security
505 nieuwsberichten gevonden
Noyb dient klacht in tegen LinkedIn over betalen voor inzage profielbezoeken
3 weken
Privacyorganisatie noyb heeft bij de Oostenrijkse privacytoezichthouder DSB een klacht over LinkedIn ingediend, omdat het ...
AP geeft Kamercommissie wegens Odido en andere datalekken AVG-briefing
3 weken
De vaste commissie voor Digitale Zaken van de Tweede Kamer krijgt wegens Odido en andere datalekken volgende week woensdag 13 ...
Universiteiten waarschuwen studenten voor datalek bij Canvas-leverancier
3 weken
Universiteiten uit zowel Nederland als de VS waarschuwen studenten voor een datalek bij Instructure, het bedrijf dat ...
Oracle komt wegens AI met maandelijkse kritieke beveiligingsupdates
3 weken
Wegens de ontwikkeling van AI-tools die kwetsbaarheden kunnen vinden en verhelpen heeft Oracle besloten om voortaan elke maand ...
Epe heeft nog geen plannen voor schadevergoeding slachtoffers datalek
3 weken
De gemeente Epe heeft nog geen plannen om slachtoffers van het datalek te vergoeden. Wel kunnen inwoners van wie een kopie van ...
Handelaar in gestolen persoonsgegevens veroordeeld tot twee jaar cel
3 weken
Een 30-jarige man die handelde in gestolen persoonsgegevens is door de rechtbank Noord-Nederland veroordeeld tot twee jaar cel, ...
Kritiek beveiligingslek in MOVEit Automation geeft aanvaller toegang tot systeem
3 weken
Softwareontwikkelaar Progress waarschuwt voor een kritiek beveiligingslek in MOVEit Automation waardoor een aanvaller de ...
Cybersecuritybedrijf Trellix meldt inbraak op deel van source code repository
3 weken
Cybersecuritybedrijf Trellix heeft te maken gekregen met een inbraak op een deel van de source code repository. Details, zoals ...
Privacy-OS Tails komt opnieuw met noodpatch, nu wegens Copy Fail-lek
3 weken
De ontwikkelaars van het op privacy gerichte besturingssysteem Tails hebben opnieuw een noodpatch uitgebracht, nu vanwege de ...
Helpdeskmedewerker veroordeeld voor stelen medische data 30.000 mensen
4 weken
Een helpdeskmedewerker die bij een klant van zijn werkgever medische gegevens van dertigduizend mensen stal, en daarmee de ...
Five Eyes-landen: gebruik AI-agents niet voor gevoelige taken
4 weken
Organisaties moeten AI-agents niet gebruiken voor gevoelige taken en het niet zomaar toegang geven tot gevoelige data, omdat ...
Microsoft en VS melden misbruik van Copy Fail-kwetsbaarheid
4 weken
Aanvallers maken actief misbruik van de Copy Fail-kwetsbaarheid in Linux, waardoor een lokale unprivileged gebruiker root kan ...
Ontwikkelaar Notepad++ waarschuwt voor website met macOS-versie
4 weken
De ontwikkelaar van de populaire editor Notepad++ waarschuwt mensen voor een website waarop een macOS-versie wordt aangeboden. ...
Criminelen verspreiden Linux-ransomware via beveiligingslek in cPanel
4 weken
Criminelen maken misbruik van een kritiek beveiligingslek in cPanel en WebHost Manager (WHM) om Linux-ransomware en ...
Politie: bestrijding cybercrime wordt komende jaren taak van elke agent
4 weken
De bestrijding van cybercrime bij de politie zal niet langer voorbehouden zijn aan specialistische teams, maar wordt een taak ...
Kritieke kwetsbaarheid in cPanel- en WHM-producten
1 maand
Er is een ernstige kwetsbaarheid gevonden in cPanel en WHM, aangeduid met CVE-2026-41940. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig, met een CVSS-score van 9.8, vanwege de mogelijkheid tot ongeautoriseerde toegang met rootrechten. Er bestaat een grote kans dat de kwetsbaarheid actief misbruikt kan worden. Het advies is daarom om de door cPanel uitgegeven updates zo snel mogelijk te installeren.
Kwetsbaarheid in Microsoft System Center
1 maand
Er is een ernstige kwetsbaarheid gevonden in Microsoft System Center, aangeduid als CVE-2026-33825. Deze kwetsbaarheid wordt beoordeeld als hoog risico, met een CVSS-score van 7.8, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
Anthropic’s frontiermodel Mythos vraagt om directe actie
1 maand
Het Amerikaanse AI-bedrijf Anthropic kondigde onlangs het AI model Mythos aan, een model voor kwetsbaarheidsopsporing en chaining. Volgens de gepresenteerde resultaten kan Mythos kwetsbaarheden sneller opsporen en koppelen tot volledige exploits en aanvalsketens. Dit kan de verdediging versterken, maar kan ook digitale aanvallen versnellen. De boodschap van het NCSC is simpel: Wacht niet af. Verkort je reactietijden, versnel patch processen, en zorg dat basisbeveiliging op orde is.
Kwetsbaarheid in FortiClient EMS van Fortinet
1 maand
Er is een ernstige kwetsbaarheid gevonden in Fortinet FortiClient EMS, aangeduid als CVE-2026-35616 met een CVSS-score van 9.8. Deze kwetsbaarheid wordt beoordeeld als 'zeer ernstig' en bevindt zich in de fase van actief misbruik.
Ontwikkelaars opgelet: gecompromitteerde npm- en Python-packages
2 maanden
De afgelopen dagen zijn meerdere supplychain-aanvallen op npm-packages uitgevoerd. Hierbij zijn malafide versies verspreid die toegang tot IT-omgevingen van organisaties geven.
Ernstige kwetsbaarheden in Cisco Secure Firewall Management Center
2 maanden
Er zijn twee ernstige kwetsbaarheden ontdekt in de webinterface van Cisco Secure Firewall Management Center, aangeduid als CVE-2026-20079 en CVE-2026-20131, beide met een maximale CVSS-score van 10.0. Hoewel webinterfaces van dit soort producten niet publiekelijk toegankelijk horen te zijn, is het raadzaam zo spoedig mogelijk actie te ondernemen en de beschikbaar gestelde updates uit te voeren.*
STYGR-zussen wijzen Instagram-hacker de deur
2 maanden
De schrik zat er behoorlijk in toen Florine en Paulette Stijger erachter kwamen dat hun Instagram-account was gehackt. Na wekenlange pogingen lukte het de oprichters van modelabel STYGR om weer toegang te krijgen. Pas daarna ontdekten de zussen wat de internetcrimineel in de tussentijd had aangericht.
NCSC roept organisaties op alert te zijn bij betrokkenheid bij een datalek
2 maanden
Recent zijn er meerdere datalekken in het nieuws geweest. Bij zo’n lek wordt niet alleen de organisatie waar het lek plaatsvindt geraakt, maar ook andere organisaties en personen, zoals leveranciers en dienstverleners, waarvan gegevens bij die partij zijn opgeslagen.
House of Cyber versterkt digitale weerbaarheid
3 maanden
De overheid bundelt de krachten op het gebied van cyberveiligheid in het op te richten House of Cyber in Den Haag. Het Nationaal Cyber Security Centrum (NCSC), het ministerie van Defensie, de Nationale Politie, het Nederlands Forensisch Instituut en diverse andere publieke en private organisaties gaan onder één dak samenwerken aan de versterking van de digitale weerbaarheid en slagkracht van Nederland, het Koninkrijk en bondgenoten.
Jaarbeeld Ransomware 2025
3 maanden
In 2025 is in Nederland van 65 ransomware incidenten aangifte gedaan bij de politie. Bij 40 incidenten schoten incident-response bedrijven te hulp. Toegang wordt meestal verkregen door misbruik van kwetsbaarheden en accountovernames. Relatief meer incidenten begonnen met een accountovername in 2025, ten opzichte van 2024. Niet elk slachtoffer van ransomware wordt bijgestaan door een van de incident response-bedrijven die hebben bijgedragen aan dit jaarbeeld, of doet aangifte. Het daadwerkelijke aantal incidenten ligt daarom waarschijnlijk hoger. In totaal zijn er het afgelopen jaar 39 unieke ransomware-families waargenomen. Welke families het meeste zijn waargenomen, en meer, lees je in het Ransomware Jaarbeeld 2025.
Mysterieuze cookieroof leidt tot torenhoge cloudkosten
3 maanden
Nederlandse bedrijven zijn Europese koploper wat betreft het gebruik van clouddiensten en het benutten van data. We regelen vrijwel alles online en graag zo centraal mogelijk. Dat maakt bepaalde dataknooppunten extra gevoelig voor cybercriminelen. Dat ervaarde ook een aanbieder van een landelijke dienst, waar iets kleins als een cookie-instelling, tot grote problemen leidde.
Het oordeel van onze jury: de Wall of Fame 2025
4 maanden
Het Nationaal Cyber Security Centrum (NCSC) vervult al jarenlang een centrale rol als meldpunt voor kwetsbaarheden binnen de digitale infrastructuur van de Rijksoverheid en vitale organisaties. Securityonderzoekers van buiten het NCSC leveren daarbij een onmisbare bijdrage. Met hun expertise fungeren zij als verlengstuk van ons Fusion Centre en helpen zij actief mee om digitale risico’s tijdig te signaleren. Hun CVD-meldingen dragen aantoonbaar bij aan het versterken van de digitale weerbaarheid van Nederland.
Pagina's
