security
379 nieuwsberichten gevonden
Italiaanse postbedrijven beboet voor illegaal verwerken data miljoenen gebruikers
3 weken
De Italiaanse privacytoezichthouder GPDP heeft twee Italiaanse postbedrijven beboet voor het illegaal verwerken van de gegevens ...
QEMU gebruikt voor verspreiden van ransomware en backdoors
3 weken
QEMU is de afgelopen maanden gebruikt voor het verspreiden van ransomware en backdoors, zo stelt securitybedrijf Sophos. QEMU ...
Consumenten maken vaker gebruik van AI-advies bij conflict met bank
3 weken
Een toenemend aantal mensen maakt gebruik van AI-advies als ze een conflict hebben met een bank, verzekeraar of financieel ...
Microsoft komt met noodpatch voor problemen met Windows Server-updates
3 weken
Microsoft heeft een noodpatch uitgebracht voor problemen met de Windows Server updates die vorige week werden uitgerold. De ...
Nederlandse marine lekt locatie via Bluetooth-tracker in briefkaart
3 weken
De Nederlandse marine heeft de locatie van een fregat gelekt via een Bluetooth-tracker die in een briefkaart zat verstopt. Dat ...
Aanvallen op end-of-life TP-Link routers via oude kwetsbaarheid
3 weken
TP-Link-routers worden actief aangevallen via een kwetsbaarheid uit 2023, zo stelt securitybedrijf Palo Alto Networks. Het ...
Datingapp Tinder gaat gebruikers via World ID verifiëren
3 weken
Datingapp Tinder gaat gebruikers via World ID verifiëren, zo heeft World aangekondigd. World ID is een bedrijf dat zich ...
Phishing via legitieme Apple-mails: criminelen misbruiken meldingen accountwijzigingen
3 weken
Criminelen maken gebruik van meldingen van Apple-accountwijzigingen om phishingaanvallen uit te voeren, zo meldt Bleeping ...
Kaspersky ontdekt malafide cryptowallets in Apple App Store
3 weken
Onderzoekers van Kaspersky hebben in de Apple App Store malafide apps ontdekt die zijn gebruikt voor het stelen van ...
Vercel bevestigt inbraak op interne systemen na inloggen via AI-tool
3 weken
Vercel heeft bevestigd dat aanvallers hebben ingebroken op interne systemen, waarbij er gebruik is gemaakt van een AI-tool die ...
Consumentencollectief Consumers United in Court start collectieve rechtzaak tegen Odido
3 weken
Stichting Consumers United in Court (CUIC), een consumentencollectief, is vandaag een collectieve rechtzaak gestart tegen ...
Kabinet investeert 3,7 miljoen euro in cyberweerbaarheid mkb
4 weken
Het kabinet investeert 3,7 miljoen euro in de digitale weerbaarheid van het mkb. Het geld gaat naar Cybersecurity learning ...
Europese Commissie wil dat Google zoekdata met concurrenten deelt
4 weken
De Europese Commissie wil dat Google zoekdata met concurrenten gaat delen, zo heeft de toezichthouder bekendgemaakt. Het gaat ...
CISA meldt actief misbruik van kritiek lek in Apache ActiveMQ
4 weken
Een kritieke kwetsbaarheid in Apache ActiveMQ wordt actief misbruikt, zo waarschuwt het Cybersecurity and Infrastructure ...
Onderzoeker meldt kwetsbaarheid in Europese leeftijdsverificatie-app
4 weken
Een kwetsbaarheid in de Europese leeftijdsverificatie-app maakt het mogelijk voor aanvallers met fysieke toegang om de PIN van ...
Beveiligingsonderzoeker laat Claude Opus voor 2.000 dollar Chrome-exploit ontwikkelen
4 weken
Een beveiligingsonderzoeker heeft Claude Opus van Anthropic een exploit voor een (reeds bekende) kwetsbaarheid in Chrome laten ...
macOS-gebruikers doelwit van social engineering via malafide Zoom-update
4 weken
MacOS-gebruikers zijn het doelwit van een gevaarlijke social engineering-aanval waarbij ze worden verleid om een malafide ...
NCSC-2026-0122 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Webex Services
4 weken
Cisco heeft een kwetsbaarheid verholpen in Cisco Webex Services, specifiek in de SSO-integratie met Control Hub. De kwetsbaarheid bevindt zich in de onjuiste validatie van certificaten binnen de SSO-integratie van Cisco Webex Services via Control Hub. Een niet-geauthenticeerde externe aanvaller kan deze kwetsbaarheid misbruiken om zich voor te doen als elke gebruiker binnen het systeem. Dit kan leiden tot ongeautoriseerde toegang tot gebruikersaccounts en gevoelige informatie.
ChipSoft bevestigt diefstal patiëntgegevens
4 weken
Nadat woensdag al door NOS-bronnen werd gesuggereerd dat 'mogelijk' toch patiëntgegevens waren gestolen bij de ChipSoft ...
EFF: Push notificaties mogelijk privacyrisico
4 weken
Push notificaties op smartphones kunnen opvallend veel gevoelige informatie prijsgeven over iemands leven, communicatie en ...
Microsoft keert 2,3 miljoen dollar uit tijdens Zero Day Quest
4 weken
Hackers en onderzoekers die deelnamen aan de door Microsoft georganiseerde Zero Day Quest 2026 hebben meer dan 80 high-impact ...
Anthropic’s frontiermodel Mythos vraagt om directe actie
1 maand
Het Amerikaanse AI-bedrijf Anthropic kondigde onlangs het AI model Mythos aan, een model voor kwetsbaarheidsopsporing en chaining. Volgens de gepresenteerde resultaten kan Mythos kwetsbaarheden sneller opsporen en koppelen tot volledige exploits en aanvalsketens. Dit kan de verdediging versterken, maar kan ook digitale aanvallen versnellen. De boodschap van het NCSC is simpel: Wacht niet af. Verkort je reactietijden, versnel patch processen, en zorg dat basisbeveiliging op orde is.
STYGR-zussen wijzen Instagram-hacker de deur
2 maanden
De schrik zat er behoorlijk in toen Florine en Paulette Stijger erachter kwamen dat hun Instagram-account was gehackt. Na wekenlange pogingen lukte het de oprichters van modelabel STYGR om weer toegang te krijgen. Pas daarna ontdekten de zussen wat de internetcrimineel in de tussentijd had aangericht.
Mysterieuze cookieroof leidt tot torenhoge cloudkosten
3 maanden
Nederlandse bedrijven zijn Europese koploper wat betreft het gebruik van clouddiensten en het benutten van data. We regelen vrijwel alles online en graag zo centraal mogelijk. Dat maakt bepaalde dataknooppunten extra gevoelig voor cybercriminelen. Dat ervaarde ook een aanbieder van een landelijke dienst, waar iets kleins als een cookie-instelling, tot grote problemen leidde.
Het oordeel van onze jury: de Wall of Fame 2025
3 maanden
Het Nationaal Cyber Security Centrum (NCSC) vervult al jarenlang een centrale rol als meldpunt voor kwetsbaarheden binnen de digitale infrastructuur van de Rijksoverheid en vitale organisaties. Securityonderzoekers van buiten het NCSC leveren daarbij een onmisbare bijdrage. Met hun expertise fungeren zij als verlengstuk van ons Fusion Centre en helpen zij actief mee om digitale risico’s tijdig te signaleren. Hun CVD-meldingen dragen aantoonbaar bij aan het versterken van de digitale weerbaarheid van Nederland.
Dreigingsinformatie snel en gestructureerd delen met STIX en TAXII
3 maanden
Stel je voor: het is maandagochtend. Terwijl de meeste teams nog opstarten, komt er in jouw sector een melding binnen over een nieuwe ransomware-campagne. Een paar uur later volgen de eerste bevestigingen: meerdere organisaties zijn al geraakt en de impact loopt snel op. De indicators of compromise (IOC’s), zoals IP-adressen, domeinnamen en file-hashes worden gedeeld, maar nog via losse spreadsheets, pdf'jes, CSV’s of e-mails. Tegen de tijd dat jouw Security Operations Center (SOC) deze informatie handmatig heeft overgenomen en in de beveiligingstools heeft geladen, is de aanval alweer een stap verder in de aanvalsketen.
Meld je aan - Cbw webinar: zorgplicht en bestuurlijke verantwoordelijkheid
4 maanden
Op donderdag 29 januari van 11:00 tot 12:00 uur organiseren we samen met de NCTV een tweede webinar over de Cyberbeveiligingswet. Dit keer zoomen we in op de zorgplicht - één van de kernverplichtingen uit de Cyberbeveiligingswet - en bespreken we de bestuurlijke verantwoordelijkheid & opleidingsplicht.
Versterkt NCSC: alle Nederlandse organisaties krijgen één aanspreekpunt voor digitale weerbaarheid
4 maanden
Per 1 januari 2026 zijn het Digital Trust Center (DTC) en het Nationaal Cyber Security Centrum (NCSC) samengevoegd. Hierdoor is het NCSC nu voor 2,4 miljoen Nederlandse organisaties het aanspreekpunt voor digitale weerbaarheid. Met een vernieuwde website, uitgebreid aanbod aan kennis en 24/7 bereikbaarheid versterkt het NCSC de digitale weerbaarheid van Nederland.
Keurmerk Digitale Basisveiligheid MKB gelanceerd
5 maanden
Voor het midden- en kleinbedrijf (mkb) is betrouwbare digitale beveiliging van hun software, hardware en bijvoorbeeld kantoorautomatisering onmisbaar. Goed ingerichte cybersecurity draagt direct bij aan de continuïteit van bedrijfsvoering, het beschermen van klantgegevens en het vertrouwen bij ketenpartners en afnemers. Om ondernemers meer houvast te geven, heeft het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) het keurmerk Digitale Basisveiligheid MKB ontwikkeld.
Pagina's
