Security.NL maakt Nederland veilig Security.NL maakt Nederland veilig
- Printerbedrijf Procolored leverde half jaar lang besmette softwareon 16 mei 2025 at 15:26
Fabrikant van UV-printers Procolored heeft een half jaar lange besmette software aan klanten geleverd, zo laat antivirusbedrijf …
- Mozilla verhuist broncode Firefox naar Microsofts GitHubon 16 mei 2025 at 13:49
Mozilla heeft besloten om de broncode van Firefox, die eerst via versiebeheersysteem (VCS) Mercurial werd beheerd, te verhuizen …
- Frankrijk en Spanje willen verplichte leeftijdsverificatie voor social mediaon 16 mei 2025 at 13:08
Frankrijk, Spanje en Griekenland willen dat social media wordt verplicht leeftijdsverificatie uit te voeren voor iedereen die …
- Britse gezondheidszorg vraagt leveranciers om actie tegen ransomwareon 16 mei 2025 at 12:38
De Britse gezondheidszorg NHS heeft alle leveranciers waar het zaken mee doet opgeroepen om maatregelen tegen ransomware te …
- ‘HR-afdelingen doelwit van gerichte aanvallen met malafide vacatures’on 16 mei 2025 at 12:15
HR-afdelingen zijn het doelwit van gerichte aanvallen met malafide vacatures, zo laat securitybedrijf Arctic Wolf weten. Bij de …
- VMware ESXi en Microsoft SharePoint onderuit tijdens hackwedstrijd Pwn2Ownon 16 mei 2025 at 11:44
Tijdens de tweede dag van de Pwn2Own-hackwedstrijd in Berlijn hebben onderzoekers onbekende kwetsbaarheden gedemonstreerd …
- VS klaagt twaalftal aan voor stelen van 263 miljoen dollar aan cryptovalutaon 16 mei 2025 at 10:09
De Amerikaanse autoriteiten hebben twaalf personen aangeklaagd voor het stelen van 263 miljoen dollar aan cryptovaluta. Eén …
- ‘Google Chrome-lek dat accountkaping mogelijk maakt actief misbruikt’on 16 mei 2025 at 09:52
Een kwetsbaarheid in Google Chrome waardoor het mogelijk is om accounts van gebruikers te kapen wordt actief misbruikt bij …
- Amerikaanse senatoren willen verkoop TP-Link routers in VS verbiedenon 16 mei 2025 at 09:04
Zeventien Amerikaanse senatoren en congresleden hebben de Amerikaanse minister van Handel een brief geschreven waarin ze …
- Politie Eenheid Noord-Holland start WhatsApp-kanaal voor inwonerson 16 mei 2025 at 08:39
De politie Eenheid Noord-Holland is vandaag een WhatsApp-kanaal voor inwoners gestart om hen zo te kunnen bereiken en van …
- Kabinet kijkt uit naar de voorgestelde Europese Roadmap over encryptieon 16 mei 2025 at 08:28
Het kabinet kijkt uit naar de Roadmap over encryptie waar de Europese Commissie later dit jaar mee komt en stelt dat het …
- Coinbase schat kosten door datalek tussen 180 en 400 miljoen dollaron 16 mei 2025 at 07:58
Cryptobeurs Coinbase schat dat de kosten door het datalek waar het mee te maken heeft gekregen tussen de 180 en 400 miljoen …
- FBI waarschuwt voor deepfake audioberichten die VS-functionarissen imiterenon 16 mei 2025 at 07:24
De FBI heeft een waarschuwing afgegeven voor een campagne waarbij aanvallers deepfake audioberichten versturen die van …
- Thunderbird gaat beperkte iOS-versie via Apples TestFlight aanbiedenon 15 mei 2025 at 15:20
De makers van e-mailclient Thunderbird hebben aangekondigd dat ze een beperkte iOS-versie via Apples TestFlight gaan aanbieden. …
- Register voor Functionarissen voor Gegevensbescherming gelanceerdon 15 mei 2025 at 14:40
Vandaag is het Nederlands Register voor Functionarissen voor Gegevensbescherming (NRFG) gelanceerd. Een FG is iemand die binnen …
BeveiligingNieuws Dagelijks nieuws over beveiliging
- Strafbeschikking 20 verdachten rellen FC Utrecht-Go Ahead Eaglesby redactie on 14 mei 2025 at 11:25
Het Openbaar Ministerie (OM) heeft straffen opgelegd aan twintig verdachten van de voetbalrellen in en om Stadion Galgenwaard op 26 mei 2024. De rellen braken uit nadat FC Utrecht de wedstrijd verloor van Go Ahead Eagles. De zaken zijn afgedaan door middel van een strafbeschikking. Dit gebeurde op vier hoorzittingen eind maart en begin april. Het bericht Strafbeschikking 20 verdachten rellen FC Utrecht-Go Ahead Eagles verscheen eerst op BeveiligingNieuws.
- Nieuwe leiding bij MOBOTIX na overname door CERTINA GROUPby redactie on 14 mei 2025 at 09:44
Na de overname van een meerderheidsbelang in MOBOTIX AG door de CERTINA GROUP is er een belangrijke bestuurswisseling doorgevoerd binnen het Duitse technologiebedrijf. Op verzoek van het bestuur van MOBOTIX en de nieuwe eigenaar heeft de rechtbank van Kaiserslautern drie nieuwe leden benoemd tot de Raad van Commissarissen. Het gaat om Maik Brockmann, managing partner Het bericht Nieuwe leiding bij MOBOTIX na overname door CERTINA GROUP verscheen eerst op BeveiligingNieuws.
- Nieuwe witwasaanpak moet regeldruk verlichtenby redactie on 14 mei 2025 at 06:23
De aanpak van witwassen in Nederland is de afgelopen jaren volledig vastgelopen, stelt minister Marnix Heinen (Financiën). Banken zien zich genoodzaakt om ongeveer een vijfde van hun personeel in te zetten voor controles, terwijl burgers en ondernemers worden overspoeld met administratieve verplichtingen. Volgens Heinen leidt dit tot overregulering zonder dat het daadwerkelijk bijdraagt aan het Het bericht Nieuwe witwasaanpak moet regeldruk verlichten verscheen eerst op BeveiligingNieuws.
- Effect Wet seksuele misdrijven moeilijk meetbaarby redactie on 14 mei 2025 at 06:05
Sinds de invoering van de Wet seksuele misdrijven (Wsm) op 1 juli 2024 is de aanpak van seksueel grensoverschrijdend gedrag juridisch ingrijpend gewijzigd. Toch blijkt uit een voorbereidende studie in opdracht van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) dat het effect van deze wet op zichzelf moeilijk meetbaar is. De wet maakt immers deel uit Het bericht Effect Wet seksuele misdrijven moeilijk meetbaar verscheen eerst op BeveiligingNieuws.
- Risico’s voor veiligheid door tekort aan personeel en middelenby redactie on 14 mei 2025 at 05:52
Uitvoeringsorganisaties die samenwerken op de terreinen van justitie en veiligheid, asiel en migratie zijn vanwege hun jarenlange problemen minder effectief dan ze zouden moeten zijn. Het gaat om hardnekkige tekorten aan goed toegerust personeel en aan middelen. Die gaan gepaard met risico’s voor de veiligheid, aldus de Inspectie Justitie en Veiligheid (Inspectie JenV) in haar Het bericht Risico’s voor veiligheid door tekort aan personeel en middelen verscheen eerst op BeveiligingNieuws.
NCSC Beveiligingsadviezen Beveiligingsadviezen van het NCSC aan organisaties in de vitale sector
- NCSC-2025-0168 [1.00] [M/H] Kwetsbaarheid verholpen in FortiVoiceon 14 mei 2025 at 13:50
Fortinet heeft een kwetsbaarheid verholpen in FortiVoice, FortiMail, FortiNDR, FortiRecorder and FortiCamera. De kwetsbaarheid bevindt zich in de manier waarop FortiVoice systemen omgaan met HTTP-verzoeken, wat leidt tot een stack-gebaseerde buffer overflow. Dit stelt een kwaadwillende, ongeauthenticeerde aanvaller in staat om willekeurige code uit te voeren door speciaal vervaardigde HTTP-verzoeken te verzenden. Er zijn meldingen van actieve exploitatie van deze kwetsbaarheid in specifiek FortiVoice. Er zijn geen meldingen van actief misbruik in de andere producten die deze kwetsbaarheid bevatten.
- NCSC-2025-0167 [1.00] [M/H] Kwetsbaarheden verholpen in Zoho ManageEngineon 14 mei 2025 at 13:19
Zoho heeft kwetsbaarheden verholpen in ManageEngine ADSelfService Plus (versies 6513 en eerder) en ManageEngine ADAudit Plus (versies 8510 en eerder). De kwetsbaarheden bevinden zich in de manier waarop de applicaties SQL-queries verwerken. In het geval van ADSelfService Plus kunnen geauthenticeerde gebruikers willekeurige SQL-commando’s uitvoeren, wat kan leiden tot ongeautoriseerde toegang of datalekken. Voor ADAudit Plus kunnen aanvallers met geldige inloggegevens SQL-queries manipuleren, wat ook kan resulteren in ongeautoriseerde blootstelling van gegevens.
- NCSC-2025-0166 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet productenon 14 mei 2025 at 08:41
Fortinet heeft kwetsbaarheden verholpen in FortiManager, FortiManager Cloud, FortiAnalyzer, FortiOS, FortiProxy, FortiPAM, FortiSRA, FortiSwitchManager en FortiWeb. De kwetsbaarheden omvatten een OS Command Injection die lokale aanvallers in staat stelt om ongeautoriseerde code uit te voeren door CLI-commando-argumenten te manipuleren. Daarnaast zijn er kwetsbaarheden die het mogelijk maken voor aanvallers om ongeautoriseerde wijzigingen aan te brengen in globale dreigingsfeeds en om authenticatie te omzeilen, wat leidt tot administratieve toegang tot de apparaten. Ook zijn er kwetsbaarheden die kunnen leiden tot denial-of-service door het versturen van speciaal vervaardigde verzoeken. Deze kwetsbaarheden kunnen leiden tot controle over de getroffen systemen.
- NCSC-2025-0165 [1.00] [M/H] Kwetsbaarheid verholpen in Adobe Illustratoron 14 mei 2025 at 08:25
Adobe heeft een kwetsbaarheid verholpen in Illustrator (Specifiek voor versies 29.3, 28.7.5 en eerder). De kwetsbaarheid bevindt zich in de manier waarop Illustrator omgaat met bestanden. Een kwaadwillende kan deze kwetsbaarheid misbruiken door een kwaadaardig bestand te creëren dat, wanneer geopend door een gebruiker, kan leiden tot willekeurige code-uitvoering. Dit kan resulteren in ongeautoriseerde toegang en controle over het getroffen systeem.
- NCSC-2025-0164 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Photoshopon 14 mei 2025 at 08:24
Adobe heeft kwetsbaarheden verholpen in Adobe Photoshop (Versies 26.5, 25.12.2 en eerder). De kwetsbaarheden bevinden zich in de wijze waarop Adobe Photoshop omgaat met speciaal vervaardigde bestanden. Wanneer een gebruiker een kwaadaardig bestand opent, kan dit leiden tot de uitvoering van ongeautoriseerde code executie op het systeem.
Nationaal Cyber Security Centrum – Nieuwsberichten Nieuwsberichten op Nationaal Cyber Security Centrum
- Lopende DDoS-aanvallen op Nederlandse organisatieson 30 april 2025 at 16:05
Deze week zijn meerdere Nederlandse organisaties het doelwit van grootschalige DDoS-aanvallen. De DDoS-aanvallen zijn zowel op Nederlandse als andere Europese organisaties gericht. Binnen Nederland worden aanvallen uitgevoerd op zowel publieke als private partijen.
- NCSC en DTC lanceren gezamenlijke basisprincipes voor digitale weerbaarheidon 7 april 2025 at 12:00
Het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) introduceren een vernieuwde, gezamenlijke set basisprincipes om de digitale weerbaarheid van Nederlandse bedrijven en organisaties te versterken. Met de komst van deze uniforme en breed afgestemde set basisprincipes is er nu één leidraad die toepasbaar is voor alle bedrijven en organisaties in Nederland.
- Kwetsbaarheid in FortiOS en FortiProxy leidt tot ransomware-aanvallenon 21 maart 2025 at 13:20
Het Nationaal Cyber Security Centrum (NCSC) heeft een toename waargenomen in ransomware-aanvallen waarbij cybercriminelen misbruik maken van kritieke kwetsbaarheden in FortiOS- en FortiProxy-apparaten. Deze kwetsbaarheden stellen aanvallers in staat om ongeauthenticeerde super_admin-rechten te verkrijgen en langdurige persistentie op kwetsbare apparaten te bewerkstelligen. Een publieke exploit is sinds 27 januari 2025 beschikbaar. Eerder is deze kwetsbaarheid misbruikt als zeroday (Bron 1, Bron 2). CVE-nummer(s): CVE-2024-55591, CVE-2025-24472
- Ransomware-aanvallen kunnen vaak voorkomen worden door invoering basis-beveiligingsmaatregelenon 17 februari 2025 at 05:00
Criminelen hebben hun tactieken om toegang te verkrijgen van het netwerk van hun slachtoffers niet of nauwelijks aangepast. Het verkrijgen van toegang kan in veel gevallen voorkomen worden als basis-beveiligingsmaatregelen worden ingevoerd. Dat blijkt uit het Ransomware Jaarbeeld 2024.
- NCSC waarschuwt voor Cl0p-campagnes die zich richten op filetransfer-systemenon 6 februari 2025 at 15:21
In het najaar van 2024 heeft de cybercrimegroep Cl0p zeroday-kwetsbaarheden in producten van softwarebedrijf Cleo misbruikt voor het exfiltreren van gegevens en het afpersen van klanten. (1) Het gaat om kwetsbaarheden in de producten Cleo Harmony, Cleo VLTrader en Cleo LexiCom. Cleo heeft inmiddels beveiligingsupdates beschikbaar gesteld om de kwetsbaarheden te dichten. (2, 3)
BeveiligingNieuws Dagelijks nieuws over beveiliging
- Strafbeschikking 20 verdachten rellen FC Utrecht-Go Ahead Eaglesby redactie on 14 mei 2025 at 11:25
Het Openbaar Ministerie (OM) heeft straffen opgelegd aan twintig verdachten van de voetbalrellen in en om Stadion Galgenwaard op 26 mei 2024. De rellen braken uit nadat FC Utrecht de wedstrijd verloor van Go Ahead Eagles. De zaken zijn afgedaan door middel van een strafbeschikking. Dit gebeurde op vier hoorzittingen eind maart en begin april. Het bericht Strafbeschikking 20 verdachten rellen FC Utrecht-Go Ahead Eagles verscheen eerst op BeveiligingNieuws.
- Nieuwe leiding bij MOBOTIX na overname door CERTINA GROUPby redactie on 14 mei 2025 at 09:44
Na de overname van een meerderheidsbelang in MOBOTIX AG door de CERTINA GROUP is er een belangrijke bestuurswisseling doorgevoerd binnen het Duitse technologiebedrijf. Op verzoek van het bestuur van MOBOTIX en de nieuwe eigenaar heeft de rechtbank van Kaiserslautern drie nieuwe leden benoemd tot de Raad van Commissarissen. Het gaat om Maik Brockmann, managing partner Het bericht Nieuwe leiding bij MOBOTIX na overname door CERTINA GROUP verscheen eerst op BeveiligingNieuws.
- Nieuwe witwasaanpak moet regeldruk verlichtenby redactie on 14 mei 2025 at 06:23
De aanpak van witwassen in Nederland is de afgelopen jaren volledig vastgelopen, stelt minister Marnix Heinen (Financiën). Banken zien zich genoodzaakt om ongeveer een vijfde van hun personeel in te zetten voor controles, terwijl burgers en ondernemers worden overspoeld met administratieve verplichtingen. Volgens Heinen leidt dit tot overregulering zonder dat het daadwerkelijk bijdraagt aan het Het bericht Nieuwe witwasaanpak moet regeldruk verlichten verscheen eerst op BeveiligingNieuws.
- Effect Wet seksuele misdrijven moeilijk meetbaarby redactie on 14 mei 2025 at 06:05
Sinds de invoering van de Wet seksuele misdrijven (Wsm) op 1 juli 2024 is de aanpak van seksueel grensoverschrijdend gedrag juridisch ingrijpend gewijzigd. Toch blijkt uit een voorbereidende studie in opdracht van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) dat het effect van deze wet op zichzelf moeilijk meetbaar is. De wet maakt immers deel uit Het bericht Effect Wet seksuele misdrijven moeilijk meetbaar verscheen eerst op BeveiligingNieuws.
- Risico’s voor veiligheid door tekort aan personeel en middelenby redactie on 14 mei 2025 at 05:52
Uitvoeringsorganisaties die samenwerken op de terreinen van justitie en veiligheid, asiel en migratie zijn vanwege hun jarenlange problemen minder effectief dan ze zouden moeten zijn. Het gaat om hardnekkige tekorten aan goed toegerust personeel en aan middelen. Die gaan gepaard met risico’s voor de veiligheid, aldus de Inspectie Justitie en Veiligheid (Inspectie JenV) in haar Het bericht Risico’s voor veiligheid door tekort aan personeel en middelen verscheen eerst op BeveiligingNieuws.
Oh, Behaav! Podcast Welkom op de enige Nederlandse podcast over Security awareness en veilig gedrag, waarin twee Nederlandse ondernemers informeel ontwikkelingen bespreken op het gebied van security awareness en gedrag. Je vindt hier interessante onderzoeken, nieuwsartikelen, belangrijke en minder belangrijke onderwerpen.
LET OP: Alle Cyber Ready podcast afleveringen zijn verplaatst naar een aparte podcast. Zoek op Cyber Ready in je favoriete speler, abonneer je en blijf op de hoogte!
LET OP: Alle Cyber Ready podcast afleveringen zijn verplaatst naar een aparte podcast. Zoek op Cyber Ready in je favoriete speler, abonneer je en blijf op de hoogte!
- #20: Hannan Ouhlous van Eneco over impact maken & mensen activerenon 29 oktober 2024 at 07:00
In deze eerste aflevering van ons nieuwe seizoen hebben we Hannan Ouhlous te gast. Hoe zorgt deze alleskunner met 15 jaar ervaring bij energiegigant Eneco ervoor dat zij impact maakt op het gedrag van medewerkers – die doorgaans helemaal niets met security te maken hebben? Zo werkt het ‘activeren’ van mensen volgens haar niet op één manier. Met haar moeder als grote inspiratiebron vertelt Hannan hoe dit haar heeft gevormd tot de persoon die ze nu is – én wat voor effect dit heeft gehad op die mensen die zij vandaag de dag zelf inspireert. Wil je als eerste op de hoogte gebracht worden van nieuwe afleveringen? Vergeet dan niet te abonneren op deze podcast. Luister je graag naar onze podcast en wil je ons steunen? Laat dan een 5-sterren review achter via Spotify of Apple Podcasts. Zo kunnen we nog meer mensen bereiken & inspireren. Onze dank is groot!Gast worden in onze podcast? Mail naar podcast@behaav.com🎙️ ShownotesGeïnspireerd worden door Hannan? Check haar LinkedIn-profiel:https://www.linkedin.com/in/hannan-ouhlous-8292bb2bWebsite Security Awareness Nederland:https://www.securityawareness.network/LinkedIn-groep Security Awareness Nederland:https://www.linkedin.com/groups/8406432/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #19: CISO Sam van Rooij over de parallellen tussen kunst en cybersecurityby Behaav on 16 juli 2024 at 05:00
In de laatste podcastaflevering voor de zomerstop hebben we Sam van Rooij te gast. Hij is CISO bij een van de grootste familiebedrijven van Nederland; VolkerWessels. Sam vertelt over de uitdagingen van informatiebeveiliging in de bouw- en infrasector en hoe zijn passie voor kunst zijn werk als CISO beïnvloedt. Naast zijn baan als CISO heeft Sam namelijk verregaande interesse in kunst en de aankoop daarvan. Wat zijn de parellellen te tussen de (digitale) kunst- en cybersecuritywereld? Je hoort het in deze aflevering. Wil je onze podcast steunen? We waarderen het als je een review via Spotify of Apple Podcasts achterlaat. Onze dank is groot!Heb je een vraag of wil je feedback geven? Mail naar podcast@behaav.com🎙️ ShownotesWebsite VolkerWesselshttps://www.volkerwessels.com/nlLinkedIn-profiel Sam van Rooijhttps://www.linkedin.com/in/samvanrooij/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #18: Vincent Meijer over duurzaamheid en informatiebeveiligingby Behaav on 8 januari 2024 at 07:00
Voor Vincent draaide het vanaf jonge leeftijd al om techniek, IT en nieuwsgierigheid. Met computerspelletjes verloor hij van zijn vader en daarom dook Vincent de code in om zijn scores aan te passen. Daaruit ontstond de nieuwsgierigheid voor cybersecurity en computers.Nu is hij CISO en Director Cybersecurity & Sustainability bij het Belgische concern Cronos, waarbij lobbyen, organiseren en verbinden cruciaal zijn om succesvol te zijn als CISO.Duurzaamheid in de brede zin is bij Vincent niet begonnen bij de ecologische factor zoals het terugbrengen de Carbon footprint. Bij Vincent is het gestart toen hij ondernemer werd. Vincent studeerde aan Harvard Business School, waar de focus ligt op hoe duurzame organisaties van de toekomst eruit zien. Toen al zag Vincent dat cybersecurity en data privacy een grote rol zullen spelen bij vraagstukken over duurzaamheid. Kunnen echt duurzame organisaties überhaupt wel zonder informatiebeveiliging? Je hoort het in deze podcast.🎙️ ShownotesWebsite Cronoshttps://cronos-groep.be/LinkedIn-profiel Vincent Meijer (volg hem voor meer informatie over events)https://www.linkedin.com/in/vpmeijer/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #17: Robert Vroon over zijn rol als CISO in de luchtvaartindustrieby Behaav on 29 november 2023 at 07:00
In deze aflevering spreken we met Robert Vroon, werkzaam bij Transavia. Hij doet een boekje open over zijn rol als CISO in de luchtvaartindustrie en deelt daarbij de belangrijkste elementen van informatiebeveiliging in de luchtvaartsector. Wat voor rol speelt de mens daarin?Met een sterke focus op samenwerking en wetende wat het belang is van een hackers mindset zet Robert zijn kennis en ervaring in om Transavia veiliger te maken – en te houden. 👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #16: Security Awareness in onze politieke hoofdstad met Lilian Knippenberg (plv. CISO)by Behaav on 26 september 2022 at 04:00
Den Haag is de stad van ‘vrede en recht’ en is dagelijks wereldnieuws vanwege het Internationale gerechtshof. Ook is Den Haag het kloppend hart van het grootste veiligheidscluster van Europa met de ‘The Hague Security Delta’ waarin ruim 13.000 mensen actief zijn. Lilian Knippenberg werkt sinds 2020 bij de Gemeente Den Haag en vervult de rol van plaatsvervangend CISO. In die rol is zij de verbindende factor tussen informatieveiligheid en de ‘business’. Dat doet zij het liefst met zo veel mogelijk mensen en zo veel mogelijk dialoog. Want, samen bereiken we meer dan alleen!👍 Volg ons op LinkedIn🌐 Bezoek onze website
We schrijven zelden, maar alleen de beste inhoud.