Security.NL maakt Nederland veilig Security.NL maakt Nederland veilig
- Bankhelpdeskfraudeur die 1,2 miljoen euro probeerde te stelen krijgt 2 jaar cel
on 6 februari 2026 at 16:13Een 33-jarige man die door middel van bankhelpdeskfraude 1,2 miljoen euro probeerde te stelen is door de rechtbank …
- Autoriteit Persoonsgegevens en Raad voor de rechtspraak gehackt via Ivanti-lekon 6 februari 2026 at 15:28
Aanvallers zijn erin geslaagd de Ivanti EPMM-server van de Autoriteit Persoonsgegevens (AP) en Raad voor de rechtspraak te …
- Duitse overheid meldt phishingaanvallen op Signal-gebruikerson 6 februari 2026 at 15:01
Gebruikers van chatapp Signal zijn het doelwit van phishingaanvallen, waarbij aanvallers controle over het account proberen te …
- Amerikaan bekent stelen van beveiligingscodes 570 Snapchat-accountson 6 februari 2026 at 14:25
Een 27-jarige Amerikaanse man heeft bekend dat hij door middel van phishingaanvallen de beveiligingscodes van 570 …
- Kamervragen over veiligheids- en privacyrisico’s van AI-assistentenon 6 februari 2026 at 13:52
In de Tweede Kamer zijn vragen gesteld over de veiligheids- en privacyrisico’s van AI-assistenten en of de overheid wel van …
- Flickr waarschuwt gebruikers voor mogelijk datalek met persoonsgegevenson 6 februari 2026 at 13:27
Fotodienst Flickr heeft gebruikers gewaarschuwd voor een mogelijk datalek met hun persoonsgegevens. Volgens het platform werd …
- Belgisch ziekenhuis heeft na ransomware-aanval weer toegang tot patiëntendossierson 6 februari 2026 at 10:57
Twee Belgische ziekenhuizen van AZ Monica hebben drie weken nadat systemen werden getroffen door ransomware weer toegang tot …
- ‘SmarterTools gehackt via ongepatchte virtual machine van medewerker’on 6 februari 2026 at 10:21
Criminelen zijn erin geslaagd om het netwerk van SmarterTools te hacken, ontwikkelaar van SmarterMail. Daarbij is ook een niet …
- Overheid VS moet end-of-support firewalls en vpn’s binnen jaar vervangenon 6 februari 2026 at 09:54
De Amerikaanse federale overheid moet firewalls, vpn-servers, routers, load balances en andere edge device die niet meer door …
- Fake adblocker laat slachtoffers zelf malware installeren via Finger-protocolon 6 februari 2026 at 09:16
Een malafide extensie in de Chrome Web Store die zich voordoet als adblocker uBlock Origin Lite crasht opzettelijk de browser …
- Fortinet waarschuwt voor SQL Injection beveiligingslek in FortiClientEMSon 6 februari 2026 at 08:52
Fortinet waarschuwt klanten voor een kritiek beveiligingslek in FortiClientEMS waardoor SQL Injection mogelijk is. Twee jaar …
- SmarterMail-servers aangevallen via kritieke RCE-kwetsbaarheidon 6 februari 2026 at 08:36
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in SmarterMail waardoor kwetsbare servers op afstand zijn over …
- Ransomwaregroep zet gestolen data personeel Veenkoloniaal Museum onlineon 5 februari 2026 at 16:25
Een ransomwaregroep heeft gegevens van het personeel van het Veenkoloniaal Museum in Veendam, die begin dit jaar werden …
- Dienstverlener Conduent lekt gegevens van tientallen miljoenen Amerikanenon 5 februari 2026 at 16:00
De Amerikaanse dienstverlener Conduent heet de gegevens van tientallen miljoenen Amerikanen gelekt. In eerste instantie werd …
- Juristen hekelen het opvragen van pasfoto’s door UWV bij gemeentenon 5 februari 2026 at 14:46
Juristen en experts zijn kritisch over het opvragen van pasfoto’s door het UWV bij gemeenten voor de bestrijding van fraude. De …
BeveiligingNieuws Dagelijks nieuws over beveiliging
- Provincie Noord-Holland opent meldpunt voor onveilige plekkenby redactie on 6 februari 2026 at 14:25
De provincie Noord-Holland heeft een online meldpunt geopend waar inwoners onveilige plekken in de openbare ruimte kunnen aangeven. Via een digitale kaart kunnen meldingen worden gedaan over locaties waar mensen zich onveilig voelen, zoals provinciale wegen, fietspaden, bushaltes en andere routes. Met het meldpunt wil de provincie gerichter optreden om de sociale veiligheid te verbeteren Het bericht Provincie Noord-Holland opent meldpunt voor onveilige plekken verscheen eerst op BeveiligingNieuws.
- Fraudehelpdesk en politie intensiveren samenwerking na pilotby redactie on 6 februari 2026 at 13:37
De Fraudehelpdesk en de politie gaan hun samenwerking verder verdiepen en vanaf 2026 landelijk uitrollen. Dat werd donderdag bekendgemaakt tijdens een persmoment. Aanleiding was het succesvolle verloop van een pilot die in 2025 werd uitgevoerd in Gelderland en Overijssel. De resultaten laten zien dat een nauwere samenwerking tussen beide partijen leidt tot meer aangiften, betere Het bericht Fraudehelpdesk en politie intensiveren samenwerking na pilot verscheen eerst op BeveiligingNieuws.
- Paxton brengt maritieme lezerby redactie on 6 februari 2026 at 13:35
Toegangsbeheer in maritieme en buitenomgevingen stelt hoge eisen aan materiaal, betrouwbaarheid en uitstraling. Zout, vocht en wisselende weersomstandigheden vragen om oplossingen die tegen een stootje kunnen, zonder concessies te doen aan functionaliteit of design. Met de Proximity Marine lezer speelt Paxton in op die behoefte. De kaartlezer is speciaal ontwikkeld voor extreme omstandigheden, maar combineert Het bericht Paxton brengt maritieme lezer verscheen eerst op BeveiligingNieuws.
- Modulaire barcodelezer-camera voor efficiëntere logistiekby redactie on 6 februari 2026 at 13:32
Hanwha Vision komt met een nieuwe modulaire barcodelezer-camera die specifiek is ontwikkeld voor de logistieke sector. Met deze oplossing speelt de fabrikant in op de toenemende behoefte aan snelheid, nauwkeurigheid en flexibiliteit binnen logistieke processen. De camera combineert een aanpasbaar ontwerp met geavanceerde barcodeherkenning en eenvoudige integratie in bestaande systemen, waardoor logistieke omgevingen efficiënter en Het bericht Modulaire barcodelezer-camera voor efficiëntere logistiek verscheen eerst op BeveiligingNieuws.
- Wereldwijde erkenning voor beveiligingstoppers tijdens Global OSPAsby redactie on 5 februari 2026 at 21:57
De internationale beveiligingssector heeft op 5 februari opnieuw laten zien hoe breed, professioneel en innovatief het vakgebied is. Tijdens de tweede editie van de Global Outstanding Security Performance Awards, kortweg Global OSPAs, werden de beste beveiligingsprofessionals, teams en organisaties ter wereld onderscheiden. De ceremonie werd live uitgezonden en trok kijkers uit alle continenten. Alleen winnaars Het bericht Wereldwijde erkenning voor beveiligingstoppers tijdens Global OSPAs verscheen eerst op BeveiligingNieuws.
NCSC Beveiligingsadviezen Beveiligingsadviezen van het NCSC
- NCSC-2026-0040 [1.01] [H/H] Kwetsbaarheid verholpen in SmarterTools SmarterMailon 6 februari 2026 at 09:25
SmarterTools heeft kwetsbaarheden verholpen in SmarterMail. Een kwaadwillende kan de kwetsbaarheden misbruiken om authenticatie te omzeilen en willekeurige code uit te voeren met rechten van de beheerder, en mogelijk SYSTEM. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de API-interface (met name de `/api/v1/auth/force-reset-password` endpoint) en kan op die manier zonder voorafgaande authenticatie het wachtwoord van een beheerder resetten door middel van een speciaal geprepareerd HTTP-verzoek. Ook kan een kwaadwillende een malafide HTTP-server inrichten, om daarmee een slachtoffer te misleiden deze te bezoeken en zo willekeurige code uit te voeren op de kwetsbare server. Voor de kwetsbaarheid met kenmerk CVE-2026-23760 is Proof-of-Concept-code gepubliceerd en het Amerikaanse CISA heeft de kwetsbaarheid op de Known Exploited Vulnerabilities-lijst geplaatst, wat aangeeft dat de kwetsbaarheid actief is misbruikt. **Update** Er wordt inmiddels ook misbruik waargenomen van de kwetsbaarheid met kenmerk CVE-2026-24423, waarmee een kwaadwillende willekeurige code kan uitvoeren op de kwetsbare server. Er is (nog) geen publieke Proof-of-Concept-code of exploit beschikbaar, en voor zover bekend vereist misbruik een speciaal ingerichte server onder controle van de kwaadwillende.
- NCSC-2026-0045 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Meeting Managementon 6 februari 2026 at 09:22
Cisco heeft een kwetsbaarheid verholpen in Cisco Meeting Management. De kwetsbaarheid bevindt zich in de Certificate Management-functie van Cisco Meeting Management, die een onjuist invoervalidatie bevat binnen de webgebaseerde beheersinterface. Dit stelt geauthenticeerde externe aanvallers in staat om willekeurige bestanden te uploaden en commando’s uit te voeren, wat kan leiden tot rootprivileges. De kwetsbaarheid bevindt zich in de Web-management-interface. Het is goed gebruik een dergelijke interface niet publiek toegankelijk te hebben, maar af te steunen in een separate beheer-omgeving.
- NCSC-2026-0044 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco TelePresence Collaboration Endpointon 6 februari 2026 at 09:20
Cisco heeft een kwetsbaarheid verholpen in Cisco TelePresence Collaboration Endpoint en RoomOS Software. De kwetsbaarheid bevindt zich in de wijze waarop het tekstweergavesysteem onvoldoende invoercontrole uitvoert. Dit kan door ongeauthenticeerde externe aanvallers worden misbruikt, wat kan leiden tot een Denial-of-Service (DoS) en de beschikbaarheid van de getroffen systemen kan beïnvloeden.
- NCSC-2026-0043 [1.01] [H/H] Zeroday-kwetsbaarheden verholpen in Ivanti Endpoint Manager Mobileon 4 februari 2026 at 16:31
Ivanti heeft twee kwetsbaarheden verholpen in Endpoint Manager Mobile (EPMM), ook wel bekend als MobileIron. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende in staat om willekeurige code uit te voeren op het kwetsbare systeem. Van de kwetsbaarheid met kenmerk CVE-2026-1281 meldt Ivanti dat deze actief is misbruikt bij een zeer beperkt aantal klanten. Er is Proof-of-Concept-code publiek beschikbaar. Dit vergroot de kans grootschalig misbruik aanzienlijk.
- NCSC-2026-0042 [1.01] [H/H] Kwetsbaarheden verholpen in SolarWinds Web Help Deskon 2 februari 2026 at 09:47
SolarWinds heeft kwetsbaarheden verholpen in SolarWinds Web Help Desk. De kwetsbaarheden omvatten onder andere de mogelijkheid voor ongeauthenticeerde aanvallers om toegang te krijgen tot beperkte functionaliteiten binnen het systeem, het gebruik van hardcoded credentials die ongeautoriseerde toegang tot administratieve functies kunnen verlenen, en kwetsbaarheden gerelateerd aan onbetrouwbare data-deserialisatie die mogelijk op afstand code-executie kunnen mogelijk maken. Daarnaast is er een kwetsbaarheid die het mogelijk maakt om authenticatiemechanismen te omzeilen, wat kan leiden tot ongeautoriseerde toegang en de mogelijkheid om specifieke acties binnen het systeem uit te voeren. *Update*: Voor de kwetsbaarheid met kenmerk CVE-2025-40554 is Proof-of-Concept-code (PoC) verschenen. De werking van de PoC is niet door het NCSC gevalideerd en er wordt op dit moment (nog) geen grootschalig misbruik waargenomen, maar het NCSC verwacht een toename in scan- en misbruikverkeer, met name bij systemen die publiek toegankelijk zijn.
Nationaal Cyber Security Centrum – Nieuwsberichten Nieuwsberichten op Nationaal Cyber Security Centrum
- Update: NCSC roept organisaties op zich te melden bij gebruik van Ivanti Endpoint Manager Mobileby Nationaal Cyber Security Centrum on 7 februari 2026 at 00:04
- Toch maar duivenpost?by Nationaal Cyber Security Centrum on 7 februari 2026 at 00:04
- Het oordeel van onze jury: de Wall of Fame 2025by Nationaal Cyber Security Centrum on 7 februari 2026 at 00:04
Het Nationaal Cyber Security Centrum (NCSC) vervult al jarenlang een centrale rol als meldpunt voor kwetsbaarheden binnen de digitale infrastructuur van de Rijksoverheid en vitale organisaties. Securityonderzoekers van buiten het NCSC leveren daarbij een onmisbare bijdrage. Met hun expertise fungeren zij als verlengstuk van ons Fusion Centre en helpen zij actief mee om digitale risico’s tijdig te signaleren. Hun CVD-meldingen dragen aantoonbaar bij aan het versterken van de digitale weerbaarheid van Nederland.
- Actief misbruik kwetsbaarheden Fortinet productenby Nationaal Cyber Security Centrum on 7 februari 2026 at 00:04
Er zijn ernstige kwetsbaarheden in FortiOS, FortiProxy, FortiWeb en FortiSwitchManager gevonden medio december 2025. Onderzoekers meldden toen actief misbruik van de kwetsbaarheden met kenmerk CVE-2025-59718 en CVE-2025-59719. Update: de beveiligingsupdates bieden onvoldoende bescherming.
- Dreigingsinformatie snel en gestructureerd delen met STIX en TAXIIby Nationaal Cyber Security Centrum on 7 februari 2026 at 00:04
Stel je voor: het is maandagochtend. Terwijl de meeste teams nog opstarten, komt er in jouw sector een melding binnen over een nieuwe ransomware-campagne. Een paar uur later volgen de eerste bevestigingen: meerdere organisaties zijn al geraakt en de impact loopt snel op. De indicators of compromise (IOC’s), zoals IP-adressen, domeinnamen en file-hashes worden gedeeld, maar nog via losse spreadsheets, pdf’jes, CSV’s of e-mails. Tegen de tijd dat jouw Security Operations Center (SOC) deze informatie handmatig heeft overgenomen en in de beveiligingstools heeft geladen, is de aanval alweer een stap verder in de aanvalsketen.
BeveiligingNieuws Dagelijks nieuws over beveiliging
- Provincie Noord-Holland opent meldpunt voor onveilige plekkenby redactie on 6 februari 2026 at 14:25
De provincie Noord-Holland heeft een online meldpunt geopend waar inwoners onveilige plekken in de openbare ruimte kunnen aangeven. Via een digitale kaart kunnen meldingen worden gedaan over locaties waar mensen zich onveilig voelen, zoals provinciale wegen, fietspaden, bushaltes en andere routes. Met het meldpunt wil de provincie gerichter optreden om de sociale veiligheid te verbeteren Het bericht Provincie Noord-Holland opent meldpunt voor onveilige plekken verscheen eerst op BeveiligingNieuws.
- Fraudehelpdesk en politie intensiveren samenwerking na pilotby redactie on 6 februari 2026 at 13:37
De Fraudehelpdesk en de politie gaan hun samenwerking verder verdiepen en vanaf 2026 landelijk uitrollen. Dat werd donderdag bekendgemaakt tijdens een persmoment. Aanleiding was het succesvolle verloop van een pilot die in 2025 werd uitgevoerd in Gelderland en Overijssel. De resultaten laten zien dat een nauwere samenwerking tussen beide partijen leidt tot meer aangiften, betere Het bericht Fraudehelpdesk en politie intensiveren samenwerking na pilot verscheen eerst op BeveiligingNieuws.
- Paxton brengt maritieme lezerby redactie on 6 februari 2026 at 13:35
Toegangsbeheer in maritieme en buitenomgevingen stelt hoge eisen aan materiaal, betrouwbaarheid en uitstraling. Zout, vocht en wisselende weersomstandigheden vragen om oplossingen die tegen een stootje kunnen, zonder concessies te doen aan functionaliteit of design. Met de Proximity Marine lezer speelt Paxton in op die behoefte. De kaartlezer is speciaal ontwikkeld voor extreme omstandigheden, maar combineert Het bericht Paxton brengt maritieme lezer verscheen eerst op BeveiligingNieuws.
- Modulaire barcodelezer-camera voor efficiëntere logistiekby redactie on 6 februari 2026 at 13:32
Hanwha Vision komt met een nieuwe modulaire barcodelezer-camera die specifiek is ontwikkeld voor de logistieke sector. Met deze oplossing speelt de fabrikant in op de toenemende behoefte aan snelheid, nauwkeurigheid en flexibiliteit binnen logistieke processen. De camera combineert een aanpasbaar ontwerp met geavanceerde barcodeherkenning en eenvoudige integratie in bestaande systemen, waardoor logistieke omgevingen efficiënter en Het bericht Modulaire barcodelezer-camera voor efficiëntere logistiek verscheen eerst op BeveiligingNieuws.
- Wereldwijde erkenning voor beveiligingstoppers tijdens Global OSPAsby redactie on 5 februari 2026 at 21:57
De internationale beveiligingssector heeft op 5 februari opnieuw laten zien hoe breed, professioneel en innovatief het vakgebied is. Tijdens de tweede editie van de Global Outstanding Security Performance Awards, kortweg Global OSPAs, werden de beste beveiligingsprofessionals, teams en organisaties ter wereld onderscheiden. De ceremonie werd live uitgezonden en trok kijkers uit alle continenten. Alleen winnaars Het bericht Wereldwijde erkenning voor beveiligingstoppers tijdens Global OSPAs verscheen eerst op BeveiligingNieuws.
Oh, Behaav! Podcast Welkom op de enige Nederlandse podcast over Security awareness en veilig gedrag, waarin twee Nederlandse ondernemers informeel ontwikkelingen bespreken op het gebied van security awareness en gedrag. Je vindt hier interessante onderzoeken, nieuwsartikelen, belangrijke en minder belangrijke onderwerpen.
LET OP: Alle Cyber Ready podcast afleveringen zijn verplaatst naar een aparte podcast. Zoek op Cyber Ready in je favoriete speler, abonneer je en blijf op de hoogte!
LET OP: Alle Cyber Ready podcast afleveringen zijn verplaatst naar een aparte podcast. Zoek op Cyber Ready in je favoriete speler, abonneer je en blijf op de hoogte!
- #21 Ranadeep Sarkar about what drives behavourial changeby Behaav on 15 oktober 2025 at 14:00
In this episode, we sit down with Ranadeep, Global ISO at Schoeller Allibert, to explore what security awareness programs really need to make people care. What should you do when employees ignore your training or don’t understand it at all?From choosing the right tools for your audience to using behavioural insights to strengthen your program, we unpack why traditional awareness training sometimes fails to create real change – and what to do instead.Ranadeep shares insights and talks about the hurdles he had to overcome on the way to running a successful security awareness program.➡️ Follow Ranadeep on LinkedIn👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #20: Hannan Ouhlous van Eneco over impact maken & mensen activeren
on 29 oktober 2024 at 07:00In deze eerste aflevering van ons nieuwe seizoen hebben we Hannan Ouhlous te gast. Hoe zorgt deze alleskunner met 15 jaar ervaring bij energiegigant Eneco ervoor dat zij impact maakt op het gedrag van medewerkers – die doorgaans helemaal niets met security te maken hebben? Zo werkt het ‘activeren’ van mensen volgens haar niet op één manier. Met haar moeder als grote inspiratiebron vertelt Hannan hoe dit haar heeft gevormd tot de persoon die ze nu is – én wat voor effect dit heeft gehad op die mensen die zij vandaag de dag zelf inspireert. Wil je als eerste op de hoogte gebracht worden van nieuwe afleveringen? Vergeet dan niet te abonneren op deze podcast. Luister je graag naar onze podcast en wil je ons steunen? Laat dan een 5-sterren review achter via Spotify of Apple Podcasts. Zo kunnen we nog meer mensen bereiken & inspireren. Onze dank is groot!Gast worden in onze podcast? Mail naar podcast@behaav.com🎙️ ShownotesGeïnspireerd worden door Hannan? Check haar LinkedIn-profiel:https://www.linkedin.com/in/hannan-ouhlous-8292bb2bWebsite Security Awareness Nederland:https://www.securityawareness.network/LinkedIn-groep Security Awareness Nederland:https://www.linkedin.com/groups/8406432/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #19: CISO Sam van Rooij over de parallellen tussen kunst en cybersecurity
by Behaav on 16 juli 2024 at 05:00In de laatste podcastaflevering voor de zomerstop hebben we Sam van Rooij te gast. Hij is CISO bij een van de grootste familiebedrijven van Nederland; VolkerWessels. Sam vertelt over de uitdagingen van informatiebeveiliging in de bouw- en infrasector en hoe zijn passie voor kunst zijn werk als CISO beïnvloedt. Naast zijn baan als CISO heeft Sam namelijk verregaande interesse in kunst en de aankoop daarvan. Wat zijn de parellellen te tussen de (digitale) kunst- en cybersecuritywereld? Je hoort het in deze aflevering. Wil je onze podcast steunen? We waarderen het als je een review via Spotify of Apple Podcasts achterlaat. Onze dank is groot!Heb je een vraag of wil je feedback geven? Mail naar podcast@behaav.com🎙️ ShownotesWebsite VolkerWesselshttps://www.volkerwessels.com/nlLinkedIn-profiel Sam van Rooijhttps://www.linkedin.com/in/samvanrooij/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #18: Vincent Meijer over duurzaamheid en informatiebeveiliging
by Behaav on 8 januari 2024 at 07:00Voor Vincent draaide het vanaf jonge leeftijd al om techniek, IT en nieuwsgierigheid. Met computerspelletjes verloor hij van zijn vader en daarom dook Vincent de code in om zijn scores aan te passen. Daaruit ontstond de nieuwsgierigheid voor cybersecurity en computers.Nu is hij CISO en Director Cybersecurity & Sustainability bij het Belgische concern Cronos, waarbij lobbyen, organiseren en verbinden cruciaal zijn om succesvol te zijn als CISO.Duurzaamheid in de brede zin is bij Vincent niet begonnen bij de ecologische factor zoals het terugbrengen de Carbon footprint. Bij Vincent is het gestart toen hij ondernemer werd. Vincent studeerde aan Harvard Business School, waar de focus ligt op hoe duurzame organisaties van de toekomst eruit zien. Toen al zag Vincent dat cybersecurity en data privacy een grote rol zullen spelen bij vraagstukken over duurzaamheid. Kunnen echt duurzame organisaties überhaupt wel zonder informatiebeveiliging? Je hoort het in deze podcast.🎙️ ShownotesWebsite Cronoshttps://cronos-groep.be/LinkedIn-profiel Vincent Meijer (volg hem voor meer informatie over events)https://www.linkedin.com/in/vpmeijer/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #17: Robert Vroon over zijn rol als CISO in de luchtvaartindustrie
by Behaav on 29 november 2023 at 07:00In deze aflevering spreken we met Robert Vroon, werkzaam bij Transavia. Hij doet een boekje open over zijn rol als CISO in de luchtvaartindustrie en deelt daarbij de belangrijkste elementen van informatiebeveiliging in de luchtvaartsector. Wat voor rol speelt de mens daarin?Met een sterke focus op samenwerking en wetende wat het belang is van een hackers mindset zet Robert zijn kennis en ervaring in om Transavia veiliger te maken – en te houden. 👍 Volg ons op LinkedIn🌐 Bezoek onze website
We schrijven zelden, maar alleen de beste inhoud.