Security.NL maakt Nederland veilig Security.NL maakt Nederland veilig
- Duizenden WordPress-sites kwetsbaar door kritiek RCE-lek in plug-inon 28 juli 2025 at 14:22
Duizenden WordPress-sites maken gebruik van een plug-in met een kritieke kwetsbaarheid die remote code execution (RCE) door een …
- Europese leeftijdsverificatie-app onder vuur over Google Play Integrity APIon 28 juli 2025 at 13:06
De leeftijdsverificatie-app die de Europese Commissie laat ontwikkelen is onder vuur komen te liggen wegens het verplicht …
- Kamervragen over aanval op Citrix-omgeving Openbaar Ministerieon 28 juli 2025 at 12:35
GroenLinks-PvdA wil opheldering van demissionair minister Van Weel van Justitie en Veiligheid over de aanval op de …
- Tea Dating Advice-app lekt 13.000 selfies en kopieën identiteitsbewijzenon 28 juli 2025 at 10:16
De Tea Dating Advice-app, waarmee vrouwen die online daten informatie over mannen kunnen opzoeken en met andere gebruikers …
- Europese Commissie voldoet aan privacywet bij gebruik van Microsoft 365on 28 juli 2025 at 09:49
De Europese Commissie voldoet nu bij het gebruik van Microsoft 365 aan de privacywetgeving voor EU-instellingen. Dat heeft de …
- Gemeenten gaan gezamenlijk ict inkopen: ‘vergroot digitale weerbaarheid’on 28 juli 2025 at 08:52
Nederlandse gemeenten gaan gezamenlijk desktops, laptops, tablets, smartphones en andere apparatuur voor de werkplekken van …
- VVD wil terugkeer stemcomputer en gezichtsherkenning bij demonstratieson 28 juli 2025 at 07:38
De VVD wil dat stemcomputers op termijn weer bij verkiezingen worden gebruikt als dit veilig kan. Daarnaast wil de partij ook …
- Verzekeraar Allianz Life lekt gegevens van bijna alle Amerikaanse klantenon 28 juli 2025 at 07:15
Verzekeringsmaatschappij Allianz Life heeft de gegevens van bijna alle 1,4 miljoen Amerikaanse klanten gelekt. Volgens het …
- Jitsi-lek laat aanvaller zonder toestemming met webcam meekijkenon 26 juli 2025 at 06:27
Een kwetsbaarheid in videoconferentieplatform Jitsi maakt het mogelijk voor aanvallers om zonder toestemming van gebruikers met …
- Google stopt eind volgende maand met url-verkorter goo.glon 26 juli 2025 at 06:13
Google stopt volgende maand met url-verkorter goog.gl waardoor tienduizenden verkorte links stoppen met werken. De ‘Google URL …
- Kabinet steunde bekritiseerd advies van Europese ‘Going Dark’ groepon 26 juli 2025 at 05:53
Het demissionaire kabinet heeft het fel bekritiseerde advies van de Europese ‘Going Dark’ groep gesteund, zo laat demissionair …
- Britse autoriteit waarschuwt voor omzeilen leeftijdscontrole pornosites via vpnon 26 juli 2025 at 05:36
Sinds gisteren zijn pornosites die in het Verenigd Koninkrijk actief zijn verplicht om “zeer effectieve leeftijdscontroles” toe …
- 200.000 WordPress-sites via lek in SMTP-plug-in op afstand over te nemenon 25 juli 2025 at 13:42
Tweehonderdduizend WordPress-sites bevatten een kwetsbaarheid waardoor ze op afstand door aanvallers zijn over te nemen. Een …
- Shadowserver: kritiek Cisco ISE-lek sinds 5 juli misbruik bij aanvallenon 25 juli 2025 at 13:21
Een kritieke kwetsbaarheid in Cisco Identity Services Engine (ISE) en Cisco ISE Passive Identity Connector (ISE-PIC) is sinds 5 …
- Celstraf voor vrouw die in VS ‘laptop farm’ voor Noord-Koreaanse it’ers rundeon 25 juli 2025 at 12:38
Een 50-jarige Amerikaanse vrouw is in de Verenigde Staten veroordeeld tot een gevangenisstraf van 8,5 jaar wegens het runnen …
BeveiligingNieuws Dagelijks nieuws over beveiliging
- Autonome drones als beveiligersby redactie on 15 juli 2025 at 11:02
De inzet van drones in de beveiligingswereld is niet langer toekomstmuziek. Toch is de stap naar autonome dronebeveiliging voor veel organisaties nog groot. Hoe implementeer je zo’n innovatieve technologie zonder onnodige risico’s? Beveiligingsbedrijf LUGN biedt een antwoord met het Security Drone Realisatiepad, een gestructureerd traject dat organisaties helpt om drones verantwoord en effectief in hun Het bericht Autonome drones als beveiligers verscheen eerst op BeveiligingNieuws.
- Aanhoudingen voor omkoping, witwassen en geweldby redactie on 15 juli 2025 at 10:32
De politie heeft drie mannen aangehouden. Twee van hen worden verdacht van omkoping van een ambtenaar en medeplichtigheid aan geweldsincidenten, de derde wordt verdacht van witwassen. Het gaat om een 33-jarige man uit Heemskerk, een 41-jarige man uit Purmerend en een 31-jarige man uit Amsterdam. De politie doorzocht vier woningen waarbij tientallen kilo’s verdovende middelen, Het bericht Aanhoudingen voor omkoping, witwassen en geweld verscheen eerst op BeveiligingNieuws.
- Nederlandse politie helpt België tegen overlast door Nederlandersby redactie on 15 juli 2025 at 10:28
Vanaf dit weekend ondersteunt de Nederlandse politie opnieuw in Knokke-Heist, België. De start van de zomervakantie zorgt daar regelmatig voor meer overlast van Nederlandse jongeren. Inclusief deze inzet worden dit jaar in zeven verschillende landen zo’n vijfenzeventig Nederlandse agenten ingezet. De piek van deze internationale bijstand ligt altijd in de zomer. Al enkele jaren is Het bericht Nederlandse politie helpt België tegen overlast door Nederlanders verscheen eerst op BeveiligingNieuws.
- Nederlandse brandweer leert in Spanje blussen zonder waterby redactie on 15 juli 2025 at 10:09
Twintig Nederlandse brandweerlieden zijn afgereisd naar het noordwesten van Spanje om daar nieuwe blustechnieken te leren van hun Spaanse collega’s. In de provincie Ourense, waar natuurbranden jaarlijks woeden, draait het blussen al lang niet meer alleen om water. Voor de Nederlanders is het een noodzakelijke les in een tijd waarin droge zomers ook in Nederland Het bericht Nederlandse brandweer leert in Spanje blussen zonder water verscheen eerst op BeveiligingNieuws.
- Aritech presenteert de gevanceerde Everon 4700by redactie on 15 juli 2025 at 08:34
Met de introductie van de Everon 4700 breidt Aritech zijn aanbod aan alarmsystemen uit met een krachtig nieuw paneel dat geavanceerde beveiligingstechnologie combineert met gebruiksgemak en schaalbaarheid. De Everon 4700 vormt de nieuwste en meest uitgebreide toevoeging aan het bestaande Everon-assortiment en sluit naadloos aan op de eerdere 1700- en 3700-modellen. Volgens Aritech biedt dit Het bericht Aritech presenteert de gevanceerde Everon 4700 verscheen eerst op BeveiligingNieuws.
NCSC Beveiligingsadviezen Beveiligingsadviezen van het NCSC aan organisaties in de vitale sector
- NCSC-2025-0230 [1.00] [M/H] Kwetsbaarheid verholpen in Wing FTP Serveron 14 juli 2025 at 06:06
De ontwikkelaar van Wing FTP Server heeft een kwetsbaarheid verholpen in versie 7.4.4. De kwetsbaarheid bevindt zich in de wijze waarop Wing FTP Server null bytes verwerkt in de user parameter. Dit stelt een kwaadwillende op afstand in staat om willekeurige Lua-code te injecteren in sessie bestanden, wat kan leiden tot de uitvoering van willekeurige code met rechten van de applicatie. Het is mogelijk dat de applicatie draait met verhoogde rechten, waardoor code executie mogelijk is onder ROOT/SYSTEM-rechten. Voor succesvol misbruik moet er geldige authenticatie plaatsvinden, of anonymous FTP moet ingeschakeld zijn. Standaard is anonymous FTP uitgeschakeld. Onderzoekers hebben een exploit gepubliceerd waarmee de kwetsbaarheid kan worden misbruikt. Daarnaast melden diverse organisaties actief misbruik waar te nemen.
- NCSC-2025-0226 [1.01] [M/H] Kwetsbaarheid verholpen in FortiWebon 11 juli 2025 at 13:20
Fortinet heeft een kwetsbaarheid verholpen in FortiWeb. De kwetsbaarheid stelt niet-geauthenticeerde aanvallers in staat om ongeautoriseerde SQL-commando’s uit te voeren door speciaal vervaardigde HTTP-verzoeken te verzenden. Dit kan de integriteit en vertrouwelijkheid van de door FortiWeb beheerde gegevens in gevaar brengen. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de HTTP Administrative interface. Het is goed gebruik een dergelijke interface niet publiek toegankelijk te hebben, maar af te steunen in een separaat beheer-lan. Onderzoekers hebben een analyse gepubliceerd waarmee mogelijk werkende Proof-of-Concept-code kan worden geschreven. De werking is afhankelijk van de specifieke installatie, waardoor een universele PoC niet eenvoudig is te ontwikkelen. Het NCSC acht een toename in scanverkeer en pogingen tot misbruik wel waarschijnlijk. Hierom adviseert het NCSC om in elk geval de Administrative interface ontoegankelijk te maken vanaf externe netwerken, of deze, conform de door FortiNet geadviseerde mitigerende maatregel uit te schakelen.
- NCSC-2025-0229 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe InDesign Desktopon 11 juli 2025 at 10:01
Adobe heeft kwetsbaarheden verholpen in Adobe InDesign Desktop (Versies 19.5.3 en eerder). De kwetsbaarheden bevinden zich in de wijze waarop Adobe InDesign Desktop bestanden verwerkt. Wanneer een gebruiker een kwaadwillig vervaardigd bestand opent, kan dit leiden tot willekeurige code-executie. Aanvallers kunnen deze kwetsbaarheden misbruiken om ongeautoriseerde commando’s op het getroffen systeem uit te voeren.
- NCSC-2025-0228 [1.00] [M/H] Kwetsbaarheden verholpen in Zoom Clientson 11 juli 2025 at 09:58
Zoom heeft kwetsbaarheden verholpen in Zoom Clients (Specifiek voor versies voor Linux, Windows, iOS en macOS). De kwetsbaarheden omvatten onjuiste certificaatvalidatie in Zoom Workplace voor Linux, een buffer overflow in specifieke Zoom Clients voor Windows, cross-site scripting in Zoom Clients voor Windows, onvoldoende controle over de stroom in Zoom Clients voor iOS, en onjuiste authenticatie in Zoom Clients voor macOS. Deze kwetsbaarheden kunnen door ongeautoriseerde gebruikers worden misbruikt om toegang te krijgen tot gevoelige informatie of om een Denial-of-Service-aanval uit te voeren. Dit kan leiden tot ongeautoriseerde informatie openbaarmaking en verstoring van diensten voor gebruikers en organisaties die afhankelijk zijn van het Zoom-platform.
- NCSC-2025-0227 [1.00] [M/H] Kwetsbaarheid verholpen in Juniper SRX300 Serieson 11 juli 2025 at 09:57
Juniper heeft een kwetsbaarheid verholpen in de Routing Protocol Daemon (rpd) van zijn Junos OS, specifiek voor de SRX300 Series. De kwetsbaarheid bevindt zich in de wijze waarop de Routing Protocol Daemon (rpd) op de kwetsbare SRX300 Series systemen BGP-updates verwerkt. Ongeauthenticeerde aanvallers kunnen een speciaal vervaardigde BGP-update verzenden, wat kan leiden tot een Denial-of-Service situatie. Het resultaat van deze aanval is een crash en daaropvolgende herstart van de rpd, wat mogelijk netwerkdiensten verstoort. Enkel de SRX300 Series systemen zijn kwetsbaar.
Nationaal Cyber Security Centrum – Nieuwsberichten Nieuwsberichten op Nationaal Cyber Security Centrum
- Casus: Citrix kwetsbaarheidon 22 juli 2025 at 18:03
Op deze pagina gaat het NCSC verder in op de situatie omtrent de kwetsbaarheden in Citrix NetScaler ADC en NetScaler Gateway. Ook bieden we extra duiding en handelingsperspectief in het omgaan met deze kwetsbaarheden.
- Laatste update: Kwetsbaarheden in Microsoft SharePoint Server actief misbruikton 22 juli 2025 at 12:54
Het NCSC waarschuwt organisaties voor ernstige kwetsbaarheden in Microsoft SharePoint Server. Microsoft heeft inmiddels beveiligingsupdates beschikbaar gesteld voor de kwetsbare systemen. Omdat het NCSC actief misbruik ziet, is het nadrukkelijke advies om de updates zo snel mogelijk te installeren. De kwetsbaarheden in Microsoft SharePoint Server staan los van de kwetsbaarheden in de Citrix-producten waarvoor het NCSC al eerder waarschuwde.
- Informatie over kwetsbaarheden in Citrix NetScaler ADC en NetScaler Gatewayon 21 juli 2025 at 17:19
Het NCSC heeft beveiligingsadviezen uitgebracht ten aanzien van kwetsbaarheden Citrix NetScaler ADC en NetScaler Gateway. Op dit moment is er sprake van actief misbruik, waardoor het NCSC hier opnieuw aandacht voor vraagt. Citrix heeft inmiddels updates beschikbaar gesteld om deze kwetsbaarheden te verhelpen. Het NCSC roept organisaties met klem op om de maatregelen uit de adviezen te volgen en systemen te controleren op compromittatie.
- Opnieuw DDoS-aanvallen rondom NAVO-top: Vervoerssector ook doelwiton 25 juni 2025 at 11:03
Ook op de tweede dag van de NAVO-top zijn enkele Nederlandse organisaties het doelwit geworden van DDoS-aanvallen. Opvallend is dat de aanvallen zich nu ook steeds meer richten op organisaties binnen de vervoerssector. Tot nu toe waren de aanvallen vooral gericht op publieke organisaties die een directe rol hebben rondom de NAVO-top.
- Nederlandse organisaties opnieuw doelwit van DDoS-aanvallenon 24 juni 2025 at 14:49
Vandaag waren opnieuw enkele Nederlandse organisaties gerelateerd aan de NAVO-top doelwit van DDoS-aanvallen. Deze aanvallen zijn geclaimd door de pro-Russische actor NoName057(16). De impact blijft beperkt. Deze ontwikkelingen passen in de verwachting die het NCSC al eerder schetste in aanloop naar de NAVO-top.
BeveiligingNieuws Dagelijks nieuws over beveiliging
- Autonome drones als beveiligersby redactie on 15 juli 2025 at 11:02
De inzet van drones in de beveiligingswereld is niet langer toekomstmuziek. Toch is de stap naar autonome dronebeveiliging voor veel organisaties nog groot. Hoe implementeer je zo’n innovatieve technologie zonder onnodige risico’s? Beveiligingsbedrijf LUGN biedt een antwoord met het Security Drone Realisatiepad, een gestructureerd traject dat organisaties helpt om drones verantwoord en effectief in hun Het bericht Autonome drones als beveiligers verscheen eerst op BeveiligingNieuws.
- Aanhoudingen voor omkoping, witwassen en geweldby redactie on 15 juli 2025 at 10:32
De politie heeft drie mannen aangehouden. Twee van hen worden verdacht van omkoping van een ambtenaar en medeplichtigheid aan geweldsincidenten, de derde wordt verdacht van witwassen. Het gaat om een 33-jarige man uit Heemskerk, een 41-jarige man uit Purmerend en een 31-jarige man uit Amsterdam. De politie doorzocht vier woningen waarbij tientallen kilo’s verdovende middelen, Het bericht Aanhoudingen voor omkoping, witwassen en geweld verscheen eerst op BeveiligingNieuws.
- Nederlandse politie helpt België tegen overlast door Nederlandersby redactie on 15 juli 2025 at 10:28
Vanaf dit weekend ondersteunt de Nederlandse politie opnieuw in Knokke-Heist, België. De start van de zomervakantie zorgt daar regelmatig voor meer overlast van Nederlandse jongeren. Inclusief deze inzet worden dit jaar in zeven verschillende landen zo’n vijfenzeventig Nederlandse agenten ingezet. De piek van deze internationale bijstand ligt altijd in de zomer. Al enkele jaren is Het bericht Nederlandse politie helpt België tegen overlast door Nederlanders verscheen eerst op BeveiligingNieuws.
- Nederlandse brandweer leert in Spanje blussen zonder waterby redactie on 15 juli 2025 at 10:09
Twintig Nederlandse brandweerlieden zijn afgereisd naar het noordwesten van Spanje om daar nieuwe blustechnieken te leren van hun Spaanse collega’s. In de provincie Ourense, waar natuurbranden jaarlijks woeden, draait het blussen al lang niet meer alleen om water. Voor de Nederlanders is het een noodzakelijke les in een tijd waarin droge zomers ook in Nederland Het bericht Nederlandse brandweer leert in Spanje blussen zonder water verscheen eerst op BeveiligingNieuws.
- Aritech presenteert de gevanceerde Everon 4700by redactie on 15 juli 2025 at 08:34
Met de introductie van de Everon 4700 breidt Aritech zijn aanbod aan alarmsystemen uit met een krachtig nieuw paneel dat geavanceerde beveiligingstechnologie combineert met gebruiksgemak en schaalbaarheid. De Everon 4700 vormt de nieuwste en meest uitgebreide toevoeging aan het bestaande Everon-assortiment en sluit naadloos aan op de eerdere 1700- en 3700-modellen. Volgens Aritech biedt dit Het bericht Aritech presenteert de gevanceerde Everon 4700 verscheen eerst op BeveiligingNieuws.
Oh, Behaav! Podcast Welkom op de enige Nederlandse podcast over Security awareness en veilig gedrag, waarin twee Nederlandse ondernemers informeel ontwikkelingen bespreken op het gebied van security awareness en gedrag. Je vindt hier interessante onderzoeken, nieuwsartikelen, belangrijke en minder belangrijke onderwerpen.
LET OP: Alle Cyber Ready podcast afleveringen zijn verplaatst naar een aparte podcast. Zoek op Cyber Ready in je favoriete speler, abonneer je en blijf op de hoogte!
LET OP: Alle Cyber Ready podcast afleveringen zijn verplaatst naar een aparte podcast. Zoek op Cyber Ready in je favoriete speler, abonneer je en blijf op de hoogte!
- #20: Hannan Ouhlous van Eneco over impact maken & mensen activerenon 29 oktober 2024 at 07:00
In deze eerste aflevering van ons nieuwe seizoen hebben we Hannan Ouhlous te gast. Hoe zorgt deze alleskunner met 15 jaar ervaring bij energiegigant Eneco ervoor dat zij impact maakt op het gedrag van medewerkers – die doorgaans helemaal niets met security te maken hebben? Zo werkt het ‘activeren’ van mensen volgens haar niet op één manier. Met haar moeder als grote inspiratiebron vertelt Hannan hoe dit haar heeft gevormd tot de persoon die ze nu is – én wat voor effect dit heeft gehad op die mensen die zij vandaag de dag zelf inspireert. Wil je als eerste op de hoogte gebracht worden van nieuwe afleveringen? Vergeet dan niet te abonneren op deze podcast. Luister je graag naar onze podcast en wil je ons steunen? Laat dan een 5-sterren review achter via Spotify of Apple Podcasts. Zo kunnen we nog meer mensen bereiken & inspireren. Onze dank is groot!Gast worden in onze podcast? Mail naar podcast@behaav.com🎙️ ShownotesGeïnspireerd worden door Hannan? Check haar LinkedIn-profiel:https://www.linkedin.com/in/hannan-ouhlous-8292bb2bWebsite Security Awareness Nederland:https://www.securityawareness.network/LinkedIn-groep Security Awareness Nederland:https://www.linkedin.com/groups/8406432/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #19: CISO Sam van Rooij over de parallellen tussen kunst en cybersecurityby Behaav on 16 juli 2024 at 05:00
In de laatste podcastaflevering voor de zomerstop hebben we Sam van Rooij te gast. Hij is CISO bij een van de grootste familiebedrijven van Nederland; VolkerWessels. Sam vertelt over de uitdagingen van informatiebeveiliging in de bouw- en infrasector en hoe zijn passie voor kunst zijn werk als CISO beïnvloedt. Naast zijn baan als CISO heeft Sam namelijk verregaande interesse in kunst en de aankoop daarvan. Wat zijn de parellellen te tussen de (digitale) kunst- en cybersecuritywereld? Je hoort het in deze aflevering. Wil je onze podcast steunen? We waarderen het als je een review via Spotify of Apple Podcasts achterlaat. Onze dank is groot!Heb je een vraag of wil je feedback geven? Mail naar podcast@behaav.com🎙️ ShownotesWebsite VolkerWesselshttps://www.volkerwessels.com/nlLinkedIn-profiel Sam van Rooijhttps://www.linkedin.com/in/samvanrooij/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #18: Vincent Meijer over duurzaamheid en informatiebeveiligingby Behaav on 8 januari 2024 at 07:00
Voor Vincent draaide het vanaf jonge leeftijd al om techniek, IT en nieuwsgierigheid. Met computerspelletjes verloor hij van zijn vader en daarom dook Vincent de code in om zijn scores aan te passen. Daaruit ontstond de nieuwsgierigheid voor cybersecurity en computers.Nu is hij CISO en Director Cybersecurity & Sustainability bij het Belgische concern Cronos, waarbij lobbyen, organiseren en verbinden cruciaal zijn om succesvol te zijn als CISO.Duurzaamheid in de brede zin is bij Vincent niet begonnen bij de ecologische factor zoals het terugbrengen de Carbon footprint. Bij Vincent is het gestart toen hij ondernemer werd. Vincent studeerde aan Harvard Business School, waar de focus ligt op hoe duurzame organisaties van de toekomst eruit zien. Toen al zag Vincent dat cybersecurity en data privacy een grote rol zullen spelen bij vraagstukken over duurzaamheid. Kunnen echt duurzame organisaties überhaupt wel zonder informatiebeveiliging? Je hoort het in deze podcast.🎙️ ShownotesWebsite Cronoshttps://cronos-groep.be/LinkedIn-profiel Vincent Meijer (volg hem voor meer informatie over events)https://www.linkedin.com/in/vpmeijer/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #17: Robert Vroon over zijn rol als CISO in de luchtvaartindustrieby Behaav on 29 november 2023 at 07:00
In deze aflevering spreken we met Robert Vroon, werkzaam bij Transavia. Hij doet een boekje open over zijn rol als CISO in de luchtvaartindustrie en deelt daarbij de belangrijkste elementen van informatiebeveiliging in de luchtvaartsector. Wat voor rol speelt de mens daarin?Met een sterke focus op samenwerking en wetende wat het belang is van een hackers mindset zet Robert zijn kennis en ervaring in om Transavia veiliger te maken – en te houden. 👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #16: Security Awareness in onze politieke hoofdstad met Lilian Knippenberg (plv. CISO)by Behaav on 26 september 2022 at 04:00
Den Haag is de stad van ‘vrede en recht’ en is dagelijks wereldnieuws vanwege het Internationale gerechtshof. Ook is Den Haag het kloppend hart van het grootste veiligheidscluster van Europa met de ‘The Hague Security Delta’ waarin ruim 13.000 mensen actief zijn. Lilian Knippenberg werkt sinds 2020 bij de Gemeente Den Haag en vervult de rol van plaatsvervangend CISO. In die rol is zij de verbindende factor tussen informatieveiligheid en de ‘business’. Dat doet zij het liefst met zo veel mogelijk mensen en zo veel mogelijk dialoog. Want, samen bereiken we meer dan alleen!👍 Volg ons op LinkedIn🌐 Bezoek onze website
We schrijven zelden, maar alleen de beste inhoud.