ncsc
248 nieuwsberichten gevonden
NCSC-2026-0086 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiManager en FortiAnalyzer
4 weken
Fortinet heeft kwetsbaarheden verholpen in FortiAnalyzer en FortiManager (inclusief cloudvarianten). De kwetsbaarheid met kenmerk CVE-2025-54820 zit in FortiManager. Deze kwetsbaarheid stelt een remote ongeauthenticeerde kwaadwillende in staat om via een stack-gebaseerde buffer overflow in de fgtupdates-service ongeautoriseerde commando's uit te voeren. Verder is er onder andere ook een kwetsbaarheid door onjuiste certificaatvalidatie die man-in-the-middle aanvallen mogelijk maakt, en een format string kwetsbaarheid die remote aanvallers met administratieve privileges in staat stelt om willekeurige code uit te voeren. Bovendien zijn er kwetsbaarheden in de multifactor authenticatie implementatie en in de beperking van overmatige authenticatiepogingen.
STYGR-zussen wijzen Instagram-hacker de deur
4 weken
De schrik zat er behoorlijk in toen Florine en Paulette Stijger erachter kwamen dat hun Instagram-account was gehackt. Na wekenlange pogingen lukte het de oprichters van modelabel STYGR om weer toegang te krijgen. Pas daarna ontdekten de zussen wat de internetcrimineel in de tussentijd had aangericht.
NCSC-2026-0085 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer tools
4 weken
Microsoft heeft kwetsbaarheden verholpen in .NET en PowerShell. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service veroorzaken of zich verhoogde rechten toekennen binnen een applicatie die gebruik maakt van de kwetsbare .NET.
```
.NET:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-26131 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-26127 | 7.50 | Denial-of-Service |
|----------------|------|-------------------------------------|
ASP.NET Core:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-26130 | 7.50 | Denial-of-Service |
|----------------|------|-------------------------------------|
```
NCSC-2026-0084 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
4 weken
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als een andere gebruiker, zich verhoogde rechten toe te kennen en/of willekeurige code uit te voeren en mogelijk toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer.
Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malfide document te openen, of link te volgen.
```
Microsoft Office Excel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-26112 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-26107 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-26108 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-26109 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2026-26144 | 7.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Microsoft Office:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-26113 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2026-26134 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-26110 | 8.40 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Office SharePoint:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-26105 | 8.10 | Voordoen als andere gebruiker |
| CVE-2026-26114 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2026-26106 | 8.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
```
NCSC-2026-0083 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Authenticator app
4 weken
Microsoft heeft een kwetsbaarheid verholpen in de Authenticator app voor Android en iOS. Een kwaadwillende kan de kwetsbaarheid misbruiken om toegang te krijgen tot gevoelige gegevens.
Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide app te installeren. Deze app kan dan worden misbruikt om de sign-in van het slachtoffer af te vangen in een Man-in-the-Middle-aanval, om zo toegang te krijgen tot het sign-in proces van het slachtoffer en daarmee toegang te krijgen tot de systemen waar het slachtoffer op inlogt.
Omdat succesvol misbruik afhankelijk is van diverse stappen en social-engineering is grootschalig misbruik niet waarschijnlijk, maar kan worden verwacht in gerichte aanvallen door technisch hoogwaardige actoren.
NCSC-2026-0082 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure
4 weken
Microsoft heeft kwetbaarheden verholpen in diverse Azure componenten. Een kwadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker, zich verhoogde rechten toe te kennen of toegang te krijgen tot gevoelige gegevens.
```
Azure Entra ID:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-26148 | 8.10 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Azure IoT Explorer:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-23664 | 7.50 | Toegang tot gevoelige gegevens |
| CVE-2026-26121 | 7.50 | Voordoen als andere gebruiker |
| CVE-2026-23661 | 7.50 | Toegang tot gevoelige gegevens |
| CVE-2026-23662 | 7.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Azure Portal Windows Admin Center:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-23660 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Azure Compute Gallery:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-23651 | 6.70 | Verkrijgen van verhoogde rechten |
| CVE-2026-26124 | 6.70 | Verkrijgen van verhoogde rechten |
| CVE-2026-26122 | 6.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Azure MCP Server:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-26118 | 8.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Azure Linux Virtual Machines:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-23665 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Azure Windows Virtual Machine Agent:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-26117 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Azure Arc:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-26141 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
```
NCSC-2026-0081 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft SQL Server
4 weken
Microsoft heeft kwetsbaarheden verholpen in SQL Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en mogelijk SQL Statements uit te voeren met rechten van Sysadmin.
Voor succesvol misbruik moet de kwaadwillende voorafgaande autorisaties hebben als gebruiker.
Van de kwetsbaarheid met kenmerk CVE-2026-21262 meldt Microsoft bekend te zijn met Proof-of-Concept-code. De PoC is niet publiek beschikbaar en er is ook geen misbruik waargenomen. Meer details zijn niet vrijgegeven.
NCSC-2026-0080 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
4 weken
Microsoft heeft kwetsbaarheden verholpen in Windows Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- Denial-of-Service (DoS)
- Manipulatie van gegevens
- Toegang tot gevoelige gegevens
- Uitvoeren van willekeurige code (gebruikersrechten)
- Verkrijgen van verhoogde rechten
- Omzeilen van een beveiligingsmaatregel
- Spoofing
```
Windows File Server:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-24283 | 8.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Push Message Routing Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-24282 | 5.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Mobile Broadband:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-24288 | 6.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Ancillary Function Driver for WinSock:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-24293 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-25176 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-25178 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-25179 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Kernel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-24287 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-24289 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-26132 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Print Spooler Components:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-23669 | 8.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Brokering File System:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-25167 | 7.40 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Resilient File System (ReFS):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-23673 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Telephony Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-25188 | 8.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Microsoft Graphics Component:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-23668 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-25168 | 6.20 | Denial-of-Service |
| CVE-2026-25169 | 6.20 | Denial-of-Service |
| CVE-2026-25180 | 5.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Broadcast DVR:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-23667 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Performance Counters:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-25165 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows System Image Manager:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-25166 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Winlogon:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-25187 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Kerberos:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-24297 | 6.50 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows Authentication Methods:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-25171 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows NTFS:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-25175 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Universal Disk Format File System Driver (UDFS):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-23672 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Shell Link Processing:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-25185 | 5.30 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Windows Routing and Remote Access Service (RRAS):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-25172 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2026-25173 | 8.00 | Uitvoeren van willekeurige code |
| CVE-2026-26111 | 8.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Bluetooth RFCOM Protocol Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-23671 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Extensible File Allocation:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-25174 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows MapUrlToZone:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-23674 | 7.50 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows Projected File System:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-24290 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Device Association Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-24295 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-24296 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Connected Devices Platform Service (Cdpsvc):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-24292 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Win32K:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-24285 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows App Installer:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-23656 | 5.90 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Windows GDI:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-25190 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Role: Windows Hyper-V:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-25170 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows GDI+:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-25181 | 7.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Accessibility Infrastructure (ATBroker.exe):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-24291 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-25186 | 5.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows DWM Core Library:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-25189 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows SMB Server:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-24294 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-26128 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Active Directory Domain Services:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-25177 | 8.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
```
NCSC-2026-0059 [1.01] [M/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manager
4 weken
Ivanti heeft kwetsbaarheden verholpen in Ivanti Endpoint Manager (Specifiek voor versies vóór 2024 SU5). De kwetsbaarheid met kenmerk CVE-2026-1603 betreft een authenticatie-bypass die het mogelijk maakt voor externe, niet-geauthenticeerde aanvallers om toegang te krijgen tot bepaalde opgeslagen inloggegevens, wat kan leiden tot compromittering van gevoelige data. De kwetsbaarheid met kenmerk CVE-2026-1602 betreft een SQL-injectie die het mogelijk maakt voor externe, geauthenticeerde aanvallers om willekeurige SQL-query's uit te voeren, wat kan leiden tot ongeautoriseerde toegang tot gevoelige database-informatie. Beide kwetsbaarheden kunnen de integriteit en vertrouwelijkheid van de gegevens in het systeem in gevaar brengen.
Van de kwetsbaarheid met kenmerk CVE-2026-1603 meldt het Amerikaanse CISA dat deze binnen een Amerikaanse overheidsorganisatie is misbruikt. Verdere details zijn niet vrijgegeven en er is (nog) geen publieke Proof-of-Concept-code of exploit bekend.
NCSC-2026-0079 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
4 weken
Siemens heeft kwetsbaarheden verholpen in diverse producten als Heliox, Ruggedcom, SICAM, SIDIS en SIMATIC. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- Denial-of-Service (DoS)
- Manipulatie van gegevens
- Omzeilen van een beveiligingsmaatregel
- (Remote) code execution (root/admin rechten)
- Toegang tot systeemgegevens
- Verhogen van rechten
Voor succesvol misbruik van de genoemde kwetsbaarheden moet de kwaadwillende toegang hebben tot de productie-omgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
House of Cyber versterkt digitale weerbaarheid
1 maand
De overheid bundelt de krachten op het gebied van cyberveiligheid in het op te richten House of Cyber in Den Haag. Het Nationaal Cyber Security Centrum (NCSC), het ministerie van Defensie, de Nationale Politie, het Nederlands Forensisch Instituut en diverse andere publieke en private organisaties gaan onder één dak samenwerken aan de versterking van de digitale weerbaarheid en slagkracht van Nederland, het Koninkrijk en bondgenoten.
Jaarbeeld Ransomware 2025
1 maand
In 2025 is in Nederland van 65 ransomware incidenten aangifte gedaan bij de politie. Bij 40 incidenten schoten incident-response bedrijven te hulp. Toegang wordt meestal verkregen door misbruik van kwetsbaarheden en accountovernames. Relatief meer incidenten begonnen met een accountovername in 2025, ten opzichte van 2024. Niet elk slachtoffer van ransomware wordt bijgestaan door een van de incident response-bedrijven die hebben bijgedragen aan dit jaarbeeld, of doet aangifte. Het daadwerkelijke aantal incidenten ligt daarom waarschijnlijk hoger. In totaal zijn er het afgelopen jaar 39 unieke ransomware-families waargenomen. Welke families het meeste zijn waargenomen, en meer, lees je in het Ransomware Jaarbeeld 2025.
Wat doet het mkb aan digitale weerbaarheid?
1 maand
Het Centraal Bureau voor de Statistiek (CBS) onderzoekt elk jaar in welke mate het mkb bepaalde ICT-veiligheidsmaatregelen treft. Een paar cijfers: slechts 29% van de mkb-bedrijven maakt een risico-analyse en maar 9% doet aan verplichte trainingen voor medewerkers. Er valt dus nog veel te winnen op het gebied van digitale weerbaarheid. Hoe effectief is de inzet van samenwerkingsverbanden om het mkb hierin te stimuleren?
Mysterieuze cookieroof leidt tot torenhoge cloudkosten
1 maand
Nederlandse bedrijven zijn Europese koploper wat betreft het gebruik van clouddiensten en het benutten van data. We regelen vrijwel alles online en graag zo centraal mogelijk. Dat maakt bepaalde dataknooppunten extra gevoelig voor cybercriminelen. Dat ervaarde ook een aanbieder van een landelijke dienst, waar iets kleins als een cookie-instelling, tot grote problemen leidde.
Het oordeel van onze jury: de Wall of Fame 2025
2 maanden
Het Nationaal Cyber Security Centrum (NCSC) vervult al jarenlang een centrale rol als meldpunt voor kwetsbaarheden binnen de digitale infrastructuur van de Rijksoverheid en vitale organisaties. Securityonderzoekers van buiten het NCSC leveren daarbij een onmisbare bijdrage. Met hun expertise fungeren zij als verlengstuk van ons Fusion Centre en helpen zij actief mee om digitale risico’s tijdig te signaleren. Hun CVD-meldingen dragen aantoonbaar bij aan het versterken van de digitale weerbaarheid van Nederland.
Dreigingsinformatie snel en gestructureerd delen met STIX en TAXII
2 maanden
Stel je voor: het is maandagochtend. Terwijl de meeste teams nog opstarten, komt er in jouw sector een melding binnen over een nieuwe ransomware-campagne. Een paar uur later volgen de eerste bevestigingen: meerdere organisaties zijn al geraakt en de impact loopt snel op. De indicators of compromise (IOC’s), zoals IP-adressen, domeinnamen en file-hashes worden gedeeld, maar nog via losse spreadsheets, pdf'jes, CSV’s of e-mails. Tegen de tijd dat jouw Security Operations Center (SOC) deze informatie handmatig heeft overgenomen en in de beveiligingstools heeft geladen, is de aanval alweer een stap verder in de aanvalsketen.
Meld je aan - Cbw webinar: zorgplicht en bestuurlijke verantwoordelijkheid
2 maanden
Op donderdag 29 januari van 11:00 tot 12:00 uur organiseren we samen met de NCTV een tweede webinar over de Cyberbeveiligingswet. Dit keer zoomen we in op de zorgplicht - één van de kernverplichtingen uit de Cyberbeveiligingswet - en bespreken we de bestuurlijke verantwoordelijkheid & opleidingsplicht.
Business Email Compromise: een snelgroeiende vorm van digitale fraude met grote impact
2 maanden
Business Email Compromise (BEC) is op dit moment een van de snelst groeiende vormen van digitale oplichting. Bij BEC doen criminelen zich voor als een persoon die binnen een organisatie wordt vertrouwd - vaak een directeur of leidinggevende (CEO-fraude). In dit artikel lees je meer over hoe BEC-aanvallen typisch verlopen, hoe je ze kunt herkennen en op welke manieren je jouw organisatie hiertegen kunt wapenen.
Versterkt NCSC: alle Nederlandse organisaties krijgen één aanspreekpunt voor digitale weerbaarheid
3 maanden
Per 1 januari 2026 zijn het Digital Trust Center (DTC) en het Nationaal Cyber Security Centrum (NCSC) samengevoegd. Hierdoor is het NCSC nu voor 2,4 miljoen Nederlandse organisaties het aanspreekpunt voor digitale weerbaarheid. Met een vernieuwde website, uitgebreid aanbod aan kennis en 24/7 bereikbaarheid versterkt het NCSC de digitale weerbaarheid van Nederland.
Keurmerk Digitale Basisveiligheid MKB gelanceerd
3 maanden
Voor het midden- en kleinbedrijf (mkb) is betrouwbare digitale beveiliging van hun software, hardware en bijvoorbeeld kantoorautomatisering onmisbaar. Goed ingerichte cybersecurity draagt direct bij aan de continuïteit van bedrijfsvoering, het beschermen van klantgegevens en het vertrouwen bij ketenpartners en afnemers. Om ondernemers meer houvast te geven, heeft het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) het keurmerk Digitale Basisveiligheid MKB ontwikkeld.
DTC-netwerkbijeenkomst in teken van integratie met het NCSC
3 maanden
Op woensdagmiddag 3 december kwamen de samenwerkingsverbanden, ISAC’s en partners van het Digital Trust Center (DTC) in Utrecht bij elkaar voor de laatste netwerkbijeenkomst onder de vlag van het DTC. De bijeenkomst stond in het teken van de integratie met het NCSC, maar ook kennisdeling en netwerken vormden een groot deel van het programma.
Een passend niveau van digitale weerbaarheid – op zoek naar het gouden midden
4 maanden
Hoe kom je als organisatie tot een passend niveau van digitale weerbaarheid? Als cybersecurity-adviseur lees ik veel rapporten over dreigingen en maatregelen om je als organisatie te beschermen. In gesprek met organisaties blijkt dan vaak dat het toepassen van die maatregelen om maatwerk vraagt. Wat betekenen die maatregelen voor hun specifieke situatie? Iedere organisatie heeft immers een eigen dreigingsprofiel, een eigen IT-of OT-landschap, budget etc. Je wilt uiteindelijk maatregelen die passend zijn voor jouw organisatie. Maar hoe kom je daar?
Cybersecuritybeeld 2025: dreigingen divers en onvoorspelbaar, digitale basishygiëne op orde blijft cruciaal
4 maanden
De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft het Cybersecuritybeeld Nederland 2025 (CSBN) gepubliceerd. Het CSBN schetst een beeld van een digitaal dreigingslandschap dat steeds complexer en onvoorspelbaarder wordt. Cyberaanvallen worden geavanceerder terwijl digitale systemen onderling sterk van elkaar afhankelijk zijn. Deze ontwikkeling vraagt om een brede, proactieve aanpak om digitale weerbaarheid te vergroten. In dit bericht belichten we de belangrijkste aandachtspunten uit het CSBN voor Nederlandse organisaties en bedrijven.
Internetconsultatie ministeriële regeling onder de Cyberbeveiligingswet van start
4 maanden
In de week van 10 november 2025 gaat de internetconsultatie van de ministeriële regeling onder de Cyberbeveiligingswet van start. De consultatie biedt iedereen de mogelijkheid om te reageren op de concepttekst. De consultatieperiode loopt tot en met 21 december 2025.
Save the Date: webinar ‘De Cyberbeveiligingswet komt eraan’
5 maanden
Op dinsdag 18 november van 11 tot 12 uur leer je alles over de aankomende Cyberbeveiligingswet in het webinar georganiseerd door het NCSC, de NCTV en RDI. Speciaal voor organisaties die nog niet zo bekend zijn met de wet en de impact ervan.
DTC en NCSC vanaf 2026 verder als versterkt NCSC
5 maanden
Per 1 januari 2026 gaat het Digital Trust Center (DTC) verder onder de vlag van het versterkte Nationaal Cyber Security Centrum (NCSC). Dat betekent dat er straks één cyberorganisatie is voor alle bedrijven en organisaties in Nederland.
28 publieke en private partijen tekenen convenant samenwerking Cyclotron
6 maanden
Vandaag heeft het NCSC samen met 27 partijen het convenant samenwerking Cyclotron ondertekend op de ONE Conference. De ondertekenaars zijn een groot aantal private partijen en daarnaast ook de AIVD, MIVD, Politie en het NCTV. De ondertekening is een volgende belangrijke stap in de samenwerking met als doel om het beeld op cyberdreigingen en incidenten te versterken door het structureel delen van informatie, het gezamenlijk analyseren van informatie en het verstrekken van informatie uit die analyses aan belanghebbende organisaties. Hiermee wordt de digitale weerbaarheid van Nederland verhoogd.
Pagina's
