Ernstige kwetsbaarheid in SD-WAN controllers van Cisco 1 maand Voor 4 kwetsbaarheden in de Catalyst SD-WAN Controller- en Manager-producten van Cisco zijn beveiligingsupdates beschikbaar. Met name SD-WAN controllers die poorten via publieke netwerken bereikbaar hebben, lopen een verhoogd risico op misbruik. Het NCSC verwacht dat op korte termijn een toename in scan- en misbruikverkeer zal plaatsvinden.
ncsc algemeen Eindelijk dé oplossing voor cookievensters + Odido's halve excuses moeten ons wakkerschudden 1 maand Op het internet betalen we langzaam maar zeker steeds meer met geld voor mooie content en communicatie, maar over het algemeen toch nog steeds met onze data. Dat moet anders met behulp van Upod, de 'datakluis' voor Nederlandse bedrijven. Die wordt komende week voor het eerst ingezet en daarover spreken we Arno Otto, mede-oprichter van ontwikkelaar Utonomy. Daarnaast praten Ben van der Burg en Joe...
bnr business Actief misbruik Ivanti Endpoint Manager Mobile 2 maanden Er zijn ernstige kwetsbaarheden gevonden in Ivanti Endpoint Manager Mobile (EPMM), ook bekend als MobileIron. De meest kritieke kwetsbaarheid wordt aangeduid met CVE-2026-6973. Ivanti meldt dat er actief misbruik is bij een zeer beperkt aantal klanten. Deze kwetsbaarheid is beoordeeld als zeer ernstig. Er zijn nog vier andere kwetsbaarheden verholpen.
ncsc algemeen Wie wint de zaak Musk v. Altman? + Giga-investeringen drukken OpenAI keihard weg 2 maanden De langverwachte rechtszaak die Elon Musk aanspande jegens Sam Altman en OpenAI dient nu eindelijk voor de rechter én jury in San Francisco. Hoe liggen hun kansen? En hoe gaat het nou verder met OpenAI, getuige recente zorgwekkende geluiden, die ook voor zorgwekkende effecten zorgen op de beurs? Daarover schuift BNR's Beursnerd XL aan bij Joe van Burik en Donner Bakker, die Ben van der...
bnr business Kritieke kwetsbaarheid in cPanel- en WHM-producten 2 maanden Er is een ernstige kwetsbaarheid gevonden in cPanel en WHM, aangeduid met CVE-2026-41940. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig, met een CVSS-score van 9.8, vanwege de mogelijkheid tot ongeautoriseerde toegang met rootrechten. Er bestaat een grote kans dat de kwetsbaarheid actief misbruikt kan worden. Het advies is daarom om de door cPanel uitgegeven updates zo snel mogelijk te...
ncsc algemeen The Sharing Group: 'We zijn de Europese concurrent, toch helpt Microsoft ons' 2 maanden Digitaal autonoom werken, dat probeert The Sharing Group te realiseren. Juist door de krachten te bundelen moet het steeds makkelijker worden voor de consument om grote Amerikaanse partijen links te laten liggen. Hoe wordt deze puzzel gelegd en met welke Europese alternatieven? En is een nieuwe versie van Google Docs of Google Meet inderdaad een kwalitatief vergelijkbare optie? Het nieuwe product...
bnr business Nebius: 'Na Meta en Microsoft worden Heineken en ABN AMRO onze belangrijkste klanten' 2 maanden Nebius is bouwer én beheerder van datacenters. Maar bouwt ook voor ontwikkeling en toepassing van AI. Daarom investeerde Nvidia er onlangs nog 2 miljard dollar in, ook met oog op het leveren van hun eigen chips. En ook sloot Meta een deal ter waarde van 27 miljard, om diensten bij Nebius af te nemen. Daarover praat Tom Blackwell, Chief Communications Officer bij Nebius, met Joe van Burik...
bnr business Kwetsbaarheid in Microsoft System Center 2 maanden Er is een ernstige kwetsbaarheid gevonden in Microsoft System Center, aangeduid als CVE-2026-33825. Deze kwetsbaarheid wordt beoordeeld als hoog risico, met een CVSS-score van 7.8, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
ncsc algemeen Anthropic’s frontiermodel Mythos vraagt om directe actie 2 maanden Het Amerikaanse AI-bedrijf Anthropic kondigde onlangs het AI model Mythos aan, een model voor kwetsbaarheidsopsporing en chaining. Volgens de gepresenteerde resultaten kan Mythos kwetsbaarheden sneller opsporen en koppelen tot volledige exploits en aanvalsketens. Dit kan de verdediging versterken, maar kan ook digitale aanvallen versnellen. De boodschap van het NCSC is simpel: Wacht niet af....
ncsc algemeen Kwetsbaarheid in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024 2 maanden Er is een ernstige kwetsbaarheid, CVE-2026-34621, gevonden in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig, CVSS-score van 9,6, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
ncsc algemeen Kwetsbaarheid in FortiClient EMS van Fortinet 3 maanden Er is een ernstige kwetsbaarheid gevonden in Fortinet FortiClient EMS, aangeduid als CVE-2026-35616 met een CVSS-score van 9.8. Deze kwetsbaarheid wordt beoordeeld als 'zeer ernstig' en bevindt zich in de fase van actief misbruik.
ncsc algemeen CIO Defensie: ‘Wij moeten meer investeren in waardevolle Europese bedrijven’ 3 maanden Bij het Ministerie van Defensie zijn digitalisering, AI en drones onmisbaar geworden. Toch blijft er een spanningsveld ontstaan tussen het investeren in klassieke wapens en in de nieuwste IT-systemen. Tegelijkertijd is het Ministerie van Defensie steeds meer bezig met onze digitale autonomie in Europa, en moet er geïnvesteerd worden in kostbare Nederlandse technologie via start- en...
bnr business Ruim twee miljoen bezoeken aan kwaadaardige websites voorkomen in pilot 3 maanden Dagelijks worden Nederlanders misleid met nepberichten en valse websites. Phishing is nog altijd één van de grootste vormen van online criminaliteit. Om internetgebruikers hier beter tegen te beschermen, hebben publieke en private partijen samen een nieuwe aanpak getest in een pilot. Het zogeheten Anti Phishing Shield laat zien dat de aanpak werkt: sinds de start van de pilot in juli 2025 zijn...
ncsc algemeen Sora van OpenAI sneuvelt (door geldzorgen?) + Google en Meta schuldig in rechtbank 3 maanden Sora, de video-app van OpenAI, lanceerde een halfjaar geleden vol bombarie in Canada en de VS. Gebruikers konden korte video's genereren en die vervolgens in een TikTok-achtige tijdlijn delen met andere gebruikers. Maar het is alweer over met de pret: OpenAI trekt de stekker uit Sora en gaat de rekenkracht voor andere doeleinden inzetten. Zit het OpenAI van Sam Altman in geldzorgen? En een zeer...
bnr business Ernstige kwetsbaarheden in Cisco Secure Firewall Management Center 3 maanden Er zijn twee ernstige kwetsbaarheden ontdekt in de webinterface van Cisco Secure Firewall Management Center, aangeduid als CVE-2026-20079 en CVE-2026-20131, beide met een maximale CVSS-score van 10.0. Hoewel webinterfaces van dit soort producten niet publiekelijk toegankelijk horen te zijn, is het raadzaam zo spoedig mogelijk actie te ondernemen en de beschikbaar gestelde updates uit te voeren.*
ncsc algemeen STYGR-zussen wijzen Instagram-hacker de deur 3 maanden De schrik zat er behoorlijk in toen Florine en Paulette Stijger erachter kwamen dat hun Instagram-account was gehackt. Na wekenlange pogingen lukte het de oprichters van modelabel STYGR om weer toegang te krijgen. Pas daarna ontdekten de zussen wat de internetcrimineel in de tussentijd had aangericht.
ncsc algemeen Peter Wennink: 'Strategische autonomie is bullshit, je moet relevant zijn' 4 maanden Het rapport Wennink is bijna honderd dagen geleden gepresenteerd. In die periode werd er nog druk geformeerd wat uiteindelijk een minderheidscoaltie zou opleveren. Hoe gaat het eigenlijk met de uitvoering van het rapport Wennink? En wat doen de partijen, richting 3 juni - honderd dagen ná aantreden van het kabinet Jetten - met de aanbevelingen van deze voormalig topman van ASML? Dat...
bnr business Cirrux: 'Soeverein mailen en werken doe je geleidelijk, niet met één overstap' 4 maanden Mailen, afspraken maken en misschien zelfs videobellen zónder dat je te maken hebt met een platform van een Amerikaans techbedrijf. Cirrux moet dé nieuwe soevereine kantoorsoftware worden. Oprichter Rick Pastoor bouwt dit nieuwe platform helemaal zelf en wil het vooral beter doen dan de grote concurrent Google of Microsoft. Hoe werkt Cirrux achter de schermen? Hoe zit het met een...
bnr business House of Cyber versterkt digitale weerbaarheid 4 maanden De overheid bundelt de krachten op het gebied van cyberveiligheid in het op te richten House of Cyber in Den Haag. Het Nationaal Cyber Security Centrum (NCSC), het ministerie van Defensie, de Nationale Politie, het Nederlands Forensisch Instituut en diverse andere publieke en private organisaties gaan onder één dak samenwerken aan de versterking van de digitale weerbaarheid en slagkracht van...
ncsc algemeen