Security.NL maakt Nederland veilig Security.NL maakt Nederland veilig
- Kabinet investeert 3,7 miljoen euro in cyberweerbaarheid mkb
on 17 april 2026 at 14:05Het kabinet investeert 3,7 miljoen euro in de digitale weerbaarheid van het mkb. Het geld gaat naar Cybersecurity learning …
- Europese Commissie wil dat Google zoekdata met concurrenten deelton 17 april 2026 at 13:25
De Europese Commissie wil dat Google zoekdata met concurrenten gaat delen, zo heeft de toezichthouder bekendgemaakt. Het gaat …
- CISA meldt actief misbruik van kritiek lek in Apache ActiveMQon 17 april 2026 at 12:23
Een kritieke kwetsbaarheid in Apache ActiveMQ wordt actief misbruikt, zo waarschuwt het Cybersecurity and Infrastructure …
- Onderzoeker meldt kwetsbaarheid in Europese leeftijdsverificatie-appon 17 april 2026 at 12:09
Een kwetsbaarheid in de Europese leeftijdsverificatie-app maakt het mogelijk voor aanvallers met fysieke toegang om de PIN van …
- Beveiligingsonderzoeker laat Claude Opus voor 2.000 dollar Chrome-exploit ontwikkelenon 17 april 2026 at 11:41
Een beveiligingsonderzoeker heeft Claude Opus van Anthropic een exploit voor een (reeds bekende) kwetsbaarheid in Chrome laten …
- macOS-gebruikers doelwit van social engineering via malafide Zoom-updateon 17 april 2026 at 08:56
MacOS-gebruikers zijn het doelwit van een gevaarlijke social engineering-aanval waarbij ze worden verleid om een malafide …
- ChipSoft bevestigt diefstal patiëntgegevenson 17 april 2026 at 08:31
Nadat woensdag al door NOS-bronnen werd gesuggereerd dat “mogelijk” toch patiëntgegevens waren gestolen bij de ChipSoft …
- EFF: Push notificaties mogelijk privacyrisicoon 17 april 2026 at 08:19
Push notificaties op smartphones kunnen opvallend veel gevoelige informatie prijsgeven over iemands leven, communicatie en …
- Microsoft keert 2,3 miljoen dollar uit tijdens Zero Day Queston 17 april 2026 at 07:00
Hackers en onderzoekers die deelnamen aan de door Microsoft georganiseerde Zero Day Quest 2026 hebben meer dan 80 high-impact …
- Amerikaans medisch centrum lekt gegevens 337.000 patiëntenon 16 april 2026 at 14:59
Een Amerikaans medisch centrum heeft de persoonlijke gegevens van 337.000 patiënten gelekt. Het gaat om het Cookeville …
- CPO Logius waarschuwt voor Amerikaanse toegang tot data MijnOverheidon 16 april 2026 at 12:26
De Centrale Privacy Officer (CPO) van Logius waarschuwt dat de Amerikaanse overheid toegang tot de gegevens in MijnOverheid kan …
- Microsoft verlengt betaalde security updates voor oudere Exchange en Skype versieson 16 april 2026 at 11:55
Microsoft heeft besloten de beveiligingsupdates voor Exchange Server 2016/2019 en Skype for Business Server 2015/2019 met zes …
- AP gaat digitale beveiliging ICT-leveranciers preventief controlerenon 16 april 2026 at 11:44
De Autoriteit Persoonsgegevens (AP) gaat bij een aantal ICT-leveranciers preventief controleren hoe het met hun digitale …
- “Comment and Control” aanval gebruikt GitHub-comments tegen AI-agentson 16 april 2026 at 10:30
AI-agents op GitHub kunnen via GitHub-comments worden overgenomen, zo melden onderzoekers in een blog post. De onderzoekers …
- Deskundigen trekken effectiviteit EU leeftijdsverificatie-app in twijfelon 16 april 2026 at 09:24
De leeftijdsverificatie-app die gisteren door de Europese Commissie werd gepresenteerd om het internet veiliger te maken voor …
BeveiligingNieuws Dagelijks nieuws over beveiliging
- Verplichte bijscholing praktijkopleiders digitaal via V-learningby redactie on 18 maart 2026 at 10:07
Sinds 1 januari 2026 is een verplichte bijscholing voor praktijkopleiders in de beveiligingsbranche van kracht. De training wordt volledig digitaal aangeboden via het leerplatform V-learning en moet bijdragen aan een hogere en meer uniforme kwaliteit van begeleiding op de werkvloer. Volgens Hobie Gommers, teamlead leerbedrijf bij Securitas, betekent de nieuwe opzet een duidelijke verbetering ten Het bericht Verplichte bijscholing praktijkopleiders digitaal via V-learning verscheen eerst op BeveiligingNieuws.
- Taakstraffen voor oproepen tot geweld tegen politiciby redactie on 18 maart 2026 at 08:51
Vier verdachten waren opgeroepen om voor de rechter te verschijnen voor het bedreigen van of opruien tegen politici. Twee van hen verschenen op zitting, de twee anderen werden bij verstek veroordeeld. In drie zaken was volgens het Openbaar Ministerie sprake van opruiing. Het OM eiste tegen alle verdachten een taakstraf. Een man van 29 uit Het bericht Taakstraffen voor oproepen tot geweld tegen politici verscheen eerst op BeveiligingNieuws.
- Zeven verdachten op luchtvaartzitting veroordeeldby redactie on 18 maart 2026 at 08:43
Op dinsdag 17 maart vond een themazitting luchtvaart plaats in de rechtbank van Haarlem. In totaal moesten zich zeven verdachten voor de rechter verantwoorden omdat zij ervan worden verdacht een strafbaar feit te hebben gepleegd die betrekking hebben op de luchtvaart. Eén verdachte vloog in Rotterdam met een drone boven een plaats delict, één verdachte Het bericht Zeven verdachten op luchtvaartzitting veroordeeld verscheen eerst op BeveiligingNieuws.
- Cel geëist voor grootschalige id-fraude met deepfake-technologieby redactie on 18 maart 2026 at 08:32
Een 34-jarige man uit Amsterdam staat terecht voor het op grote schaal openen van bankrekeningen met gestolen identiteitsgegevens en gemanipuleerde gezichtsbeelden. Het Openbaar Ministerie heeft een gevangenisstraf van dertig maanden geëist, waarvan zes maanden voorwaardelijk, vanwege oplichting, valsheid in geschrifte en heling van persoonsgegevens. De zaak kwam aan het licht nadat ABN AMRO in het Het bericht Cel geëist voor grootschalige id-fraude met deepfake-technologie verscheen eerst op BeveiligingNieuws.
- Alphatronics benadrukt belang van cyberbeveiliging in camerasystemenby redactie on 18 maart 2026 at 03:53
In een tijd waarin cyberaanvallen op beveiligingssystemen toenemen benadrukt Alphatronics het belang van goed beveiligde camerasystemen. Met de door Check Point beveiligde Provision ISR videolijn biedt Alphatronics robuuste bescherming tegen cyberaanvallen op camerasystemen. Wat is Check Point binnen de Provision ISR videolijn? Check Point is een leverancier op het gebied van cyberbeveiligingsoplossingen, onder andere in Het bericht Alphatronics benadrukt belang van cyberbeveiliging in camerasystemen verscheen eerst op BeveiligingNieuws.
NCSC Beveiligingsadviezen Beveiligingsadviezen van het NCSC
- NCSC-2026-0122 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Webex Serviceson 17 april 2026 at 08:37
Cisco heeft een kwetsbaarheid verholpen in Cisco Webex Services, specifiek in de SSO-integratie met Control Hub. De kwetsbaarheid bevindt zich in de onjuiste validatie van certificaten binnen de SSO-integratie van Cisco Webex Services via Control Hub. Een niet-geauthenticeerde externe aanvaller kan deze kwetsbaarheid misbruiken om zich voor te doen als elke gebruiker binnen het systeem. Dit kan leiden tot ongeautoriseerde toegang tot gebruikersaccounts en gevoelige informatie.
- NCSC-2026-0121 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiSandboxon 15 april 2026 at 12:23
Fortinet heeft meerdere kwetsbaarheden verholpen in FortiSandbox, waaronder in on-premises versies en FortiSandbox Cloud, waarvan twee door Fortinet als kritiek zijn beoordeeld. Een kwaadwillende kan de kwetsbaarheden met kenmerk CVE-2026-39813 en CVE-2026-39808 misbruiken doordat in FortiSandbox sprake is van OS command injection en een path traversal-kwetsbaarheid in de JRPC API. Hierdoor kan een niet-geauthenticeerde aanvaller via gemanipuleerde HTTP-verzoeken ongeautoriseerde code of commando’s uitvoeren en authenticatie omzeilen. De overige kwetsbaarheden omvatten een path traversal-kwetsbaarheid waardoor een geprivilegieerde super-admin met CLI-toegang via HTTP-verzoeken mappen kan verwijderen, en meerdere cross-site scripting kwetsbaarheden (reflected en stored) waardoor via gemanipuleerde HTTP-verzoeken XSS-aanvallen kunnen worden uitgevoerd.
- NCSC-2026-0120 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiAnalyzer en FortiManageron 15 april 2026 at 12:20
Fortinet heeft kwetsbaarheden verholpen in FortiAnalyzer, FortiAnalyzer Cloud, FortiManager en FortiManager Cloud. Een kwaadwillende kan de kwetsbaarheden misbruiken doordat in FortiAnalyzer, FortiAnalyzer Cloud, FortiManager en FortiManager Cloud sprake is van SQL-injection, path traversal en een heap-based buffer overflow, waardoor respectievelijk geautoriseerde aanvallers code kunnen uitvoeren of bestanden kunnen verwijderen en een niet-geauthenticeerde aanvaller op afstand code kan uitvoeren. Deze kwetsbaarheden treffen zowel on-premises als cloud-gebaseerde versies van de genoemde Fortinet producten.
- NCSC-2026-0115 [1.01] [H/H] Kwetsbaarheid verholpen in Microsoft Defenderon 15 april 2026 at 08:54
Microsoft heeft een kwetsbaarheid verholpen in System Center. Een kwaadwillende kan de kwetsbaarheid misbruiken doordat Windows Defender onvoldoende gedetailleerde toegangscontrole toepast, waardoor een geautoriseerde aanvaller lokaal zijn rechten kan verhogen. **UPDATE ** Indien Microsoft Defender zichzelf in jouw IT-omgeving automatisch bijwerkt, controleer dan of de desbetreffende beveiligingsupdates zijn geïnstalleerd. Er is publieke Proof-of-Concept-code (PoC) verschenen die de kwetsbaarheid met kenmerk CVE-2026-33825 aantoont en mogelijk misbruikt. De kans op misbruik neemt hierdoor toe.
- NCSC-2026-0119 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windowson 15 april 2026 at 08:53
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: – Denial-of-Service (DoS) – Manipulatie van gegevens – Toegang tot gevoelige gegevens – Uitvoeren van willekeurige code (gebruikersrechten) – Verkrijgen van verhoogde rechten – Omzeilen van een beveiligingsmaatregel – Spoofing “` Function Discovery Service (fdwsd.dll): |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-32087 | 7,00 | Verkrijgen van verhoogde rechten | | CVE-2026-32093 | 7,00 | Verkrijgen van verhoogde rechten | | CVE-2026-32086 | 7,00 | Verkrijgen van verhoogde rechten | | CVE-2026-32150 | 7,00 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Applocker Filter Driver (applockerfltr.sys): |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-25184 | 7,00 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows Kernel: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-26179 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2026-26180 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2026-32195 | 7,00 | Verkrijgen van verhoogde rechten | | CVE-2026-32215 | 5,50 | Toegang tot gevoelige gegevens | | CVE-2026-32217 | 5,50 | Toegang tot gevoelige gegevens | | CVE-2026-32218 | 5,50 | Toegang tot gevoelige gegevens | | CVE-2026-26163 | 7,80 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows Remote Procedure Call: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-32085 | 5,50 | Toegang tot gevoelige gegevens | |—————-|——|————————————-| Windows Common Log File System Driver: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-32070 | 7,00 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Microsoft Management Console: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-27914 | 7,80 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows Push Notification Core: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-26167 | 8,80 | Verkrijgen van verhoogde rechten | | CVE-2026-32158 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2026-32159 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2026-32160 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2026-26172 | 7,80 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows Installer: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-27910 | 7,80 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows File Explorer: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-32081 | 5,50 | Toegang tot gevoelige gegevens | | CVE-2026-32079 | 5,50 | Toegang tot gevoelige gegevens | | CVE-2026-32084 | 5,50 | Toegang tot gevoelige gegevens | |—————-|——|————————————-| Windows Boot Manager: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-26175 | 4,60 | Omzeilen van beveiligingsmaatregel | |—————-|——|————————————-| Windows Boot Loader: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-0390 | 6,70 | Omzeilen van beveiligingsmaatregel | |—————-|——|————————————-| Windows User Interface Core: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-32165 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2026-27911 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2026-32163 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2026-32164 | 7,80 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Microsoft Windows Speech: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-32153 | 7,80 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows USB Print Driver: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-32223 | 6,80 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows COM: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-20806 | 5,50 | Toegang tot gevoelige gegevens | | CVE-2026-32162 | 8,40 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Input-Output Memory Management Unit (IOMMU): |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2023-20585 | 5,30 | | |—————-|——|————————————-| Universal Plug and Play (upnp.dll): |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-32212 | 5,50 | Toegang tot gevoelige gegevens | | CVE-2026-32214 | 5,50 | Toegang tot gevoelige gegevens | |—————-|——|————————————-| Windows Redirected Drive Buffering: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-32216 | 7,80 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows Virtualization-Based Security (VBS) Enclave: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-23670 | 5,70 | Omzeilen van beveiligingsmaatregel | | CVE-2026-32220 | 4,40 | Omzeilen van beveiligingsmaatregel | |—————-|——|————————————-| Windows Active Directory: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-33826 | 8,00 | Uitvoeren van willekeurige code | | CVE-2026-32072 | 6,20 | Voordoen als andere gebruiker | |—————-|——|————————————-| Windows Shell: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-26165 | 7,00 | Verkrijgen van verhoogde rechten | | CVE-2026-26166 | 7,00 | Verkrijgen van verhoogde rechten | | CVE-2026-27918 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2026-32202 | 4,30 | Voordoen als andere gebruiker | | CVE-2026-32151 | 6,50 | Toegang tot gevoelige gegevens | | CVE-2026-32225 | 8,80 | Omzeilen van beveiligingsmaatregel | |—————-|——|————————————-| Windows Server Update Service: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-26154 | 7,50 | | | CVE-2026-26174 | 7,00 | Verkrijgen van verhoogde rechten | | CVE-2026-32224 | 7,00 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows TCP/IP: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-27921 | 7,00 | Verkrijgen van verhoogde rechten | | CVE-2026-33827 | 8,10 | Uitvoeren van willekeurige code | |—————-|——|————————————-| Windows Kernel Memory: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-26169 | 6,10 | Toegang tot gevoelige gegevens | |—————-|——|————————————-| Windows BitLocker: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-27913 | 7,70 | Omzeilen van beveiligingsmaatregel | |—————-|——|————————————-| Windows GDI: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-27931 | 5,50 | Toegang tot gevoelige gegevens | | CVE-2026-27930 | 5,50 | Toegang tot gevoelige gegevens | |—————-|——|————————————-| Windows Kerberos: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-27912 | 8,00 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows RPC API: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-26183 | 7,80 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows Ancillary Function Driver for WinSock: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-32073 | 7,00 | Verkrijgen van verhoogde rechten | | CVE-2026-26168 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2026-26173 | 7,00 | Verkrijgen van verhoogde rechten | | CVE-2026-26177 | 7,00 | Verkrijgen van verhoogde rechten | | CVE-2026-26182 | 7,00 | Verkrijgen van verhoogde rechten | | CVE-2026-27922 | 7,00 | Verkrijgen van verhoogde rechten | | CVE-2026-33099 | 7,00 | Verkrijgen van verhoogde rechten | | CVE-2026-33100 | 7,00 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows Remote Desktop Licensing Service: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-26160 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2026-26159 | 7,80 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows Snipping Tool: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-32183 | 7,80 | Uitvoeren van willekeurige code | | CVE-2026-33829 | 4,30 | Voordoen als andere gebruiker | |—————-|——|————————————-| Windows Local Security Authority Subsystem Service (LSASS): |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-26155 | 6,50 | Toegang tot gevoelige gegevens | | CVE-2026-32071 | 7,50 | Denial-of-Service | |—————-|——|————————————-| Windows Cryptographic Services: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-26152 | 7,00 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows WFP NDIS Lightweight Filter Driver (wfplwfs.sys): |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-27917 | 7,00 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows Print Spooler Components: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-33101 | 7,80 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows Projected File System: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-27927 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2026-26184 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2026-32069 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2026-32074 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2026-32078 | 7,80 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows LUAFV: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-27929 | 7,00 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows Universal Plug and Play (UPnP) Device Host: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-27915 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2026-27919 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2026-32075 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2026-32156 | 8,40 | Uitvoeren van willekeurige code | | CVE-2026-27916 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2026-27920 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2026-27925 | 7,50 | Toegang tot gevoelige gegevens | | CVE-2026-32077 | 7,80 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows Win32K – GRFX: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-33104 | 7,00 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows Hello: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-27906 | 4,40 | Omzeilen van beveiligingsmaatregel | | CVE-2026-27928 | 7,70 | Omzeilen van beveiligingsmaatregel | |—————-|——|————————————-| Windows Cloud Files Mini Filter Driver: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-27926 | 7,00 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows Admin Center: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-32196 | 6,10 | Voordoen als andere gebruiker | |—————-|——|————————————-| Windows Win32K – ICOMP: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-32222 | 7,80 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Remote Desktop Client: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-32157 | 8,80 | Uitvoeren van willekeurige code | |—————-|——|————————————-| Windows WalletService: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-32080 | 7,00 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Microsoft Windows Search Component: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-27909 | 7,80 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Desktop Window Manager: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-27924 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2026-32152 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2026-32154 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2026-27923 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2026-32155 | 7,80 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows HTTP.sys: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-33096 | 7,50 | Denial-of-Service | |—————-|——|————————————-| Windows Secure Boot: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-25250 | 6,00 | Omzeilen van beveiligingsmaatregel, | |—————-|——|————————————-| Microsoft PowerShell: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-26170 | 7,80 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Microsoft Windows: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-32181 | 5,50 | Denial-of-Service | |—————-|——|————————————-| Windows SSDP Service: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-32082 | 7,00 | Verkrijgen van verhoogde rechten | | CVE-2026-32083 | 7,00 | Verkrijgen van verhoogde rechten | | CVE-2026-32068 | 7,00 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows Client Side Caching driver (csc.sys): |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-26176 | 7,80 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows Sensor Data Service: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-26161 | 7,80 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows Encrypting File System (EFS): |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-26153 | 7,80 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows TDI Translation Driver (tdx.sys): |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-27908 | 7,00 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows Storage Spaces Controller: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-27907 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2026-32076 | 7,80 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Microsoft Brokering File System: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-26181 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2026-32219 | 7,00 | Verkrijgen van verhoogde rechten | | CVE-2026-32091 | 7,80 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows IKE Extension: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-33824 | 9,80 | Uitvoeren van willekeurige code | |—————-|——|————————————-| Windows Biometric Service: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-32088 | 6,10 | Omzeilen van beveiligingsmaatregel | |—————-|——|————————————-| Windows Advanced Rasterization Platform: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-26178 | 8,80 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows OLE: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-26162 | 7,80 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows Recovery Environment Agent: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-20928 | 4,60 | Omzeilen van beveiligingsmaatregel | |—————-|——|————————————-| Windows Speech Brokered Api: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-32089 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2026-32090 | 7,80 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows Container Isolation FS Filter Driver: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-33098 | 7,80 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Windows Management Services: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-20930 | 7,80 | Verkrijgen van verhoogde rechten | |—————-|——|————————————-| Role: Windows Hyper-V: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-26156 | 7,80 | Uitvoeren van willekeurige code | | CVE-2026-32149 | 7,30 | Uitvoeren van willekeurige code | |—————-|——|————————————-| Windows Remote Desktop: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-26151 | 7,10 | Voordoen als andere gebruiker | |—————-|——|————————————-| Microsoft Graphics Component: |—————-|——|————————————-| | CVE-ID | CVSS | Impact | |—————-|——|————————————-| | CVE-2026-32221 | 8,40 | Uitvoeren van willekeurige code | |—————-|——|————————————-| “`
Nationaal Cyber Security Centrum – Nieuwsberichten Nieuwsberichten op Nationaal Cyber Security Centrum
- Kwetsbaarheid in Microsoft System Centerby Nationaal Cyber Security Centrum on 15 april 2026 at 14:25
Er is een ernstige kwetsbaarheid gevonden in Microsoft System Center, aangeduid als CVE-2026-33825. Deze kwetsbaarheid wordt beoordeeld als hoog risico, met een CVSS-score van 7.8, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
- Tweede Kamer stemt in met Cyberbeveiligingswetby Nationaal Cyber Security Centrum on 15 april 2026 at 06:43
Vandaag, 15 april, heeft de Tweede Kamer de wetsvoorstellen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten aangenomen. Dat is een belangrijke stap, ook voor ons werk bij NCSC.
- Anthropic’s frontiermodel Mythos vraagt om directe actieby Nationaal Cyber Security Centrum on 15 april 2026 at 06:32
Het Amerikaanse AI-bedrijf Anthropic kondigde onlangs het AI model Mythos aan, een model voor kwetsbaarheidsopsporing en chaining. Volgens de gepresenteerde resultaten kan Mythos kwetsbaarheden sneller opsporen en koppelen tot volledige exploits en aanvalsketens. Dit kan de verdediging versterken, maar kan ook digitale aanvallen versnellen. De boodschap van het NCSC is simpel: Wacht niet af. Verkort je reactietijden, versnel patch processen, en zorg dat basisbeveiliging op orde is.
- Kwetsbaarheid in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024by Nationaal Cyber Security Centrum on 13 april 2026 at 13:14
Er is een ernstige kwetsbaarheid, CVE-2026-34621, gevonden in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig, CVSS-score van 9,6, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
- Kwetsbaarheid in FortiClient EMS van Fortinetby Nationaal Cyber Security Centrum on 8 april 2026 at 07:46
Er is een ernstige kwetsbaarheid gevonden in Fortinet FortiClient EMS, aangeduid als CVE-2026-35616 met een CVSS-score van 9.8. Deze kwetsbaarheid wordt beoordeeld als ‘zeer ernstig’ en bevindt zich in de fase van actief misbruik.
BeveiligingNieuws Dagelijks nieuws over beveiliging
- Verplichte bijscholing praktijkopleiders digitaal via V-learningby redactie on 18 maart 2026 at 10:07
Sinds 1 januari 2026 is een verplichte bijscholing voor praktijkopleiders in de beveiligingsbranche van kracht. De training wordt volledig digitaal aangeboden via het leerplatform V-learning en moet bijdragen aan een hogere en meer uniforme kwaliteit van begeleiding op de werkvloer. Volgens Hobie Gommers, teamlead leerbedrijf bij Securitas, betekent de nieuwe opzet een duidelijke verbetering ten Het bericht Verplichte bijscholing praktijkopleiders digitaal via V-learning verscheen eerst op BeveiligingNieuws.
- Taakstraffen voor oproepen tot geweld tegen politiciby redactie on 18 maart 2026 at 08:51
Vier verdachten waren opgeroepen om voor de rechter te verschijnen voor het bedreigen van of opruien tegen politici. Twee van hen verschenen op zitting, de twee anderen werden bij verstek veroordeeld. In drie zaken was volgens het Openbaar Ministerie sprake van opruiing. Het OM eiste tegen alle verdachten een taakstraf. Een man van 29 uit Het bericht Taakstraffen voor oproepen tot geweld tegen politici verscheen eerst op BeveiligingNieuws.
- Zeven verdachten op luchtvaartzitting veroordeeldby redactie on 18 maart 2026 at 08:43
Op dinsdag 17 maart vond een themazitting luchtvaart plaats in de rechtbank van Haarlem. In totaal moesten zich zeven verdachten voor de rechter verantwoorden omdat zij ervan worden verdacht een strafbaar feit te hebben gepleegd die betrekking hebben op de luchtvaart. Eén verdachte vloog in Rotterdam met een drone boven een plaats delict, één verdachte Het bericht Zeven verdachten op luchtvaartzitting veroordeeld verscheen eerst op BeveiligingNieuws.
- Cel geëist voor grootschalige id-fraude met deepfake-technologieby redactie on 18 maart 2026 at 08:32
Een 34-jarige man uit Amsterdam staat terecht voor het op grote schaal openen van bankrekeningen met gestolen identiteitsgegevens en gemanipuleerde gezichtsbeelden. Het Openbaar Ministerie heeft een gevangenisstraf van dertig maanden geëist, waarvan zes maanden voorwaardelijk, vanwege oplichting, valsheid in geschrifte en heling van persoonsgegevens. De zaak kwam aan het licht nadat ABN AMRO in het Het bericht Cel geëist voor grootschalige id-fraude met deepfake-technologie verscheen eerst op BeveiligingNieuws.
- Alphatronics benadrukt belang van cyberbeveiliging in camerasystemenby redactie on 18 maart 2026 at 03:53
In een tijd waarin cyberaanvallen op beveiligingssystemen toenemen benadrukt Alphatronics het belang van goed beveiligde camerasystemen. Met de door Check Point beveiligde Provision ISR videolijn biedt Alphatronics robuuste bescherming tegen cyberaanvallen op camerasystemen. Wat is Check Point binnen de Provision ISR videolijn? Check Point is een leverancier op het gebied van cyberbeveiligingsoplossingen, onder andere in Het bericht Alphatronics benadrukt belang van cyberbeveiliging in camerasystemen verscheen eerst op BeveiligingNieuws.
Oh, Behaav! Podcast Welkom op de enige Nederlandse podcast over Security awareness en veilig gedrag, waarin twee Nederlandse ondernemers informeel ontwikkelingen bespreken op het gebied van security awareness en gedrag. Je vindt hier interessante onderzoeken, nieuwsartikelen, belangrijke en minder belangrijke onderwerpen.
LET OP: Alle Cyber Ready podcast afleveringen zijn verplaatst naar een aparte podcast. Zoek op Cyber Ready in je favoriete speler, abonneer je en blijf op de hoogte!
LET OP: Alle Cyber Ready podcast afleveringen zijn verplaatst naar een aparte podcast. Zoek op Cyber Ready in je favoriete speler, abonneer je en blijf op de hoogte!
- #21 Ranadeep Sarkar about what drives behavourial changeby Behaav on 15 oktober 2025 at 14:00
In this episode, we sit down with Ranadeep, Global ISO at Schoeller Allibert, to explore what security awareness programs really need to make people care. What should you do when employees ignore your training or don’t understand it at all?From choosing the right tools for your audience to using behavioural insights to strengthen your program, we unpack why traditional awareness training sometimes fails to create real change – and what to do instead.Ranadeep shares insights and talks about the hurdles he had to overcome on the way to running a successful security awareness program.➡️ Follow Ranadeep on LinkedIn👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #20: Hannan Ouhlous van Eneco over impact maken & mensen activeren
on 29 oktober 2024 at 07:00In deze eerste aflevering van ons nieuwe seizoen hebben we Hannan Ouhlous te gast. Hoe zorgt deze alleskunner met 15 jaar ervaring bij energiegigant Eneco ervoor dat zij impact maakt op het gedrag van medewerkers – die doorgaans helemaal niets met security te maken hebben? Zo werkt het ‘activeren’ van mensen volgens haar niet op één manier. Met haar moeder als grote inspiratiebron vertelt Hannan hoe dit haar heeft gevormd tot de persoon die ze nu is – én wat voor effect dit heeft gehad op die mensen die zij vandaag de dag zelf inspireert. Wil je als eerste op de hoogte gebracht worden van nieuwe afleveringen? Vergeet dan niet te abonneren op deze podcast. Luister je graag naar onze podcast en wil je ons steunen? Laat dan een 5-sterren review achter via Spotify of Apple Podcasts. Zo kunnen we nog meer mensen bereiken & inspireren. Onze dank is groot!Gast worden in onze podcast? Mail naar podcast@behaav.com🎙️ ShownotesGeïnspireerd worden door Hannan? Check haar LinkedIn-profiel:https://www.linkedin.com/in/hannan-ouhlous-8292bb2bWebsite Security Awareness Nederland:https://www.securityawareness.network/LinkedIn-groep Security Awareness Nederland:https://www.linkedin.com/groups/8406432/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #19: CISO Sam van Rooij over de parallellen tussen kunst en cybersecurity
by Behaav on 16 juli 2024 at 05:00In de laatste podcastaflevering voor de zomerstop hebben we Sam van Rooij te gast. Hij is CISO bij een van de grootste familiebedrijven van Nederland; VolkerWessels. Sam vertelt over de uitdagingen van informatiebeveiliging in de bouw- en infrasector en hoe zijn passie voor kunst zijn werk als CISO beïnvloedt. Naast zijn baan als CISO heeft Sam namelijk verregaande interesse in kunst en de aankoop daarvan. Wat zijn de parellellen te tussen de (digitale) kunst- en cybersecuritywereld? Je hoort het in deze aflevering. Wil je onze podcast steunen? We waarderen het als je een review via Spotify of Apple Podcasts achterlaat. Onze dank is groot!Heb je een vraag of wil je feedback geven? Mail naar podcast@behaav.com🎙️ ShownotesWebsite VolkerWesselshttps://www.volkerwessels.com/nlLinkedIn-profiel Sam van Rooijhttps://www.linkedin.com/in/samvanrooij/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #18: Vincent Meijer over duurzaamheid en informatiebeveiliging
by Behaav on 8 januari 2024 at 07:00Voor Vincent draaide het vanaf jonge leeftijd al om techniek, IT en nieuwsgierigheid. Met computerspelletjes verloor hij van zijn vader en daarom dook Vincent de code in om zijn scores aan te passen. Daaruit ontstond de nieuwsgierigheid voor cybersecurity en computers.Nu is hij CISO en Director Cybersecurity & Sustainability bij het Belgische concern Cronos, waarbij lobbyen, organiseren en verbinden cruciaal zijn om succesvol te zijn als CISO.Duurzaamheid in de brede zin is bij Vincent niet begonnen bij de ecologische factor zoals het terugbrengen de Carbon footprint. Bij Vincent is het gestart toen hij ondernemer werd. Vincent studeerde aan Harvard Business School, waar de focus ligt op hoe duurzame organisaties van de toekomst eruit zien. Toen al zag Vincent dat cybersecurity en data privacy een grote rol zullen spelen bij vraagstukken over duurzaamheid. Kunnen echt duurzame organisaties überhaupt wel zonder informatiebeveiliging? Je hoort het in deze podcast.🎙️ ShownotesWebsite Cronoshttps://cronos-groep.be/LinkedIn-profiel Vincent Meijer (volg hem voor meer informatie over events)https://www.linkedin.com/in/vpmeijer/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #17: Robert Vroon over zijn rol als CISO in de luchtvaartindustrie
by Behaav on 29 november 2023 at 07:00In deze aflevering spreken we met Robert Vroon, werkzaam bij Transavia. Hij doet een boekje open over zijn rol als CISO in de luchtvaartindustrie en deelt daarbij de belangrijkste elementen van informatiebeveiliging in de luchtvaartsector. Wat voor rol speelt de mens daarin?Met een sterke focus op samenwerking en wetende wat het belang is van een hackers mindset zet Robert zijn kennis en ervaring in om Transavia veiliger te maken – en te houden. 👍 Volg ons op LinkedIn🌐 Bezoek onze website
We mailen niet vaak, maar wel alleen met de beste content.