security

557 nieuwsberichten gevonden
Gemeente Groningen onderzoekt vervangen van Windows door Linux
3 weken
De gemeente Groningen onderzoekt samen met de Vereniging van Nederlandse Gemeenten (VNG) het vervangen van Windows door Linux ...
SIDN: opgeheven domeinnamen concreet risico voor veiligheid organisaties
3 weken
Opgeheven domeinnamen vormen een concreet risico voor de veiligheid en reputatie van organisaties, zo waarschuwt de Stichting ...
Britse regering wil leeftijdsverbod voor social media invoeren
3 weken
De Britse regering wil een leeftijdsverbod voor social media invoeren. Gebruikers moeten minimaal zestien jaar zijn voor het ...
NCSC-2026-0198 [1.00] [M/H] Kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform
3 weken
Splunk heeft meerdere kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform. De kwetsbaarheden betreffen verschillende onderdelen van Splunk Enterprise en Splunk Cloud Platform. Splunk heeft de kwetsbaarheid met kenmerk CVE-2026-20253 in de PostgreSQL sidecar service endpoint als kritiek beoordeeld en maakt het mogelijk voor niet-geauthenticeerde gebruikers om willekeurige bestanden aan te maken of te verwijderen door het ontbreken van authenticatiecontroles. Een andere kwetsbaarheid met kenmerk CVE-2026-20251 betreft een Remote Code Execution (RCE) via onveilige deserialisatie van KV Store data met de 'jsonpickle' Python library, waarbij laaggeprivilegieerde gebruikers zonder admin- of power-rollen code op afstand kunnen uitvoeren. Verder zijn meerdere kwetsbaarheden vastgesteld die het mogelijk maken om gevoelige gegevens te exfiltreren via onder meer SSRF-, CSS-injectie- en XSS-aanvallen. Door onvoldoende validatie van URL’s, domeinen en gebruikersinvoer kunnen aanvallers beveiligingscontroles omzeilen, interne systemen benaderen en data buitmaken.
Anthropic schakelt AI-modellen voor alle klanten uit na bevel Amerikaanse overheid
3 weken
Anthropic heeft AI-modellen Fable 5 en Mythos 5 na een bevel van de Amerikaanse overheid voor alle klanten uitgeschakeld, zo ...
Curl accepteert een maand lang geen meldingen van beveiligingslekken
3 weken
Het curl-project accepteert een maand lang geen meldingen van lekken in de software, zo heeft maintainer Daniel Stenberg ...
Microsoft verhelpt 6 ernstige kwetsbaarheden in Windows
1 maand
Deze 'Patch Tuesday' heeft Microsoft heeft een groot aantal kwetsbaarheden verholpen in Windows. Zes van deze kwetsbaarheden zijn zeer ernstig en krijgen van Microsoft een CVSS-score van 9 en hoger. Vanwege kans op grootschalig misbruik van deze beveiligingslekken op korte termijn, is het advies om de door Microsoft uitgegeven software-updates zo snel mogelijk te (laten) installeren.
NCSC sluit zich aan bij Sectorpact Weerbaar Energiesysteem
1 maand
Het Nationaal Cyber Security Centrum (NCSC) heeft zich aangesloten bij het Sectorpact Weerbaar Energie Systeem. Energie-Nederland en Netbeheer Nederland maakten het initiatief bekend tijdens het congres Weerbaar Energiesysteem op 1 juni. Met het pact willen partijen in de energiesector gezamenlijk optrekken om de weerbaarheid tegen fysieke en digitale dreigingen te versterken. Naast het NCSC sloot ook Energy Innovation NL zich als eerste partner aan.
Misconfiguraties bieden open deur tot gevoelige gegevens
1 maand
Steeds meer organisaties zetten hun klantgegevens, financiële data en interne documenten in SaaS- en cloudomgevingen. Dat is logisch want het werkt snel, schaalbaar en het werkt overal. Maar één verkeerd vinkje in de configuratie kan voldoende zijn om al die gevoelige informatie onbedoeld benaderbaar te maken voor de buitenwereld. Kwaadwillenden scannen geautomatiseerd en op grote schaal het internet af op zoek naar precies dat ene foutje. Het NCSC heeft de afgelopen maanden verschillende incidenten waargenomen waarbij een misconfiguratie kwaadwillenden in staat stelde om gevoelige informatie buit te maken.
Actief misbruik kwetsbaarheid in Palo Alto Networks PAN-OS
1 maand
Er is actief misbruik van een ernstige kwetsbaarheid in de GlobalProtect portal- en gateway-componenten van Palo Alto Networks PAN-OS. Dit beveiligingslek is beoordeeld als zeer ernstig (CVSS-score van 9.1 uit 10) omdat het kan leiden tot ongeautoriseerde toegang tot interne systemen. Het advies is daarom om de beveiligingsupdates zo snel mogelijk te installeren.
Europese samenwerking versterkt grensoverschrijdende cyberweerbaarheid
1 maand
De officiële website van het European Network of Security Operations Centres (ENSOC) is live. ENSOC is een Europees samenwerkingsproject van acht lidstaten dat de grensoverschrijdende samenwerking tussen nationale Security Operations Centres versterkt. Het Nationaal Cyber Security Centrum (NCSC) is een van de consortiumpartners en draagt bij aan onder andere coördinatie, validatie en de inzet van Cyber Threat Intelligence. Op de nieuwe website vinden organisaties actuele projectinformatie, updates en nieuws.
Cybersecuritymonitor 2025: minder cyberaanvallen, weerbaarheidskloof blijft
1 maand
De nieuwste Cybersecuritymonitor van het Centraal Bureau voor de Statistiek (CBS) laat zien dat het aandeel bedrijven dat een cyberaanval had, is gedaald naar het laagste niveau van de afgelopen 9 jaar. Phishing en spoofing domineren het aanvalslandschap. Het onderzoek wijst ook uit dat de kloof in cyberweerbaarheid tussen grote en kleine bedrijven hardnekkig is. Hieronder zoomt het NCSC in op een selectie van de belangrijkste bevindingen voor het Nederlandse bedrijfsleven.
Gezamenlijke actie politie en NCSC legt groot botnetwerk plat
1 maand
Dankzij een succesvolle samenwerking tussen de politie en het Nationaal Cyber Security Centrum (NCSC) is een groot botnet offline gehaald. Bij deze actie zijn er 200 servers geïdentificeerd waar actie op is ondernomen. De servers stuurden miljoenen geïnfecteerde apparaten zoals computers, tablets en smartphones aan om cyberaanvallen uit te voeren.
Bedrijven verbeteren beveiliging van websites en e-mail
1 maand
Nederlandse bedrijven maken steeds vaker gebruik van moderne internetstandaarden voor hun websites en e-mail. Dat blijkt uit nieuw onderzoek van het Centraal Bureau voor de Statistiek (CBS) naar de toepassing van internetstandaarden bij bedrijven. De gemiddelde score van websites op Internet.nl steeg van 60,4% in 2020 naar 74,7% in 2026. Bij e-maildomeinen is een verbetering te zien van 58,9% in 2023 naar 73,2% in 2026. Tussen 2025 en 2026 was de groei relatief groot: 6,7 procentpunt voor websites en 7,5 procentpunt voor e-mail.
Ernstige kwetsbaarheid in SD-WAN controllers van Cisco
1 maand
Voor 4 kwetsbaarheden in de Catalyst SD-WAN Controller- en Manager-producten van Cisco zijn beveiligingsupdates beschikbaar. Met name SD-WAN controllers die poorten via publieke netwerken bereikbaar hebben, lopen een verhoogd risico op misbruik. Het NCSC verwacht dat op korte termijn een toename in scan- en misbruikverkeer zal plaatsvinden.
Actief misbruik Ivanti Endpoint Manager Mobile
2 maanden
Er zijn ernstige kwetsbaarheden gevonden in Ivanti Endpoint Manager Mobile (EPMM), ook bekend als MobileIron. De meest kritieke kwetsbaarheid wordt aangeduid met CVE-2026-6973. Ivanti meldt dat er actief misbruik is bij een zeer beperkt aantal klanten. Deze kwetsbaarheid is beoordeeld als zeer ernstig. Er zijn nog vier andere kwetsbaarheden verholpen.
Kritieke kwetsbaarheid in cPanel- en WHM-producten
2 maanden
Er is een ernstige kwetsbaarheid gevonden in cPanel en WHM, aangeduid met CVE-2026-41940. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig, met een CVSS-score van 9.8, vanwege de mogelijkheid tot ongeautoriseerde toegang met rootrechten. Er bestaat een grote kans dat de kwetsbaarheid actief misbruikt kan worden. Het advies is daarom om de door cPanel uitgegeven updates zo snel mogelijk te installeren.
Kwetsbaarheid in Microsoft System Center
2 maanden
Er is een ernstige kwetsbaarheid gevonden in Microsoft System Center, aangeduid als CVE-2026-33825. Deze kwetsbaarheid wordt beoordeeld als hoog risico, met een CVSS-score van 7.8, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
Tweede Kamer stemt in met Cyberbeveiligingswet
2 maanden
Vandaag, 15 april, heeft de Tweede Kamer de wetsvoorstellen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten aangenomen. Dat is een belangrijke stap, ook voor ons werk bij NCSC.
Anthropic’s frontiermodel Mythos vraagt om directe actie
2 maanden
Het Amerikaanse AI-bedrijf Anthropic kondigde onlangs het AI model Mythos aan, een model voor kwetsbaarheidsopsporing en chaining. Volgens de gepresenteerde resultaten kan Mythos kwetsbaarheden sneller opsporen en koppelen tot volledige exploits en aanvalsketens. Dit kan de verdediging versterken, maar kan ook digitale aanvallen versnellen. De boodschap van het NCSC is simpel: Wacht niet af. Verkort je reactietijden, versnel patch processen, en zorg dat basisbeveiliging op orde is.
Kwetsbaarheid in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024
3 maanden
Er is een ernstige kwetsbaarheid, CVE-2026-34621, gevonden in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig, CVSS-score van 9,6, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
Kwetsbaarheid in FortiClient EMS van Fortinet
3 maanden
Er is een ernstige kwetsbaarheid gevonden in Fortinet FortiClient EMS, aangeduid als CVE-2026-35616 met een CVSS-score van 9.8. Deze kwetsbaarheid wordt beoordeeld als 'zeer ernstig' en bevindt zich in de fase van actief misbruik.
Ontwikkelaars opgelet: gecompromitteerde npm- en Python-packages
3 maanden
De afgelopen dagen zijn meerdere supplychain-aanvallen op npm-packages uitgevoerd. Hierbij zijn malafide versies verspreid die toegang tot IT-omgevingen van organisaties geven.
Ruim twee miljoen bezoeken aan kwaadaardige websites voorkomen in pilot
3 maanden
Dagelijks worden Nederlanders misleid met nepberichten en valse websites. Phishing is nog altijd één van de grootste vormen van online criminaliteit. Om internetgebruikers hier beter tegen te beschermen, hebben publieke en private partijen samen een nieuwe aanpak getest in een pilot. Het zogeheten Anti Phishing Shield laat zien dat de aanpak werkt: sinds de start van de pilot in juli 2025 zijn ruim twee miljoen pogingen om phishing- en frauduleuze websites te bezoeken geblokkeerd, onder een groep van ruim 200.000 gebruikers.
Debat in Tweede Kamer over wetsvoorstellen Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten
3 maanden
Op 23 maart 2026 was in de Tweede Kamer een wetgevingsoverleg over de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke).
Ernstige kwetsbaarheden in Cisco Secure Firewall Management Center
3 maanden
Er zijn twee ernstige kwetsbaarheden ontdekt in de webinterface van Cisco Secure Firewall Management Center, aangeduid als CVE-2026-20079 en CVE-2026-20131, beide met een maximale CVSS-score van 10.0. Hoewel webinterfaces van dit soort producten niet publiekelijk toegankelijk horen te zijn, is het raadzaam zo spoedig mogelijk actie te ondernemen en de beschikbaar gestelde updates uit te voeren.*
STYGR-zussen wijzen Instagram-hacker de deur
4 maanden
De schrik zat er behoorlijk in toen Florine en Paulette Stijger erachter kwamen dat hun Instagram-account was gehackt. Na wekenlange pogingen lukte het de oprichters van modelabel STYGR om weer toegang te krijgen. Pas daarna ontdekten de zussen wat de internetcrimineel in de tussentijd had aangericht.
NCSC roept organisaties op alert te zijn bij betrokkenheid bij een datalek
4 maanden
Recent zijn er meerdere datalekken in het nieuws geweest. Bij zo’n lek wordt niet alleen de organisatie waar het lek plaatsvindt geraakt, maar ook andere organisaties en personen, zoals leveranciers en dienstverleners, waarvan gegevens bij die partij zijn opgeslagen.

Pagina's

Abonneren op security