Security.NL maakt Nederland veilig Security.NL maakt Nederland veilig
- Securitybedrijf meldt toegenomen misbruik van kritiek lek in XWiki
on 18 november 2025 at 09:45Een kritieke kwetsbaarheid in XWiki wordt sinds een aantal weken door meer aanvallers misbruikt, zo waarschuwt securitybedrijf …
- Thunderbird rekent negen dollar per maand voor nieuwe e-maildienston 18 november 2025 at 08:49
Thunderbird rekent negen dollar per maand voor de nieuwe e-maildienst Thundermail die nu in ontwikkeling is. Gebruikers krijgen …
- Google brengt updates uit voor actief aangevallen kwetsbaarheid in Chromeon 18 november 2025 at 08:33
Google heeft updates uitgebracht voor een actief aangevallen kwetsbaarheid in Chrome. Het beveiligingslek (CVE-2025-13223) …
- Microsoft voorziet Teams van feature om schermopnames te blokkerenon 17 november 2025 at 16:12
Microsoft voorziet Teams deze maand van een feature om het maken van schermopnames te blokkeren. De Prevent Screen Capture …
- Kraken-ransomware benchmarkt eerst systeem voordat encryptie beginton 17 november 2025 at 15:41
Onderzoekers hebben een ransomware-exemplaar ontdekt dat eerst een benchmark van het systeem uitvoert voordat het bestanden …
- ICS hoeft slachtoffers van sms over “douanekosten” niet te vergoedenon 17 november 2025 at 14:56
Creditcardmaatschappij ICS hoeft twee mensen die slachtoffer werden van een phishingaanval en daarbij duizenden euro’s verloren …
- Man krijgt taakstraf voor aansluiten van cryptominers op router windmolenparkon 17 november 2025 at 14:05
Een voormalige technisch manager van een beheerpartij van een windmolenpark is wegens het aansluiten van cryptominers op een …
- ‘Google ontvangt nog steeds informatie van gedowngrade Nest-thermostaten’on 17 november 2025 at 13:25
Google heeft eind vorige maand de ondersteuning van de eerste en tweede generatie Nest Learning-thermostaten gestopt, waardoor …
- Kamer wil opheldering over AVG-aanpassingen die Brussel wil doorvoerenon 17 november 2025 at 12:42
De Europese Commissie wil de AVG aanpassen en GroenLinks-PvdA heeft nu Kamervragen gesteld over welke gevolgen dit voor de …
- WhatsApp binnenkort interoperabel met chatapps BirdyChat en Haiketon 17 november 2025 at 11:16
WhatsApp is binnenkort interoperabel met chatapps BirdyChat en Haiket, zo heeft Meta aangekondigd. Gebruikers van de …
- Kabinet steunt Europese plannen voor online leeftijdsverificatieon 17 november 2025 at 10:46
Het demissionaire kabinet steunt richtlijnen van de Europese Commissie voor online leeftijdsverificatie. Dat blijkt uit een …
- Franse tak glasvezelbedrijf Eurofiber lekt gegevens van klantenon 17 november 2025 at 10:11
De Franse tak van glasvezelbedrijf Eurofiber heeft gegevens van klanten gelekt, zo laat het via de eigen website weten. Volgens …
- Fortinet bevestigt actief misbruik van path traversal-lek in FortiWeb-firewallon 17 november 2025 at 09:41
Na berichtgeving door verschillende securitybedrijven heeft ook Fortinet nu bevestigd dat aanvallers actief misbruik maken van …
- Jaguar Land Rover lijdt zwaar verlies na cyberaanvalon 17 november 2025 at 08:44
De Britse autofabrikant Jaguar Land Rover heeft zwaar verlies geleden na de cyberaanval waardoor het eind augustus werd …
- Kamervragen over aangepast Europees voorstel over chatcontroleon 16 november 2025 at 09:17
In de Tweede Kamer zijn vragen gesteld over een aangepast Europees voorstel over chatcontrole. EU-voorzitter Denemarken kwam …
BeveiligingNieuws Dagelijks nieuws over beveiliging
- België krijgt NAVO-steun tegen mysterieuze dronesby redactie on 6 november 2025 at 09:03
België ontvangt hulp van andere NAVO-landen om de aanhoudende dreiging van drones boven militaire installaties en luchthavens het hoofd te bieden. De afgelopen dagen zijn meerdere onbemande toestellen waargenomen bij onder meer Brussels Airport, Luik en de luchtmachtbases Kleine-Brogel en Florennes. De Belgische autoriteiten nemen de incidenten uiterst serieus en spreken van een mogelijke ‘hybride Het bericht België krijgt NAVO-steun tegen mysterieuze drones verscheen eerst op BeveiligingNieuws.
- Stephan Brandenburgh partner accountmanager B2B bij Omadaby redactie on 6 november 2025 at 04:35
Omada, het in camerabewaking gespecialiseerde onderdeel van netwerkgigant TP-Link, heeft Stephan Brandenburgh aangesteld als partner accountmanager B2B. “Met zo’n twintig jaar ervaring als partner manager in de telecom- en IT-sector heeft hij een passie ontwikkeld voor het opbouwen en optimaliseren van samenwerkingen. Zijn focus ligt op het creëren van toegevoegde waarde voor zowel de partner Het bericht Stephan Brandenburgh partner accountmanager B2B bij Omada verscheen eerst op BeveiligingNieuws.
- VESTA introduceert Magic Color-technologie voor 24/7 kleurenzichtby redactie on 6 november 2025 at 03:55
De nieuwe VESTA Magic Color-technologie luidt volgens distributeur By Demes een nieuw tijdperk in binnen professionele videobewaking. Waar traditionele beveiligingscamera’s ’s nachts afhankelijk zijn van infrarood en daardoor zwart-witbeelden tonen, biedt VESTA nu permanent kleurenzicht – zelfs in volledige duisternis. Daarmee zegt de fabrikant een belangrijke stap te zetten richting realistischere en betrouwbaardere beeldvorming, zowel Het bericht VESTA introduceert Magic Color-technologie voor 24/7 kleurenzicht verscheen eerst op BeveiligingNieuws.
- Teamleider Carola Boezer wint V-factor 2025by redactie on 5 november 2025 at 16:44
Carola Boezer, teamleider bij Trigion, is de winnaar van de V-factor 2025. Volgens de vakjury geeft zij blijk van een enorme betrokkenheid bij haar team en het vakgebied. Tijdens de branchebijeenkomst in Willem Twee Poppodium in Den Bosch heeft Carola uit handen van artiest Pjotr de hoofdprijs in ontvangst genomen. De jury waardeert haar vermogen Het bericht Teamleider Carola Boezer wint V-factor 2025 verscheen eerst op BeveiligingNieuws.
- Transactievoorstellen voor vliegen met drones tijdens NAVO-topby redactie on 5 november 2025 at 10:59
Meerdere dronevliegers hebben in de dagen voor en tijdens de NAVO-top het daarvoor ingestelde vliegverbod overtreden. Naar aanleiding hiervan zijn in totaal 31 processen-verbaal binnengekomen bij het Openbaar Ministerie in Noord-Holland. De luchtvaartofficier van justitie heeft deze stukken beoordeeld en in totaal 29 vliegers aangeboden om de zaak buiten de rechter om af te doen Het bericht Transactievoorstellen voor vliegen met drones tijdens NAVO-top verscheen eerst op BeveiligingNieuws.
NCSC Beveiligingsadviezen Beveiligingsadviezen van het NCSC
- NCSC-2025-0371 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chromeon 18 november 2025 at 09:01
Google heeft kwetsbaarheden verholpen in Chrome (Specifiek voor versies vóór 142.0.7444.175). De kwetsbaarheden bevinden zich in de V8-engine van Google Chrome en stelt externe aanvallers in staat om heap-corruptie te exploiteren via speciaal vervaardigde HTML-pagina’s, wat kan leiden tot ongeautoriseerde acties, zoals toegang tot gevoelige gegevens of uitvoer van willekeurige code. Google meldt informatie te hebben dat de kwetsbaarheid met kenmerk CVE-2025-13223 actief is misbruikt. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide pagina te bezoeken.
- NCSC-2025-0370 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Unified Contact Center Expresson 18 november 2025 at 07:04
Cisco heeft kwetsbaarheden verholpen in Cisco Unified Contact Center Express (CCX). De kwetsbaarheden bevinden zich in de Java RMI-proces en de Contact Center Express Editor van Cisco Unified CCX. Ongeauthenticeerde aanvallers kunnen deze kwetsbaarheden misbruiken om bestanden te uploaden, commando’s uit te voeren met rootrechten en administratieve machtigingen te verkrijgen voor het maken en uitvoeren van scripts. Dit stelt aanvallers in staat om de authenticatiemechanismen te omzeilen en hun privileges te verhogen, wat een ernstige bedreiging vormt voor de integriteit en beveiliging van de getroffen systemen.
- NCSC-2025-0369 [1.00] [M/H] Kwetsbaarheden verholpen in IBM AIXon 18 november 2025 at 07:03
IBM heeft kwetsbaarheden verholpen in IBM AIX versies 7.2 en 7.3, evenals in IBM VIOS versies 3.1 en 4.1. De kwetsbaarheden zijn gerelateerd aan de onveilige opslag van NIM-private sleutels, wat systemen kwetsbaar maakt voor man-in-the-middle-aanvallen. Aanvallers kunnen ook speciaal samengestelde URL-verzoeken verzenden, wat kan leiden tot directory traversal en willekeurig bestandsschrijven. Bovendien kunnen aanvallers door onjuiste procescontroles willekeurige commando’s uitvoeren, wat de integriteit van de getroffen systemen in gevaar kan brengen. De nimsh-service bevat ook kwetsbaarheden met betrekking tot SSL/TLS-implementaties, wat nieuwe aanvalsvectoren introduceert.
- NCSC-2025-0368 [1.00] [M/H] Kwetsbaarheden verholpen in Zoom Workplace en Zoom Clientson 18 november 2025 at 07:02
Zoom heeft kwetsbaarheden verholpen in Zoom Workplace en Zoom Clients (Specifiek voor versies vóór 6.5.10). De kwetsbaarheden omvatten onder andere ongepaste validatie van certificaten, cross-site scripting, en onjuiste behandeling van gevoelige informatie, wat kan leiden tot ongeautoriseerde toegang en informatie openbaarmaking door zowel geauthenticeerde als ongeauthenticeerde gebruikers.
- NCSC-2025-0367 [1.00] [M/H] Kwetsbaarheden verholpen in GitLabon 18 november 2025 at 07:01
GitLab heeft kwetsbaarheden verholpen in GitLab CE/EE versies voor 18.3.6, 18.4.4, en 18.5.2. De kwetsbaarheden omvatten onder andere de mogelijkheid voor aanvallers om Duo-authenticatieflows te verwijderen, toegang te krijgen tot gevoelige informatie via GraphQL-abonnementen, en het omzeilen van toegangscontroles op GitLab Pages. Deze kwetsbaarheden kunnen leiden tot ongeautoriseerde toegang en gegevenslekken, wat de integriteit en vertrouwelijkheid van gebruikersdata in gevaar brengt.
Nationaal Cyber Security Centrum – Nieuwsberichten Nieuwsberichten op Nationaal Cyber Security Centrum
- Save the Date: webinar ‘De Cyberbeveiligingswet komt eraan’on 21 oktober 2025 at 10:19
Op dinsdag 18 november van 11 tot 12 uur leer je alles over de aankomende Cyberbeveiligingswet in het webinar georganiseerd door het NCSC, de NCTV en RDI. Speciaal voor organisaties die nog niet zo bekend zijn met de wet en de impact ervan.
- 28 publieke en private partijen tekenen convenant samenwerking Cyclotronon 30 september 2025 at 14:08
Vandaag heeft het NCSC samen met 27 partijen het convenant samenwerking Cyclotron ondertekend op de ONE Conference. De ondertekenaars zijn een groot aantal private partijen en daarnaast ook de AIVD, MIVD, Politie en het NCTV. De ondertekening is een volgende belangrijke stap in de samenwerking met als doel om het beeld op cyberdreigingen en incidenten te versterken door het structureel delen van informatie, het gezamenlijk analyseren van informatie en het verstrekken van informatie uit die analyses aan belanghebbende organisaties. Hiermee wordt de digitale weerbaarheid van Nederland verhoogd.
- Subsidie voor mkb-bedrijven nog 1 maand beschikbaaron 26 september 2025 at 12:29
Voor kleine bedrijven die een financiële drempel ervaren bij het (laten) uitvoeren van cybermaatregelen, is tijdelijk een subsidie beschikbaar: Mijn Cyberweerbare Zaak. Deze subsidie dekt 50% van de kosten van diverse cybermaatregelen, tot een maximum van € 1.250. Kleinere bedrijven met 1 tot en met 50 medewerkers voor wie cybersecurity vaak niet een kerntaak is, kunnen nu met deze subsidie van het ministerie van Economische Zaken de nodige stappen zetten om hun bedrijf beter te beschermen tegen de toenemende cyberdreigingen en eisen die andere bedrijven in de bedrijfsketen stellen.
- Cyberweerbaarheidsnetwerk bouwplan voor stevigere basis van cyberweerbaarheid in het Koninkrijk der Nederlandenon 10 september 2025 at 13:25
De cyberweerbaarheid van Nederland is niet langer op te vangen met losse initiatieven. Deze tijd vraagt om één samenhangend netwerk: het Cyberweerbaarheidsnetwerk, kortweg CWN. In het CWN komen publieke en private organisaties samen. Daar brengen ze hun kennis, expertise en ervaring in om gezamenlijk aan opgaven te werken die bijdragen aan de cyberweerbaarheid van alle organisaties in het Koninkrijk der Nederlanden, en daarmee ook de overzeese gebieden. Want alleen samen worden we weerbaarder.
- Nieuwe malwarecampagne ontdekt via ManualFinderon 29 augustus 2025 at 10:26
Recentelijk kwam een wereldwijde malwareinfectie van Windows computers aan het licht dankzij software die gebruikers zelf installeerden. Het NCSC adviseert daarom toegang tot de betreffende C2-domeinen te blokkeren, te controleren op de aanwezigheid van de applicaties “Manualfinder”, “PDF-editor” en varianten daarvan, te controleren op de aanwezigheid van JavaScript bestanden met een op een GUID lijkende naam in de directory /AppData/Local/TEMP en om eindgebruikers er met klem op te wijzen om geen externe, onvertrouwde tools te installeren.
BeveiligingNieuws Dagelijks nieuws over beveiliging
- België krijgt NAVO-steun tegen mysterieuze dronesby redactie on 6 november 2025 at 09:03
België ontvangt hulp van andere NAVO-landen om de aanhoudende dreiging van drones boven militaire installaties en luchthavens het hoofd te bieden. De afgelopen dagen zijn meerdere onbemande toestellen waargenomen bij onder meer Brussels Airport, Luik en de luchtmachtbases Kleine-Brogel en Florennes. De Belgische autoriteiten nemen de incidenten uiterst serieus en spreken van een mogelijke ‘hybride Het bericht België krijgt NAVO-steun tegen mysterieuze drones verscheen eerst op BeveiligingNieuws.
- Stephan Brandenburgh partner accountmanager B2B bij Omadaby redactie on 6 november 2025 at 04:35
Omada, het in camerabewaking gespecialiseerde onderdeel van netwerkgigant TP-Link, heeft Stephan Brandenburgh aangesteld als partner accountmanager B2B. “Met zo’n twintig jaar ervaring als partner manager in de telecom- en IT-sector heeft hij een passie ontwikkeld voor het opbouwen en optimaliseren van samenwerkingen. Zijn focus ligt op het creëren van toegevoegde waarde voor zowel de partner Het bericht Stephan Brandenburgh partner accountmanager B2B bij Omada verscheen eerst op BeveiligingNieuws.
- VESTA introduceert Magic Color-technologie voor 24/7 kleurenzichtby redactie on 6 november 2025 at 03:55
De nieuwe VESTA Magic Color-technologie luidt volgens distributeur By Demes een nieuw tijdperk in binnen professionele videobewaking. Waar traditionele beveiligingscamera’s ’s nachts afhankelijk zijn van infrarood en daardoor zwart-witbeelden tonen, biedt VESTA nu permanent kleurenzicht – zelfs in volledige duisternis. Daarmee zegt de fabrikant een belangrijke stap te zetten richting realistischere en betrouwbaardere beeldvorming, zowel Het bericht VESTA introduceert Magic Color-technologie voor 24/7 kleurenzicht verscheen eerst op BeveiligingNieuws.
- Teamleider Carola Boezer wint V-factor 2025by redactie on 5 november 2025 at 16:44
Carola Boezer, teamleider bij Trigion, is de winnaar van de V-factor 2025. Volgens de vakjury geeft zij blijk van een enorme betrokkenheid bij haar team en het vakgebied. Tijdens de branchebijeenkomst in Willem Twee Poppodium in Den Bosch heeft Carola uit handen van artiest Pjotr de hoofdprijs in ontvangst genomen. De jury waardeert haar vermogen Het bericht Teamleider Carola Boezer wint V-factor 2025 verscheen eerst op BeveiligingNieuws.
- Transactievoorstellen voor vliegen met drones tijdens NAVO-topby redactie on 5 november 2025 at 10:59
Meerdere dronevliegers hebben in de dagen voor en tijdens de NAVO-top het daarvoor ingestelde vliegverbod overtreden. Naar aanleiding hiervan zijn in totaal 31 processen-verbaal binnengekomen bij het Openbaar Ministerie in Noord-Holland. De luchtvaartofficier van justitie heeft deze stukken beoordeeld en in totaal 29 vliegers aangeboden om de zaak buiten de rechter om af te doen Het bericht Transactievoorstellen voor vliegen met drones tijdens NAVO-top verscheen eerst op BeveiligingNieuws.
Oh, Behaav! Podcast Welkom op de enige Nederlandse podcast over Security awareness en veilig gedrag, waarin twee Nederlandse ondernemers informeel ontwikkelingen bespreken op het gebied van security awareness en gedrag. Je vindt hier interessante onderzoeken, nieuwsartikelen, belangrijke en minder belangrijke onderwerpen.
LET OP: Alle Cyber Ready podcast afleveringen zijn verplaatst naar een aparte podcast. Zoek op Cyber Ready in je favoriete speler, abonneer je en blijf op de hoogte!
LET OP: Alle Cyber Ready podcast afleveringen zijn verplaatst naar een aparte podcast. Zoek op Cyber Ready in je favoriete speler, abonneer je en blijf op de hoogte!
- #21 Ranadeep Sarkar about what drives behavourial changeby Behaav on 15 oktober 2025 at 14:00
In this episode, we sit down with Ranadeep, Global ISO at Schoeller Allibert, to explore what security awareness programs really need to make people care. What should you do when employees ignore your training or don’t understand it at all?From choosing the right tools for your audience to using behavioural insights to strengthen your program, we unpack why traditional awareness training sometimes fails to create real change – and what to do instead.Ranadeep shares insights and talks about the hurdles he had to overcome on the way to running a successful security awareness program.➡️ Follow Ranadeep on LinkedIn👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #20: Hannan Ouhlous van Eneco over impact maken & mensen activeren
on 29 oktober 2024 at 07:00In deze eerste aflevering van ons nieuwe seizoen hebben we Hannan Ouhlous te gast. Hoe zorgt deze alleskunner met 15 jaar ervaring bij energiegigant Eneco ervoor dat zij impact maakt op het gedrag van medewerkers – die doorgaans helemaal niets met security te maken hebben? Zo werkt het ‘activeren’ van mensen volgens haar niet op één manier. Met haar moeder als grote inspiratiebron vertelt Hannan hoe dit haar heeft gevormd tot de persoon die ze nu is – én wat voor effect dit heeft gehad op die mensen die zij vandaag de dag zelf inspireert. Wil je als eerste op de hoogte gebracht worden van nieuwe afleveringen? Vergeet dan niet te abonneren op deze podcast. Luister je graag naar onze podcast en wil je ons steunen? Laat dan een 5-sterren review achter via Spotify of Apple Podcasts. Zo kunnen we nog meer mensen bereiken & inspireren. Onze dank is groot!Gast worden in onze podcast? Mail naar podcast@behaav.com🎙️ ShownotesGeïnspireerd worden door Hannan? Check haar LinkedIn-profiel:https://www.linkedin.com/in/hannan-ouhlous-8292bb2bWebsite Security Awareness Nederland:https://www.securityawareness.network/LinkedIn-groep Security Awareness Nederland:https://www.linkedin.com/groups/8406432/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #19: CISO Sam van Rooij over de parallellen tussen kunst en cybersecurity
by Behaav on 16 juli 2024 at 05:00In de laatste podcastaflevering voor de zomerstop hebben we Sam van Rooij te gast. Hij is CISO bij een van de grootste familiebedrijven van Nederland; VolkerWessels. Sam vertelt over de uitdagingen van informatiebeveiliging in de bouw- en infrasector en hoe zijn passie voor kunst zijn werk als CISO beïnvloedt. Naast zijn baan als CISO heeft Sam namelijk verregaande interesse in kunst en de aankoop daarvan. Wat zijn de parellellen te tussen de (digitale) kunst- en cybersecuritywereld? Je hoort het in deze aflevering. Wil je onze podcast steunen? We waarderen het als je een review via Spotify of Apple Podcasts achterlaat. Onze dank is groot!Heb je een vraag of wil je feedback geven? Mail naar podcast@behaav.com🎙️ ShownotesWebsite VolkerWesselshttps://www.volkerwessels.com/nlLinkedIn-profiel Sam van Rooijhttps://www.linkedin.com/in/samvanrooij/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #18: Vincent Meijer over duurzaamheid en informatiebeveiliging
by Behaav on 8 januari 2024 at 07:00Voor Vincent draaide het vanaf jonge leeftijd al om techniek, IT en nieuwsgierigheid. Met computerspelletjes verloor hij van zijn vader en daarom dook Vincent de code in om zijn scores aan te passen. Daaruit ontstond de nieuwsgierigheid voor cybersecurity en computers.Nu is hij CISO en Director Cybersecurity & Sustainability bij het Belgische concern Cronos, waarbij lobbyen, organiseren en verbinden cruciaal zijn om succesvol te zijn als CISO.Duurzaamheid in de brede zin is bij Vincent niet begonnen bij de ecologische factor zoals het terugbrengen de Carbon footprint. Bij Vincent is het gestart toen hij ondernemer werd. Vincent studeerde aan Harvard Business School, waar de focus ligt op hoe duurzame organisaties van de toekomst eruit zien. Toen al zag Vincent dat cybersecurity en data privacy een grote rol zullen spelen bij vraagstukken over duurzaamheid. Kunnen echt duurzame organisaties überhaupt wel zonder informatiebeveiliging? Je hoort het in deze podcast.🎙️ ShownotesWebsite Cronoshttps://cronos-groep.be/LinkedIn-profiel Vincent Meijer (volg hem voor meer informatie over events)https://www.linkedin.com/in/vpmeijer/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #17: Robert Vroon over zijn rol als CISO in de luchtvaartindustrie
by Behaav on 29 november 2023 at 07:00In deze aflevering spreken we met Robert Vroon, werkzaam bij Transavia. Hij doet een boekje open over zijn rol als CISO in de luchtvaartindustrie en deelt daarbij de belangrijkste elementen van informatiebeveiliging in de luchtvaartsector. Wat voor rol speelt de mens daarin?Met een sterke focus op samenwerking en wetende wat het belang is van een hackers mindset zet Robert zijn kennis en ervaring in om Transavia veiliger te maken – en te houden. 👍 Volg ons op LinkedIn🌐 Bezoek onze website
We schrijven zelden, maar alleen de beste inhoud.