Kwetsbaarheid in Microsoft System Center 2 maanden Er is een ernstige kwetsbaarheid gevonden in Microsoft System Center, aangeduid als CVE-2026-33825. Deze kwetsbaarheid wordt beoordeeld als hoog risico, met een CVSS-score van 7.8, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
ncsc algemeen Anthropic’s frontiermodel Mythos vraagt om directe actie 2 maanden Het Amerikaanse AI-bedrijf Anthropic kondigde onlangs het AI model Mythos aan, een model voor kwetsbaarheidsopsporing en chaining. Volgens de gepresenteerde resultaten kan Mythos kwetsbaarheden sneller opsporen en koppelen tot volledige exploits en aanvalsketens. Dit kan de verdediging versterken, maar kan ook digitale aanvallen versnellen. De boodschap van het NCSC is simpel: Wacht niet af....
ncsc algemeen Kwetsbaarheid in FortiClient EMS van Fortinet 2 maanden Er is een ernstige kwetsbaarheid gevonden in Fortinet FortiClient EMS, aangeduid als CVE-2026-35616 met een CVSS-score van 9.8. Deze kwetsbaarheid wordt beoordeeld als 'zeer ernstig' en bevindt zich in de fase van actief misbruik.
ncsc algemeen CIO Defensie: ‘Wij moeten meer investeren in waardevolle Europese bedrijven’ 2 maanden Bij het Ministerie van Defensie zijn digitalisering, AI en drones onmisbaar geworden. Toch blijft er een spanningsveld ontstaan tussen het investeren in klassieke wapens en in de nieuwste IT-systemen. Tegelijkertijd is het Ministerie van Defensie steeds meer bezig met onze digitale autonomie in Europa, en moet er geïnvesteerd worden in kostbare Nederlandse technologie via start- en...
bnr business Ernstige kwetsbaarheden in Cisco Secure Firewall Management Center 3 maanden Er zijn twee ernstige kwetsbaarheden ontdekt in de webinterface van Cisco Secure Firewall Management Center, aangeduid als CVE-2026-20079 en CVE-2026-20131, beide met een maximale CVSS-score van 10.0. Hoewel webinterfaces van dit soort producten niet publiekelijk toegankelijk horen te zijn, is het raadzaam zo spoedig mogelijk actie te ondernemen en de beschikbaar gestelde updates uit te voeren.*
ncsc algemeen STYGR-zussen wijzen Instagram-hacker de deur 3 maanden De schrik zat er behoorlijk in toen Florine en Paulette Stijger erachter kwamen dat hun Instagram-account was gehackt. Na wekenlange pogingen lukte het de oprichters van modelabel STYGR om weer toegang te krijgen. Pas daarna ontdekten de zussen wat de internetcrimineel in de tussentijd had aangericht.
ncsc algemeen Cirrux: 'Soeverein mailen en werken doe je geleidelijk, niet met één overstap' 3 maanden Mailen, afspraken maken en misschien zelfs videobellen zónder dat je te maken hebt met een platform van een Amerikaans techbedrijf. Cirrux moet dé nieuwe soevereine kantoorsoftware worden. Oprichter Rick Pastoor bouwt dit nieuwe platform helemaal zelf en wil het vooral beter doen dan de grote concurrent Google of Microsoft. Hoe werkt Cirrux achter de schermen? Hoe zit het met een...
bnr business Jaarbeeld Ransomware 2025 4 maanden In 2025 is in Nederland van 65 ransomware incidenten aangifte gedaan bij de politie. Bij 40 incidenten schoten incident-response bedrijven te hulp. Toegang wordt meestal verkregen door misbruik van kwetsbaarheden en accountovernames. Relatief meer incidenten begonnen met een accountovername in 2025, ten opzichte van 2024. Niet elk slachtoffer van ransomware wordt bijgestaan door een van de...
ncsc algemeen Mysterieuze cookieroof leidt tot torenhoge cloudkosten 4 maanden Nederlandse bedrijven zijn Europese koploper wat betreft het gebruik van clouddiensten en het benutten van data. We regelen vrijwel alles online en graag zo centraal mogelijk. Dat maakt bepaalde dataknooppunten extra gevoelig voor cybercriminelen. Dat ervaarde ook een aanbieder van een landelijke dienst, waar iets kleins als een cookie-instelling, tot grote problemen leidde.
ncsc algemeen Conflict Bits of Freedom en Meta gaat door + Tech-soevereiniteit: tijd voor concrete keuzes 5 maanden Bits of Freedom en Meta troffen elkaar weer in de rechtbank over de chronologische tijdlijn op Instagram. Meta heeft z'n verzet ten aanzien van de DSA ingetrokken, maar wil wel doorprocederen. De zaak kan richtinggevend worden voor handhaving van de DSA in de hele EU en zet de machtspositie en het verdienmodel van grote platforms verder onder druk. En we praten over digitale soevereiniteit. Big...
bnr business Het oordeel van onze jury: de Wall of Fame 2025 5 maanden Het Nationaal Cyber Security Centrum (NCSC) vervult al jarenlang een centrale rol als meldpunt voor kwetsbaarheden binnen de digitale infrastructuur van de Rijksoverheid en vitale organisaties. Securityonderzoekers van buiten het NCSC leveren daarbij een onmisbare bijdrage. Met hun expertise fungeren zij als verlengstuk van ons Fusion Centre en helpen zij actief mee om digitale risico’s tijdig te...
ncsc algemeen Actief misbruik kwetsbaarheden Fortinet producten 5 maanden Er zijn ernstige kwetsbaarheden in FortiOS, FortiProxy, FortiWeb en FortiSwitchManager gevonden medio december 2025. Onderzoekers meldden toen actief misbruik van de kwetsbaarheden met kenmerk CVE-2025-59718 en CVE-2025-59719. Update: de beveiligingsupdates bieden onvoldoende bescherming.
ncsc algemeen De vreemde cijfers van OpenAI + Hoe Netflix blijft winnen in Nederland 5 maanden Het gesprek over OpenAI houdt maar niet op. Deze week was het bedrijf onder leiding van Sam Altman volop in het nieuws over de omzet over het afgelopen jaar, de introductie van leeftijdsverificatie met behulp van AI en natuurlijk de introductie van advertenties. Ook spreken we met Branco Scherer van videomarktonderzoeker Bindinc over de streaming-oorlog in Nederland. We horen waar 'we’ in...
bnr business Helin: 'Wij kunnen de Nederlandse Palantir worden met deze miljoeneninvestering' 5 maanden Helin helpt partijen in bijvoorbeeld de energiesector, maritieme sector en maak industrie met het monitoren van de werkzaamheden. Om dat voor elkaar te krijgen, biedt het Nederlandse Helin een AI-dataplatform én lokale rekenkracht. En daar is veel geld mee op te halen. Daarover spreken Joe van Burik en Ben van der Burg met Martijn Handels, Chief Product...
bnr business Dreigingsinformatie snel en gestructureerd delen met STIX en TAXII 5 maanden Stel je voor: het is maandagochtend. Terwijl de meeste teams nog opstarten, komt er in jouw sector een melding binnen over een nieuwe ransomware-campagne. Een paar uur later volgen de eerste bevestigingen: meerdere organisaties zijn al geraakt en de impact loopt snel op. De indicators of compromise (IOC’s), zoals IP-adressen, domeinnamen en file-hashes worden gedeeld, maar nog via losse...
ncsc algemeen Booking.com: ‘Ons AI-team fungeert als een startup binnen het bedrijf' 6 maanden Booking.com maakt al jaren gebruik van AI om hun digitale marktplaats te verbeteren. Dat deed Booking.com al vóór het gros van de bedrijven ging experimenteren met AI. Daar hebben ze een heel team voor, dat op diens beurt ook nog eens moet bijdragen aan het algehele AI-ecosysteem in Nederland. Je hoort het in het gesprek tussen Ben van der Burg, Joe van Burik en Onno Zoeter, hoofd...
bnr business Keurmerk Digitale Basisveiligheid MKB gelanceerd 6 maanden Voor het midden- en kleinbedrijf (mkb) is betrouwbare digitale beveiliging van hun software, hardware en bijvoorbeeld kantoorautomatisering onmisbaar. Goed ingerichte cybersecurity draagt direct bij aan de continuïteit van bedrijfsvoering, het beschermen van klantgegevens en het vertrouwen bij ketenpartners en afnemers. Om ondernemers meer houvast te geven, heeft het Centrum voor...
ncsc algemeen Kwetsbaarheid Notepad ++ 6 maanden Er is een kwetsbaarheid in Notepad++ gevonden waarmee het mogelijk is om malafide updates naar gebruikers te pushen. Momenteel zijn voor zover bekend uitsluitend organisaties met belangen in Oost-Azië slachtoffer van gerichte aanvallen. Het NCSC heeft vooralsnog geen aanwijzing dat ook in Nederland actief misbruik heeft plaatsgevonden.
ncsc algemeen De Alliantie: Het rapport Wennink (deel 2) 6 maanden Voor de fans van De Grote Tech Show hebben we iets moois: een Alliantie. In het tweede deel van de Alliantie bespreken we het bijna 160-pagina dikke advies van de oud-ASML-topman Peter Wennink. Daarin doet hij aanbevelingen over waar Nederland in moet investeren om ook in de toekomst een welvarend land te blijven.Drie maanden hield Wennink tientallen rondetafelsessies, sprak hij met duizenden...
bnr business De Alliantie: Het rapport Wennink (deel 1) 6 maanden Voor de fans van De Grote Tech Show hebben we iets moois: een Alliantie. Begin september gaf demissionair minister van Financiën Vincent Karremans oud-ASML-topman Peter Wennink een opdracht: schrijf een rapport over het Nederlandse investeringsklimaat en het toekomstig verdienvermogen van ons land. Drie maanden hield Wennink tientallen rondetafelsessies, sprak hij met duizenden mensen en...
bnr business DTC-netwerkbijeenkomst in teken van integratie met het NCSC 6 maanden Op woensdagmiddag 3 december kwamen de samenwerkingsverbanden, ISAC’s en partners van het Digital Trust Center (DTC) in Utrecht bij elkaar voor de laatste netwerkbijeenkomst onder de vlag van het DTC. De bijeenkomst stond in het teken van de integratie met het NCSC, maar ook kennisdeling en netwerken vormden een groot deel van het programma.
ncsc algemeen DARE Health Innovation: 'De zorg kan veel bereiken met data van mensen uit slimme brillen' 6 maanden DARE Health Innovation wil zorgbedrijven efficiënter laten werken en gebruikt daar virtual- en augmented realitybrillen voor. Hun meest recente aanwinst is de nieuwe en nog niet in Nederland verkrijgbare Samsung Galaxy XR. Hoe kunnen deze brillen helpen bij innovatie in de zorg? En hoe verhoudt de Samsung-versie zich tot de concurrentie? Je hoort het in het gesprek tussen Ben van der Burg,...
bnr business Een passend niveau van digitale weerbaarheid – op zoek naar het gouden midden 6 maanden Hoe kom je als organisatie tot een passend niveau van digitale weerbaarheid? Als cybersecurity-adviseur lees ik veel rapporten over dreigingen en maatregelen om je als organisatie te beschermen. In gesprek met organisaties blijkt dan vaak dat het toepassen van die maatregelen om maatwerk vraagt. Wat betekenen die maatregelen voor hun specifieke situatie? Iedere organisatie heeft immers een eigen...
ncsc algemeen Dutch Game Week: 'Zo zetten we Nederlandse gamemakers op de wereldkaart vanuit Breda' 7 maanden De Dutch Game Week is hét game-industrie-event van Nederland, en vindt plaats in Breda. Die stad heeft grote ambities, wat daar moet vanuit opleidingen en een aantal gamebedrijven een heuse internationale hub ontstaan. Maar hoe, juist ook in een moeilijke gamesector en de invloed van AI daarop? Ben van der Burg en Joe van Burik praten daarover met Leon van Rooij, oprichter en directeur van...
bnr business Equinix: 'Datacenters in Nederland zijn cruciaal en we vertellen je waarom' 7 maanden We zijn op bezoek bij het datacenter van Equinix op het Amsterdam Science Park. Het wordt ook wel een datahotel voor computers genoemd, waar bedrijven ruimtes kunnen huren voor onder andere netwerk en opslag. We moeten flink meer investeren in de digitale infrastructuur, vindt Michiel Eielts, Managing Director van Equinix Benelux. Juist om onze eigen autonomie in Europa te bewaren. Waar liggen...
bnr business CDA: 'Deze lessen uit de Brainport gaat heel Nederland leren' | Digitaal Regeerakkoord 8 maanden CDA wil met een investeringsbank de Nederlandse innovatieve economie aanjagen, de participatieregeling voor medewerkers van startups en scaleups verbeteren en rust, reinheid en regelmaat qua fiscale regels. Maes van Lanschot (#13 op de lijst van CDA voor de Tweede Kamerverkiezingen 2025) betoogt dat in gesprek met Joe van Burik, Ben van der Burg én Lucien Burm (Dutch Start-Up...
bnr business Dubieuze AI-browsers, Zweefhulp en een pleidooi voor ethische techbedrijven in Den Haag 8 maanden OpenAI heeft ChatGPT Atlas gelanceerd als eigen AI-browser, maar hoe anders is die nu dan Google Chrome, Microsoft Edge of Perplexity's Comet - en vooral: hoe nodig? Verder spreken we uitgebreid met techondernemer Robert Gaal (CEO van Vesper), over zijn AI-stemhulp Zweefhulp én zijn lobby namens jonge techbedrijven in Den Haag - en hoe we ervoor zorgen dat die ook eenmaal grootgeworden...
bnr business Grote gevolgen van Nexperia-gate en de slimme bril-strategie volgens CTO van Snap 8 maanden Nexperia is niet meer in Chineze handen na ingrijpen van de Ondernemingskamer en Minister Karremans van Economische Zaken, maar hoe kon het zover komen en welke gevolgen heeft dat voor de hele chipsector? BNR-collega Niels Kooloos zit er bovenop en schuift aan. En: een exclusief gesprek met CTO én medeoprichter Bobby Murphy van Snapchat-moederbedrijf Snap, over hun slimme Spectacles-...
bnr business DTC en NCSC vanaf 2026 verder als versterkt NCSC 8 maanden Per 1 januari 2026 gaat het Digital Trust Center (DTC) verder onder de vlag van het versterkte Nationaal Cyber Security Centrum (NCSC). Dat betekent dat er straks één cyberorganisatie is voor alle bedrijven en organisaties in Nederland.
ncsc algemeen Subsidie voor mkb-bedrijven nog 1 maand beschikbaar 9 maanden Voor kleine bedrijven die een financiële drempel ervaren bij het (laten) uitvoeren van cybermaatregelen, is tijdelijk een subsidie beschikbaar. Deze subsidie dekt 50% van de kosten van diverse cybermaatregelen, tot een maximum van € 1.250.
ncsc algemeen