Nieuws

Populaire Daemon Tools gekaapt in supply chain-aanval 4 weken
Het virtual drive-hulpprogramma Daemon Tools wordt misbruikt in een supply chain-aanval. Verrassend genoeg worden geïnfecteerde installers al sinds 8 april rechtstreeks vanaf de officiële website van de leverancier verspreid. Deze software installeert een backdoor met mogelijkheden voor remote access. De compromis bleef bijna een maand lang onopgemerkt. Het Global Research and Analysis Team (...
techzine business
Officiële website Daemon Tools verspreidt al wekenlang malware 4 weken
De officiële website van Daemon Tools verspreidt al wekenlang malware, zo beweert antivirusbedrijf Kaspersky. De ...
security.nl security
Sterke consumentenbestedingen stuwen PayPal voorbij verwachtingen in eerste kwartaal 4 weken
PayPal heeft in het eerste kwartaal beter gepresteerd dan analisten hadden verwacht, geholpen door aanhoudend sterke consumentenbestedingen. Het betaalbedrijf profiteerde vooral van uitgaven door financieel sterkere huishoudens, die ondanks inflatie en geopolitieke onzekerheden blijven consumeren. De omzet kwam uit op 8,35 miljard dollar, een stijging van 7 procent ten opzichte van een jaar...
emerce business
Kort: ‘Ai-ontslagen’ betekenen zelden hoger rendement, ai moet maak­in­du­strie verslimmen (en meer) 4 weken
In dit nieuwsoverzicht: Gartner waarschuwt voor ‘ai-ontslagen’, schoonmaakrobots in opmars, Mastercard en Rabobank voeren succesvolle betaling via ai-agent uit, Techleap krijgt andere organisatie en pilot moet ai-inzet in maakindustrie versnellen. Minder personeel door ai leidt niet tot meer rendement Investeren in autonome bedrijfsvoering met ai én personeel ontslaan, betekent...
computable business
De AI die duizenden kwetsbaarheden vond 1 maand
Als de berichten accuraat zijn, markeert het AI-systeem van Anthropic, Claude Mythos, het begin van iets ongemakkelijkers dan een technische doorbraak. Het suggereert dat we een fase ingaan waarin ons vermogen om software te ontwikkelen sneller groeit dan ons vermogen om die software te begrijpen en te beveiligen. Volgens berichtgeving heeft Anthropic het model gericht […]
techzine business
cPanel-lek leidt tot massale hacks 1 maand
Cybercriminelen maken op grote schaal gebruik van een recent ontdekte kwetsbaarheid in cPanel en WebHost Manager. Deze veelgebruikte beheertools voor webservers blijken een ernstig beveiligingslek te bevatten, waardoor aanvallers volledige controle kunnen verkrijgen over systemen die nog niet zijn bijgewerkt. Hoewel de ontwikkelaars van de software gebruikers al eerder waarschuwden en een...
techzine business
Albert Heijn start proef met bodycams voor beveiligingspersoneel 1 maand
Albert Heijn gaat als onderdeel van een proef beveiligingspersoneel uitrusten met een bodycam. De pilot start met vier ...
security.nl security
Kritieke kwetsbaarheid in cPanel- en WHM-producten 1 maand
Er is een ernstige kwetsbaarheid gevonden in cPanel en WHM, aangeduid met CVE-2026-41940. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig, met een CVSS-score van 9.8, vanwege de mogelijkheid tot ongeautoriseerde toegang met rootrechten. Er bestaat een grote kans dat de kwetsbaarheid actief misbruikt kan worden. Het advies is daarom om de door cPanel uitgegeven updates zo snel mogelijk te...
ncsc algemeen
AI-agents vragen om een nieuwe vorm van Zero Trust 1 maand
AI-agents zijn de nieuwe medewerkers. Hun gedrag is dynamisch en onvoorspelbaar. Traditionele beveiligingsprincipes schieten daar tekort.
agconnect achtergrond
Kwetsbaarheid in Microsoft System Center 1 maand
Er is een ernstige kwetsbaarheid gevonden in Microsoft System Center, aangeduid als CVE-2026-33825. Deze kwetsbaarheid wordt beoordeeld als hoog risico, met een CVSS-score van 7.8, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
ncsc algemeen
Anthropic’s frontiermodel Mythos vraagt om directe actie 1 maand
Het Amerikaanse AI-bedrijf Anthropic kondigde onlangs het AI model Mythos aan, een model voor kwetsbaarheidsopsporing en chaining. Volgens de gepresenteerde resultaten kan Mythos kwetsbaarheden sneller opsporen en koppelen tot volledige exploits en aanvalsketens. Dit kan de verdediging versterken, maar kan ook digitale aanvallen versnellen. De boodschap van het NCSC is simpel: Wacht niet af....
ncsc algemeen
Kwetsbaarheid in FortiClient EMS van Fortinet 1 maand
Er is een ernstige kwetsbaarheid gevonden in Fortinet FortiClient EMS, aangeduid als CVE-2026-35616 met een CVSS-score van 9.8. Deze kwetsbaarheid wordt beoordeeld als 'zeer ernstig' en bevindt zich in de fase van actief misbruik.
ncsc algemeen
Ontwikkelaars opgelet: gecompromitteerde npm- en Python-packages 2 maanden
De afgelopen dagen zijn meerdere supplychain-aanvallen op npm-packages uitgevoerd. Hierbij zijn malafide versies verspreid die toegang tot IT-omgevingen van organisaties geven.
ncsc algemeen
Installaties bouwen en onderhouden met steun van verouderde informatiesystemen is een strategisch risico 2 maanden
Digitale fabrieken vragen om moderne informatieketens; anders groeien risico’s en overdrachtsfouten mee met elke investering.
agconnect achtergrond
Ernstige kwetsbaarheden in Cisco Secure Firewall Management Center 2 maanden
Er zijn twee ernstige kwetsbaarheden ontdekt in de webinterface van Cisco Secure Firewall Management Center, aangeduid als CVE-2026-20079 en CVE-2026-20131, beide met een maximale CVSS-score van 10.0. Hoewel webinterfaces van dit soort producten niet publiekelijk toegankelijk horen te zijn, is het raadzaam zo spoedig mogelijk actie te ondernemen en de beschikbaar gestelde updates uit te voeren.*
ncsc algemeen
STYGR-zussen wijzen Instagram-hacker de deur 2 maanden
De schrik zat er behoorlijk in toen Florine en Paulette Stijger erachter kwamen dat hun Instagram-account was gehackt. Na wekenlange pogingen lukte het de oprichters van modelabel STYGR om weer toegang te krijgen. Pas daarna ontdekten de zussen wat de internetcrimineel in de tussentijd had aangericht.
ncsc algemeen
NCSC roept organisaties op alert te zijn bij betrokkenheid bij een datalek 3 maanden
Recent zijn er meerdere datalekken in het nieuws geweest. Bij zo’n lek wordt niet alleen de organisatie waar het lek plaatsvindt geraakt, maar ook andere organisaties en personen, zoals leveranciers en dienstverleners, waarvan gegevens bij die partij zijn opgeslagen.
ncsc algemeen
Jaarbeeld Ransomware 2025 3 maanden
In 2025 is in Nederland van 65 ransomware incidenten aangifte gedaan bij de politie. Bij 40 incidenten schoten incident-response bedrijven te hulp. Toegang wordt meestal verkregen door misbruik van kwetsbaarheden en accountovernames. Relatief meer incidenten begonnen met een accountovername in 2025, ten opzichte van 2024. Niet elk slachtoffer van ransomware wordt bijgestaan door een van de...
ncsc algemeen
Mysterieuze cookieroof leidt tot torenhoge cloudkosten 3 maanden
Nederlandse bedrijven zijn Europese koploper wat betreft het gebruik van clouddiensten en het benutten van data. We regelen vrijwel alles online en graag zo centraal mogelijk. Dat maakt bepaalde dataknooppunten extra gevoelig voor cybercriminelen. Dat ervaarde ook een aanbieder van een landelijke dienst, waar iets kleins als een cookie-instelling, tot grote problemen leidde.
ncsc algemeen
Cloud-native als dé voorwaarde voor succes met AI 3 maanden
AI rendeert pas echt met een modern fundament: samenhangende data, minder frictie en sneller opschalen in de cloud.
agconnect achtergrond
Het oordeel van onze jury: de Wall of Fame 2025 4 maanden
Het Nationaal Cyber Security Centrum (NCSC) vervult al jarenlang een centrale rol als meldpunt voor kwetsbaarheden binnen de digitale infrastructuur van de Rijksoverheid en vitale organisaties. Securityonderzoekers van buiten het NCSC leveren daarbij een onmisbare bijdrage. Met hun expertise fungeren zij als verlengstuk van ons Fusion Centre en helpen zij actief mee om digitale risico’s tijdig te...
ncsc algemeen
Actief misbruik kwetsbaarheden Fortinet producten 4 maanden
Er zijn ernstige kwetsbaarheden in FortiOS, FortiProxy, FortiWeb en FortiSwitchManager gevonden medio december 2025. Onderzoekers meldden toen actief misbruik van de kwetsbaarheden met kenmerk CVE-2025-59718 en CVE-2025-59719. Update: de beveiligingsupdates bieden onvoldoende bescherming.
ncsc algemeen
Dreigingsinformatie snel en gestructureerd delen met STIX en TAXII 4 maanden
Stel je voor: het is maandagochtend. Terwijl de meeste teams nog opstarten, komt er in jouw sector een melding binnen over een nieuwe ransomware-campagne. Een paar uur later volgen de eerste bevestigingen: meerdere organisaties zijn al geraakt en de impact loopt snel op. De indicators of compromise (IOC’s), zoals IP-adressen, domeinnamen en file-hashes worden gedeeld, maar nog via losse...
ncsc algemeen
Meld je aan - Cbw webinar: zorgplicht en bestuurlijke verantwoordelijkheid 4 maanden
Op donderdag 29 januari van 11:00 tot 12:00 uur organiseren we samen met de NCTV een tweede webinar over de Cyberbeveiligingswet. Dit keer zoomen we in op de zorgplicht - één van de kernverplichtingen uit de Cyberbeveiligingswet - en bespreken we de bestuurlijke verantwoordelijkheid & opleidingsplicht.
ncsc algemeen
Versterkt NCSC: alle Nederlandse organisaties krijgen één aanspreekpunt voor digitale weerbaarheid 4 maanden
Per 1 januari 2026 zijn het Digital Trust Center (DTC) en het Nationaal Cyber Security Centrum (NCSC) samengevoegd. Hierdoor is het NCSC nu voor 2,4 miljoen Nederlandse organisaties het aanspreekpunt voor digitale weerbaarheid. Met een vernieuwde website, uitgebreid aanbod aan kennis en 24/7 bereikbaarheid versterkt het NCSC de digitale weerbaarheid van Nederland.
ncsc algemeen
Nutteloze techniek 5 maanden
Alles moet smart, connected, AI-powered of cloud-enabled zijn. Terwijl het resultaat vaak dommer is dan ooit.
agconnect achtergrond
Keurmerk Digitale Basisveiligheid MKB gelanceerd 5 maanden
Voor het midden- en kleinbedrijf (mkb) is betrouwbare digitale beveiliging van hun software, hardware en bijvoorbeeld kantoorautomatisering onmisbaar. Goed ingerichte cybersecurity draagt direct bij aan de continuïteit van bedrijfsvoering, het beschermen van klantgegevens en het vertrouwen bij ketenpartners en afnemers. Om ondernemers meer houvast te geven, heeft het Centrum voor...
ncsc algemeen
Kwetsbaarheid Notepad ++ 5 maanden
Er is een kwetsbaarheid in Notepad++ gevonden waarmee het mogelijk is om malafide updates naar gebruikers te pushen. Momenteel zijn voor zover bekend uitsluitend organisaties met belangen in Oost-Azië slachtoffer van gerichte aanvallen. Het NCSC heeft vooralsnog geen aanwijzing dat ook in Nederland actief misbruik heeft plaatsgevonden.
ncsc algemeen
DTC-netwerkbijeenkomst in teken van integratie met het NCSC 5 maanden
Op woensdagmiddag 3 december kwamen de samenwerkingsverbanden, ISAC’s en partners van het Digital Trust Center (DTC) in Utrecht bij elkaar voor de laatste netwerkbijeenkomst onder de vlag van het DTC. De bijeenkomst stond in het teken van de integratie met het NCSC, maar ook kennisdeling en netwerken vormden een groot deel van het programma.
ncsc algemeen
Digitale bommen en granaten van Rob van Wijk 5 maanden
Onze systemen bevatten digitale tijdbommen, onzichtbaar, maar klaar om toe te slaan. Wat kun je doen om ze te stoppen?
agconnect achtergrond
Een passend niveau van digitale weerbaarheid – op zoek naar het gouden midden 6 maanden
Hoe kom je als organisatie tot een passend niveau van digitale weerbaarheid? Als cybersecurity-adviseur lees ik veel rapporten over dreigingen en maatregelen om je als organisatie te beschermen. In gesprek met organisaties blijkt dan vaak dat het toepassen van die maatregelen om maatwerk vraagt. Wat betekenen die maatregelen voor hun specifieke situatie? Iedere organisatie heeft immers een eigen...
ncsc algemeen
Stap uit de drie-eenheid van bedrijfsapplicaties: laat je ERP-systeem onzichtbaar het werk doen 6 maanden
AI transformeert bedrijfsapplicaties: van starre workflows naar slimme systemen die automatisch meedenken en handelen.
agconnect achtergrond
Cybersecuritybeeld 2025: dreigingen divers en onvoorspelbaar, digitale basishygiëne op orde blijft cruciaal 6 maanden
De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft het Cybersecuritybeeld Nederland 2025 (CSBN) gepubliceerd. Het CSBN schetst een beeld van een digitaal dreigingslandschap dat steeds complexer en onvoorspelbaarder wordt. Cyberaanvallen worden geavanceerder terwijl digitale systemen onderling sterk van elkaar afhankelijk zijn. Deze ontwikkeling vraagt om een brede,...
ncsc algemeen
Internetconsultatie ministeriële regeling onder de Cyberbeveiligingswet van start 6 maanden
In de week van 10 november 2025 gaat de internetconsultatie van de ministeriële regeling onder de Cyberbeveiligingswet van start. De consultatie biedt iedereen de mogelijkheid om te reageren op de concepttekst. De consultatieperiode loopt tot en met 21 december 2025.
ncsc algemeen
Wardriving, mijn nuttige hobby 7 maanden
'Het is een soort plogging maar dan anders: terwijl je jogt, fietst, wandelt of toert, slurp je netwerken op met je Android.'
agconnect achtergrond
DTC en NCSC vanaf 2026 verder als versterkt NCSC 7 maanden
Per 1 januari 2026 gaat het Digital Trust Center (DTC) verder onder de vlag van het versterkte Nationaal Cyber Security Centrum (NCSC). Dat betekent dat er straks één cyberorganisatie is voor alle bedrijven en organisaties in Nederland.
ncsc algemeen
Subsidie voor mkb-bedrijven nog 1 maand beschikbaar 8 maanden
Voor kleine bedrijven die een financiële drempel ervaren bij het (laten) uitvoeren van cybermaatregelen, is tijdelijk een subsidie beschikbaar. Deze subsidie dekt 50% van de kosten van diverse cybermaatregelen, tot een maximum van € 1.250.
ncsc algemeen
Wordt het tijd om eens een nieuwe SAST-tool te proberen? Deel 2 8 maanden
Dit is de tweede en laatste blogpost in een serie over SAST-tools. Heb je de vorige blogpost nog niet gelezen?
ncsc algemeen
Cyberweerbaarheidsnetwerk bouwplan voor stevigere basis van cyberweerbaarheid in het Koninkrijk der Nederlanden 8 maanden
De cyberweerbaarheid van Nederland is niet langer op te vangen met losse initiatieven. Deze tijd vraagt om één samenhangend netwerk: het Cyberweerbaarheidsnetwerk, kortweg CWN. In het CWN komen publieke en private organisaties samen. Daar brengen ze hun kennis, expertise en ervaring in om gezamenlijk aan opgaven te werken die bijdragen aan de cyberweerbaarheid van alle organisaties in het...
ncsc algemeen

Pagina's