security
473 nieuwsberichten gevonden
Kritiek op Claude Desktop na verborgen aanpassingen aan browsers
3 weken
De desktopapplicatie Claude van AI-bedrijf Anthropic ligt onder vuur nadat bleek dat de software zonder duidelijke toestemming ...
Kelp DAO meldt diefstal van 290 miljoen dollar aan cryptovaluta
3 weken
Kelp DAO is het slachtoffer geworden van een aanval waarbij tenminste 290 miljoen dollar aan cryptovaluta is gestolen, zo heeft ...
Hackers plaatsen bericht op Seiko website en claimen datadiefstal
3 weken
De Amerikaanse website van horlogemaker Seiko is het afgelopen weekend gedefaced door hackers, die stellen klantgegevens te ...
Noyb: inzageverzoeken slecht afgehandeld, EU wil AVG recht beperken
3 weken
Uit een analyse van privacyorganisatie noyb blijkt dat bedrijven op grote schaal tekortschieten bij het afhandelen van ...
Italiaanse postbedrijven beboet voor illegaal verwerken data miljoenen gebruikers
3 weken
De Italiaanse privacytoezichthouder GPDP heeft twee Italiaanse postbedrijven beboet voor het illegaal verwerken van de gegevens ...
QEMU gebruikt voor verspreiden van ransomware en backdoors
3 weken
QEMU is de afgelopen maanden gebruikt voor het verspreiden van ransomware en backdoors, zo stelt securitybedrijf Sophos. QEMU ...
Consumenten maken vaker gebruik van AI-advies bij conflict met bank
3 weken
Een toenemend aantal mensen maakt gebruik van AI-advies als ze een conflict hebben met een bank, verzekeraar of financieel ...
Microsoft komt met noodpatch voor problemen met Windows Server-updates
3 weken
Microsoft heeft een noodpatch uitgebracht voor problemen met de Windows Server updates die vorige week werden uitgerold. De ...
Nederlandse marine lekt locatie via Bluetooth-tracker in briefkaart
3 weken
De Nederlandse marine heeft de locatie van een fregat gelekt via een Bluetooth-tracker die in een briefkaart zat verstopt. Dat ...
Aanvallen op end-of-life TP-Link routers via oude kwetsbaarheid
3 weken
TP-Link-routers worden actief aangevallen via een kwetsbaarheid uit 2023, zo stelt securitybedrijf Palo Alto Networks. Het ...
Datingapp Tinder gaat gebruikers via World ID verifiëren
3 weken
Datingapp Tinder gaat gebruikers via World ID verifiëren, zo heeft World aangekondigd. World ID is een bedrijf dat zich ...
Phishing via legitieme Apple-mails: criminelen misbruiken meldingen accountwijzigingen
3 weken
Criminelen maken gebruik van meldingen van Apple-accountwijzigingen om phishingaanvallen uit te voeren, zo meldt Bleeping ...
Kaspersky ontdekt malafide cryptowallets in Apple App Store
3 weken
Onderzoekers van Kaspersky hebben in de Apple App Store malafide apps ontdekt die zijn gebruikt voor het stelen van ...
Vercel bevestigt inbraak op interne systemen na inloggen via AI-tool
4 weken
Vercel heeft bevestigd dat aanvallers hebben ingebroken op interne systemen, waarbij er gebruik is gemaakt van een AI-tool die ...
Consumentencollectief Consumers United in Court start collectieve rechtzaak tegen Odido
4 weken
Stichting Consumers United in Court (CUIC), een consumentencollectief, is vandaag een collectieve rechtzaak gestart tegen ...
Kwetsbaarheid in Microsoft System Center
1 maand
Er is een ernstige kwetsbaarheid gevonden in Microsoft System Center, aangeduid als CVE-2026-33825. Deze kwetsbaarheid wordt beoordeeld als hoog risico, met een CVSS-score van 7.8, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
Anthropic’s frontiermodel Mythos vraagt om directe actie
1 maand
Het Amerikaanse AI-bedrijf Anthropic kondigde onlangs het AI model Mythos aan, een model voor kwetsbaarheidsopsporing en chaining. Volgens de gepresenteerde resultaten kan Mythos kwetsbaarheden sneller opsporen en koppelen tot volledige exploits en aanvalsketens. Dit kan de verdediging versterken, maar kan ook digitale aanvallen versnellen. De boodschap van het NCSC is simpel: Wacht niet af. Verkort je reactietijden, versnel patch processen, en zorg dat basisbeveiliging op orde is.
Kwetsbaarheid in FortiClient EMS van Fortinet
1 maand
Er is een ernstige kwetsbaarheid gevonden in Fortinet FortiClient EMS, aangeduid als CVE-2026-35616 met een CVSS-score van 9.8. Deze kwetsbaarheid wordt beoordeeld als 'zeer ernstig' en bevindt zich in de fase van actief misbruik.
Ontwikkelaars opgelet: gecompromitteerde npm- en Python-packages
1 maand
De afgelopen dagen zijn meerdere supplychain-aanvallen op npm-packages uitgevoerd. Hierbij zijn malafide versies verspreid die toegang tot IT-omgevingen van organisaties geven.
Ernstige kwetsbaarheden in Cisco Secure Firewall Management Center
2 maanden
Er zijn twee ernstige kwetsbaarheden ontdekt in de webinterface van Cisco Secure Firewall Management Center, aangeduid als CVE-2026-20079 en CVE-2026-20131, beide met een maximale CVSS-score van 10.0. Hoewel webinterfaces van dit soort producten niet publiekelijk toegankelijk horen te zijn, is het raadzaam zo spoedig mogelijk actie te ondernemen en de beschikbaar gestelde updates uit te voeren.*
STYGR-zussen wijzen Instagram-hacker de deur
2 maanden
De schrik zat er behoorlijk in toen Florine en Paulette Stijger erachter kwamen dat hun Instagram-account was gehackt. Na wekenlange pogingen lukte het de oprichters van modelabel STYGR om weer toegang te krijgen. Pas daarna ontdekten de zussen wat de internetcrimineel in de tussentijd had aangericht.
NCSC roept organisaties op alert te zijn bij betrokkenheid bij een datalek
2 maanden
Recent zijn er meerdere datalekken in het nieuws geweest. Bij zo’n lek wordt niet alleen de organisatie waar het lek plaatsvindt geraakt, maar ook andere organisaties en personen, zoals leveranciers en dienstverleners, waarvan gegevens bij die partij zijn opgeslagen.
House of Cyber versterkt digitale weerbaarheid
2 maanden
De overheid bundelt de krachten op het gebied van cyberveiligheid in het op te richten House of Cyber in Den Haag. Het Nationaal Cyber Security Centrum (NCSC), het ministerie van Defensie, de Nationale Politie, het Nederlands Forensisch Instituut en diverse andere publieke en private organisaties gaan onder één dak samenwerken aan de versterking van de digitale weerbaarheid en slagkracht van Nederland, het Koninkrijk en bondgenoten.
Jaarbeeld Ransomware 2025
2 maanden
In 2025 is in Nederland van 65 ransomware incidenten aangifte gedaan bij de politie. Bij 40 incidenten schoten incident-response bedrijven te hulp. Toegang wordt meestal verkregen door misbruik van kwetsbaarheden en accountovernames. Relatief meer incidenten begonnen met een accountovername in 2025, ten opzichte van 2024. Niet elk slachtoffer van ransomware wordt bijgestaan door een van de incident response-bedrijven die hebben bijgedragen aan dit jaarbeeld, of doet aangifte. Het daadwerkelijke aantal incidenten ligt daarom waarschijnlijk hoger. In totaal zijn er het afgelopen jaar 39 unieke ransomware-families waargenomen. Welke families het meeste zijn waargenomen, en meer, lees je in het Ransomware Jaarbeeld 2025.
Mysterieuze cookieroof leidt tot torenhoge cloudkosten
3 maanden
Nederlandse bedrijven zijn Europese koploper wat betreft het gebruik van clouddiensten en het benutten van data. We regelen vrijwel alles online en graag zo centraal mogelijk. Dat maakt bepaalde dataknooppunten extra gevoelig voor cybercriminelen. Dat ervaarde ook een aanbieder van een landelijke dienst, waar iets kleins als een cookie-instelling, tot grote problemen leidde.
Het oordeel van onze jury: de Wall of Fame 2025
3 maanden
Het Nationaal Cyber Security Centrum (NCSC) vervult al jarenlang een centrale rol als meldpunt voor kwetsbaarheden binnen de digitale infrastructuur van de Rijksoverheid en vitale organisaties. Securityonderzoekers van buiten het NCSC leveren daarbij een onmisbare bijdrage. Met hun expertise fungeren zij als verlengstuk van ons Fusion Centre en helpen zij actief mee om digitale risico’s tijdig te signaleren. Hun CVD-meldingen dragen aantoonbaar bij aan het versterken van de digitale weerbaarheid van Nederland.
Actief misbruik kwetsbaarheden Fortinet producten
3 maanden
Er zijn ernstige kwetsbaarheden in FortiOS, FortiProxy, FortiWeb en FortiSwitchManager gevonden medio december 2025. Onderzoekers meldden toen actief misbruik van de kwetsbaarheden met kenmerk CVE-2025-59718 en CVE-2025-59719. Update: de beveiligingsupdates bieden onvoldoende bescherming.
Pagina's
