Security.NL maakt Nederland veilig Security.NL maakt Nederland veilig
- Let’s Encrypt lanceert tls-certificaten met levensduur van zes dagen
on 16 januari 2026 at 15:54Certificaatautoriteit Let’s Encrypt biedt vanaf nu ook tls-certificaten aan met een levensduur van zes dagen. Volgens Matthew …
- Minister: afhankelijkheid van buitenlandse clouddiensten ongewenston 16 januari 2026 at 15:05
Bij de digitalisering van het Nederlandse energiesysteem is afhankelijkheid van buitenlandse clouddiensten en dominante …
- Microsoft neemt actie tegen dienst die virtual machines aan criminelen verhuurton 16 januari 2026 at 13:25
Microsoft heeft actie ondernomen tegen een dienst die virtual machines aan criminelen verhuurt. Volgens Microsoft wordt RedVDS …
- TikTok gaat komende weken leeftijd van Europese gebruikers schattenon 16 januari 2026 at 12:58
TikTok gaat de komende weken technologie inzetten waarmee het de leeftijd van Europese gebruikers gaat schatten. Wanneer het …
- ‘Aanvallers maken actief misbruik van kritiek lek in Fortinet FortiSIEM’on 16 januari 2026 at 12:33
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in Fortinet FortiSIEM waarvoor op 13 januari …
- Rechter verwerpt zaak CrowdStrike-aandeelhouders over wereldwijde storingon 16 januari 2026 at 11:24
Een federale Amerikaanse rechter heeft een zaak die aandeelhouders tegen CrowdStrike aanspanden, wegens de wereldwijde …
- Bluetooth-apparaten af te luisteren en te volgen via lek in Google-protocolon 16 januari 2026 at 10:52
Onderzoekers van de KU Leuven hebben een kwetsbaarheid in een protocol van Google ontdekt waardoor het mogelijk is om …
- Cisco komt na maand met update voor misbruikt lek in Secure Email Gatewayon 16 januari 2026 at 10:07
Cisco heeft beveiligingsupdates uitgebracht voor een actief misbruikte kwetsbaarheid in de Cisco Secure Email Gateway en Cisco …
- WordPress-sites aangevallen via kritiek lek in plug-in Modular DSon 16 januari 2026 at 09:34
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in de plug-in Modular DS voor het aanvallen en overnemen van …
- Androidtelefoons maandenlang kwetsbaar voor zeroclick-aanval via Dolby-lekon 16 januari 2026 at 09:00
Androidtelefoons waren maandenlang kwetsbaar voor een zeroclick-aanval waarbij toestellen zonder enige interactie van …
- Canadese toezichthouder lekt persoonlijke gegevens 750.000 investeerderson 15 januari 2026 at 15:38
De Canadese effectentoezichthouder CIRO heeft als gevolg van een phishingaanval de persoonlijke gegevens van 750.000 Canadese …
- VK maakt digitaal identiteitsbewijs toch niet verplicht voor werkendenon 15 januari 2026 at 15:00
De Britse regering zal het digitale identiteitsbewijs dat het wil invoeren toch niet verplicht voor werkenden maken, zo heeft …
- ‘Socialmediaplatforms sluiten 4,7 miljoen Australische accounts in maand tijd’on 15 januari 2026 at 14:34
Sinds vorig maand in Australië het socialmediaverbod voor internetgebruikers onder de 16 jaar van kracht werd zijn in totaal …
- Politie waarschuwt ouders voor emoji of sticker op foto van kinderenon 15 januari 2026 at 13:29
De politie waarschuwt ouders voor het gebruik van emoji’s of stickers om het gezicht van hun kinderen op online gedeelde foto’s …
- AP kritisch op nieuwe anti-witwaswet: overheid gaat meer data burgers verzamelenon 15 januari 2026 at 12:53
De Autoriteit Persoonsgegevens is kritisch op een wetsvoorstel voor de Nederlandse uitvoering van nieuwe Europese …
BeveiligingNieuws Dagelijks nieuws over beveiliging
- Lichte daling aantal aanslagen met explosieven in 2025by redactie on 9 januari 2026 at 14:41
Uit voorlopige cijfers van het Offensief tegen Explosies blijkt dat er in 2025 in Nederland 1525 (pogingen tot) aanslagen met explosieven hebben plaatsgevonden. Dit zouden er 18 minder zijn dan in 2024 toen de teller op 1543 stond. Hoewel er dus sprake is van een lichte daling, is het aantal nog steeds te hoog. De Het bericht Lichte daling aantal aanslagen met explosieven in 2025 verscheen eerst op BeveiligingNieuws.
- Vakbond AVV en VVNL toetsen uitspraak Raad van State aan EU-rechtby redactie on 9 januari 2026 at 13:27
Vakbond AVV en Vereniging Veiligheidsdomein Nederland (VVNL) laten hun recht om een eigen cao te voeren vrijdag 9 januari toetsen aan Europese wetgeving bij de rechtbank in Den Haag. De centrale vraag luidt: mag de Staat der Nederlanden cao-afspraken – gemaakt tussen een vakbond en een werkgeversvereniging – zomaar verwerpen? Volgens AVV en VVNL heeft Het bericht Vakbond AVV en VVNL toetsen uitspraak Raad van State aan EU-recht verscheen eerst op BeveiligingNieuws.
- Kandidaten gezocht voor Innovatieprijs Toezicht en Handhaving 2026by redactie on 9 januari 2026 at 13:24
Wie werkt aan een vernieuwend project in toezicht en handhaving en zo bijdraagt aan het publieke belang, kan zich tot 15 februari aanmelden en meedingen naar de Innovatieprijs Toezicht en Handhaving 2026. Deze omvat een trofee en een geldbedrag. Een onafhankelijke vakjury beoordeelt alle inzendingen en kiest welk project de Innovatieprijs Toezicht en Handhaving 2026 Het bericht Kandidaten gezocht voor Innovatieprijs Toezicht en Handhaving 2026 verscheen eerst op BeveiligingNieuws.
- 2026 brengt goede kansen voor de branche, maar ook dreigingen
by redactie on 8 januari 2026 at 21:13De Nederlandse beveiligingsbranche groeide het afgelopen jaar van 3 naar 4 miljard euro omzet. Dat vertelde Boele Staal, voorzitter van de Federatie Veilig Nederland, tijdens de nieuwjaarsreceptie van zijn vereniging, die gezamenlijk met de Nederlandse Veiligheidsbranche en de Vereniging Erkende Beveiligingsbedrijven werd georganiseerd. De flinke groei kwam volgens hem omdat er mede door de geopolitieke Het bericht 2026 brengt goede kansen voor de branche, maar ook dreigingen verscheen eerst op BeveiligingNieuws.
- Audit voor keurmerk Incident Response nu beschikbaarby redactie on 8 januari 2026 at 12:17
Dienstverleners die actief zijn op het gebied van incident response kunnen vanaf nu een audit aanvragen voor het CCV-keurmerk Incident Response. Certificatie-instellingen DigiTrust en Kiwa hebben hiervoor een licentie ontvangen van het Centrum voor Criminaliteitspreventie en Veiligheid (CCV). Met het keurmerk kunnen aanbieders hun incident response-dienstverlening officieel laten certificeren. Het keurmerk Incident Response is bedoeld Het bericht Audit voor keurmerk Incident Response nu beschikbaar verscheen eerst op BeveiligingNieuws.
NCSC Beveiligingsadviezen Beveiligingsadviezen van het NCSC
- NCSC-2026-0019 [1.00] [H/H] Kwetsbaarheid verholpen in Fortinet FortiSIEMon 16 januari 2026 at 13:34
Fortinet heeft een kwetsbaarheid verholpen in FortiSIEM (Versies 6.7.0 tot 7.4.0). De kwetsbaarheid bevindt zich in de wijze waarop FortiSIEM omgaat met TCP-verzoeken. Ongeauthenticeerde aanvallers kunnen deze kwetsbaarheid misbruiken om ongeautoriseerde code of commando’s uit te voeren door middel van speciaal vervaardigde TCP-verzoeken. Dit kan leiden tot beveiligingsimplicaties, waarbij aanvallers het systeemgedrag kunnen manipuleren en ongeautoriseerde toegang tot gevoelige informatie kunnen verkrijgen. Onderzoekers hebben recentelijk Proof-of-Concept-code (PoC) uitgebracht, wat het risico op grootschalig misbruik vergroot. Ook zijn er middels publieke bronnen actieve exploitatie pogingen waargenomen op honeypot infrastructuur.
- NCSC-2026-0018 [1.00] [M/H] Kwetsbaarheden verholpen in TYPO3 CMSon 16 januari 2026 at 10:11
TYPO3 heeft kwetsbaarheden verholpen in TYPO3 CMS (Specifiek voor bepaalde versies). De kwetsbaarheden in TYPO3 CMS stellen aanvallers in staat om veldniveau-toegangscontroles te omzeilen, ongeautoriseerde gegevens in te voegen in beperkte databasevelden, en om redirectrecords te manipuleren zonder enige restricties. Daarnaast kunnen backend-gebruikers met toegang tot de recycler-module gegevens verwijderen uit elke database tabel zonder de noodzakelijke machtigingen. Ook kunnen lokale gebruikers met schrijftoegang tot de mail-file spool directory willekeurige PHP-code uitvoeren via onveilige deserialisatie. Deze kwetsbaarheden kunnen leiden tot ernstige risico’s voor de integriteit van gegevens en de beschikbaarheid van de site.
- NCSC-2026-0017 [1.00] [M/M] Kwetsbaarheden verholpen in Juniper Networks JunOSon 16 januari 2026 at 10:07
Juniper heeft kwetsbaarheden verholpen in Junos OS (Specifiek voor SRX en MX Series apparaten). De kwetsbaarheden in Junos OS omvatten verschillende problemen, waaronder clickjacking, Denial-of-Service (DoS) door malformed packets, en kwetsbaarheden die kunnen worden misbruikt door ongeauthenticeerde aanvallers. Deze kwetsbaarheden kunnen leiden tot serviceonderbrekingen, netwerkinstabiliteit en ongeautoriseerde acties door gebruikers. De technische details van deze kwetsbaarheden vereisen aandacht van beveiligingsbeheerders om de impact op hun netwerkinfrastructuur te beoordelen.
- NCSC-2026-0016 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba Networks ArubaOSon 16 januari 2026 at 09:44
Aruba Networks heeft kwetsbaarheden verholpen in AOS-8 en AOS-10. De kwetsbaarheden bevinden zich in de webmanagementinterfaces van de AOS-8 en AOS-10 systemen. Deze kwetsbaarheden omvatten onder andere een arbitrarily file deletion, stack overflow, command injection, en improper input handling. Een kwaadwillende kan deze kwetsbaarheden misbruiken om ongeautoriseerde toegang te verkrijgen, bestanden te verwijderen of te manipuleren, en zelfs commando’s met verhoogde privileges uit te voeren. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de management-interface, of de Command Line. Het is goed gebruik om een dergelijke interface niet publiek toegankelijk te hebben, maar af te steunen in een separate beheeromgeving.
- NCSC-2026-0015 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiOSon 15 januari 2026 at 12:31
Fortinet heeft een kwetsbaarheid verholpen in FortiOS (Specifiek voor FortiSASE en FortiSwitchManager). De kwetsbaarheid bevindt zich in de cw_acd daemon in FortiOS en FortiSwitchManager. Deze daemon is kwetsbaar voor exploitatie door externe, niet-geauthenticeerde aanvallers. Door het verzenden van speciaal vervaardigde pakketten of verzoeken, kunnen aanvallers willekeurige code of commando’s op de getroffen systemen uitvoeren.
Nationaal Cyber Security Centrum – Nieuwsberichten Nieuwsberichten op Nationaal Cyber Security Centrum
- Wet bevordering digitale weerbaarheid bedrijven aangenomen door de Tweede Kamerby Nationaal Cyber Security Centrum on 17 januari 2026 at 22:16
- Versterkt NCSC: alle Nederlandse organisaties krijgen één aanspreekpunt voor digitale weerbaarheidby Nationaal Cyber Security Centrum on 17 januari 2026 at 22:16
Per 1 januari 2026 zijn het Digital Trust Center (DTC) en het Nationaal Cyber Security Centrum (NCSC) samengevoegd. Hierdoor is het NCSC nu voor 2,4 miljoen Nederlandse organisaties het aanspreekpunt voor digitale weerbaarheid. Met een vernieuwde website, uitgebreid aanbod aan kennis en 24/7 bereikbaarheid versterkt het NCSC de digitale weerbaarheid van Nederland.
- Keurmerk Digitale Basisveiligheid MKB gelanceerdby Nationaal Cyber Security Centrum on 17 januari 2026 at 22:16
Voor het midden- en kleinbedrijf (mkb) is betrouwbare digitale beveiliging van hun software, hardware en bijvoorbeeld kantoorautomatisering onmisbaar. Goed ingerichte cybersecurity draagt direct bij aan de continuïteit van bedrijfsvoering, het beschermen van klantgegevens en het vertrouwen bij ketenpartners en afnemers. Om ondernemers meer houvast te geven, heeft het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) het keurmerk Digitale Basisveiligheid MKB ontwikkeld.
- DTC-netwerkbijeenkomst in teken van integratie met het NCSCby Nationaal Cyber Security Centrum on 17 januari 2026 at 22:16
Op woensdagmiddag 3 december kwamen de samenwerkingsverbanden, ISAC’s en partners van het Digital Trust Center (DTC) in Utrecht bij elkaar voor de laatste netwerkbijeenkomst onder de vlag van het DTC. De bijeenkomst stond in het teken van de integratie met het NCSC, maar ook kennisdeling en netwerken vormden een groot deel van het programma.
- Cybersecuritybeeld 2025: dreigingen divers en onvoorspelbaar, digitale basishygiëne op orde blijft cruciaalby Nationaal Cyber Security Centrum on 17 januari 2026 at 22:16
De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft het Cybersecuritybeeld Nederland 2025 (CSBN) gepubliceerd. Het CSBN schetst een beeld van een digitaal dreigingslandschap dat steeds complexer en onvoorspelbaarder wordt. Cyberaanvallen worden geavanceerder terwijl digitale systemen onderling sterk van elkaar afhankelijk zijn. Deze ontwikkeling vraagt om een brede, proactieve aanpak om digitale weerbaarheid te vergroten. In dit bericht belichten we de belangrijkste aandachtspunten uit het CSBN voor Nederlandse organisaties en bedrijven.
BeveiligingNieuws Dagelijks nieuws over beveiliging
- Lichte daling aantal aanslagen met explosieven in 2025by redactie on 9 januari 2026 at 14:41
Uit voorlopige cijfers van het Offensief tegen Explosies blijkt dat er in 2025 in Nederland 1525 (pogingen tot) aanslagen met explosieven hebben plaatsgevonden. Dit zouden er 18 minder zijn dan in 2024 toen de teller op 1543 stond. Hoewel er dus sprake is van een lichte daling, is het aantal nog steeds te hoog. De Het bericht Lichte daling aantal aanslagen met explosieven in 2025 verscheen eerst op BeveiligingNieuws.
- Vakbond AVV en VVNL toetsen uitspraak Raad van State aan EU-rechtby redactie on 9 januari 2026 at 13:27
Vakbond AVV en Vereniging Veiligheidsdomein Nederland (VVNL) laten hun recht om een eigen cao te voeren vrijdag 9 januari toetsen aan Europese wetgeving bij de rechtbank in Den Haag. De centrale vraag luidt: mag de Staat der Nederlanden cao-afspraken – gemaakt tussen een vakbond en een werkgeversvereniging – zomaar verwerpen? Volgens AVV en VVNL heeft Het bericht Vakbond AVV en VVNL toetsen uitspraak Raad van State aan EU-recht verscheen eerst op BeveiligingNieuws.
- Kandidaten gezocht voor Innovatieprijs Toezicht en Handhaving 2026by redactie on 9 januari 2026 at 13:24
Wie werkt aan een vernieuwend project in toezicht en handhaving en zo bijdraagt aan het publieke belang, kan zich tot 15 februari aanmelden en meedingen naar de Innovatieprijs Toezicht en Handhaving 2026. Deze omvat een trofee en een geldbedrag. Een onafhankelijke vakjury beoordeelt alle inzendingen en kiest welk project de Innovatieprijs Toezicht en Handhaving 2026 Het bericht Kandidaten gezocht voor Innovatieprijs Toezicht en Handhaving 2026 verscheen eerst op BeveiligingNieuws.
- 2026 brengt goede kansen voor de branche, maar ook dreigingenby redactie on 8 januari 2026 at 21:13
De Nederlandse beveiligingsbranche groeide het afgelopen jaar van 3 naar 4 miljard euro omzet. Dat vertelde Boele Staal, voorzitter van de Federatie Veilig Nederland, tijdens de nieuwjaarsreceptie van zijn vereniging, die gezamenlijk met de Nederlandse Veiligheidsbranche en de Vereniging Erkende Beveiligingsbedrijven werd georganiseerd. De flinke groei kwam volgens hem omdat er mede door de geopolitieke Het bericht 2026 brengt goede kansen voor de branche, maar ook dreigingen verscheen eerst op BeveiligingNieuws.
- Audit voor keurmerk Incident Response nu beschikbaarby redactie on 8 januari 2026 at 12:17
Dienstverleners die actief zijn op het gebied van incident response kunnen vanaf nu een audit aanvragen voor het CCV-keurmerk Incident Response. Certificatie-instellingen DigiTrust en Kiwa hebben hiervoor een licentie ontvangen van het Centrum voor Criminaliteitspreventie en Veiligheid (CCV). Met het keurmerk kunnen aanbieders hun incident response-dienstverlening officieel laten certificeren. Het keurmerk Incident Response is bedoeld Het bericht Audit voor keurmerk Incident Response nu beschikbaar verscheen eerst op BeveiligingNieuws.
Oh, Behaav! Podcast Welkom op de enige Nederlandse podcast over Security awareness en veilig gedrag, waarin twee Nederlandse ondernemers informeel ontwikkelingen bespreken op het gebied van security awareness en gedrag. Je vindt hier interessante onderzoeken, nieuwsartikelen, belangrijke en minder belangrijke onderwerpen.
LET OP: Alle Cyber Ready podcast afleveringen zijn verplaatst naar een aparte podcast. Zoek op Cyber Ready in je favoriete speler, abonneer je en blijf op de hoogte!
LET OP: Alle Cyber Ready podcast afleveringen zijn verplaatst naar een aparte podcast. Zoek op Cyber Ready in je favoriete speler, abonneer je en blijf op de hoogte!
- #21 Ranadeep Sarkar about what drives behavourial changeby Behaav on 15 oktober 2025 at 14:00
In this episode, we sit down with Ranadeep, Global ISO at Schoeller Allibert, to explore what security awareness programs really need to make people care. What should you do when employees ignore your training or don’t understand it at all?From choosing the right tools for your audience to using behavioural insights to strengthen your program, we unpack why traditional awareness training sometimes fails to create real change – and what to do instead.Ranadeep shares insights and talks about the hurdles he had to overcome on the way to running a successful security awareness program.➡️ Follow Ranadeep on LinkedIn👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #20: Hannan Ouhlous van Eneco over impact maken & mensen activeren
on 29 oktober 2024 at 07:00In deze eerste aflevering van ons nieuwe seizoen hebben we Hannan Ouhlous te gast. Hoe zorgt deze alleskunner met 15 jaar ervaring bij energiegigant Eneco ervoor dat zij impact maakt op het gedrag van medewerkers – die doorgaans helemaal niets met security te maken hebben? Zo werkt het ‘activeren’ van mensen volgens haar niet op één manier. Met haar moeder als grote inspiratiebron vertelt Hannan hoe dit haar heeft gevormd tot de persoon die ze nu is – én wat voor effect dit heeft gehad op die mensen die zij vandaag de dag zelf inspireert. Wil je als eerste op de hoogte gebracht worden van nieuwe afleveringen? Vergeet dan niet te abonneren op deze podcast. Luister je graag naar onze podcast en wil je ons steunen? Laat dan een 5-sterren review achter via Spotify of Apple Podcasts. Zo kunnen we nog meer mensen bereiken & inspireren. Onze dank is groot!Gast worden in onze podcast? Mail naar podcast@behaav.com🎙️ ShownotesGeïnspireerd worden door Hannan? Check haar LinkedIn-profiel:https://www.linkedin.com/in/hannan-ouhlous-8292bb2bWebsite Security Awareness Nederland:https://www.securityawareness.network/LinkedIn-groep Security Awareness Nederland:https://www.linkedin.com/groups/8406432/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #19: CISO Sam van Rooij over de parallellen tussen kunst en cybersecurity
by Behaav on 16 juli 2024 at 05:00In de laatste podcastaflevering voor de zomerstop hebben we Sam van Rooij te gast. Hij is CISO bij een van de grootste familiebedrijven van Nederland; VolkerWessels. Sam vertelt over de uitdagingen van informatiebeveiliging in de bouw- en infrasector en hoe zijn passie voor kunst zijn werk als CISO beïnvloedt. Naast zijn baan als CISO heeft Sam namelijk verregaande interesse in kunst en de aankoop daarvan. Wat zijn de parellellen te tussen de (digitale) kunst- en cybersecuritywereld? Je hoort het in deze aflevering. Wil je onze podcast steunen? We waarderen het als je een review via Spotify of Apple Podcasts achterlaat. Onze dank is groot!Heb je een vraag of wil je feedback geven? Mail naar podcast@behaav.com🎙️ ShownotesWebsite VolkerWesselshttps://www.volkerwessels.com/nlLinkedIn-profiel Sam van Rooijhttps://www.linkedin.com/in/samvanrooij/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #18: Vincent Meijer over duurzaamheid en informatiebeveiliging
by Behaav on 8 januari 2024 at 07:00Voor Vincent draaide het vanaf jonge leeftijd al om techniek, IT en nieuwsgierigheid. Met computerspelletjes verloor hij van zijn vader en daarom dook Vincent de code in om zijn scores aan te passen. Daaruit ontstond de nieuwsgierigheid voor cybersecurity en computers.Nu is hij CISO en Director Cybersecurity & Sustainability bij het Belgische concern Cronos, waarbij lobbyen, organiseren en verbinden cruciaal zijn om succesvol te zijn als CISO.Duurzaamheid in de brede zin is bij Vincent niet begonnen bij de ecologische factor zoals het terugbrengen de Carbon footprint. Bij Vincent is het gestart toen hij ondernemer werd. Vincent studeerde aan Harvard Business School, waar de focus ligt op hoe duurzame organisaties van de toekomst eruit zien. Toen al zag Vincent dat cybersecurity en data privacy een grote rol zullen spelen bij vraagstukken over duurzaamheid. Kunnen echt duurzame organisaties überhaupt wel zonder informatiebeveiliging? Je hoort het in deze podcast.🎙️ ShownotesWebsite Cronoshttps://cronos-groep.be/LinkedIn-profiel Vincent Meijer (volg hem voor meer informatie over events)https://www.linkedin.com/in/vpmeijer/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #17: Robert Vroon over zijn rol als CISO in de luchtvaartindustrie
by Behaav on 29 november 2023 at 07:00In deze aflevering spreken we met Robert Vroon, werkzaam bij Transavia. Hij doet een boekje open over zijn rol als CISO in de luchtvaartindustrie en deelt daarbij de belangrijkste elementen van informatiebeveiliging in de luchtvaartsector. Wat voor rol speelt de mens daarin?Met een sterke focus op samenwerking en wetende wat het belang is van een hackers mindset zet Robert zijn kennis en ervaring in om Transavia veiliger te maken – en te houden. 👍 Volg ons op LinkedIn🌐 Bezoek onze website
We schrijven zelden, maar alleen de beste inhoud.