security
433 nieuwsberichten gevonden
NCSC-2026-0123 [1.00] [M/H] Kwetsbaarheid verholpen in ASP.NET Core van Microsoft
3 weken
Microsoft heeft een kwetsbaarheid verholpen in ASP.NET Core. De kwetsbaarheid ontstaat door onjuiste verificatie van cryptografische handtekeningen binnen ASP.NET Core. Hierdoor kan een onbevoegde aanvaller binnen een netwerk privileges verhogen door beveiligingscontroles te omzeilen en ongeautoriseerde toegang met verhoogde rechten te verkrijgen.
Fraudehelpdesk waarschuwt voor malafide sms over blokkeren van betaalpas
3 weken
De Fraudehelpdesk waarschuwt voor een malafide sms die rondgaat en stelt dat de betaalpas van de ontvanger wordt geblokkeerd. ...
Franse overheid bevestigt datadiefstal bij instantie voor uitgifte identiteitsbewijzen
3 weken
De Franse overheid heeft bevestigd dat er bij een instantie voor de uitgifte van identiteitsbewijzen gegevens zijn gestolen. ...
Meerderheid kamer wil afzien van verlening contract Solvinity
3 weken
Een meerderheid in de Tweede Kamer wil dat het DigiD-contract met Solvinity niet wordt verlengd. Het contract zou tot 2028 ...
Meerderheid kamer wil afzien van verlenging contract Solvinity
3 weken
Een meerderheid in de Tweede Kamer wil dat het DigiD-contract met Solvinity niet wordt verlengd. Het contract zou tot 2028 ...
Ben ik aansprakelijk voor de inhoud van oude hyperlinks op mijn blog?
3 weken
Juridische vraag: ik heb al enige tijd een blog met leuke knutselideeën voor ouders en kinderen. Nu kreeg ik laatst een mail ...
Microsoft Teams steeds vaker gebruikt bij helpdeskfraude en datadiefstal
3 weken
Aanvallers maken steeds vaker gebruik van Microsoft Teams om zich als helpdeskmedewerker voor te doen en zo toegang tot ...
Londense politie test nieuwe technologie voor aanpak winkeldiefstal
3 weken
De Londense politie is een test gestart met nieuwe technologie voor het aanpakken van winkeldiefstal. De technologie maakt het ...
Vibe-coding platform Lovable lekt gevoelige data
3 weken
Beveiligingsonderzoeker WeezerOSINT laat op X weten dat Vibe-coding platform Lovable de gegevens van gebruikers heeft gelekt. ...
Kabinet wil bestaande toezichthouders toezicht op AI laten houden
3 weken
Het kabinet wil dat bestaande toezichthouders het toezicht op AI gaan houden. Dat staat in een wetsvoorstel dat ...
Kritiek op Claude Desktop na verborgen aanpassingen aan browsers
3 weken
De desktopapplicatie Claude van AI-bedrijf Anthropic ligt onder vuur nadat bleek dat de software zonder duidelijke toestemming ...
Kelp DAO meldt diefstal van 290 miljoen dollar aan cryptovaluta
3 weken
Kelp DAO is het slachtoffer geworden van een aanval waarbij tenminste 290 miljoen dollar aan cryptovaluta is gestolen, zo heeft ...
Hackers plaatsen bericht op Seiko website en claimen datadiefstal
3 weken
De Amerikaanse website van horlogemaker Seiko is het afgelopen weekend gedefaced door hackers, die stellen klantgegevens te ...
Noyb: inzageverzoeken slecht afgehandeld, EU wil AVG recht beperken
3 weken
Uit een analyse van privacyorganisatie noyb blijkt dat bedrijven op grote schaal tekortschieten bij het afhandelen van ...
Italiaanse postbedrijven beboet voor illegaal verwerken data miljoenen gebruikers
3 weken
De Italiaanse privacytoezichthouder GPDP heeft twee Italiaanse postbedrijven beboet voor het illegaal verwerken van de gegevens ...
QEMU gebruikt voor verspreiden van ransomware en backdoors
4 weken
QEMU is de afgelopen maanden gebruikt voor het verspreiden van ransomware en backdoors, zo stelt securitybedrijf Sophos. QEMU ...
Consumenten maken vaker gebruik van AI-advies bij conflict met bank
4 weken
Een toenemend aantal mensen maakt gebruik van AI-advies als ze een conflict hebben met een bank, verzekeraar of financieel ...
Microsoft komt met noodpatch voor problemen met Windows Server-updates
4 weken
Microsoft heeft een noodpatch uitgebracht voor problemen met de Windows Server updates die vorige week werden uitgerold. De ...
Nederlandse marine lekt locatie via Bluetooth-tracker in briefkaart
4 weken
De Nederlandse marine heeft de locatie van een fregat gelekt via een Bluetooth-tracker die in een briefkaart zat verstopt. Dat ...
Aanvallen op end-of-life TP-Link routers via oude kwetsbaarheid
4 weken
TP-Link-routers worden actief aangevallen via een kwetsbaarheid uit 2023, zo stelt securitybedrijf Palo Alto Networks. Het ...
Datingapp Tinder gaat gebruikers via World ID verifiëren
4 weken
Datingapp Tinder gaat gebruikers via World ID verifiëren, zo heeft World aangekondigd. World ID is een bedrijf dat zich ...
Phishing via legitieme Apple-mails: criminelen misbruiken meldingen accountwijzigingen
4 weken
Criminelen maken gebruik van meldingen van Apple-accountwijzigingen om phishingaanvallen uit te voeren, zo meldt Bleeping ...
Kaspersky ontdekt malafide cryptowallets in Apple App Store
4 weken
Onderzoekers van Kaspersky hebben in de Apple App Store malafide apps ontdekt die zijn gebruikt voor het stelen van ...
Vercel bevestigt inbraak op interne systemen na inloggen via AI-tool
4 weken
Vercel heeft bevestigd dat aanvallers hebben ingebroken op interne systemen, waarbij er gebruik is gemaakt van een AI-tool die ...
Consumentencollectief Consumers United in Court start collectieve rechtzaak tegen Odido
4 weken
Stichting Consumers United in Court (CUIC), een consumentencollectief, is vandaag een collectieve rechtzaak gestart tegen ...
Anthropic’s frontiermodel Mythos vraagt om directe actie
1 maand
Het Amerikaanse AI-bedrijf Anthropic kondigde onlangs het AI model Mythos aan, een model voor kwetsbaarheidsopsporing en chaining. Volgens de gepresenteerde resultaten kan Mythos kwetsbaarheden sneller opsporen en koppelen tot volledige exploits en aanvalsketens. Dit kan de verdediging versterken, maar kan ook digitale aanvallen versnellen. De boodschap van het NCSC is simpel: Wacht niet af. Verkort je reactietijden, versnel patch processen, en zorg dat basisbeveiliging op orde is.
STYGR-zussen wijzen Instagram-hacker de deur
2 maanden
De schrik zat er behoorlijk in toen Florine en Paulette Stijger erachter kwamen dat hun Instagram-account was gehackt. Na wekenlange pogingen lukte het de oprichters van modelabel STYGR om weer toegang te krijgen. Pas daarna ontdekten de zussen wat de internetcrimineel in de tussentijd had aangericht.
House of Cyber versterkt digitale weerbaarheid
2 maanden
De overheid bundelt de krachten op het gebied van cyberveiligheid in het op te richten House of Cyber in Den Haag. Het Nationaal Cyber Security Centrum (NCSC), het ministerie van Defensie, de Nationale Politie, het Nederlands Forensisch Instituut en diverse andere publieke en private organisaties gaan onder één dak samenwerken aan de versterking van de digitale weerbaarheid en slagkracht van Nederland, het Koninkrijk en bondgenoten.
Jaarbeeld Ransomware 2025
2 maanden
In 2025 is in Nederland van 65 ransomware incidenten aangifte gedaan bij de politie. Bij 40 incidenten schoten incident-response bedrijven te hulp. Toegang wordt meestal verkregen door misbruik van kwetsbaarheden en accountovernames. Relatief meer incidenten begonnen met een accountovername in 2025, ten opzichte van 2024. Niet elk slachtoffer van ransomware wordt bijgestaan door een van de incident response-bedrijven die hebben bijgedragen aan dit jaarbeeld, of doet aangifte. Het daadwerkelijke aantal incidenten ligt daarom waarschijnlijk hoger. In totaal zijn er het afgelopen jaar 39 unieke ransomware-families waargenomen. Welke families het meeste zijn waargenomen, en meer, lees je in het Ransomware Jaarbeeld 2025.
Mysterieuze cookieroof leidt tot torenhoge cloudkosten
3 maanden
Nederlandse bedrijven zijn Europese koploper wat betreft het gebruik van clouddiensten en het benutten van data. We regelen vrijwel alles online en graag zo centraal mogelijk. Dat maakt bepaalde dataknooppunten extra gevoelig voor cybercriminelen. Dat ervaarde ook een aanbieder van een landelijke dienst, waar iets kleins als een cookie-instelling, tot grote problemen leidde.
Pagina's
