Security.NL maakt Nederland veilig Security.NL maakt Nederland veilig
- NCSC verwacht op korte termijn misbruik van MongoDB-kwetsbaarheid
on 27 december 2025 at 12:29Het Nationaal Cyber Security Centrum (NCSC) verwacht dat aanvallers op korte termijn misbruik zullen maken van een …
- Italië eist dat Meta concurrerende AI-chatbots op WhatsApp blijft toestaanon 24 december 2025 at 12:51
De Italiaanse mededingingsautoriteit AGCM heeft geëist dat Meta concurrerend AI-chatbots op WhatsApp vooralsnog blijft …
- Amerikaanse rechter blokkeert verplichte leeftijdsverificatie voor appstoreson 24 december 2025 at 12:29
Een federale rechter in Texas heeft een wet geblokkeerd die vanaf 1 januari appstores in de Amerikaanse staat zou verplichten …
- Belgische telecomprovider Proximus lekt persoonlijke gegevens van klantenon 24 december 2025 at 11:13
De Belgische telecomprovider Proximus heeft de persoonlijke gegevens van een onbekend aantal klanten gelekt. Volgens het …
- Softwarebedrijf krijgt 1,7 miljoen euro boete wegens datalek door genegeerde bugson 24 december 2025 at 11:02
Het Franse softwarebedrijf Nexpublica, eerder nog bekend als Inetum Software, heeft een boete van 1,7 miljoen euro gekregen …
- Amerikaanse verzekeraar Aflac lekt gegevens van ruim 22 miljoen klantenon 24 december 2025 at 10:28
De Amerikaanse verzekeringsgigant Aflac heeft de persoonlijke gegevens van ruim 22 miljoen klanten gelekt (pdf). In een bericht …
- Staatssecretaris: overheid kan niet zomaar weg bij cloudbedrijf Solvinityon 24 december 2025 at 09:58
De overheid kan niet zomaar weg bij cloudbedrijf Solvinity, dat dreigt te worden overgenomen door een Amerikaans bedrijf. Dat …
- Mozilla: leeftijdsverificatie geen oplossing voor maatschappelijke problemenon 24 december 2025 at 09:07
Verplichte online leeftijdsverificatie en een totaalverbod op social media en andere websites zijn geen oplossing voor complexe …
- Bij het tankstation wordt zonder toestemming mijn gezicht gescand. Mag dat zomaar?on 24 december 2025 at 08:44
Juridische vraag: Op diverse plekken staan zuilen voor sigarettenverkoop, die gezichten scannen om te bepalen of men oud genoeg …
- Overheid kijkt naar voorlichting aan burgers over risico’s van online trackingon 24 december 2025 at 08:27
De overheid gaat kijken hoe het burgers kan voorlichten over de risico’s van online tracking. Dat schrijft demissionair …
- Europese Unie mag komende 6 jaar persoonsgegevens met VK uitwisselenon 23 december 2025 at 14:43
De Europese Unie mag de komende zes jaar persoonsgegevens met het Verenigd Koninkrijk uitwisselen. De Europese Commissie heeft …
- Kabinet reageert op ‘rode knop’ voor het online verwijderen van persoonsgegevenson 23 december 2025 at 14:21
Het demissionaire kabinet heeft gereageerd op het voorstel om een ‘rode knop’ te introduceren waarmee mensen in één keer al …
- ‘Google-advertenties voor phishingsites kosten slachtoffers 14,6 miljoen dollar’on 23 december 2025 at 13:04
Criminelen hebben door middel van advertenties die via Google en andere zoekmachines werden getoond, en naar malafide banksites …
- Currence waarschuwt voor phishingmails rond uitfasering van iDealon 23 december 2025 at 12:28
Currence waarschuwt Nederlanders voor phishingmails die mogelijk rond de uitfasering van iDeal worden verstuurd. IDeal moet …
- Apple in beroep tegen miljoenenboete wegens App Tracking Transparencyon 23 december 2025 at 11:57
Apple gaat in beroep tegen de boete van 98 miljoen euro die de Italiaanse mededingingsautoriteit AGCM het bedrijf wegens …
BeveiligingNieuws Dagelijks nieuws over beveiliging
- Politie Antwerpen en Rotterdam versterken samenwerkingby redactie on 12 december 2025 at 09:42
De Politiezone Antwerpen en de Politie Eenheid Rotterdam hebben hun samenwerking officieel vernieuwd met de ondertekening van een geactualiseerd Memorandum of Understanding (MOU). Vier jaar na de eerste overeenkomst bevestigen beide korpsen opnieuw hun gezamenlijke inzet tegen grensoverschrijdende criminaliteit, met name in en rond de twee grootste havens van Europa. Antwerpen en Rotterdam vormen samen Het bericht Politie Antwerpen en Rotterdam versterken samenwerking verscheen eerst op BeveiligingNieuws.
- Onder dwang plegen misdrijven mogelijk niet meer vervolgdby redactie on 12 december 2025 at 06:02
Het aantal jongeren dat onder druk van criminelen strafbare feiten pleegt, groeit al jaren. Criminele organisaties weten kwetsbare tieners steeds vaker te vinden, bijvoorbeeld voor het uithalen van drugs in de Rotterdamse haven. Terwijl de opdrachtgevers vrijwel altijd buiten beeld blijven, worden de jongeren zelf nog regelmatig vervolgd. Een nieuw wetsvoorstel gaat dat mogelijk veranderen, Het bericht Onder dwang plegen misdrijven mogelijk niet meer vervolgd verscheen eerst op BeveiligingNieuws.
- Videodivisie Bosch Security Systems gaat verder als IQSIGHTby redactie on 12 december 2025 at 05:30
Met de nieuwe bedrijfsnaam IQSIGHT (slim toezicht) geeft de videobewakingstak van Bosch Security Systems treffend aan waar het naar toe gaat met de ontwikkelingen. Natuurlijk zijn de huidige camera’s ook al slim, maar het komende jaar kan een nieuwe generatie worden verwacht, waarbij camera’s op basis van Gen-AI precies gaan doen wat de eindgebruiker ervan Het bericht Videodivisie Bosch Security Systems gaat verder als IQSIGHT verscheen eerst op BeveiligingNieuws.
- De Unie ‘onder druk’ uit cao-overleg met VVNL gestaptby redactie on 11 december 2025 at 16:18
Onderzoeksplatform Follow The Money deed onderzoek naar de rol van vakbond De Unie in 2021 bij het afsluiten van een cao met brancheorganisatie VVNL (toen nog VBe NL genaamd). De Unie sloot in september van dat jaar een akkoord met werkgeversvereniging VVNL (VBe NL), maar stapte na 8 weken plotseling weer uit het akkoord. Volgens Het bericht De Unie ‘onder druk’ uit cao-overleg met VVNL gestapt verscheen eerst op BeveiligingNieuws.
- Hoe 2-control.nl grip krijgt op wat anderen over het hoofd zienby redactie on 11 december 2025 at 12:51
Complexe IT-omgevingen, strengere regelgeving en groeiende afhankelijkheid van digitale processen vragen om helderheid en controle. 2-control.nl biedt organisaties precies dat: inzicht in interne beheersing, risicomanagement en IT-audits. Wat het bedrijf bijzonder maakt, is naar eigen zeggen hun menselijke benadering van een vakgebied dat vaak als afstandelijk wordt gezien. Waar traditionele audit- en beheersingsbureaus vasthouden aan Het bericht Hoe 2-control.nl grip krijgt op wat anderen over het hoofd zien verscheen eerst op BeveiligingNieuws.
NCSC Beveiligingsadviezen Beveiligingsadviezen van het NCSC
- NCSC-2025-0402 [1.00] [M/H] Kwetsbaarheid verholpen in MongoDBon 27 december 2025 at 11:38
De ontwikkelaars van MongoDB hebben een kwetsbaarheid verholpen in MongoDB. De kwetsbaarheid met kenmerk CVE-2025-14847 stelt een ongeauthenticeerde aanvaller op afstand in staat om ongeïnitialiseerd heapgeheugen uit te lezen. De oorzaak ligt in het onjuist verwerken van lengteparameters in Zlib-gecomprimeerde protocolheaders. Misbruik van de kwetsbaarheid kan leiden tot het lekken van gevoelige informatie uit het heapgeheugen, wat door een aanvaller kan worden ingezet om verdere aanvallen op het systeem uit te voeren Onderzoekers hebben een exploit gepubliceerd waarmee CVE-2025-14847 kan worden misbruikt. Het NCSC verwacht op korte termijn actief misbruik van de kwetsbaarheid.
- NCSC-2025-0399 [1.01] [M/H] Kwetsbaarheid verholpen in HPE OneView Softwareon 24 december 2025 at 11:29
HPE heeft een kwetsbaarheid verholpen in de HPE OneView Software. De kwetsbaarheid bevindt zich in de manier waarop de OneView Software omgaat met externe verzoeken. Als HPE OneView Software via het internet toegankelijk is kunnen ongeauthenticeerde gebruikers op afstand code uitvoeren. Dit kan aanvallers in staat stellen controle te verkrijgen over de getroffen omgevingen. Onderzoekers hebben Proof-of-Concept-code (PoC) gepubliceerd en verwerkt in een Metasploit-module. Het risico op scanverkeer en pogingen tot misbruik neemt hierdoor toe.
- NCSC-2025-0401 [1.00] [M/H] Kwetsbaarheden verholpen in Foxit PDF Readeron 24 december 2025 at 09:14
Foxit heeft kwetsbaarheden verholpen in Foxit PDF Reader (Specifiek voor versies vóór 2025.2.1, 14.0.1 en 13.2.1 op Windows en MacOS). De kwetsbaarheden omvatten een lokale privilege-escalatie, een use-after-free kwetsbaarheid en een geheugenbeschadiging gerelateerd aan onvoldoende grenzencontrole bij de verwerking van 3D-annotaties. Aanvallers kunnen deze kwetsbaarheden misbruiken om willekeurige code uit te voeren op de getroffen systemen, wat kan leiden tot ongeautoriseerde toegang en systeeminstabiliteit. De use-after-free kwetsbaarheid kan zelfs worden geactiveerd zonder gebruikersinteractie, wat het risico vergroot, vooral in omgevingen waar PDF-bestanden vaak worden geopend.
- NCSC-2025-0400 [1.00] [H/H] Kwetsbaarheid verholpen in WatchGuard Fireboxon 19 december 2025 at 11:16
Er is een kwetsbaarheid verholpen in WatchGuard Fireware OS. Er is een kwetsbaarheid verholpen in WatchGuard Fireware OS. De kwetsbaarheid CVE-2025-14733 betreft een out-of-bounds write in het iked-proces van Fireware OS en treft zowel de Mobile User VPN (IKEv2) als de Branch Office VPN (IKEv2) wanneer deze is geconfigureerd met een dynamische gateway-peer. De kwetsbaarheid stelt een niet-geauthenticeerde aanvaller op afstand in staat om willekeurige code uit te voeren. Als de WatchGuard Firebox eerder is geconfigureerd met een Mobile User VPN (IKEv2) of Branch Office VPN (IKEv2) naar een dynamische gateway-peer, en beide configuraties inmiddels zijn verwijderd, kan het systeem alsnog kwetsbaar zijn indien er nog steeds een Branch Office VPN naar een statische gateway-peer is geconfigureerd. WatchGuard heeft pogingen tot misbruik van de kwetsbaarheid waargenomen.
- NCSC-2025-0398 [1.00] [M/H] Kwetsbaarheid in Cisco AsyncOSon 17 december 2025 at 19:47
Cisco heeft een kwetsbaarheid in Cisco AsyncOS. De kwetsbaarheid bevindt zich in apparaten die gebruik maken van Cisco AsyncOS-software in combinatie met Cisco Secure Email Gateway en Cisco Secure Email en Web Manager. Voor uitbuiting is het noodzakelijk dat de service toegankelijk is vanaf het internet en de Spam Quarantine functie actief is, wat niet gebruikelijk is voor deze configuratie.
Nationaal Cyber Security Centrum – Nieuwsberichten Nieuwsberichten op Nationaal Cyber Security Centrum
- Kwetsbaarheid Notepad ++on 12 december 2025 at 14:53
Er is een kwetsbaarheid in Notepad++ gevonden waarmee het mogelijk is om malafide updates naar gebruikers te pushen. Momenteel zijn voor zover bekend uitsluitend organisaties met belangen in Oost-Azië slachtoffer van gerichte aanvallen. Het NCSC heeft vooralsnog geen aanwijzing dat ook in Nederland actief misbruik heeft plaatsgevonden.
- Update 05/12/2025: Kritieke kwetsbaarheid in React en Next.json 5 december 2025 at 13:42
Op 3 december 2025 heeft React een blog gepubliceerd over een kritieke kwetsbaarheid met kenmerk CVE-2025-55182. Het NCSC heeft naar aanleiding van deze blog een HIGH/HIGH beveiligingsadvies uitgebracht met handelingsperspectief. NCSC roept organisaties die gebruik maken van deze software met klem op dit advies op te volgen.
- Cybersecuritybeeld 2025: dreigingen divers en onvoorspelbaar, digitale basishygiëne op orde blijft cruciaalon 26 november 2025 at 12:00
De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft het Cybersecuritybeeld Nederland 2025 (CSBN) gepubliceerd. Het CSBN schetst een beeld van een digitaal dreigingslandschap dat steeds complexer en onvoorspelbaarder wordt. Cyberaanvallen worden geavanceerder terwijl digitale systemen onderling sterk van elkaar afhankelijk zijn. Deze ontwikkeling vraagt om een brede, proactieve aanpak om digitale weerbaarheid te vergroten. In dit bericht belichten we de belangrijkste aandachtspunten uit het CSBN voor Nederlandse organisaties en bedrijven.
- Terugkijken: Webinar ‘De Cyberbeveiligingswet komt eraan’on 21 oktober 2025 at 10:19
Op dinsdag 18 november organiseerden het NCSC, de NCTV en RDI een webinar over de aankomende Cyberbeveiligingswet voor Cbw-organisaties.
- 28 publieke en private partijen tekenen convenant samenwerking Cyclotronon 30 september 2025 at 14:08
Vandaag heeft het NCSC samen met 27 partijen het convenant samenwerking Cyclotron ondertekend op de ONE Conference. De ondertekenaars zijn een groot aantal private partijen en daarnaast ook de AIVD, MIVD, Politie en het NCTV. De ondertekening is een volgende belangrijke stap in de samenwerking met als doel om het beeld op cyberdreigingen en incidenten te versterken door het structureel delen van informatie, het gezamenlijk analyseren van informatie en het verstrekken van informatie uit die analyses aan belanghebbende organisaties. Hiermee wordt de digitale weerbaarheid van Nederland verhoogd.
BeveiligingNieuws Dagelijks nieuws over beveiliging
- Politie Antwerpen en Rotterdam versterken samenwerkingby redactie on 12 december 2025 at 09:42
De Politiezone Antwerpen en de Politie Eenheid Rotterdam hebben hun samenwerking officieel vernieuwd met de ondertekening van een geactualiseerd Memorandum of Understanding (MOU). Vier jaar na de eerste overeenkomst bevestigen beide korpsen opnieuw hun gezamenlijke inzet tegen grensoverschrijdende criminaliteit, met name in en rond de twee grootste havens van Europa. Antwerpen en Rotterdam vormen samen Het bericht Politie Antwerpen en Rotterdam versterken samenwerking verscheen eerst op BeveiligingNieuws.
- Onder dwang plegen misdrijven mogelijk niet meer vervolgdby redactie on 12 december 2025 at 06:02
Het aantal jongeren dat onder druk van criminelen strafbare feiten pleegt, groeit al jaren. Criminele organisaties weten kwetsbare tieners steeds vaker te vinden, bijvoorbeeld voor het uithalen van drugs in de Rotterdamse haven. Terwijl de opdrachtgevers vrijwel altijd buiten beeld blijven, worden de jongeren zelf nog regelmatig vervolgd. Een nieuw wetsvoorstel gaat dat mogelijk veranderen, Het bericht Onder dwang plegen misdrijven mogelijk niet meer vervolgd verscheen eerst op BeveiligingNieuws.
- Videodivisie Bosch Security Systems gaat verder als IQSIGHTby redactie on 12 december 2025 at 05:30
Met de nieuwe bedrijfsnaam IQSIGHT (slim toezicht) geeft de videobewakingstak van Bosch Security Systems treffend aan waar het naar toe gaat met de ontwikkelingen. Natuurlijk zijn de huidige camera’s ook al slim, maar het komende jaar kan een nieuwe generatie worden verwacht, waarbij camera’s op basis van Gen-AI precies gaan doen wat de eindgebruiker ervan Het bericht Videodivisie Bosch Security Systems gaat verder als IQSIGHT verscheen eerst op BeveiligingNieuws.
- De Unie ‘onder druk’ uit cao-overleg met VVNL gestaptby redactie on 11 december 2025 at 16:18
Onderzoeksplatform Follow The Money deed onderzoek naar de rol van vakbond De Unie in 2021 bij het afsluiten van een cao met brancheorganisatie VVNL (toen nog VBe NL genaamd). De Unie sloot in september van dat jaar een akkoord met werkgeversvereniging VVNL (VBe NL), maar stapte na 8 weken plotseling weer uit het akkoord. Volgens Het bericht De Unie ‘onder druk’ uit cao-overleg met VVNL gestapt verscheen eerst op BeveiligingNieuws.
- Hoe 2-control.nl grip krijgt op wat anderen over het hoofd zienby redactie on 11 december 2025 at 12:51
Complexe IT-omgevingen, strengere regelgeving en groeiende afhankelijkheid van digitale processen vragen om helderheid en controle. 2-control.nl biedt organisaties precies dat: inzicht in interne beheersing, risicomanagement en IT-audits. Wat het bedrijf bijzonder maakt, is naar eigen zeggen hun menselijke benadering van een vakgebied dat vaak als afstandelijk wordt gezien. Waar traditionele audit- en beheersingsbureaus vasthouden aan Het bericht Hoe 2-control.nl grip krijgt op wat anderen over het hoofd zien verscheen eerst op BeveiligingNieuws.
Oh, Behaav! Podcast Welkom op de enige Nederlandse podcast over Security awareness en veilig gedrag, waarin twee Nederlandse ondernemers informeel ontwikkelingen bespreken op het gebied van security awareness en gedrag. Je vindt hier interessante onderzoeken, nieuwsartikelen, belangrijke en minder belangrijke onderwerpen.
LET OP: Alle Cyber Ready podcast afleveringen zijn verplaatst naar een aparte podcast. Zoek op Cyber Ready in je favoriete speler, abonneer je en blijf op de hoogte!
LET OP: Alle Cyber Ready podcast afleveringen zijn verplaatst naar een aparte podcast. Zoek op Cyber Ready in je favoriete speler, abonneer je en blijf op de hoogte!
- #21 Ranadeep Sarkar about what drives behavourial changeby Behaav on 15 oktober 2025 at 14:00
In this episode, we sit down with Ranadeep, Global ISO at Schoeller Allibert, to explore what security awareness programs really need to make people care. What should you do when employees ignore your training or don’t understand it at all?From choosing the right tools for your audience to using behavioural insights to strengthen your program, we unpack why traditional awareness training sometimes fails to create real change – and what to do instead.Ranadeep shares insights and talks about the hurdles he had to overcome on the way to running a successful security awareness program.➡️ Follow Ranadeep on LinkedIn👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #20: Hannan Ouhlous van Eneco over impact maken & mensen activeren
on 29 oktober 2024 at 07:00In deze eerste aflevering van ons nieuwe seizoen hebben we Hannan Ouhlous te gast. Hoe zorgt deze alleskunner met 15 jaar ervaring bij energiegigant Eneco ervoor dat zij impact maakt op het gedrag van medewerkers – die doorgaans helemaal niets met security te maken hebben? Zo werkt het ‘activeren’ van mensen volgens haar niet op één manier. Met haar moeder als grote inspiratiebron vertelt Hannan hoe dit haar heeft gevormd tot de persoon die ze nu is – én wat voor effect dit heeft gehad op die mensen die zij vandaag de dag zelf inspireert. Wil je als eerste op de hoogte gebracht worden van nieuwe afleveringen? Vergeet dan niet te abonneren op deze podcast. Luister je graag naar onze podcast en wil je ons steunen? Laat dan een 5-sterren review achter via Spotify of Apple Podcasts. Zo kunnen we nog meer mensen bereiken & inspireren. Onze dank is groot!Gast worden in onze podcast? Mail naar podcast@behaav.com🎙️ ShownotesGeïnspireerd worden door Hannan? Check haar LinkedIn-profiel:https://www.linkedin.com/in/hannan-ouhlous-8292bb2bWebsite Security Awareness Nederland:https://www.securityawareness.network/LinkedIn-groep Security Awareness Nederland:https://www.linkedin.com/groups/8406432/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #19: CISO Sam van Rooij over de parallellen tussen kunst en cybersecurity
by Behaav on 16 juli 2024 at 05:00In de laatste podcastaflevering voor de zomerstop hebben we Sam van Rooij te gast. Hij is CISO bij een van de grootste familiebedrijven van Nederland; VolkerWessels. Sam vertelt over de uitdagingen van informatiebeveiliging in de bouw- en infrasector en hoe zijn passie voor kunst zijn werk als CISO beïnvloedt. Naast zijn baan als CISO heeft Sam namelijk verregaande interesse in kunst en de aankoop daarvan. Wat zijn de parellellen te tussen de (digitale) kunst- en cybersecuritywereld? Je hoort het in deze aflevering. Wil je onze podcast steunen? We waarderen het als je een review via Spotify of Apple Podcasts achterlaat. Onze dank is groot!Heb je een vraag of wil je feedback geven? Mail naar podcast@behaav.com🎙️ ShownotesWebsite VolkerWesselshttps://www.volkerwessels.com/nlLinkedIn-profiel Sam van Rooijhttps://www.linkedin.com/in/samvanrooij/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #18: Vincent Meijer over duurzaamheid en informatiebeveiliging
by Behaav on 8 januari 2024 at 07:00Voor Vincent draaide het vanaf jonge leeftijd al om techniek, IT en nieuwsgierigheid. Met computerspelletjes verloor hij van zijn vader en daarom dook Vincent de code in om zijn scores aan te passen. Daaruit ontstond de nieuwsgierigheid voor cybersecurity en computers.Nu is hij CISO en Director Cybersecurity & Sustainability bij het Belgische concern Cronos, waarbij lobbyen, organiseren en verbinden cruciaal zijn om succesvol te zijn als CISO.Duurzaamheid in de brede zin is bij Vincent niet begonnen bij de ecologische factor zoals het terugbrengen de Carbon footprint. Bij Vincent is het gestart toen hij ondernemer werd. Vincent studeerde aan Harvard Business School, waar de focus ligt op hoe duurzame organisaties van de toekomst eruit zien. Toen al zag Vincent dat cybersecurity en data privacy een grote rol zullen spelen bij vraagstukken over duurzaamheid. Kunnen echt duurzame organisaties überhaupt wel zonder informatiebeveiliging? Je hoort het in deze podcast.🎙️ ShownotesWebsite Cronoshttps://cronos-groep.be/LinkedIn-profiel Vincent Meijer (volg hem voor meer informatie over events)https://www.linkedin.com/in/vpmeijer/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #17: Robert Vroon over zijn rol als CISO in de luchtvaartindustrie
by Behaav on 29 november 2023 at 07:00In deze aflevering spreken we met Robert Vroon, werkzaam bij Transavia. Hij doet een boekje open over zijn rol als CISO in de luchtvaartindustrie en deelt daarbij de belangrijkste elementen van informatiebeveiliging in de luchtvaartsector. Wat voor rol speelt de mens daarin?Met een sterke focus op samenwerking en wetende wat het belang is van een hackers mindset zet Robert zijn kennis en ervaring in om Transavia veiliger te maken – en te houden. 👍 Volg ons op LinkedIn🌐 Bezoek onze website
We schrijven zelden, maar alleen de beste inhoud.