? 7 maanden
Wanneer mag je kind nou zelf aan de smartphone en social media? In het nieuwe boek 'Smartphonevrij Opgroeien' van psycholoog Thijs Launspach staat dan concreet aanbevolen, maar waarop is dat gebaseerd? Dat bespreken Ben van der Burg en Joe van Burik met Thijs in deze aflevering van De Grote Tech Show. Ook praten we over de overname van het Nederlandse cloudbedrijf Solvinity door het Amerikaanse...
bnr business
Internetconsultatie ministeriële regeling onder de Cyberbeveiligingswet van start 7 maanden
In de week van 10 november 2025 gaat de internetconsultatie van de ministeriële regeling onder de Cyberbeveiligingswet van start. De consultatie biedt iedereen de mogelijkheid om te reageren op de concepttekst. De consultatieperiode loopt tot en met 21 december 2025.
ncsc algemeen
Save the Date: webinar ‘De Cyberbeveiligingswet komt eraan’ 7 maanden
Op dinsdag 18 november van 11 tot 12 uur leer je alles over de aankomende Cyberbeveiligingswet in het webinar georganiseerd door het NCSC, de NCTV en RDI. Speciaal voor organisaties die nog niet zo bekend zijn met de wet en de impact ervan.
ncsc algemeen
SAP: 'Soevereine cloud zonder innovatiekracht van de VS is niet realistisch' 8 maanden
Het Duitse SAP is het op één na grootste techbedrijf van Europa en levert belangrijke enterprise-software voor ondernemingen over heel de wereld. Recent kondigde SAP aan 20 miljard te willen investeren in een soevereine, Europese cloud. Kunnen zij dat waarmaken? En is het mogelijk om deze diensten aan te bieden, zonder dat je afhankelijk bent van Amerikaanse techbedrijven? Het hele...
bnr business
VVD: 'Laat startups en scaleups in tech geen knuffelproject meer zijn' | Digitaal Regeerakkoord 8 maanden
VVD neemt zich voor dat groeibedrijven en innovatie dichter bij elkaar komen te staan, dat er voor (zulke) ondernemingen een bewindspersoon komt met een breder portefeulle dan alleen Economische Zaken én dat startups en scalesups volwaardiger onderdeel worden van ons ondernemingsecosysteem - waar ook een 'AI-gigafabriek' bij hoort. Dat vertelt Claire Martens (#9 op de lijst van de VVD voor...
bnr business
Volt: 'Nederland als koploper voor een Europees Silicon Valley' | Digitaal Regeerakkoord 8 maanden
Volt wil een minister en ministerie van Digitale Zaken om silo's te doorbreken, een investeringsagenda die past bij een digitale en groene toekomst én Nederland als koploper om met Europese samenwerking een eigen Silicon Valley te creëren. Dat vertelt Marieke Koekkoek (#2 op de lijst van Volt voor de Tweede Kamerverkiezingen 2025) aan Joe van Burik, Ben van der Burg én Lucien...
bnr business
DTC en NCSC vanaf 2026 verder als versterkt NCSC 8 maanden
Per 1 januari 2026 gaat het Digital Trust Center (DTC) verder onder de vlag van het versterkte Nationaal Cyber Security Centrum (NCSC). Dat betekent dat er straks één cyberorganisatie is voor alle bedrijven en organisaties in Nederland.
ncsc algemeen
Waarom ChatGPT (niet) dé alles-app wordt en hoe gevaarlijk is Sora van OpenAI nu echt? 8 maanden
OpenAI wordt vandaag onder de loep genomen, want het bedrijf van Sam Altman deed deze week weer meerdere aankondigingen. Zo wil het bedrijf ChatGPT breder gaan inzetten door andere applicaties - zoals Spotify - direct in ChatGPT aan te bieden. Ook de impact van videogenerator Sora 2 kunnen we niet onbesproken laten, nu de app in de Verenigde Staten gereleased is en mensen bewegend beeld...
bnr business
TikTok faciliteert LIVE extreemrechts, OpenAI wordt met Sora 'social' en Saudi's kopen onze digitale cultuur op 8 maanden
TikTok ondermijnt de democratie, onder meer met extreemrechtse content die ook nog eens extra gepromoot wordt via live video's en donaties daarbij - Esther Hammelburg van de HvA en het Society 5.0-festival deed daar onderzoek naar. Ook praten we over de AI-video's in een nieuwe app van OpenAI, met de naam Sora. En de overname van gamegigant EA door onder meer Saudi-Arabië en Donald Trumps...
bnr business
Oud-cybergeneraal Gijsbers: 'Nederlandse defensiebedrijven testen hun tech in Oekraïne' 8 maanden
Het regent geld in de Europese defensiesector. Met de verhoging van de NAVO-norm en het ‘Rearm Europe-plan' gaat er veel geld naar wapens, mankracht én digitale weerbaarheid. Want naast fysieke dreiging wordt er toch vooral gesproken over een mogelijke cyberoorlog. Maar waar komt al dat investeringsgeld nou precies terecht? En wat zien we er vervolgens in de praktijk van terug?...
bnr business
28 publieke en private partijen tekenen convenant samenwerking Cyclotron 9 maanden
Vandaag heeft het NCSC samen met 27 partijen het convenant samenwerking Cyclotron ondertekend op de ONE Conference. De ondertekenaars zijn een groot aantal private partijen en daarnaast ook de AIVD, MIVD, Politie en het NCTV. De ondertekening is een volgende belangrijke stap in de samenwerking met als doel om het beeld op cyberdreigingen en incidenten te versterken door het structureel delen van...
ncsc algemeen

Pagina's