algemeen

290 nieuwsberichten gevonden
Beveilig je IP-camera’s om spionage van statelijke actoren te voorkomen
4 uur
Russische statelijke actoren hacken IP-camera’s om (vitale) infrastructuur van NAVO-landen, waaronder Nederland, te bespioneren. Het NCSC ziet dat niet alleen statelijke actoren misbruik maken van deze camera’s, maar ook hacktivistische groeperingen en cybercriminelen. Daarom roept het NCSC organisaties en thuisgebruikers op om IP-camera’s beter te beveiligen door onder andere je apparaten up-to-date te houden, je netwerk te segmenteren en het aanvalsoppervlak te verkleinen. Lees hieronder ons uitgebreide handelingsperspectief.
Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten vanaf 15 augustus 2026 van kracht
3 dagen
De Eerste Kamer heeft op 7 juli ingestemd met de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke). Hiermee zet Nederland een belangrijke stap in het versterken van de digitale en fysieke weerbaarheid van organisaties tegen toenemende dreigingen.
Versie 2.1 van STIX en TAXII per 1 juli 2026 verplicht voor de overheid
4 dagen
Vanaf 1 juli 2026 zijn de standaarden STIX en TAXII versie 2.1 toegevoegd aan de 'Pas toe of leg uit'-lijst. Dit betekent dat Nederlandse gemeenten, provincies, rijk, waterschappen en alle uitvoeringsorganisaties verplicht zijn om deze nieuwe versies toe te passen. Voor alle andere organisaties in de publieke sector geldt een dringend advies om STIX en TAXII versie 2.1 toe te passen. Ook is het functioneel toepassingsgebied bijgewerkt.
Wissel effectiever dreigingsinformatie uit met STIX/TAXI 2.1
1 week
Cyberaanvallen beperken zich zelden tot één organisatie. Kwaadwillenden vallen in veel gevallen meerdere organisaties tegelijk aan. Om te voorkomen dat meerdere organisaties slachtoffer worden, is snelle en gestandaardiseerde uitwisseling van dreigingsinformatie essentieel. Daarom heeft het Nationaal Cyber Security Centrum (NCSC) een aanvraag ingediend om versie 2.1 van STIX/TAXII, die effectieve en geautomatiseerde uitwisseling van dreigingsinformatie mogelijk maakt, op de 'Pas toe of leg uit'-lijst van Forum Standaardisatie op te laten nemen.
De Cyberbeveiligingswet in laatste fase van vaststelling
1 week
Op 6 en 7 juli 2026 vergadert de Eerste Kamer over de Cyberbeveiligingswet (Cbw). Dan zal er ook over het wetsvoorstel worden gestemd. Als de Eerste Kamer het wetsvoorstel aanneemt, treedt de Cbw naar verwachting op 15 augustus 2026 in werking. Organisaties die onder de wet vallen, krijgen dan te maken met nieuwe verplichtingen op het gebied van digitale weerbaarheid.
FortiBleed: duizenden Fortinetsystemen mogelijk geraakt
3 weken
Wereldwijd melden beveiligingsonderzoekers en nationale cybersecurityorganisaties een grootschalige misbruikcampagne onder de naam FortiBleed. Aanvallers proberen toegang te krijgen tot Fortinet FortiGate-firewalls en SSL Virtual Private Network (SSL-VPN)-omgevingen met eerder buitgemaakte of gelekte inloggegevens. Gebruik je Fortinetapparatuur? Controleer dan of jouw organisatie mogelijk is geraakt.
Wordpress-sites doelwit van botnet: bezoekers ook geraakt
3 weken
Cybercriminelen misbruiken WordPress-sites om malware te verspreiden onder bezoekers. Bezoekers krijgen daarbij een nep-update van hun browser of andere software te zien. Wie zo'n update downloadt en uitvoert, kan ongemerkt malware installeren. Ook kunnen inloggegevens worden gestolen. Daarom roepen we eigenaren van Wordpress-sites op om actie te ondernemen en bezoekers om alert te zijn op verdachte updates. We informeren actief website-eigenaren van getroffen websites. Lees hieronder meer over het handelingsperspectief.
Microsoft verhelpt 6 ernstige kwetsbaarheden in Windows
1 maand
Deze 'Patch Tuesday' heeft Microsoft heeft een groot aantal kwetsbaarheden verholpen in Windows. Zes van deze kwetsbaarheden zijn zeer ernstig en krijgen van Microsoft een CVSS-score van 9 en hoger. Vanwege kans op grootschalig misbruik van deze beveiligingslekken op korte termijn, is het advies om de door Microsoft uitgegeven software-updates zo snel mogelijk te (laten) installeren.
NCSC sluit zich aan bij Sectorpact Weerbaar Energiesysteem
1 maand
Het Nationaal Cyber Security Centrum (NCSC) heeft zich aangesloten bij het Sectorpact Weerbaar Energie Systeem. Energie-Nederland en Netbeheer Nederland maakten het initiatief bekend tijdens het congres Weerbaar Energiesysteem op 1 juni. Met het pact willen partijen in de energiesector gezamenlijk optrekken om de weerbaarheid tegen fysieke en digitale dreigingen te versterken. Naast het NCSC sloot ook Energy Innovation NL zich als eerste partner aan.
Misconfiguraties bieden open deur tot gevoelige gegevens
1 maand
Steeds meer organisaties zetten hun klantgegevens, financiële data en interne documenten in SaaS- en cloudomgevingen. Dat is logisch want het werkt snel, schaalbaar en het werkt overal. Maar één verkeerd vinkje in de configuratie kan voldoende zijn om al die gevoelige informatie onbedoeld benaderbaar te maken voor de buitenwereld. Kwaadwillenden scannen geautomatiseerd en op grote schaal het internet af op zoek naar precies dat ene foutje. Het NCSC heeft de afgelopen maanden verschillende incidenten waargenomen waarbij een misconfiguratie kwaadwillenden in staat stelde om gevoelige informatie buit te maken.
Actief misbruik kwetsbaarheid in Palo Alto Networks PAN-OS
1 maand
Er is actief misbruik van een ernstige kwetsbaarheid in de GlobalProtect portal- en gateway-componenten van Palo Alto Networks PAN-OS. Dit beveiligingslek is beoordeeld als zeer ernstig (CVSS-score van 9.1 uit 10) omdat het kan leiden tot ongeautoriseerde toegang tot interne systemen. Het advies is daarom om de beveiligingsupdates zo snel mogelijk te installeren.
Europese samenwerking versterkt grensoverschrijdende cyberweerbaarheid
1 maand
De officiële website van het European Network of Security Operations Centres (ENSOC) is live. ENSOC is een Europees samenwerkingsproject van acht lidstaten dat de grensoverschrijdende samenwerking tussen nationale Security Operations Centres versterkt. Het Nationaal Cyber Security Centrum (NCSC) is een van de consortiumpartners en draagt bij aan onder andere coördinatie, validatie en de inzet van Cyber Threat Intelligence. Op de nieuwe website vinden organisaties actuele projectinformatie, updates en nieuws.
Cybersecuritymonitor 2025: minder cyberaanvallen, weerbaarheidskloof blijft
1 maand
De nieuwste Cybersecuritymonitor van het Centraal Bureau voor de Statistiek (CBS) laat zien dat het aandeel bedrijven dat een cyberaanval had, is gedaald naar het laagste niveau van de afgelopen 9 jaar. Phishing en spoofing domineren het aanvalslandschap. Het onderzoek wijst ook uit dat de kloof in cyberweerbaarheid tussen grote en kleine bedrijven hardnekkig is. Hieronder zoomt het NCSC in op een selectie van de belangrijkste bevindingen voor het Nederlandse bedrijfsleven.
Gezamenlijke actie politie en NCSC legt groot botnetwerk plat
1 maand
Dankzij een succesvolle samenwerking tussen de politie en het Nationaal Cyber Security Centrum (NCSC) is een groot botnet offline gehaald. Bij deze actie zijn er 200 servers geïdentificeerd waar actie op is ondernomen. De servers stuurden miljoenen geïnfecteerde apparaten zoals computers, tablets en smartphones aan om cyberaanvallen uit te voeren.
Bedrijven verbeteren beveiliging van websites en e-mail
1 maand
Nederlandse bedrijven maken steeds vaker gebruik van moderne internetstandaarden voor hun websites en e-mail. Dat blijkt uit nieuw onderzoek van het Centraal Bureau voor de Statistiek (CBS) naar de toepassing van internetstandaarden bij bedrijven. De gemiddelde score van websites op Internet.nl steeg van 60,4% in 2020 naar 74,7% in 2026. Bij e-maildomeinen is een verbetering te zien van 58,9% in 2023 naar 73,2% in 2026. Tussen 2025 en 2026 was de groei relatief groot: 6,7 procentpunt voor websites en 7,5 procentpunt voor e-mail.
Ernstige kwetsbaarheid in SD-WAN controllers van Cisco
1 maand
Voor 4 kwetsbaarheden in de Catalyst SD-WAN Controller- en Manager-producten van Cisco zijn beveiligingsupdates beschikbaar. Met name SD-WAN controllers die poorten via publieke netwerken bereikbaar hebben, lopen een verhoogd risico op misbruik. Het NCSC verwacht dat op korte termijn een toename in scan- en misbruikverkeer zal plaatsvinden.
Actief misbruik Ivanti Endpoint Manager Mobile
2 maanden
Er zijn ernstige kwetsbaarheden gevonden in Ivanti Endpoint Manager Mobile (EPMM), ook bekend als MobileIron. De meest kritieke kwetsbaarheid wordt aangeduid met CVE-2026-6973. Ivanti meldt dat er actief misbruik is bij een zeer beperkt aantal klanten. Deze kwetsbaarheid is beoordeeld als zeer ernstig. Er zijn nog vier andere kwetsbaarheden verholpen.
Kritieke kwetsbaarheid in cPanel- en WHM-producten
2 maanden
Er is een ernstige kwetsbaarheid gevonden in cPanel en WHM, aangeduid met CVE-2026-41940. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig, met een CVSS-score van 9.8, vanwege de mogelijkheid tot ongeautoriseerde toegang met rootrechten. Er bestaat een grote kans dat de kwetsbaarheid actief misbruikt kan worden. Het advies is daarom om de door cPanel uitgegeven updates zo snel mogelijk te installeren.
Kwetsbaarheid in Microsoft System Center
2 maanden
Er is een ernstige kwetsbaarheid gevonden in Microsoft System Center, aangeduid als CVE-2026-33825. Deze kwetsbaarheid wordt beoordeeld als hoog risico, met een CVSS-score van 7.8, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
Tweede Kamer stemt in met Cyberbeveiligingswet
2 maanden
Vandaag, 15 april, heeft de Tweede Kamer de wetsvoorstellen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten aangenomen. Dat is een belangrijke stap, ook voor ons werk bij NCSC.
Anthropic’s frontiermodel Mythos vraagt om directe actie
2 maanden
Het Amerikaanse AI-bedrijf Anthropic kondigde onlangs het AI model Mythos aan, een model voor kwetsbaarheidsopsporing en chaining. Volgens de gepresenteerde resultaten kan Mythos kwetsbaarheden sneller opsporen en koppelen tot volledige exploits en aanvalsketens. Dit kan de verdediging versterken, maar kan ook digitale aanvallen versnellen. De boodschap van het NCSC is simpel: Wacht niet af. Verkort je reactietijden, versnel patch processen, en zorg dat basisbeveiliging op orde is.
Kwetsbaarheid in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024
2 maanden
Er is een ernstige kwetsbaarheid, CVE-2026-34621, gevonden in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig, CVSS-score van 9,6, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
Kwetsbaarheid in FortiClient EMS van Fortinet
3 maanden
Er is een ernstige kwetsbaarheid gevonden in Fortinet FortiClient EMS, aangeduid als CVE-2026-35616 met een CVSS-score van 9.8. Deze kwetsbaarheid wordt beoordeeld als 'zeer ernstig' en bevindt zich in de fase van actief misbruik.
Ontwikkelaars opgelet: gecompromitteerde npm- en Python-packages
3 maanden
De afgelopen dagen zijn meerdere supplychain-aanvallen op npm-packages uitgevoerd. Hierbij zijn malafide versies verspreid die toegang tot IT-omgevingen van organisaties geven.
Ruim twee miljoen bezoeken aan kwaadaardige websites voorkomen in pilot
3 maanden
Dagelijks worden Nederlanders misleid met nepberichten en valse websites. Phishing is nog altijd één van de grootste vormen van online criminaliteit. Om internetgebruikers hier beter tegen te beschermen, hebben publieke en private partijen samen een nieuwe aanpak getest in een pilot. Het zogeheten Anti Phishing Shield laat zien dat de aanpak werkt: sinds de start van de pilot in juli 2025 zijn ruim twee miljoen pogingen om phishing- en frauduleuze websites te bezoeken geblokkeerd, onder een groep van ruim 200.000 gebruikers.
Debat in Tweede Kamer over wetsvoorstellen Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten
3 maanden
Op 23 maart 2026 was in de Tweede Kamer een wetgevingsoverleg over de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke).
Ernstige kwetsbaarheden in Cisco Secure Firewall Management Center
3 maanden
Er zijn twee ernstige kwetsbaarheden ontdekt in de webinterface van Cisco Secure Firewall Management Center, aangeduid als CVE-2026-20079 en CVE-2026-20131, beide met een maximale CVSS-score van 10.0. Hoewel webinterfaces van dit soort producten niet publiekelijk toegankelijk horen te zijn, is het raadzaam zo spoedig mogelijk actie te ondernemen en de beschikbaar gestelde updates uit te voeren.*
STYGR-zussen wijzen Instagram-hacker de deur
4 maanden
De schrik zat er behoorlijk in toen Florine en Paulette Stijger erachter kwamen dat hun Instagram-account was gehackt. Na wekenlange pogingen lukte het de oprichters van modelabel STYGR om weer toegang te krijgen. Pas daarna ontdekten de zussen wat de internetcrimineel in de tussentijd had aangericht.

Pagina's

Abonneren op algemeen