security
513 nieuwsberichten gevonden
Ministerie van Financiën meldt ongeautoriseerde toegang tot systemen
3 weken
Het ministerie van Financiën doet onderzoek naar ongeautoriseerde toegang tot systemen, nadat afgelopen donderdag ...
Ruim half miljoen Microsoft IIS-servers op internet zijn end-of-life
3 weken
Ruim een half miljoen Microsoft Internet Information Services (IIS) servers die toegankelijk vanaf het internet zijn, waaronder ...
Telefonische oplichters verwijzen in gesprek naar datalek bij Odido
3 weken
De Fraudehelpdesk waarschuwt voor valse sms’jes en telefoontjes over een iPhone die de ontvanger zou hebben besteld, waarbij ...
Microsoft komt met optie om updates tijdens Windows 11-installatie over te slaan
3 weken
Microsoft komt met een optie om de installatie van updates tijdens het installeren van Windows 11 over te slaan, zodat ...
NCSC-2026-0100 [1.00] [M/H] Kwetsbaarheden verholpen in Citrix Netscaler ADC en Netscaler Gateway
3 weken
Citrix heeft kwetsbaarheden verholpen in hun software die verband houden met onvoldoende invoervalidatie en een raceconditie in het sessiebeheer. De kwetsbaarheid in de invoervalidatie ontstaat doordat de software niet correct controleert op invoergroottes of -grenzen, wat kan leiden tot geheugenoverlezingen. Dit kan resulteren in ongeautoriseerde openbaarmaking van gevoelige informatie of destabilisatie van de applicatie. De raceconditie in het sessiebeheer leidt tot onjuiste behandeling van gebruikerssessies, wat kan resulteren in sessiemix-ups en compromittering van de integriteit en vertrouwelijkheid van gebruikerssessies. Dit kan gevoelige informatie blootstellen of ongeautoriseerde toegang mogelijk maken.
QNAP komt met beveiligingsupdates voor kritieke kwetsbaarheden
3 weken
QNAP heeft meerdere beveiligingsupdates uitgebracht die kritieke kwetsbaarheden in verschillende producten van de fabrikant ...
EVP-fractie Europees Parlement wil opnieuw stemmen over chatcontrole 1.0
3 weken
De EVP-fractie van het Europees Parlement wil dat er deze week opnieuw wordt gestemd over een voorstel voor het verlengen van ...
Minister gaat kijken naar manier waarop politie informatie over burgers verzamelt
3 weken
Minister Van Weel van Justitie en Veiligheid gaat kijken naar de manier waarop de politie informatie over burgers verzamelt en ...
AP wijst zorginstanties op risico's van gezondheidsgegevens in de cloud
3 weken
Zorginstanties die gezondheidsgegevens opslaan in de cloud moeten rekening houden met de risico's die hierbij komen kijken, zo ...
'Tientallen Nederlandse SharePoint-servers bevatten actief misbruikt lek'
3 weken
Tientallen Microsoft SharePoint-servers met een Nederlands ip-adres bevatten een kwetsbaarheid waarvan actief misbruikt wordt ...
Reddit kijkt naar Face ID of Touch ID om gebruikers te verifiëren
3 weken
Reddit kijkt naar Face ID of Touch ID om te verifiëren dat gebruikers mens en geen bot zijn, aldus ceo Steve Huffman in een ...
FBI: wereldwijd duizenden Signal-accounts gehackt via phishingaanvallen
3 weken
Aanvallers zijn erin geslaagd om wereldwijd duizenden Signal-accounts via phishingaanvallen te hacken, zo laten de FBI en het ...
Aanvallers voorzien vulnerability scanner Trivy van infostealer-malware
3 weken
Aanvallers hebben open source vulnerability scanner Trivy door middel van gestolen inloggegevens voorzien van ...
Ernstige kwetsbaarheden in Cisco Secure Firewall Management Center
1 maand
Er zijn twee ernstige kwetsbaarheden ontdekt in de webinterface van Cisco Secure Firewall Management Center, aangeduid als CVE-2026-20079 en CVE-2026-20131, beide met een maximale CVSS-score van 10.0. Hoewel webinterfaces van dit soort producten niet publiekelijk toegankelijk horen te zijn, is het raadzaam zo spoedig mogelijk actie te ondernemen en de beschikbaar gestelde updates uit te voeren.*
STYGR-zussen wijzen Instagram-hacker de deur
1 maand
De schrik zat er behoorlijk in toen Florine en Paulette Stijger erachter kwamen dat hun Instagram-account was gehackt. Na wekenlange pogingen lukte het de oprichters van modelabel STYGR om weer toegang te krijgen. Pas daarna ontdekten de zussen wat de internetcrimineel in de tussentijd had aangericht.
NCSC roept organisaties op alert te zijn bij betrokkenheid bij een datalek
1 maand
Recent zijn er meerdere datalekken in het nieuws geweest. Bij zo’n lek wordt niet alleen de organisatie waar het lek plaatsvindt geraakt, maar ook andere organisaties en personen, zoals leveranciers en dienstverleners, waarvan gegevens bij die partij zijn opgeslagen.
House of Cyber versterkt digitale weerbaarheid
1 maand
De overheid bundelt de krachten op het gebied van cyberveiligheid in het op te richten House of Cyber in Den Haag. Het Nationaal Cyber Security Centrum (NCSC), het ministerie van Defensie, de Nationale Politie, het Nederlands Forensisch Instituut en diverse andere publieke en private organisaties gaan onder één dak samenwerken aan de versterking van de digitale weerbaarheid en slagkracht van Nederland, het Koninkrijk en bondgenoten.
Jaarbeeld Ransomware 2025
1 maand
In 2025 is in Nederland van 65 ransomware incidenten aangifte gedaan bij de politie. Bij 40 incidenten schoten incident-response bedrijven te hulp. Toegang wordt meestal verkregen door misbruik van kwetsbaarheden en accountovernames. Relatief meer incidenten begonnen met een accountovername in 2025, ten opzichte van 2024. Niet elk slachtoffer van ransomware wordt bijgestaan door een van de incident response-bedrijven die hebben bijgedragen aan dit jaarbeeld, of doet aangifte. Het daadwerkelijke aantal incidenten ligt daarom waarschijnlijk hoger. In totaal zijn er het afgelopen jaar 39 unieke ransomware-families waargenomen. Welke families het meeste zijn waargenomen, en meer, lees je in het Ransomware Jaarbeeld 2025.
Wat doet het mkb aan digitale weerbaarheid?
2 maanden
Het Centraal Bureau voor de Statistiek (CBS) onderzoekt elk jaar in welke mate het mkb bepaalde ICT-veiligheidsmaatregelen treft. Een paar cijfers: slechts 29% van de mkb-bedrijven maakt een risico-analyse en maar 9% doet aan verplichte trainingen voor medewerkers. Er valt dus nog veel te winnen op het gebied van digitale weerbaarheid. Hoe effectief is de inzet van samenwerkingsverbanden om het mkb hierin te stimuleren?
Update: geüpdatet scanscript beschikbaar voor kwetsbaarheid in Ivanti Endpoint Manager Mobile
2 maanden
Mysterieuze cookieroof leidt tot torenhoge cloudkosten
2 maanden
Nederlandse bedrijven zijn Europese koploper wat betreft het gebruik van clouddiensten en het benutten van data. We regelen vrijwel alles online en graag zo centraal mogelijk. Dat maakt bepaalde dataknooppunten extra gevoelig voor cybercriminelen. Dat ervaarde ook een aanbieder van een landelijke dienst, waar iets kleins als een cookie-instelling, tot grote problemen leidde.
Het oordeel van onze jury: de Wall of Fame 2025
2 maanden
Het Nationaal Cyber Security Centrum (NCSC) vervult al jarenlang een centrale rol als meldpunt voor kwetsbaarheden binnen de digitale infrastructuur van de Rijksoverheid en vitale organisaties. Securityonderzoekers van buiten het NCSC leveren daarbij een onmisbare bijdrage. Met hun expertise fungeren zij als verlengstuk van ons Fusion Centre en helpen zij actief mee om digitale risico’s tijdig te signaleren. Hun CVD-meldingen dragen aantoonbaar bij aan het versterken van de digitale weerbaarheid van Nederland.
Actief misbruik kwetsbaarheden Fortinet producten
2 maanden
Er zijn ernstige kwetsbaarheden in FortiOS, FortiProxy, FortiWeb en FortiSwitchManager gevonden medio december 2025. Onderzoekers meldden toen actief misbruik van de kwetsbaarheden met kenmerk CVE-2025-59718 en CVE-2025-59719. Update: de beveiligingsupdates bieden onvoldoende bescherming.
Dreigingsinformatie snel en gestructureerd delen met STIX en TAXII
3 maanden
Stel je voor: het is maandagochtend. Terwijl de meeste teams nog opstarten, komt er in jouw sector een melding binnen over een nieuwe ransomware-campagne. Een paar uur later volgen de eerste bevestigingen: meerdere organisaties zijn al geraakt en de impact loopt snel op. De indicators of compromise (IOC’s), zoals IP-adressen, domeinnamen en file-hashes worden gedeeld, maar nog via losse spreadsheets, pdf'jes, CSV’s of e-mails. Tegen de tijd dat jouw Security Operations Center (SOC) deze informatie handmatig heeft overgenomen en in de beveiligingstools heeft geladen, is de aanval alweer een stap verder in de aanvalsketen.
Meld je aan - Cbw webinar: zorgplicht en bestuurlijke verantwoordelijkheid
3 maanden
Op donderdag 29 januari van 11:00 tot 12:00 uur organiseren we samen met de NCTV een tweede webinar over de Cyberbeveiligingswet. Dit keer zoomen we in op de zorgplicht - één van de kernverplichtingen uit de Cyberbeveiligingswet - en bespreken we de bestuurlijke verantwoordelijkheid & opleidingsplicht.
Business Email Compromise: een snelgroeiende vorm van digitale fraude met grote impact
3 maanden
Business Email Compromise (BEC) is op dit moment een van de snelst groeiende vormen van digitale oplichting. Bij BEC doen criminelen zich voor als een persoon die binnen een organisatie wordt vertrouwd - vaak een directeur of leidinggevende (CEO-fraude). In dit artikel lees je meer over hoe BEC-aanvallen typisch verlopen, hoe je ze kunt herkennen en op welke manieren je jouw organisatie hiertegen kunt wapenen.
Versterkt NCSC: alle Nederlandse organisaties krijgen één aanspreekpunt voor digitale weerbaarheid
3 maanden
Per 1 januari 2026 zijn het Digital Trust Center (DTC) en het Nationaal Cyber Security Centrum (NCSC) samengevoegd. Hierdoor is het NCSC nu voor 2,4 miljoen Nederlandse organisaties het aanspreekpunt voor digitale weerbaarheid. Met een vernieuwde website, uitgebreid aanbod aan kennis en 24/7 bereikbaarheid versterkt het NCSC de digitale weerbaarheid van Nederland.
Pagina's
