Security.NL maakt Nederland veilig Security.NL maakt Nederland veilig
- European Data Protection Supervisor is positief over VN-verdrag tegen cybercriminaliteit
on 9 september 2025 at 12:11De European Data Protection Supervisor (EDPS) is positief over het ondertekenen van het Verdrag van de Verenigde Naties tegen …
- Malware geïnjecteerd in populaire npm-packages met 2,6 miljard downloadson 9 september 2025 at 10:44
Een aanvaller is erin geslaagd via een supply chain-aanval malware te injecteren in populaire npm-packages. De getroffen …
- Salesloft Drift-aanvaller had van maart tot en met juni 2025 toegang tot GitHub-accounton 9 september 2025 at 09:32
De aanvaller die verantwoordelijk is voor de supply chain-aanval op Salesloft Drift had van maart tot en met juni 2025 toegang …
- Advocaten kunnen dossierstukken weer digitaal ontvangen van het OMon 9 september 2025 at 08:55
Het systeem waarmee advocaten dossierstukken digitaal ontvangen van het Openbaar Ministerie (OM) is vanaf vanochtend weer …
- Signal introduceert end-to-end-versleutelde backupson 9 september 2025 at 08:11
Signal komt met een nieuwe functie waarmee gebruikers end-to-end-versleutelde backups kunnen maken van hun media en …
- 3.325 secrets gestolen bij supply chain-aanval op GitHubon 9 september 2025 at 07:42
Bij een supply chain-aanval op GitHub zijn 3.325 secrets gestolen. Het gaat onder meer om tokens van PyPI, npm, DockerHub en …
- Plex-gebruikers moeten wachtwoorden resetten na datalekon 9 september 2025 at 07:31
Mediastreamingplatform Plex waarschuwt voor een datalek. Gebruikers krijgen het advies hun wachtwoord te resetten. Het …
- Aanvaller zet Amazon SES in voor grootschalige phishingcampagneon 8 september 2025 at 14:54
Een aanvaller is erin geslaagd met behulp van een gestolen toegangssleutel voor Amazon Web Services (AWS) een phishing …
- Kwetsbaarheid in Apache Jackrabbit maakt het uitvoeren van code op servers mogelijkon 8 september 2025 at 14:15
Een kwetsbaarheid (CVE-2025-58782) is ontdekt in Apache Jackrabbit, een populaire opensource-contentrepository die veel wordt …
- GrapheneOS-ontwikkelaars: ‘Door Android-securityupdates uit te stellen brengt Google gebruikers in gevaar’on 8 september 2025 at 14:01
De ontwikkelaars van GrapheneOS, een op Android-gebaseerd besturingssysteem dat de nadruk legt op privacy en security, uiten …
- Aanvaller leidt GitHub Desktop-gebruikers om de tuin via GitHub-commiton 8 september 2025 at 12:37
Bij een recente cyberaanval op GitHub Desktop-gebruikers is een combinatie van betaalde advertenties en een commit op de …
- Datalek bij hotelketen Van der Valk groter dan gedachton 8 september 2025 at 11:26
Het recente datalek bij hotelketen Van der Valk blijkt groter dan voorheen gedacht. Waar eerder werd gemeld dat een Van der …
- Veel DDoS-diensten zijn na offline halen slechts korte tijd uit de luchton 8 september 2025 at 10:27
Het offline halen van DDoS-diensten, ook wel ‘booters’ genoemd, lijkt weinig effectief. Van de neergehaalde booters verschijnt …
- Onderzoekers waarschuwen voor “Stealerium” infostealerson 8 september 2025 at 10:01
Onderzoekers van Proofpoint waarschuwen voor malware gebaseerd op Stealerium, een opensource malwarevariant die tot voor kort …
- MFA vanaf 1 oktober verplicht voor Azure Public Cloudon 8 september 2025 at 09:36
Microsoft voert per 1 oktober verplichte multifactorauthenticatie (MFA) in voor Azure Public Cloud. Het bedrijf zegt daarmee …
BeveiligingNieuws Dagelijks nieuws over beveiliging
- Wie wint dit jaar de V-factor?by redactie on 3 september 2025 at 12:33
De voorbereidingen voor de uitreiking van de V-factor 2025 zijn begonnen. Thema van dit jaar is muziek: wie zet de juiste toon in de beveiliging? Laat jij de beveiliging swingen? Zorg jij voor een goede sfeer op het werk? Heb je de woorden om het vak te bezingen? Dan maak je kans op de V-factor Het bericht Wie wint dit jaar de V-factor? verscheen eerst op BeveiligingNieuws.
- Nauwelijks bewijs dat beautysector wordt misbruikt voor ondermijningby redactie on 3 september 2025 at 08:41
Er bestaat een hardnekkig beeld dat de beautysector kwetsbaar is voor ondermijnende criminaliteit, zowel bij professionals, de overheid als in de sector zelf. Maar uit onderzoek blijkt dat hiervoor nauwelijks bewijs is. Van een link met georganiseerde criminaliteit blijkt zelden sprake. Deze mismatch in beeld kan deels worden verklaard door een verschil in wat wordt Het bericht Nauwelijks bewijs dat beautysector wordt misbruikt voor ondermijning verscheen eerst op BeveiligingNieuws.
- Advies om lijst met PBO-vergunningen uit openbaarheid te halenby redactie on 3 september 2025 at 08:24
De manier waarop persoonsgegevens in Nederlandse openbare registers toegankelijk zijn, voldoet vaak niet aan de vereisten van het gegevensbeschermingsrecht. Dat blijkt uit onderzoek van de Open Universiteit in opdracht van het WODC. Van de dertien onderzochte registers zouden er twee helemaal niet openbaar mogen zijn, waaronder een lijst met particuliere beveiligingsorganisaties en recherchebureaus. Bij zeven Het bericht Advies om lijst met PBO-vergunningen uit openbaarheid te halen verscheen eerst op BeveiligingNieuws.
- Beveiligers houden voyeur met camerabril aanby redactie on 3 september 2025 at 08:05
Tijdens een festival in Rotterdam is afgelopen weekend een man betrapt op het heimelijk filmen van vrouwen bij de toiletten met een camerabril. Beveiligers grepen in nadat meerdere bezoekers melding hadden gemaakt van zijn verdachte gedrag. Bij fouillering werd aanvankelijk drugs gevonden, maar toen beveiligers opmerkten dat de man een opvallende bril droeg, bleek deze Het bericht Beveiligers houden voyeur met camerabril aan verscheen eerst op BeveiligingNieuws.
- Aanhoudingen en inbeslagnames bij politieactieby redactie on 3 september 2025 at 06:22
Drie aanhoudingen, doorzoekingen in vijf panden en inbeslagnames. Dat is het (voorlopige) resultaat van een politieactie in en rond Emmeloord. Aan deze ‘klapdag’ ging een uitgebreid onderzoek naar drugshandel vooraf. Uit meldingen kwam naar voren dat er mogelijk drugs gedeald werd in en rondom Emmeloord. Hierop startte de politie een onderzoek. Een gespecialiseerd opsporingsteam dat zich richt Het bericht Aanhoudingen en inbeslagnames bij politieactie verscheen eerst op BeveiligingNieuws.
NCSC Beveiligingsadviezen Beveiligingsadviezen van het NCSC
- NCSC-2025-0275 [1.00] [M/H] Kwetsbaarheden verholpen in SAP productenon 9 september 2025 at 11:12
SAP heeft kwetsbaarheden verholpen in verschillende producten, waaronder in SAP NetWeaver, SAP NetWeaver Application Server Java en SAP Landscape Transformation. De kwetsbaarheden bevinden zich onder andere in de RMI-P4 module en de SAP NetWeaver AS Java platform. De kwetsbaarheid met kenmerk CVE-2025-42944 betreft een deserialisatieprobleem dat kan worden misbruikt door niet-geauthenticeerde aanvallers, wat kan leiden tot willekeurige OS-commando-executie. Dit bedreigt de vertrouwelijkheid, integriteit en beschikbaarheid van de applicatie. De kwetsbaarheid met kenmerk CVE-2025-42922 stelt geauthenticeerde niet-administratieve gebruikers in staat om willekeurige bestanden te uploaden via de Deploy Web Service-functie. Dit kan ook leiden tot compromittering van systeemvertrouwelijkheid, integriteit en beschikbaarheid.
- NCSC-2025-0274 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens productenon 9 september 2025 at 11:06
Siemens heeft kwetsbaarheden verholpen in diverse producten als Apogee, Industial Edge, RUGGEDCOM, SIMATIC, SIMOTION en SINAMICS. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: – Denial-of-Service (DoS) – Manipulatie van gegevens – Omzeilen van een beveiligingsmaatregel – (Remote) code execution (root/admin rechten) – Toegang tot systeemgegevens – Toegang tot gevoelige gegevens – Verhogen van rechten De kwaadwillende heeft hiervoor toegang nodig tot de productieomgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
- NCSC-2025-0245 [1.01] [M/H] Kwetsbaarheden verholpen in SAP productenon 5 september 2025 at 11:12
SAP heeft kwetsbaarheden verholpen in verschillende producten, waaronder in SAP NetWeaver Application Server ABAP, SAP S/4HANA, SAP Landscape Transformation en AP Cloud Connector. De kwetsbaarheden omvatten onder andere het omzeilen van autorisatiecontroles, Cross-Site Scripting (XSS) en een Directory Traversal kwetsbaarheid. De aanwezigheid van Cross-Site Scripting (XSS) en CRLF-injectie kwetsbaarheden stelt aanvallers in staat om sessies te manipuleren en gevoelige informatie te compromitteren. Van de kwetsbaarheid met kenmerk CVE-2025-42957 wordt gemeld dat deze beperkt actief is misbruikt. Misbruik vereist voorafgaande authenticatie en er is geen publieke Proof-of-Concept-code (PoC) of exploit beschikbaar. Maar deze kwetsbaarheid stelt een kwaadwillende wel in staat om volledige controle over het kwetsbare systeem te krijgen.
- NCSC-2025-0273 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobileon 4 september 2025 at 08:15
Google heeft kwetsbaarheden verholpen in Android. Samsung heeft de voor Samsung Mobile relevante kwetsbaarheden verholpen in Samsung Mobile. De kwetsbaarheden in de Android kernel omvatten onder andere een raceconditie tussen functies die CPU-timers beheren, wat kan leiden tot systeeminstabiliteit. Daarnaast zijn er kwetsbaarheden gerapporteerd die ongeautoriseerde toegang tot gevoelige informatie mogelijk maken door onjuist gebruik van geheugen en systeemoproepen. Dit kan resulteren in ernstige beveiligingsimplicaties, waaronder het uitvoeren van ongewenste code en het compromitteren van systeemintegriteit. Naast kwetsbaarheden in Android zijn ook kwetsbaarheden verholpen in Closed-source componenten van Arm, Mediatek, Imagination Technologies en Qualcomm. Google meldt informatie te hebben ontvangen dat de kwetsbaarheden met kenmerk CVE-2025-38352 en CVE-2025-48543 beperkt en gericht zijn misbruikt. Er is geen publieke Proof-of-Concept-code of exploit bekend van deze kwetsbaarheden.
- NCSC-2025-0272 [1.00] [H/H] Kwetsbaarheid verholpen in FreePBXon 29 augustus 2025 at 08:37
FreePBX heeft een kwetsbaarheid verholpen in versies 15, 16 en 17. De kwetsbaarheid stelt aanvallers in staat om ongeautoriseerde toegang te krijgen en mogelijk op afstand code uit te voeren, door misbruik te maken van een validatie- en saneringfout in de verwerking van door gebruikers aangeleverde invoer, zoals in de “endpoint” module. FreePBX meldt dat actief misbruik heeft plaatsgevonden op meerdere systemen met FreePBX versie 16 en 17 die voorzien waren van onvoldoende IP-filtering en ACLs en waarbij het managementinterface rechtstreeks verbonden was met het internet.
Nationaal Cyber Security Centrum – Nieuwsberichten Nieuwsberichten op Nationaal Cyber Security Centrum
- Nieuwe malwarecampagne ontdekt via ManualFinderon 29 augustus 2025 at 10:26
Recentelijk kwam een wereldwijde malwareinfectie van Windows computers aan het licht dankzij software die gebruikers zelf installeerden. Het NCSC adviseert daarom toegang tot de betreffende C2-domeinen te blokkeren, te controleren op de aanwezigheid van de applicaties “Manualfinder”, “PDF-editor” en varianten daarvan, te controleren op de aanwezigheid van JavaScript bestanden met een op een GUID lijkende naam in de directory /AppData/Local/TEMP en om eindgebruikers er met klem op te wijzen om geen externe, onvertrouwde tools te installeren.
- Nieuwe kwetsbaarheden in Citrix Netscaler ontdekton 26 augustus 2025 at 18:25
Er zijn nieuwe kwetsbaarheden in Citrix Netscaler ontdekt. Met een eerder gepubliceerd detectiescript van het NCSC kan compromittatie worden gedetecteerd.
- Eefje Zents Chief Relations Officer/directeur Samenwerking Digitale weerbaarheid bij NCSCon 15 augustus 2025 at 09:30
Eefje Zents wordt met ingang van 15 september 2025 Chief Relations Officer/directeur Samenwerking Digitale weerbaarheid bij het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid.
- Casus: Citrix kwetsbaarheid (Update 13-08-2025)on 13 augustus 2025 at 11:13
Via deze pagina biedt het NCSC een update op de eerdere berichtgeving. We bieden hierin de publicatie van twee nieuwe checkscripts die voorzien zijn van nieuwe indicators of compromise, aanvullende context waarbij we belichten dat het hier om een geraffineerde aanval gaat waarbij meerdere Nederlandse organisaties succesvol aangevallen zijn. Daarnaast deelt het NCSC aanvullende adviezen in het licht van deze digitale aanval. Hiermee willen we organisaties aansporen en ondersteunen om hun digitale weerbaarheid verder te verhogen en zich op de juiste elementen van digitale veiligheid te richten.
- Casus: Microsoft SharePoint Server kwetsbaarhedenon 23 juli 2025 at 16:27
Op deze pagina gaat het NCSC verder in op de recent ontdekte kwetsbaarheden in Microsoft SharePoint Server en bieden we handelingsperspectief in het omgaan met deze kwetsbaarheden.
BeveiligingNieuws Dagelijks nieuws over beveiliging
- Wie wint dit jaar de V-factor?by redactie on 3 september 2025 at 12:33
De voorbereidingen voor de uitreiking van de V-factor 2025 zijn begonnen. Thema van dit jaar is muziek: wie zet de juiste toon in de beveiliging? Laat jij de beveiliging swingen? Zorg jij voor een goede sfeer op het werk? Heb je de woorden om het vak te bezingen? Dan maak je kans op de V-factor Het bericht Wie wint dit jaar de V-factor? verscheen eerst op BeveiligingNieuws.
- Nauwelijks bewijs dat beautysector wordt misbruikt voor ondermijningby redactie on 3 september 2025 at 08:41
Er bestaat een hardnekkig beeld dat de beautysector kwetsbaar is voor ondermijnende criminaliteit, zowel bij professionals, de overheid als in de sector zelf. Maar uit onderzoek blijkt dat hiervoor nauwelijks bewijs is. Van een link met georganiseerde criminaliteit blijkt zelden sprake. Deze mismatch in beeld kan deels worden verklaard door een verschil in wat wordt Het bericht Nauwelijks bewijs dat beautysector wordt misbruikt voor ondermijning verscheen eerst op BeveiligingNieuws.
- Advies om lijst met PBO-vergunningen uit openbaarheid te halenby redactie on 3 september 2025 at 08:24
De manier waarop persoonsgegevens in Nederlandse openbare registers toegankelijk zijn, voldoet vaak niet aan de vereisten van het gegevensbeschermingsrecht. Dat blijkt uit onderzoek van de Open Universiteit in opdracht van het WODC. Van de dertien onderzochte registers zouden er twee helemaal niet openbaar mogen zijn, waaronder een lijst met particuliere beveiligingsorganisaties en recherchebureaus. Bij zeven Het bericht Advies om lijst met PBO-vergunningen uit openbaarheid te halen verscheen eerst op BeveiligingNieuws.
- Beveiligers houden voyeur met camerabril aanby redactie on 3 september 2025 at 08:05
Tijdens een festival in Rotterdam is afgelopen weekend een man betrapt op het heimelijk filmen van vrouwen bij de toiletten met een camerabril. Beveiligers grepen in nadat meerdere bezoekers melding hadden gemaakt van zijn verdachte gedrag. Bij fouillering werd aanvankelijk drugs gevonden, maar toen beveiligers opmerkten dat de man een opvallende bril droeg, bleek deze Het bericht Beveiligers houden voyeur met camerabril aan verscheen eerst op BeveiligingNieuws.
- Aanhoudingen en inbeslagnames bij politieactieby redactie on 3 september 2025 at 06:22
Drie aanhoudingen, doorzoekingen in vijf panden en inbeslagnames. Dat is het (voorlopige) resultaat van een politieactie in en rond Emmeloord. Aan deze ‘klapdag’ ging een uitgebreid onderzoek naar drugshandel vooraf. Uit meldingen kwam naar voren dat er mogelijk drugs gedeald werd in en rondom Emmeloord. Hierop startte de politie een onderzoek. Een gespecialiseerd opsporingsteam dat zich richt Het bericht Aanhoudingen en inbeslagnames bij politieactie verscheen eerst op BeveiligingNieuws.
Oh, Behaav! Podcast Welkom op de enige Nederlandse podcast over Security awareness en veilig gedrag, waarin twee Nederlandse ondernemers informeel ontwikkelingen bespreken op het gebied van security awareness en gedrag. Je vindt hier interessante onderzoeken, nieuwsartikelen, belangrijke en minder belangrijke onderwerpen.
LET OP: Alle Cyber Ready podcast afleveringen zijn verplaatst naar een aparte podcast. Zoek op Cyber Ready in je favoriete speler, abonneer je en blijf op de hoogte!
LET OP: Alle Cyber Ready podcast afleveringen zijn verplaatst naar een aparte podcast. Zoek op Cyber Ready in je favoriete speler, abonneer je en blijf op de hoogte!
- #20: Hannan Ouhlous van Eneco over impact maken & mensen activeren
on 29 oktober 2024 at 07:00In deze eerste aflevering van ons nieuwe seizoen hebben we Hannan Ouhlous te gast. Hoe zorgt deze alleskunner met 15 jaar ervaring bij energiegigant Eneco ervoor dat zij impact maakt op het gedrag van medewerkers – die doorgaans helemaal niets met security te maken hebben? Zo werkt het ‘activeren’ van mensen volgens haar niet op één manier. Met haar moeder als grote inspiratiebron vertelt Hannan hoe dit haar heeft gevormd tot de persoon die ze nu is – én wat voor effect dit heeft gehad op die mensen die zij vandaag de dag zelf inspireert. Wil je als eerste op de hoogte gebracht worden van nieuwe afleveringen? Vergeet dan niet te abonneren op deze podcast. Luister je graag naar onze podcast en wil je ons steunen? Laat dan een 5-sterren review achter via Spotify of Apple Podcasts. Zo kunnen we nog meer mensen bereiken & inspireren. Onze dank is groot!Gast worden in onze podcast? Mail naar podcast@behaav.com🎙️ ShownotesGeïnspireerd worden door Hannan? Check haar LinkedIn-profiel:https://www.linkedin.com/in/hannan-ouhlous-8292bb2bWebsite Security Awareness Nederland:https://www.securityawareness.network/LinkedIn-groep Security Awareness Nederland:https://www.linkedin.com/groups/8406432/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #19: CISO Sam van Rooij over de parallellen tussen kunst en cybersecurity
by Behaav on 16 juli 2024 at 05:00In de laatste podcastaflevering voor de zomerstop hebben we Sam van Rooij te gast. Hij is CISO bij een van de grootste familiebedrijven van Nederland; VolkerWessels. Sam vertelt over de uitdagingen van informatiebeveiliging in de bouw- en infrasector en hoe zijn passie voor kunst zijn werk als CISO beïnvloedt. Naast zijn baan als CISO heeft Sam namelijk verregaande interesse in kunst en de aankoop daarvan. Wat zijn de parellellen te tussen de (digitale) kunst- en cybersecuritywereld? Je hoort het in deze aflevering. Wil je onze podcast steunen? We waarderen het als je een review via Spotify of Apple Podcasts achterlaat. Onze dank is groot!Heb je een vraag of wil je feedback geven? Mail naar podcast@behaav.com🎙️ ShownotesWebsite VolkerWesselshttps://www.volkerwessels.com/nlLinkedIn-profiel Sam van Rooijhttps://www.linkedin.com/in/samvanrooij/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #18: Vincent Meijer over duurzaamheid en informatiebeveiliging
by Behaav on 8 januari 2024 at 07:00Voor Vincent draaide het vanaf jonge leeftijd al om techniek, IT en nieuwsgierigheid. Met computerspelletjes verloor hij van zijn vader en daarom dook Vincent de code in om zijn scores aan te passen. Daaruit ontstond de nieuwsgierigheid voor cybersecurity en computers.Nu is hij CISO en Director Cybersecurity & Sustainability bij het Belgische concern Cronos, waarbij lobbyen, organiseren en verbinden cruciaal zijn om succesvol te zijn als CISO.Duurzaamheid in de brede zin is bij Vincent niet begonnen bij de ecologische factor zoals het terugbrengen de Carbon footprint. Bij Vincent is het gestart toen hij ondernemer werd. Vincent studeerde aan Harvard Business School, waar de focus ligt op hoe duurzame organisaties van de toekomst eruit zien. Toen al zag Vincent dat cybersecurity en data privacy een grote rol zullen spelen bij vraagstukken over duurzaamheid. Kunnen echt duurzame organisaties überhaupt wel zonder informatiebeveiliging? Je hoort het in deze podcast.🎙️ ShownotesWebsite Cronoshttps://cronos-groep.be/LinkedIn-profiel Vincent Meijer (volg hem voor meer informatie over events)https://www.linkedin.com/in/vpmeijer/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #17: Robert Vroon over zijn rol als CISO in de luchtvaartindustrie
by Behaav on 29 november 2023 at 07:00In deze aflevering spreken we met Robert Vroon, werkzaam bij Transavia. Hij doet een boekje open over zijn rol als CISO in de luchtvaartindustrie en deelt daarbij de belangrijkste elementen van informatiebeveiliging in de luchtvaartsector. Wat voor rol speelt de mens daarin?Met een sterke focus op samenwerking en wetende wat het belang is van een hackers mindset zet Robert zijn kennis en ervaring in om Transavia veiliger te maken – en te houden. 👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #16: Security Awareness in onze politieke hoofdstad met Lilian Knippenberg (plv. CISO)
by Behaav on 26 september 2022 at 04:00Den Haag is de stad van ‘vrede en recht’ en is dagelijks wereldnieuws vanwege het Internationale gerechtshof. Ook is Den Haag het kloppend hart van het grootste veiligheidscluster van Europa met de ‘The Hague Security Delta’ waarin ruim 13.000 mensen actief zijn. Lilian Knippenberg werkt sinds 2020 bij de Gemeente Den Haag en vervult de rol van plaatsvervangend CISO. In die rol is zij de verbindende factor tussen informatieveiligheid en de ‘business’. Dat doet zij het liefst met zo veel mogelijk mensen en zo veel mogelijk dialoog. Want, samen bereiken we meer dan alleen!👍 Volg ons op LinkedIn🌐 Bezoek onze website
We schrijven zelden, maar alleen de beste inhoud.