security
397 nieuwsberichten gevonden
'Werkgevers in VS gebruiken persoonlijke data voor laagst mogelijke loonaanbod'
3 weken
Werkgevers in de Verenigde Staten maken gebruik van persoonlijke data van werknemers om hen het laagst mogelijke loonaanbod te ...
Staatssecretaris: onze software moet niet meer van één land komen
3 weken
De software waar Nederland gebruik van maakt moet niet meer van één land komen, zo laat staatssecretaris Willemijn Aerdts ...
EFF: geen verrassing als Big Tech ook bij chatcontrole EU-wetgeving schendt
3 weken
Het is geen verrassing als Big Tech ook bij chatcontrole Europese privacywetgeving aan de laars lapt, zo stelt de Amerikaanse ...
WordPress-sites actief aangevallen via lek in Ninja Forms - File Uploads plug-in
3 weken
WordPress-sites worden actief aangevallen via een kritieke kwetsbaarheid in de plug-in Ninja Forms - File Uploads, zo meldt ...
UWV meldt datalekken door Excel-bestand, open database en oude adresgegevens
3 weken
Het UWV heeft in de eerste tien maanden van vorig jaar 757 datalekken bij de Autoriteit Persoonsgegevens (AP) gemeld, waarvan ...
Is het toegestaan om sollicitanten te screenen met AI?
3 weken
Juridische vraag: In ons bedrijf is er geen duidelijk beleid over het gebruik van AI. Initiatieven om de efficiëntie te ...
NCSC roept organisaties op om aangevallen Fortinet-lek meteen te patchen
3 weken
Het Nationaal Cyber Security Centrum (NCSC) heeft Nederlandse organisaties opgeroepen om een kritieke kwetsbaarheid in Fortinet ...
Belgische politie adviseert waar mogelijk gebruik van online pseudoniemen
3 weken
De Belgische politie adviseert internetgebruikers om waar mogelijk pseudoniemen te gebruiken en de informatie te beperken die ...
Kwetsbaarheid in FortiClient EMS van Fortinet
3 weken
Er is een ernstige kwetsbaarheid gevonden in Fortinet FortiClient EMS, aangeduid als CVE-2026-35616 met een CVSS-score van 9.8. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig en bevindt zich in de fase van actief misbruik. Het NCSC adviseert daarom om de beschikbare update meteen te installeren. Er is op dit moment (nog) geen publieke Proof-of-Concept-code of exploit bekend. Het NCSC verwacht echter wel op korte termijn dat de PoC beschikbaar komt, waardoor de kans op scanverkeer en grootschalig misbruik toeneemt.
Ziekenhuizen halen patiëntportalen offline wegens ransomware-aanval op ChipSoft
3 weken
Meerdere ziekenhuizen hebben wegens een ransomware-aanval op ChipSoft hun patiëntportalen offline gehaald. ChipSoft levert ...
VK: dns-instellingen gehackte TP-Link routers aangepast voor MITM-aanvallen
3 weken
Wifi-routers van TP-Link zijn het doelwit van aanvallen, waarbij de dns-instellingen van gehackte apparaten worden aangepast, ...
Androidtelefoons door kritiek lek kwetsbaar voor permanente dos-aanval
3 weken
Een kritieke kwetsbaarheid in Android maakt het mogelijk om een permanente lokale denial of service (dos)-aanval op telefoons ...
Politie waarschuwt duizenden Nederlanders via e-mail voor beleggingsfraude
3 weken
De politie stuurt naar duizenden Nederlanders een e-mail waarin wordt gewaarschuwd voor beleggingsfraude. Aanleiding is ...
FBI: cybercrime veroorzaakte vorig jaar 20,8 miljard dollar schade
3 weken
Cybercrime veroorzaakte vorig jaar 20,8 miljard dollar schade, zo meldt de FBI in een nieuw rapport dat op meer dan een miljoen ...
Duitse politie beschuldigt duo van 130 ransomware-aanvallen in Duitsland
3 weken
De Duitse politie heeft twee mannen beschuldigd van het uitvoeren van ransomware-aanvallen in Duitsland. Volgens de ...
Kritiek upload-lek in Ninja Forms - File Upload raakt 50.000 WordPress-sites
3 weken
Een kritieke kwetsbaarheid in de WordPress-plug-in Ninja Forms - File Upload maakt het mogelijk voor aanvallers om kwetsbare ...
Meerdere Node.js maintainers doelwit van social engineering-aanvallen
3 weken
Meerdere Node.js maintainers zijn het doelwit van social engineering-aanvallen geworden, afkomstig van dezelfde aanvallers die ...
Politie noemt oplichting door elektriciens via Google Ads 'georganiseerde misdaad’
3 weken
Malafide elektriciens die gebruikmaken van Google Ads is volgens de politie 'georganiseerde misdaad'. Het probleem deed zich ...
'Zerodays in SmarterMail en GoAnywhere MFT gebruikt bij ransomware-aanvallen'
3 weken
Beveiligingslekken in SmarterMail en GoAnywhere MFT zijn gebruikt bij ransomware-aanvallen en op het moment van de aanvallen ...
Cisco meldt grootschalige diefstal van inloggegevens via React2Shell-lek
3 weken
Aanvallers hebben honderden servers via het React2Shell-lek gehackt om zo allerlei inloggegevens te stelen, dat meldt Cisco in ...
Amerikaanse techbedrijven willen snel verlenging van 'chatcontrole 1.0'
4 weken
Google, Meta, Microsoft en Snap willen dat de Europese Unie snel een akkoord bereikt over het alsnog verlengen van ...
Kamercommissie krijgt wegens Odido en andere datalekken mogelijk AVG-briefing
4 weken
De vaste commissie voor Digitale Zaken van de Tweede Kamer krijgt wegens Odido en andere datalekken mogelijk binnenkort een ...
Belgische regering wil 'onafhankelijke leeftijdsverificatie' voor social media
4 weken
De Belgische regering wil dat er 'onafhankelijke leeftijdsverificatie' voor social media komt. De Belgische minister van ...
Fortinet waarschuwt voor actief misbruik van kritiek lek in FortiClient EMS
4 weken
Fortinet waarschuwt voor actief misbruik van een kritiek lek in FortiClient EMS waardoor een ongeauthenticeerde aanvaller ...
STYGR-zussen wijzen Instagram-hacker de deur
1 maand
De schrik zat er behoorlijk in toen Florine en Paulette Stijger erachter kwamen dat hun Instagram-account was gehackt. Na wekenlange pogingen lukte het de oprichters van modelabel STYGR om weer toegang te krijgen. Pas daarna ontdekten de zussen wat de internetcrimineel in de tussentijd had aangericht.
House of Cyber versterkt digitale weerbaarheid
2 maanden
De overheid bundelt de krachten op het gebied van cyberveiligheid in het op te richten House of Cyber in Den Haag. Het Nationaal Cyber Security Centrum (NCSC), het ministerie van Defensie, de Nationale Politie, het Nederlands Forensisch Instituut en diverse andere publieke en private organisaties gaan onder één dak samenwerken aan de versterking van de digitale weerbaarheid en slagkracht van Nederland, het Koninkrijk en bondgenoten.
Jaarbeeld Ransomware 2025
2 maanden
In 2025 is in Nederland van 65 ransomware incidenten aangifte gedaan bij de politie. Bij 40 incidenten schoten incident-response bedrijven te hulp. Toegang wordt meestal verkregen door misbruik van kwetsbaarheden en accountovernames. Relatief meer incidenten begonnen met een accountovername in 2025, ten opzichte van 2024. Niet elk slachtoffer van ransomware wordt bijgestaan door een van de incident response-bedrijven die hebben bijgedragen aan dit jaarbeeld, of doet aangifte. Het daadwerkelijke aantal incidenten ligt daarom waarschijnlijk hoger. In totaal zijn er het afgelopen jaar 39 unieke ransomware-families waargenomen. Welke families het meeste zijn waargenomen, en meer, lees je in het Ransomware Jaarbeeld 2025.
Mysterieuze cookieroof leidt tot torenhoge cloudkosten
2 maanden
Nederlandse bedrijven zijn Europese koploper wat betreft het gebruik van clouddiensten en het benutten van data. We regelen vrijwel alles online en graag zo centraal mogelijk. Dat maakt bepaalde dataknooppunten extra gevoelig voor cybercriminelen. Dat ervaarde ook een aanbieder van een landelijke dienst, waar iets kleins als een cookie-instelling, tot grote problemen leidde.
Het oordeel van onze jury: de Wall of Fame 2025
3 maanden
Het Nationaal Cyber Security Centrum (NCSC) vervult al jarenlang een centrale rol als meldpunt voor kwetsbaarheden binnen de digitale infrastructuur van de Rijksoverheid en vitale organisaties. Securityonderzoekers van buiten het NCSC leveren daarbij een onmisbare bijdrage. Met hun expertise fungeren zij als verlengstuk van ons Fusion Centre en helpen zij actief mee om digitale risico’s tijdig te signaleren. Hun CVD-meldingen dragen aantoonbaar bij aan het versterken van de digitale weerbaarheid van Nederland.
Pagina's
