security

518 nieuwsberichten gevonden
Is het toegestaan om sollicitanten te screenen met AI?
4 weken
Juridische vraag: In ons bedrijf is er geen duidelijk beleid over het gebruik van AI. Initiatieven om de efficiëntie te ...
security.nl
NCSC roept organisaties op om aangevallen Fortinet-lek meteen te patchen
4 weken
Het Nationaal Cyber Security Centrum (NCSC) heeft Nederlandse organisaties opgeroepen om een kritieke kwetsbaarheid in Fortinet ...
security.nl
Belgische politie adviseert waar mogelijk gebruik van online pseudoniemen
4 weken
De Belgische politie adviseert internetgebruikers om waar mogelijk pseudoniemen te gebruiken en de informatie te beperken die ...
security.nl
Kwetsbaarheid in FortiClient EMS van Fortinet
4 weken
Er is een ernstige kwetsbaarheid gevonden in Fortinet FortiClient EMS, aangeduid als CVE-2026-35616 met een CVSS-score van 9.8. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig en bevindt zich in de fase van actief misbruik. Het NCSC adviseert daarom om de beschikbare update meteen te installeren. Er is op dit moment (nog) geen publieke Proof-of-Concept-code of exploit bekend. Het NCSC verwacht echter wel op korte termijn dat de PoC beschikbaar komt, waardoor de kans op scanverkeer en grootschalig misbruik toeneemt.
ncsc
Ziekenhuizen halen patiëntportalen offline wegens ransomware-aanval op ChipSoft
4 weken
Meerdere ziekenhuizen hebben wegens een ransomware-aanval op ChipSoft hun patiëntportalen offline gehaald. ChipSoft levert ...
security.nl
VK: dns-instellingen gehackte TP-Link routers aangepast voor MITM-aanvallen
4 weken
Wifi-routers van TP-Link zijn het doelwit van aanvallen, waarbij de dns-instellingen van gehackte apparaten worden aangepast, ...
security.nl
Androidtelefoons door kritiek lek kwetsbaar voor permanente dos-aanval
4 weken
Een kritieke kwetsbaarheid in Android maakt het mogelijk om een permanente lokale denial of service (dos)-aanval op telefoons ...
security.nl
Politie waarschuwt duizenden Nederlanders via e-mail voor beleggingsfraude
4 weken
De politie stuurt naar duizenden Nederlanders een e-mail waarin wordt gewaarschuwd voor beleggingsfraude. Aanleiding is ...
security.nl
FBI: cybercrime veroorzaakte vorig jaar 20,8 miljard dollar schade
4 weken
Cybercrime veroorzaakte vorig jaar 20,8 miljard dollar schade, zo meldt de FBI in een nieuw rapport dat op meer dan een miljoen ...
security.nl
Duitse politie beschuldigt duo van 130 ransomware-aanvallen in Duitsland
4 weken
De Duitse politie heeft twee mannen beschuldigd van het uitvoeren van ransomware-aanvallen in Duitsland. Volgens de ...
security.nl
Kritiek upload-lek in Ninja Forms - File Upload raakt 50.000 WordPress-sites
4 weken
Een kritieke kwetsbaarheid in de WordPress-plug-in Ninja Forms - File Upload maakt het mogelijk voor aanvallers om kwetsbare ...
security.nl
Meerdere Node.js maintainers doelwit van social engineering-aanvallen
4 weken
Meerdere Node.js maintainers zijn het doelwit van social engineering-aanvallen geworden, afkomstig van dezelfde aanvallers die ...
security.nl
Politie noemt oplichting door elektriciens via Google Ads 'georganiseerde misdaad’
4 weken
Malafide elektriciens die gebruikmaken van Google Ads is volgens de politie 'georganiseerde misdaad'. Het probleem deed zich ...
security.nl
'Zerodays in SmarterMail en GoAnywhere MFT gebruikt bij ransomware-aanvallen'
4 weken
Beveiligingslekken in SmarterMail en GoAnywhere MFT zijn gebruikt bij ransomware-aanvallen en op het moment van de aanvallen ...
security.nl
Cisco meldt grootschalige diefstal van inloggegevens via React2Shell-lek
4 weken
Aanvallers hebben honderden servers via het React2Shell-lek gehackt om zo allerlei inloggegevens te stelen, dat meldt Cisco in ...
security.nl
Ontwikkelaars opgelet: gecompromitteerde npm- en Python-packages
1 maand
De afgelopen dagen zijn meerdere supplychain-aanvallen op npm-packages uitgevoerd. Hierbij zijn malafide versies verspreid die toegang tot IT-omgevingen van organisaties geven.
ncsc
Ruim twee miljoen bezoeken aan kwaadaardige websites voorkomen in pilot
1 maand
Dagelijks worden Nederlanders misleid met nepberichten en valse websites. Phishing is nog altijd één van de grootste vormen van online criminaliteit. Om internetgebruikers hier beter tegen te beschermen, hebben publieke en private partijen samen een nieuwe aanpak getest in een pilot. Het zogeheten Anti Phishing Shield laat zien dat de aanpak werkt: sinds de start van de pilot in juli 2025 zijn ruim twee miljoen pogingen om phishing- en frauduleuze websites te bezoeken geblokkeerd, onder een groep van ruim 200.000 gebruikers.
ncsc
Debat in Tweede Kamer over wetsvoorstellen Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten
1 maand
Op 23 maart 2026 was in de Tweede Kamer een wetgevingsoverleg over de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke).
ncsc
Ernstige kwetsbaarheden in Cisco Secure Firewall Management Center
1 maand
Er zijn twee ernstige kwetsbaarheden ontdekt in de webinterface van Cisco Secure Firewall Management Center, aangeduid als CVE-2026-20079 en CVE-2026-20131, beide met een maximale CVSS-score van 10.0. Hoewel webinterfaces van dit soort producten niet publiekelijk toegankelijk horen te zijn, is het raadzaam zo spoedig mogelijk actie te ondernemen en de beschikbaar gestelde updates uit te voeren.*
ncsc
STYGR-zussen wijzen Instagram-hacker de deur
1 maand
De schrik zat er behoorlijk in toen Florine en Paulette Stijger erachter kwamen dat hun Instagram-account was gehackt. Na wekenlange pogingen lukte het de oprichters van modelabel STYGR om weer toegang te krijgen. Pas daarna ontdekten de zussen wat de internetcrimineel in de tussentijd had aangericht.
ncsc
Actief misbruik van kwetsbaarheden in Cisco-producten: PoC beschikbaar
2 maanden
ncsc
NCSC roept organisaties op alert te zijn bij betrokkenheid bij een datalek
2 maanden
Recent zijn er meerdere datalekken in het nieuws geweest. Bij zo’n lek wordt niet alleen de organisatie waar het lek plaatsvindt geraakt, maar ook andere organisaties en personen, zoals leveranciers en dienstverleners, waarvan gegevens bij die partij zijn opgeslagen.
ncsc
Casus: kwetsbaarheden Ivanti EPMM systemen
2 maanden
ncsc
House of Cyber versterkt digitale weerbaarheid
2 maanden
De overheid bundelt de krachten op het gebied van cyberveiligheid in het op te richten House of Cyber in Den Haag. Het Nationaal Cyber Security Centrum (NCSC), het ministerie van Defensie, de Nationale Politie, het Nederlands Forensisch Instituut en diverse andere publieke en private organisaties gaan onder één dak samenwerken aan de versterking van de digitale weerbaarheid en slagkracht van Nederland, het Koninkrijk en bondgenoten.
ncsc
Jaarbeeld Ransomware 2025
2 maanden
In 2025 is in Nederland van 65 ransomware incidenten aangifte gedaan bij de politie. Bij 40 incidenten schoten incident-response bedrijven te hulp. Toegang wordt meestal verkregen door misbruik van kwetsbaarheden en accountovernames. Relatief meer incidenten begonnen met een accountovername in 2025, ten opzichte van 2024. Niet elk slachtoffer van ransomware wordt bijgestaan door een van de incident response-bedrijven die hebben bijgedragen aan dit jaarbeeld, of doet aangifte. Het daadwerkelijke aantal incidenten ligt daarom waarschijnlijk hoger. In totaal zijn er het afgelopen jaar 39 unieke ransomware-families waargenomen. Welke families het meeste zijn waargenomen, en meer, lees je in het Ransomware Jaarbeeld 2025.
ncsc
Wat doet het mkb aan digitale weerbaarheid?
2 maanden
Het Centraal Bureau voor de Statistiek (CBS) onderzoekt elk jaar in welke mate het mkb bepaalde ICT-veiligheidsmaatregelen treft. Een paar cijfers: slechts 29% van de mkb-bedrijven maakt een risico-analyse en maar 9% doet aan verplichte trainingen voor medewerkers. Er valt dus nog veel te winnen op het gebied van digitale weerbaarheid. Hoe effectief is de inzet van samenwerkingsverbanden om het mkb hierin te stimuleren?
ncsc
Update: geüpdatet scanscript beschikbaar voor kwetsbaarheid in Ivanti Endpoint Manager Mobile
2 maanden
ncsc
Mysterieuze cookieroof leidt tot torenhoge cloudkosten
2 maanden
Nederlandse bedrijven zijn Europese koploper wat betreft het gebruik van clouddiensten en het benutten van data. We regelen vrijwel alles online en graag zo centraal mogelijk. Dat maakt bepaalde dataknooppunten extra gevoelig voor cybercriminelen. Dat ervaarde ook een aanbieder van een landelijke dienst, waar iets kleins als een cookie-instelling, tot grote problemen leidde.
ncsc
Toch maar duivenpost?
3 maanden
ncsc
Het oordeel van onze jury: de Wall of Fame 2025
3 maanden
Het Nationaal Cyber Security Centrum (NCSC) vervult al jarenlang een centrale rol als meldpunt voor kwetsbaarheden binnen de digitale infrastructuur van de Rijksoverheid en vitale organisaties. Securityonderzoekers van buiten het NCSC leveren daarbij een onmisbare bijdrage. Met hun expertise fungeren zij als verlengstuk van ons Fusion Centre en helpen zij actief mee om digitale risico’s tijdig te signaleren. Hun CVD-meldingen dragen aantoonbaar bij aan het versterken van de digitale weerbaarheid van Nederland.
ncsc

Pagina's

< Alle nieuwsberichten
Abonneren op security