Security.NL maakt Nederland veilig Security.NL maakt Nederland veilig
- Wereldwijd lekken verkeerd geconfigureerde Mendix-applicaties gevoelige data
on 27 februari 2026 at 14:00Gevoelige persoonsgegevens waarover organisaties beschikken zijn voor iedereen op internet toegankelijk omdat de gebruikte …
- Organisaties slaan groot alarm over enshittification: ‘het internet is stervende’on 27 februari 2026 at 12:44
Een coalitie van privacyorganisaties, consumentenbonden, maatschappelijke organisaties, denktanks en mensenrechtenbewegingen …
- Kamervragen over wettelijk verbod op betalen van losgeld bij ransomwareon 27 februari 2026 at 12:01
In de Tweede Kamer zijn vragen aan minister Van Weel van Justitie en Veiligheid gesteld over een wettelijk verbod op het …
- Android-app waarschuwt gebruikers voor camerabrillen in de omgevingon 27 februari 2026 at 10:59
Er is een nieuwe Android-app verschenen die gebruikers waarschuwt voor camerabrillen in de nabije omgeving. De Nearby …
- Defensie, politie, NFI en NCSC gaan samenwerken in House of Cyberon 27 februari 2026 at 10:10
Het ministerie van Defensie, de Nationale Politie, het Nederlands Forensisch Instituut (NFI), het Nationaal Cyber Security …
- Belastingdienst onder vuur over keuze voor Amerikaans beheer btw-systeemon 27 februari 2026 at 09:29
De Belastingdienst is onder vuur komen te liggen omdat het een Amerikaans bedrijf het btw-systeem wil laten beheren. “Dacht je …
- Politie meldt dat ransomware-aanvallen vaker beginnen met gehackte accountson 27 februari 2026 at 07:50
Ransomware-aanvallen waar Nederlandse organisaties en bedrijven vorig jaar het slachtoffer van werden begonnen vaker met …
- Datalek Dienst Justitiële Inrichtingen door gehackte Ivanti EPMM-serveron 27 februari 2026 at 07:12
De Dienst Justitiële Inrichtingen (DJI) heeft de persoonlijke gegevens van medewerkers gelekt nadat aanvallers op de Ivanti …
- IPhone en iPad goedgekeurd voor geclassificeerde NAVO-informatieon 27 februari 2026 at 06:59
IPhones en iPads zijn goedgekeurd voor het verwerken van geclassificeerde NAVO-informatie, zonder dat hiervoor speciale …
- 688.000 bij Odido gestolen e-mailadressen toegevoegd aan Have I Been Pwnedon 27 februari 2026 at 06:40
688.000 e-mailadressen die bij Odido zijn gestolen en openbaar gemaakt zijn toegevoegd aan Have I Been Pwned. Via de website …
- ‘Slachtoffers van ransomware betaalden vorig jaar 900 miljoen dollar losgeld’on 26 februari 2026 at 14:33
Bedrijven en organisaties die vorig jaar het slachtoffer van ransomware werden betaalden de verantwoordelijke criminelen naar …
- Kamervragen over mogelijke killswitch in Chinese ov-bussenon 26 februari 2026 at 13:09
In de Tweede Kamer zijn vragen gesteld aan staatssecretarissen Bertram van Infrastructuur en Waterstaat en Aerdts voor Digitale …
- Politie adviseert bedrijven geen losgeld te betalen bij ransomwareon 26 februari 2026 at 11:55
De politie adviseert bedrijven die het slachtoffer worden van een ransomware-aanval geen losgeld aan de verantwoordelijke …
- Criminelen publiceren deel van gestolen Odido-gegevens op internet – updateon 26 februari 2026 at 10:38
Criminelen hebben een deel van de klantgegevens die bij Odido werden gestolen gepubliceerd op internet, waardoor ze nu voor …
- Firewall-leverancier SonicWall door klant aangeklaagd wegens ransomware-aanvalon 26 februari 2026 at 10:21
Firewall-leverancier SonicWall is door een klant aangeklaagd omdat het een cloudback-up niet goed zou hebben beveiligd, wat …
BeveiligingNieuws Dagelijks nieuws over beveiliging
- VNG Meerjarenagenda Veiligheid: zes thema’s centraalby redactie on 13 februari 2026 at 13:12
In de Meerjarenagenda Veiligheid kijkt de Vereniging Nederlandse Gemeenten vooruit naar zes thema’s die de komende jaren belangrijk zijn en blijven voor gemeenten. Zo ontstaat in het veiligheidsbeleid meer ruimte en aandacht voor gemeentelijke ontwikkelingen en ambities van de toekomst, aldus de VNG. Met en voor gemeenten is de VNG op verschillende manieren betrokken bij Het bericht VNG Meerjarenagenda Veiligheid: zes thema’s centraal verscheen eerst op BeveiligingNieuws.
- Crown Security Services brengt vernieuwende bouwplaatsbeveiligingby redactie on 13 februari 2026 at 11:20
Beveiligingsbedrijf Crown Security Services, onderdeel van de Valuro Groep, introduceert een vernieuwde aanpak voor de beveiliging van bouwplaatsen. Johan Starreveld, met meer dan 20 jaar ervaring, wordt commercieel directeur van de divisie en leidt de verdere ontwikkeling. Met deze uitbreiding speelt Crown Security Services in op de groeiende vraag naar effectieve bescherming van bouwlocaties in Het bericht Crown Security Services brengt vernieuwende bouwplaatsbeveiliging verscheen eerst op BeveiligingNieuws.
- Cannabisvangsten in haven Rotterdam explosief gestegenby redactie on 13 februari 2026 at 11:14
De haven van Rotterdam ziet een opvallende verschuiving in de drugscriminaliteit. Waar de afgelopen jaren vooral grote hoeveelheden cocaïne werden onderschept, is in 2025 sprake van een explosieve stijging van cannabisvangsten. In totaal werd vorig jaar 53.981 kilo cannabis aangetroffen, tegenover nog geen 10.000 kilo een jaar eerder. Dat blijkt uit nieuwe cijfers van het Het bericht Cannabisvangsten in haven Rotterdam explosief gestegen verscheen eerst op BeveiligingNieuws.
- Toezichthouder: afluisteren tijdens coronaperiode was rechtmatigby redactie on 13 februari 2026 at 10:50
De AIVD en MIVD hebben tijdens de coronapandemie rechtmatig telefoons afgeluisterd en online activiteiten onderzocht van personen die mogelijk een gevaar vormden voor de nationale veiligheid en de democratische rechtsorde. Dat concludeert de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) in een donderdag gepubliceerd rapport. Volgens de toezichthouder handelden beide diensten binnen de Het bericht Toezichthouder: afluisteren tijdens coronaperiode was rechtmatig verscheen eerst op BeveiligingNieuws.
- Agressie en bedreiging raadsleden fors toegenomenby redactie on 13 februari 2026 at 09:49
Steeds meer gemeenteraadsleden krijgen te maken met agressie, bedreiging en verbaal geweld, meldt het CCV. Uit gezamenlijk onderzoek van regionale omroepen en de NOS, in samenwerking met de Nederlandse Vereniging voor Raadsleden, blijkt dat ongeveer een derde van de raadsleden in de afgelopen bestuursperiode hiermee werd geconfronteerd. Dat is ruim twee keer zoveel als in Het bericht Agressie en bedreiging raadsleden fors toegenomen verscheen eerst op BeveiligingNieuws.
NCSC Beveiligingsadviezen Beveiligingsadviezen van het NCSC
- NCSC-2026-0073 [1.00] [M/H] Kwetsbaarheid verholpen in Juniper Junos OS Evolvedon 27 februari 2026 at 09:48
Juniper heeft een kwetsbaarheid verholpen in Junos OS Evolved (Specifiek voor PTX Series apparaten). De kwetsbaarheid bevindt zich in het On-Box Anomaly detection framework van Junos OS Evolved dat draait op PTX Series apparaten. De oorzaak is een onjuiste toewijzing van rechten die ongeauthenticeerde externe aanvallers in staat stelt om code met rootprivileges uit te voeren. Deze kwetsbaarheid kan op afstand via het netwerk worden misbruikt zonder authenticatie, wat aanvallers volledige controle over het apparaat geeft. Het On-Box Anomaly Detection-framework mag uitsluitend door interne processen via de interne routinginstantie worden benaderd en niet via een extern blootgestelde poort. Om het risico op misbruik te verkleinen heeft Juniper een oplossing beschikbaar gesteld. Toegang dient te worden beperkt tot alleen vertrouwde netwerken en hosts met behulp van toegangslijsten of firewallfilters, waarbij uitsluitend de expliciet vereiste verbindingen worden toegestaan en alle overige verbindingen worden geblokkeerd. Als alternatief kan deze service volledig worden uitgeschakeld met het commando: **request pfe anomalies disable**.
- NCSC-2026-0072 [1.00] [M/H] Kwetsbaarheden verholpen in GitLabon 27 februari 2026 at 07:15
GitLab heeft kwetsbaarheden verholpen in versies 9.0 tot maar niet inclusief 18.7.5, 18.8 tot maar niet inclusief 18.8.5, en 18.9 tot maar niet inclusief 18.9.1. De kwetsbaarheden omvatten verschillende Denial of Service (DoS) en beveiligingsproblemen die konden worden misbruikt door zowel geauthenticeerde als ongeauthenticeerde gebruikers. Dit omvatte het creëren van speciaal vervaardigde triggers via de GitLab API, het versturen van speciaal vervaardigde bestanden naar de container registry, en het injecteren van scripts in de Mermaid sandbox UI. De kwetsbaarheden beïnvloeden de beschikbaarheid van de service en de integriteit van de configuraties binnen de CI/CD-processen van GitLab.
- NCSC-2026-0071 [1.00] [H/H] Kwetsbaarheden verholpen in Cisco Catalyst SD-WAN Manageron 25 februari 2026 at 17:11
Cisco heeft meerdere kwetsbaarheden verholpen in de Cisco Catalyst SD-WAN Manager. De kwetsbaarheden bevinden zich in de peering authenticatiemechanismen van de Cisco Catalyst SD-WAN Controller en Manager producten. Deze kwetsbaarheden stellen een niet-geauthenticeerde externe aanvaller in staat om het authenticatieproces te omzeilen, waardoor administratieve privileges op de getroffen systemen kunnen worden verkregen. Daarnaast kunnen aanvallers root-level privileges verkrijgen, wat kan leiden tot ongeautoriseerde toegang tot gevoelige informatie en de mogelijkheid om willekeurige bestanden te overschrijven, wat kan resulteren in verdere exploitatie of systeeminstabiliteit. De meest ernstige kwetsbaarheid, met kenmerk CVE-2026-20127, kan door een ongeauthenticeerde kwaadwillende worden misbruikt om op afstand willekeurige code uit te voeren met hoge administratieve rechten. Cisco geeft aan dat actief misbruik van deze kwetsbaarheid bekend is. Na misbruik van deze kwetsbaarheid zou de kwaadwillende de kwetsbaarheid met kenmerk CVE-2022-20775 gebruiken om de rechten te escaleren tot root. Dit doet de actor door het systeem te downgraden naar een versie waarin CVE-2022-20775 niet verholpen is, de rechten middels deze kwetsbaarheid te verhogen naar root en vervolgens het systeem weer terug te zetten in de oorspronkelijke versie. Het NCSC verwacht op korte termijn een publieke PoC en grootschalige pogingen tot misbruik van CVE-2026-20127. Het NCSC adviseert met klem de update zo spoedig mogelijk te installeren.
- NCSC-2026-0070 [1.00] [M/H] Kwetsbaarheden verholpen in VMware Aria Operationson 25 februari 2026 at 11:24
Broadcom heeft kwetsbaarheden verholpen in VMware Aria Operations. De kwetsbaarheden omvatten een privilege-escalatie, een stored cross-site scripting (XSS) en een command injection. De privilege-escalatie kwetsbaarheid kan een aanvaller in staat stellen om verhoogde privileges te verkrijgen, wat de systeemintegriteit en toegangscontroles kan beïnvloeden. De stored XSS-kwetsbaarheid stelt aanvallers in staat om kwaadaardige scripts in de applicatie te injecteren en uit te voeren, wat kan leiden tot compromittering van gebruikerssessies of gegevensintegriteit. De command injection-kwetsbaarheid maakt het mogelijk om willekeurige commando’s binnen het systeem uit te voeren, wat de systeemintegriteit of vertrouwelijkheid kan compromitteren.
- NCSC-2026-0069 [1.00] [M/H] Kwetsbaarheden verholpen in SolarWinds Serv-Uon 25 februari 2026 at 10:39
SolarWinds heeft kwetsbaarheden verholpen in Serv-U. De kwetsbaarheden bevinden zich in de wijze waarop Serv-U toegang controleert en gegevens types verwerkt. Aanvallers met administratieve privileges kunnen deze kwetsbaarheden misbruiken om ongeautoriseerde systeemtoegang te verkrijgen en willekeurige code met verhoogde rechten uit te voeren. Dit kan leiden tot privilege-escalatie.
Nationaal Cyber Security Centrum – Nieuwsberichten Nieuwsberichten op Nationaal Cyber Security Centrum
- Casus: kwetsbaarheden Ivanti EPMM systemenby Nationaal Cyber Security Centrum on 27 februari 2026 at 23:46
- House of Cyber versterkt digitale weerbaarheidby Nationaal Cyber Security Centrum on 27 februari 2026 at 23:46
- Actief misbruik van kwetsbaarheden in Cisco-productenby Nationaal Cyber Security Centrum on 27 februari 2026 at 23:46
- Jaarbeeld Ransomware 2025by Nationaal Cyber Security Centrum on 27 februari 2026 at 23:46
In 2025 is in Nederland van 65 ransomware incidenten aangifte gedaan bij de politie. Bij 40 incidenten schoten incident-response bedrijven te hulp. Toegang wordt meestal verkregen door misbruik van kwetsbaarheden en accountovernames. Relatief meer incidenten begonnen met een accountovername in 2025, ten opzichte van 2024. Niet elk slachtoffer van ransomware wordt bijgestaan door een van de incident response-bedrijven die hebben bijgedragen aan dit jaarbeeld, of doet aangifte. Het daadwerkelijke aantal incidenten ligt daarom waarschijnlijk hoger. In totaal zijn er het afgelopen jaar 39 unieke ransomware-families waargenomen. Welke families het meeste zijn waargenomen, en meer, lees je in het Ransomware Jaarbeeld 2025.
- Wat doet het mkb aan digitale weerbaarheid?by Nationaal Cyber Security Centrum on 27 februari 2026 at 23:46
Het Centraal Bureau voor de Statistiek (CBS) onderzoekt elk jaar in welke mate het mkb bepaalde ICT-veiligheidsmaatregelen treft. Een paar cijfers: slechts 29% van de mkb-bedrijven maakt een risico-analyse en maar 9% doet aan verplichte trainingen voor medewerkers. Er valt dus nog veel te winnen op het gebied van digitale weerbaarheid. Hoe effectief is de inzet van samenwerkingsverbanden om het mkb hierin te stimuleren?
BeveiligingNieuws Dagelijks nieuws over beveiliging
- VNG Meerjarenagenda Veiligheid: zes thema’s centraalby redactie on 13 februari 2026 at 13:12
In de Meerjarenagenda Veiligheid kijkt de Vereniging Nederlandse Gemeenten vooruit naar zes thema’s die de komende jaren belangrijk zijn en blijven voor gemeenten. Zo ontstaat in het veiligheidsbeleid meer ruimte en aandacht voor gemeentelijke ontwikkelingen en ambities van de toekomst, aldus de VNG. Met en voor gemeenten is de VNG op verschillende manieren betrokken bij Het bericht VNG Meerjarenagenda Veiligheid: zes thema’s centraal verscheen eerst op BeveiligingNieuws.
- Crown Security Services brengt vernieuwende bouwplaatsbeveiligingby redactie on 13 februari 2026 at 11:20
Beveiligingsbedrijf Crown Security Services, onderdeel van de Valuro Groep, introduceert een vernieuwde aanpak voor de beveiliging van bouwplaatsen. Johan Starreveld, met meer dan 20 jaar ervaring, wordt commercieel directeur van de divisie en leidt de verdere ontwikkeling. Met deze uitbreiding speelt Crown Security Services in op de groeiende vraag naar effectieve bescherming van bouwlocaties in Het bericht Crown Security Services brengt vernieuwende bouwplaatsbeveiliging verscheen eerst op BeveiligingNieuws.
- Cannabisvangsten in haven Rotterdam explosief gestegenby redactie on 13 februari 2026 at 11:14
De haven van Rotterdam ziet een opvallende verschuiving in de drugscriminaliteit. Waar de afgelopen jaren vooral grote hoeveelheden cocaïne werden onderschept, is in 2025 sprake van een explosieve stijging van cannabisvangsten. In totaal werd vorig jaar 53.981 kilo cannabis aangetroffen, tegenover nog geen 10.000 kilo een jaar eerder. Dat blijkt uit nieuwe cijfers van het Het bericht Cannabisvangsten in haven Rotterdam explosief gestegen verscheen eerst op BeveiligingNieuws.
- Toezichthouder: afluisteren tijdens coronaperiode was rechtmatigby redactie on 13 februari 2026 at 10:50
De AIVD en MIVD hebben tijdens de coronapandemie rechtmatig telefoons afgeluisterd en online activiteiten onderzocht van personen die mogelijk een gevaar vormden voor de nationale veiligheid en de democratische rechtsorde. Dat concludeert de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) in een donderdag gepubliceerd rapport. Volgens de toezichthouder handelden beide diensten binnen de Het bericht Toezichthouder: afluisteren tijdens coronaperiode was rechtmatig verscheen eerst op BeveiligingNieuws.
- Agressie en bedreiging raadsleden fors toegenomenby redactie on 13 februari 2026 at 09:49
Steeds meer gemeenteraadsleden krijgen te maken met agressie, bedreiging en verbaal geweld, meldt het CCV. Uit gezamenlijk onderzoek van regionale omroepen en de NOS, in samenwerking met de Nederlandse Vereniging voor Raadsleden, blijkt dat ongeveer een derde van de raadsleden in de afgelopen bestuursperiode hiermee werd geconfronteerd. Dat is ruim twee keer zoveel als in Het bericht Agressie en bedreiging raadsleden fors toegenomen verscheen eerst op BeveiligingNieuws.
Oh, Behaav! Podcast Welkom op de enige Nederlandse podcast over Security awareness en veilig gedrag, waarin twee Nederlandse ondernemers informeel ontwikkelingen bespreken op het gebied van security awareness en gedrag. Je vindt hier interessante onderzoeken, nieuwsartikelen, belangrijke en minder belangrijke onderwerpen.
LET OP: Alle Cyber Ready podcast afleveringen zijn verplaatst naar een aparte podcast. Zoek op Cyber Ready in je favoriete speler, abonneer je en blijf op de hoogte!
LET OP: Alle Cyber Ready podcast afleveringen zijn verplaatst naar een aparte podcast. Zoek op Cyber Ready in je favoriete speler, abonneer je en blijf op de hoogte!
- #21 Ranadeep Sarkar about what drives behavourial changeby Behaav on 15 oktober 2025 at 14:00
In this episode, we sit down with Ranadeep, Global ISO at Schoeller Allibert, to explore what security awareness programs really need to make people care. What should you do when employees ignore your training or don’t understand it at all?From choosing the right tools for your audience to using behavioural insights to strengthen your program, we unpack why traditional awareness training sometimes fails to create real change – and what to do instead.Ranadeep shares insights and talks about the hurdles he had to overcome on the way to running a successful security awareness program.➡️ Follow Ranadeep on LinkedIn👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #20: Hannan Ouhlous van Eneco over impact maken & mensen activeren
on 29 oktober 2024 at 07:00In deze eerste aflevering van ons nieuwe seizoen hebben we Hannan Ouhlous te gast. Hoe zorgt deze alleskunner met 15 jaar ervaring bij energiegigant Eneco ervoor dat zij impact maakt op het gedrag van medewerkers – die doorgaans helemaal niets met security te maken hebben? Zo werkt het ‘activeren’ van mensen volgens haar niet op één manier. Met haar moeder als grote inspiratiebron vertelt Hannan hoe dit haar heeft gevormd tot de persoon die ze nu is – én wat voor effect dit heeft gehad op die mensen die zij vandaag de dag zelf inspireert. Wil je als eerste op de hoogte gebracht worden van nieuwe afleveringen? Vergeet dan niet te abonneren op deze podcast. Luister je graag naar onze podcast en wil je ons steunen? Laat dan een 5-sterren review achter via Spotify of Apple Podcasts. Zo kunnen we nog meer mensen bereiken & inspireren. Onze dank is groot!Gast worden in onze podcast? Mail naar podcast@behaav.com🎙️ ShownotesGeïnspireerd worden door Hannan? Check haar LinkedIn-profiel:https://www.linkedin.com/in/hannan-ouhlous-8292bb2bWebsite Security Awareness Nederland:https://www.securityawareness.network/LinkedIn-groep Security Awareness Nederland:https://www.linkedin.com/groups/8406432/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #19: CISO Sam van Rooij over de parallellen tussen kunst en cybersecurity
by Behaav on 16 juli 2024 at 05:00In de laatste podcastaflevering voor de zomerstop hebben we Sam van Rooij te gast. Hij is CISO bij een van de grootste familiebedrijven van Nederland; VolkerWessels. Sam vertelt over de uitdagingen van informatiebeveiliging in de bouw- en infrasector en hoe zijn passie voor kunst zijn werk als CISO beïnvloedt. Naast zijn baan als CISO heeft Sam namelijk verregaande interesse in kunst en de aankoop daarvan. Wat zijn de parellellen te tussen de (digitale) kunst- en cybersecuritywereld? Je hoort het in deze aflevering. Wil je onze podcast steunen? We waarderen het als je een review via Spotify of Apple Podcasts achterlaat. Onze dank is groot!Heb je een vraag of wil je feedback geven? Mail naar podcast@behaav.com🎙️ ShownotesWebsite VolkerWesselshttps://www.volkerwessels.com/nlLinkedIn-profiel Sam van Rooijhttps://www.linkedin.com/in/samvanrooij/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #18: Vincent Meijer over duurzaamheid en informatiebeveiliging
by Behaav on 8 januari 2024 at 07:00Voor Vincent draaide het vanaf jonge leeftijd al om techniek, IT en nieuwsgierigheid. Met computerspelletjes verloor hij van zijn vader en daarom dook Vincent de code in om zijn scores aan te passen. Daaruit ontstond de nieuwsgierigheid voor cybersecurity en computers.Nu is hij CISO en Director Cybersecurity & Sustainability bij het Belgische concern Cronos, waarbij lobbyen, organiseren en verbinden cruciaal zijn om succesvol te zijn als CISO.Duurzaamheid in de brede zin is bij Vincent niet begonnen bij de ecologische factor zoals het terugbrengen de Carbon footprint. Bij Vincent is het gestart toen hij ondernemer werd. Vincent studeerde aan Harvard Business School, waar de focus ligt op hoe duurzame organisaties van de toekomst eruit zien. Toen al zag Vincent dat cybersecurity en data privacy een grote rol zullen spelen bij vraagstukken over duurzaamheid. Kunnen echt duurzame organisaties überhaupt wel zonder informatiebeveiliging? Je hoort het in deze podcast.🎙️ ShownotesWebsite Cronoshttps://cronos-groep.be/LinkedIn-profiel Vincent Meijer (volg hem voor meer informatie over events)https://www.linkedin.com/in/vpmeijer/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #17: Robert Vroon over zijn rol als CISO in de luchtvaartindustrie
by Behaav on 29 november 2023 at 07:00In deze aflevering spreken we met Robert Vroon, werkzaam bij Transavia. Hij doet een boekje open over zijn rol als CISO in de luchtvaartindustrie en deelt daarbij de belangrijkste elementen van informatiebeveiliging in de luchtvaartsector. Wat voor rol speelt de mens daarin?Met een sterke focus op samenwerking en wetende wat het belang is van een hackers mindset zet Robert zijn kennis en ervaring in om Transavia veiliger te maken – en te houden. 👍 Volg ons op LinkedIn🌐 Bezoek onze website
We schrijven zelden, maar alleen de beste inhoud.