Kwetsbaarheid in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024 1 maand Er is een ernstige kwetsbaarheid, CVE-2026-34621, gevonden in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig, CVSS-score van 9,6, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
ncsc algemeen Kwetsbaarheid in FortiClient EMS van Fortinet 2 maanden Er is een ernstige kwetsbaarheid gevonden in Fortinet FortiClient EMS, aangeduid als CVE-2026-35616 met een CVSS-score van 9.8. Deze kwetsbaarheid wordt beoordeeld als 'zeer ernstig' en bevindt zich in de fase van actief misbruik.
ncsc algemeen CIO Defensie: ‘Wij moeten meer investeren in waardevolle Europese bedrijven’ 2 maanden Bij het Ministerie van Defensie zijn digitalisering, AI en drones onmisbaar geworden. Toch blijft er een spanningsveld ontstaan tussen het investeren in klassieke wapens en in de nieuwste IT-systemen. Tegelijkertijd is het Ministerie van Defensie steeds meer bezig met onze digitale autonomie in Europa, en moet er geïnvesteerd worden in kostbare Nederlandse technologie via start- en...
bnr business Ruim twee miljoen bezoeken aan kwaadaardige websites voorkomen in pilot 2 maanden Dagelijks worden Nederlanders misleid met nepberichten en valse websites. Phishing is nog altijd één van de grootste vormen van online criminaliteit. Om internetgebruikers hier beter tegen te beschermen, hebben publieke en private partijen samen een nieuwe aanpak getest in een pilot. Het zogeheten Anti Phishing Shield laat zien dat de aanpak werkt: sinds de start van de pilot in juli 2025 zijn...
ncsc algemeen Ernstige kwetsbaarheden in Cisco Secure Firewall Management Center 2 maanden Er zijn twee ernstige kwetsbaarheden ontdekt in de webinterface van Cisco Secure Firewall Management Center, aangeduid als CVE-2026-20079 en CVE-2026-20131, beide met een maximale CVSS-score van 10.0. Hoewel webinterfaces van dit soort producten niet publiekelijk toegankelijk horen te zijn, is het raadzaam zo spoedig mogelijk actie te ondernemen en de beschikbaar gestelde updates uit te voeren.*
ncsc algemeen STYGR-zussen wijzen Instagram-hacker de deur 3 maanden De schrik zat er behoorlijk in toen Florine en Paulette Stijger erachter kwamen dat hun Instagram-account was gehackt. Na wekenlange pogingen lukte het de oprichters van modelabel STYGR om weer toegang te krijgen. Pas daarna ontdekten de zussen wat de internetcrimineel in de tussentijd had aangericht.
ncsc algemeen Cirrux: 'Soeverein mailen en werken doe je geleidelijk, niet met één overstap' 3 maanden Mailen, afspraken maken en misschien zelfs videobellen zónder dat je te maken hebt met een platform van een Amerikaans techbedrijf. Cirrux moet dé nieuwe soevereine kantoorsoftware worden. Oprichter Rick Pastoor bouwt dit nieuwe platform helemaal zelf en wil het vooral beter doen dan de grote concurrent Google of Microsoft. Hoe werkt Cirrux achter de schermen? Hoe zit het met een...
bnr business House of Cyber versterkt digitale weerbaarheid 3 maanden De overheid bundelt de krachten op het gebied van cyberveiligheid in het op te richten House of Cyber in Den Haag. Het Nationaal Cyber Security Centrum (NCSC), het ministerie van Defensie, de Nationale Politie, het Nederlands Forensisch Instituut en diverse andere publieke en private organisaties gaan onder één dak samenwerken aan de versterking van de digitale weerbaarheid en slagkracht van...
ncsc algemeen Jaarbeeld Ransomware 2025 3 maanden In 2025 is in Nederland van 65 ransomware incidenten aangifte gedaan bij de politie. Bij 40 incidenten schoten incident-response bedrijven te hulp. Toegang wordt meestal verkregen door misbruik van kwetsbaarheden en accountovernames. Relatief meer incidenten begonnen met een accountovername in 2025, ten opzichte van 2024. Niet elk slachtoffer van ransomware wordt bijgestaan door een van de...
ncsc algemeen Nalden: 'Na WeTransfer wil ik met Boomerang weer vertrouwen winnen van mensen' 3 maanden Nalden werd twintig jaar geleden bekend met zijn online nieuwsbrief en richtte snel daarna WeTransfer op. Nadat de huidige eigenaars er een potje van maakten, moet Boomerang een nieuw en vooral beter initiatief zijn. In deze aflevering praten we over de wereld van een tech-ondernemer van toen, en de grote verschillen met nu. Wat heeft zijn frisse blik op de wereld van tech ons te bieden? En hoe...
bnr business Optics11: 'Met ons stukje glasvezel kan je onder water nauwkeurig horen en zien' 3 maanden Optics11 ontwikkelt geavanceerde meettechnologie waarmee onze vitale infrastructuur onder water beter beschermd kan worden. Deze technologie zorgt voor een vroegtijdig beeld van een mogelijke vijand, door onder water de verstoringen van elektromagnetische velden vast te leggen. Op deze manier kan Optics11 geluiden op honderden kilometers afstand oppikken. Hoe zit deze geavanceerde technologie...
bnr business Wat doet het mkb aan digitale weerbaarheid? 3 maanden Het Centraal Bureau voor de Statistiek (CBS) onderzoekt elk jaar in welke mate het mkb bepaalde ICT-veiligheidsmaatregelen treft. Een paar cijfers: slechts 29% van de mkb-bedrijven maakt een risico-analyse en maar 9% doet aan verplichte trainingen voor medewerkers. Er valt dus nog veel te winnen op het gebied van digitale weerbaarheid. Hoe effectief is de inzet van samenwerkingsverbanden om het...
ncsc algemeen Mysterieuze cookieroof leidt tot torenhoge cloudkosten 3 maanden Nederlandse bedrijven zijn Europese koploper wat betreft het gebruik van clouddiensten en het benutten van data. We regelen vrijwel alles online en graag zo centraal mogelijk. Dat maakt bepaalde dataknooppunten extra gevoelig voor cybercriminelen. Dat ervaarde ook een aanbieder van een landelijke dienst, waar iets kleins als een cookie-instelling, tot grote problemen leidde.
ncsc algemeen Conflict Bits of Freedom en Meta gaat door + Tech-soevereiniteit: tijd voor concrete keuzes 4 maanden Bits of Freedom en Meta troffen elkaar weer in de rechtbank over de chronologische tijdlijn op Instagram. Meta heeft z'n verzet ten aanzien van de DSA ingetrokken, maar wil wel doorprocederen. De zaak kan richtinggevend worden voor handhaving van de DSA in de hele EU en zet de machtspositie en het verdienmodel van grote platforms verder onder druk. En we praten over digitale soevereiniteit. Big...
bnr business Het oordeel van onze jury: de Wall of Fame 2025 4 maanden Het Nationaal Cyber Security Centrum (NCSC) vervult al jarenlang een centrale rol als meldpunt voor kwetsbaarheden binnen de digitale infrastructuur van de Rijksoverheid en vitale organisaties. Securityonderzoekers van buiten het NCSC leveren daarbij een onmisbare bijdrage. Met hun expertise fungeren zij als verlengstuk van ons Fusion Centre en helpen zij actief mee om digitale risico’s tijdig te...
ncsc algemeen Actief misbruik kwetsbaarheden Fortinet producten 4 maanden Er zijn ernstige kwetsbaarheden in FortiOS, FortiProxy, FortiWeb en FortiSwitchManager gevonden medio december 2025. Onderzoekers meldden toen actief misbruik van de kwetsbaarheden met kenmerk CVE-2025-59718 en CVE-2025-59719. Update: de beveiligingsupdates bieden onvoldoende bescherming.
ncsc algemeen De vreemde cijfers van OpenAI + Hoe Netflix blijft winnen in Nederland 4 maanden Het gesprek over OpenAI houdt maar niet op. Deze week was het bedrijf onder leiding van Sam Altman volop in het nieuws over de omzet over het afgelopen jaar, de introductie van leeftijdsverificatie met behulp van AI en natuurlijk de introductie van advertenties. Ook spreken we met Branco Scherer van videomarktonderzoeker Bindinc over de streaming-oorlog in Nederland. We horen waar 'we’ in...
bnr business Helin: 'Wij kunnen de Nederlandse Palantir worden met deze miljoeneninvestering' 4 maanden Helin helpt partijen in bijvoorbeeld de energiesector, maritieme sector en maak industrie met het monitoren van de werkzaamheden. Om dat voor elkaar te krijgen, biedt het Nederlandse Helin een AI-dataplatform én lokale rekenkracht. En daar is veel geld mee op te halen. Daarover spreken Joe van Burik en Ben van der Burg met Martijn Handels, Chief Product...
bnr business Dreigingsinformatie snel en gestructureerd delen met STIX en TAXII 4 maanden Stel je voor: het is maandagochtend. Terwijl de meeste teams nog opstarten, komt er in jouw sector een melding binnen over een nieuwe ransomware-campagne. Een paar uur later volgen de eerste bevestigingen: meerdere organisaties zijn al geraakt en de impact loopt snel op. De indicators of compromise (IOC’s), zoals IP-adressen, domeinnamen en file-hashes worden gedeeld, maar nog via losse...
ncsc algemeen