security

500 nieuwsberichten gevonden
SIDN: .nl-domeinnaam was nooit bedoeld voor websites
4 weken
De .nl-domeinnaam was nooit bedoeld voor websites, maar voor het uitwisselen van gegevens tussen computers, zo stelt de ...
security.nl
Winnaars AIVD-kerstpuzzel 2025 bekend en oplossingen online
4 weken
De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) heeft de winnaars van de kerstpuzzel van 2025 bekendgemaakt, samen met de ...
security.nl
CISA meldt ernstige kwetsbaarheden in elektrische motorfietsen en scooters
4 weken
Het Amerikaanse cyberagentschap CISA waarschuwt voor een ernstige kwetsbaarheid in elektrische motorfietsen van fabrikant Zero ...
security.nl
Visual Studio Code extensies op Open VSX voorzien van malware
4 weken
Op 'Open VSX' zijn tientallen extensies voor Visual Studio Code aangetroffen die malware bevatten. Dat meldt securitybedrijf ...
security.nl
Firefox-bug maakt cross-site tracking en Tor-fingerprinting mogelijk
4 weken
Mozilla heeft een kwetsbaarheid in Firefox gedicht waardoor het mogelijk was om gebruikers te fingerprinten. Het ...
security.nl
Instagram test nieuwe app voor eenmalige foto's
4 weken
Instagram test een nieuwe app genaamd 'Instants' waarmee gebruikers snel onbewerkte foto's kunnen delen die na één keer ...
security.nl
Stemopnamen en identiteitsdocumenten gelekt bij AI-bedrijf
4 weken
Een datalek bij AI-trainingsbedrijf Mercor heeft 40.000 mensen geraakt, waarbij hun stemopnamen en identiteitsdocumenten zijn ...
security.nl
Amerikanen verloren vorig jaar 2,1 miljard dollar door social media scams
4 weken
Amerikanen verloren vorig jaar 2,1 miljard dollar door social media scams, zo stelt de Amerikaanse toezichthouder FTC. Dat is ...
security.nl
Malware verspreid via 'elementary-data' package op PyPI
4 weken
Aanvallers zijn erin geslaagd om een malafide versie van de populaire Python-package 'elementary-data' op PyPI te plaatsen, de ...
security.nl
Microsoft Teams ingezet voor phishingaanvallen met SNOWBELT-malware
4 weken
Aanvallers maken gebruik van social engineering, phishing via Microsoft Teams en malafide browser-extensies om toegang tot ...
security.nl
CrowdStrike en Tenable verhelpen ernstige kwetsbaarheden
4 weken
CrowdStrike en Tenable hebben kritieke kwetsbaarheden in hun producten gedicht. In het geval van CrowdStrike gaat het om een ...
security.nl
Kwetsbaarheid in Microsoft System Center
1 maand
Er is een ernstige kwetsbaarheid gevonden in Microsoft System Center, aangeduid als CVE-2026-33825. Deze kwetsbaarheid wordt beoordeeld als hoog risico, met een CVSS-score van 7.8, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
ncsc
Anthropic’s frontiermodel Mythos vraagt om directe actie
1 maand
Het Amerikaanse AI-bedrijf Anthropic kondigde onlangs het AI model Mythos aan, een model voor kwetsbaarheidsopsporing en chaining. Volgens de gepresenteerde resultaten kan Mythos kwetsbaarheden sneller opsporen en koppelen tot volledige exploits en aanvalsketens. Dit kan de verdediging versterken, maar kan ook digitale aanvallen versnellen. De boodschap van het NCSC is simpel: Wacht niet af. Verkort je reactietijden, versnel patch processen, en zorg dat basisbeveiliging op orde is.
ncsc
Kwetsbaarheid in FortiClient EMS van Fortinet
1 maand
Er is een ernstige kwetsbaarheid gevonden in Fortinet FortiClient EMS, aangeduid als CVE-2026-35616 met een CVSS-score van 9.8. Deze kwetsbaarheid wordt beoordeeld als 'zeer ernstig' en bevindt zich in de fase van actief misbruik.
ncsc
Ontwikkelaars opgelet: gecompromitteerde npm- en Python-packages
1 maand
De afgelopen dagen zijn meerdere supplychain-aanvallen op npm-packages uitgevoerd. Hierbij zijn malafide versies verspreid die toegang tot IT-omgevingen van organisaties geven.
ncsc
Ernstige kwetsbaarheden in Cisco Secure Firewall Management Center
2 maanden
Er zijn twee ernstige kwetsbaarheden ontdekt in de webinterface van Cisco Secure Firewall Management Center, aangeduid als CVE-2026-20079 en CVE-2026-20131, beide met een maximale CVSS-score van 10.0. Hoewel webinterfaces van dit soort producten niet publiekelijk toegankelijk horen te zijn, is het raadzaam zo spoedig mogelijk actie te ondernemen en de beschikbaar gestelde updates uit te voeren.*
ncsc
STYGR-zussen wijzen Instagram-hacker de deur
2 maanden
De schrik zat er behoorlijk in toen Florine en Paulette Stijger erachter kwamen dat hun Instagram-account was gehackt. Na wekenlange pogingen lukte het de oprichters van modelabel STYGR om weer toegang te krijgen. Pas daarna ontdekten de zussen wat de internetcrimineel in de tussentijd had aangericht.
ncsc
Actief misbruik van kwetsbaarheden in Cisco-producten: PoC beschikbaar
2 maanden
ncsc
NCSC roept organisaties op alert te zijn bij betrokkenheid bij een datalek
2 maanden
Recent zijn er meerdere datalekken in het nieuws geweest. Bij zo’n lek wordt niet alleen de organisatie waar het lek plaatsvindt geraakt, maar ook andere organisaties en personen, zoals leveranciers en dienstverleners, waarvan gegevens bij die partij zijn opgeslagen.
ncsc
Casus: kwetsbaarheden Ivanti EPMM systemen
2 maanden
ncsc
House of Cyber versterkt digitale weerbaarheid
2 maanden
De overheid bundelt de krachten op het gebied van cyberveiligheid in het op te richten House of Cyber in Den Haag. Het Nationaal Cyber Security Centrum (NCSC), het ministerie van Defensie, de Nationale Politie, het Nederlands Forensisch Instituut en diverse andere publieke en private organisaties gaan onder één dak samenwerken aan de versterking van de digitale weerbaarheid en slagkracht van Nederland, het Koninkrijk en bondgenoten.
ncsc
Jaarbeeld Ransomware 2025
2 maanden
In 2025 is in Nederland van 65 ransomware incidenten aangifte gedaan bij de politie. Bij 40 incidenten schoten incident-response bedrijven te hulp. Toegang wordt meestal verkregen door misbruik van kwetsbaarheden en accountovernames. Relatief meer incidenten begonnen met een accountovername in 2025, ten opzichte van 2024. Niet elk slachtoffer van ransomware wordt bijgestaan door een van de incident response-bedrijven die hebben bijgedragen aan dit jaarbeeld, of doet aangifte. Het daadwerkelijke aantal incidenten ligt daarom waarschijnlijk hoger. In totaal zijn er het afgelopen jaar 39 unieke ransomware-families waargenomen. Welke families het meeste zijn waargenomen, en meer, lees je in het Ransomware Jaarbeeld 2025.
ncsc
Mysterieuze cookieroof leidt tot torenhoge cloudkosten
3 maanden
Nederlandse bedrijven zijn Europese koploper wat betreft het gebruik van clouddiensten en het benutten van data. We regelen vrijwel alles online en graag zo centraal mogelijk. Dat maakt bepaalde dataknooppunten extra gevoelig voor cybercriminelen. Dat ervaarde ook een aanbieder van een landelijke dienst, waar iets kleins als een cookie-instelling, tot grote problemen leidde.
ncsc
Toch maar duivenpost?
3 maanden
ncsc
Het oordeel van onze jury: de Wall of Fame 2025
4 maanden
Het Nationaal Cyber Security Centrum (NCSC) vervult al jarenlang een centrale rol als meldpunt voor kwetsbaarheden binnen de digitale infrastructuur van de Rijksoverheid en vitale organisaties. Securityonderzoekers van buiten het NCSC leveren daarbij een onmisbare bijdrage. Met hun expertise fungeren zij als verlengstuk van ons Fusion Centre en helpen zij actief mee om digitale risico’s tijdig te signaleren. Hun CVD-meldingen dragen aantoonbaar bij aan het versterken van de digitale weerbaarheid van Nederland.
ncsc
Actief misbruik kwetsbaarheden Fortinet producten
4 maanden
Er zijn ernstige kwetsbaarheden in FortiOS, FortiProxy, FortiWeb en FortiSwitchManager gevonden medio december 2025. Onderzoekers meldden toen actief misbruik van de kwetsbaarheden met kenmerk CVE-2025-59718 en CVE-2025-59719. Update: de beveiligingsupdates bieden onvoldoende bescherming.
ncsc
Dreigingsinformatie snel en gestructureerd delen met STIX en TAXII
4 maanden
Stel je voor: het is maandagochtend. Terwijl de meeste teams nog opstarten, komt er in jouw sector een melding binnen over een nieuwe ransomware-campagne. Een paar uur later volgen de eerste bevestigingen: meerdere organisaties zijn al geraakt en de impact loopt snel op. De indicators of compromise (IOC’s), zoals IP-adressen, domeinnamen en file-hashes worden gedeeld, maar nog via losse spreadsheets, pdf'jes, CSV’s of e-mails. Tegen de tijd dat jouw Security Operations Center (SOC) deze informatie handmatig heeft overgenomen en in de beveiligingstools heeft geladen, is de aanval alweer een stap verder in de aanvalsketen.
ncsc
Meld je aan - Cbw webinar: zorgplicht en bestuurlijke verantwoordelijkheid
4 maanden
Op donderdag 29 januari van 11:00 tot 12:00 uur organiseren we samen met de NCTV een tweede webinar over de Cyberbeveiligingswet. Dit keer zoomen we in op de zorgplicht - één van de kernverplichtingen uit de Cyberbeveiligingswet - en bespreken we de bestuurlijke verantwoordelijkheid & opleidingsplicht.
ncsc
Business Email Compromise: een snelgroeiende vorm van digitale fraude met grote impact
4 maanden
Business Email Compromise (BEC) is op dit moment een van de snelst groeiende vormen van digitale oplichting. Bij BEC doen criminelen zich voor als een persoon die binnen een organisatie wordt vertrouwd - vaak een directeur of leidinggevende (CEO-fraude). In dit artikel lees je meer over hoe BEC-aanvallen typisch verlopen, hoe je ze kunt herkennen en op welke manieren je jouw organisatie hiertegen kunt wapenen.
ncsc
Versterkt NCSC: alle Nederlandse organisaties krijgen één aanspreekpunt voor digitale weerbaarheid
4 maanden
Per 1 januari 2026 zijn het Digital Trust Center (DTC) en het Nationaal Cyber Security Centrum (NCSC) samengevoegd. Hierdoor is het NCSC nu voor 2,4 miljoen Nederlandse organisaties het aanspreekpunt voor digitale weerbaarheid. Met een vernieuwde website, uitgebreid aanbod aan kennis en 24/7 bereikbaarheid versterkt het NCSC de digitale weerbaarheid van Nederland.
ncsc

Pagina's

< Alle nieuwsberichten
Abonneren op security