Security.NL maakt Nederland veilig Security.NL maakt Nederland veilig
- Inzet van drones door New Yorkse politie leidt tot privacyzorgenon 21 maart 2025 at 12:53
De politie van de Amerikaanse stad New York zet in toenemende mate drones in voor verkenningsvluchten wanneer het alarmnummer …
- Rijksoverheid past beleid rondom e-mailarchivering aanon 21 maart 2025 at 12:17
De Rijksoverheid scherpt het beleid rondom e-mailarchivering aan. Dit moet privacy-risico’s terugdringen, en tegelijkertijd …
- Kwaadwillenden proberen kwetsbaarheden in Cisco-producten uit te buitenon 21 maart 2025 at 10:55
Kwaadwillenden proberen twee kwetsbaarheden in Cisco-producten actief uit te buiten, waarschuwt het het Internet Storm Center …
- Lek in populaire WP Ghost-plugin maakt WordPress-sites kwetsbaaron 21 maart 2025 at 10:41
De WP Ghost-plugin voor WordPress bevat een kwetsbaarheid die het mogelijk maakt op afstand code uit te voeren op systemen die …
- Amsterdam wil digitale afhankelijkheid van buitenlandse partijen afbouwenon 21 maart 2025 at 10:02
Het Amsterdamse college van burgemeester en wethouders wil de digitale afhankelijkheid van Amsterdam van buitenlandse partijen …
- DNB uit zorgen over afhankelijkheid van buitenland voor digitale betalingenon 21 maart 2025 at 09:42
De Nederlandsche Bank (DNB) uit zijn zorgen over de toenemende afhankelijkheid van het buitenland voor digitale betalingen aan …
- HellCat-ransomwarebende slaat toe bij solution provider Ascomon 21 maart 2025 at 08:43
De Zwitserse solutionprovider Ascom, dat internationaal actief is, is afgelopen weekend getroffen door een cyberaanval. …
- Australische toezichthouder: Lakse beveiliging van investeringsmaatschappij FIIG maakte datadiefstal mogelijkon 21 maart 2025 at 08:29
Een gebrek aan voldoende beveiligingsmaatregelen bij de Australische investeringsmaatschappij FIIG Securities Limited maakte …
- Kritieke kwetsbaarheid in BMC firmware van AMI treft servers van diverse fabrikantenon 20 maart 2025 at 15:03
De baseboard management controller (BMC) firmware van AMI bevat een kritieke kwetsbaarheid die het mogelijk maakt toegang te …
- Google dicht kwetsbaarheden in webbrowser Chromeon 20 maart 2025 at 14:56
Google meldt twee kwetsbaarheden te hebben verholpen in de webbrowser Chrome. Het gaat om een zogeheten ‘use-after-free’-lek in …
- Kwetsbaarheden in Veeam Backup & Replication maken op afstand uitvoeren van code mogelijkon 20 maart 2025 at 14:50
Veeam Backup & Replication bevat twee kwetsbaarheden die het mogelijk maken op afstand code uit te voeren. De lekken kunnen …
- DigiD en andere diensten doelwit van DDoS-aanvalon 20 maart 2025 at 14:31
DigiD, DigiD Machtigen, BSNk, Digipoort en MijnOverheid zijn vandaag getroffen door een DDoS-aanval. De dienst was hierdoor …
- Europese Commissie: Alphabet overtreedt DMA met zoekmachine en appwinkelon 20 maart 2025 at 14:23
Alphabet overtreedt de Digital Markets Act (DMA) door in bepaalde functies en functionaliteiten van zijn zoekmachine eigen …
- AP ziet samenwerking met Europese privacytoezichthouders steeds meer vruchten afwerpenon 20 maart 2025 at 11:52
De samenwerking tussen Europese privacytoezichthouders werpt steeds meer zijn vruchten af, meldt de Autoriteit Persoonsgegevens …
- Britse NCSC komt met tijdspad voor migratie naar post-quantum cryptografieon 20 maart 2025 at 11:21
Het Britse Nationaal Cyber Security Centre (NCSC) publiceert een tijdspad voor de migratie naar post-quantum cryptografie …
BeveiligingNieuws Dagelijks nieuws over beveiliging
- Vakbond AVV en VVNL dagen Staat voor rechterby redactie on 2 april 2025 at 12:14
Mag de Staat der Nederlanden cao-afspraken, gemaakt tussen een vakbond en een werkgeversvereniging, zomaar verwerpen? Dat is de centrale vraag in de dagvaarding die het Alternatief voor Vakbond (AVV) en Vereniging Veiligheidsdomein Nederland (VVNL) deze week naar de staat hebben gestuurd. De dagvaarding is een gevolg van de uitspraak van de Raad van State, eind Het bericht Vakbond AVV en VVNL dagen Staat voor rechter verscheen eerst op BeveiligingNieuws.
- ‘Zachte landing zzp-handhaving veroorzaakt onduidelijkheid’by redactie on 2 april 2025 at 11:49
De zogenoemde ‘zachte landing’ die de Belastingdienst uitvoert bij het tegengaan van schijnzelfstandigheid leidt in de praktijk tot onduidelijkheid bij beveiligingsbedrijven en mogelijk tot voortzetting van het inhuren van schijn-zzp’ers. Dat schrijft de Nederlandse Veiligheidsbranche in een brief aan de Vaste Commissie voor Sociale zaken en Werkgelegenheid van Tweede Kamer. Voorzitter Ard van der Steur Het bericht ‘Zachte landing zzp-handhaving veroorzaakt onduidelijkheid’ verscheen eerst op BeveiligingNieuws.
- Trigion is ISO 27001 gecertificeerdby redactie on 2 april 2025 at 08:06
Trigion heeft het ISO 27001-certificaat behaald voor zowel de beveiligings- als hospitality dienstverlening. ISO 27001 is de internationale standaard voor informatiebeveiliging en bevestigt dat de processen voldoen aan de hoogste normen. Het certificaat toont aan dat Trigion de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen haar organisatie continu bewaakt en verbetert. Het is volgens de Het bericht Trigion is ISO 27001 gecertificeerd verscheen eerst op BeveiligingNieuws.
- Nieuwe mogelijkheden voor slim cameratoezichtby redactie on 2 april 2025 at 07:07
Met de release van Vaidio 9.0 introduceert VAIBS een reeks nieuwe functionaliteiten die de gebruikerservaring en prestaties aanzienlijk verbeteren. Deze update brengt innovaties op het gebied van camera-autoconfiguratie, Cross Camera Tracking, geavanceerde zoekfilters en meer, waarmee eindgebruikers profiteren van efficiëntere en nauwkeurigere videobeveiliging. Een van de belangrijkste vernieuwingen is de AI-gestuurde camera-autoconfiguratie. Dit betekent dat Het bericht Nieuwe mogelijkheden voor slim cameratoezicht verscheen eerst op BeveiligingNieuws.
- Ajax maakt van PC een beheersysteem voor beveiligingby redactie on 2 april 2025 at 05:54
Ajax Desktop is een nieuwe app die de pc van een eindgebruiker in een volwaardig controlecentrum voor beveiliging transformeert. Mogelijkheden zijn het beheer van beveiligingsmodi voor specifieke groepen of het gehele systeem, toezicht houden op de status van elk apparaat en livestreams bekijken van meerdere systeemcamera’s, allemaal binnen één intuïtieve interface. Met informatieve meldingen in Het bericht Ajax maakt van PC een beheersysteem voor beveiliging verscheen eerst op BeveiligingNieuws.
NCSC Beveiligingsadviezen Beveiligingsadviezen van het NCSC aan organisaties in de vitale sector
- NCSC-2025-0094 [1.00] [M/H] Kwetsbaarheid verholpen in Veeam Backup & Replicationon 20 maart 2025 at 14:10
Veeam heeft een kwetsbaarheid verholpen in Veeam Backup & Replication. De kwetsbaarheid bevindt zich in het autorisatiemechanisme van de Backup & Replication software en stelt een domain-user in staat om willekeurige code uit te voeren op het systeem waar Backup & Replication is geïmplementeerd.
- NCSC-2025-0093 [1.00] [M/H] Kwetsbaarheid verholpen in IBM InfoSphere Information Serveron 20 maart 2025 at 13:17
IBM heeft een kwetsbaarheid verholpen in IBM InfoSphere Information Server 11.7. De kwetsbaarheid bevindt zich in de wijze waarop permissies worden beheerd binnen IBM InfoSphere Information Server. Lokale gebruikers kunnen door deze fout geprivilegieerde commando’s uitvoeren, wat kan leiden tot ongeautoriseerde acties binnen het systeem. Dit kan worden misbruikt door gebruikers met lokale toegang, wat de integriteit van het systeem in gevaar kan brengen.
- NCSC-2025-0092 [1.00] [M/H] Kwetsbaarheden verholpen in IBM AIXon 20 maart 2025 at 13:13
IBM heeft kwetsbaarheden verholpen in IBM AIX (Specifiek voor versies 7.2 en 7.3). De kwetsbaarheden bevinden zich in de NIM master service en de nimsh service’s SSL/TLS beschermingsmechanismen in IBM AIX versies 7.2 en 7.3. Deze kwetsbaarheden kunnen door kwaadwillenden op afstand worden misbruikt om willekeurige commando’s uit te voeren, wat kan leiden tot ongeautoriseerde toegang en controle over de getroffen systemen. De kwetsbaarheid is te wijten aan onvoldoende procescontroles binnen de services.
- NCSC-2025-0091 [1.00] [M/H] Kwetsbaarheid verholpen in Synology DiskStation Manageron 19 maart 2025 at 15:03
Synology heeft een kwetsbaarheid verholpen in Synology DiskStation Manager (DSM). De kwetsbaarheid bevindt zich in de LDAP-functionaliteiten van Synology DiskStation Manager. Deze kwetsbaarheid kan worden misbruikt door man-in-the-middle aanvallers, waardoor ongeautoriseerde onderschepping van beheerdersauthenticatiegegevens mogelijk is. Dit kan leiden tot blootstelling van gevoelige administratieve functies aan kwaadwillende actoren.
- NCSC-2025-0090 [1.00] [M/H] Kwetsbaarheid verholpen in Synology Replication Service en Synology Unified Controlleron 19 maart 2025 at 15:02
Synology heeft een kwetsbaarheid verholpen in Synology Replication Service en Synology Unified Controller. De kwetsbaarheid bevindt zich in een off-by-one fout in de Synology Replication Service en Synology Unified Controller, waardoor externe aanvallers in staat zijn om willekeurige code uit te voeren. Dit kan leiden tot ongeautoriseerde toegang en controle over het gehele systeem.
Nationaal Cyber Security Centrum – Nieuwsberichten Nieuwsberichten op Nationaal Cyber Security Centrum
- Kwetsbaarheid in FortiOS en FortiProxy leidt tot ransomware-aanvallenon 21 maart 2025 at 13:20
Het Nationaal Cyber Security Centrum (NCSC) heeft een toename waargenomen in ransomware-aanvallen waarbij cybercriminelen misbruik maken van kritieke kwetsbaarheden in FortiOS- en FortiProxy-apparaten. Deze kwetsbaarheden stellen aanvallers in staat om ongeauthenticeerde super_admin-rechten te verkrijgen en langdurige persistentie op kwetsbare apparaten te bewerkstelligen. Een publieke exploit is sinds 27 januari 2025 beschikbaar. Eerder is deze kwetsbaarheid misbruikt als zeroday (Bron 1, Bron 2). CVE-nummer(s): CVE-2024-55591, CVE-2025-24472
- Ransomware-aanvallen kunnen vaak voorkomen worden door invoering basis-beveiligingsmaatregelenon 17 februari 2025 at 05:00
Criminelen hebben hun tactieken om toegang te verkrijgen van het netwerk van hun slachtoffers niet of nauwelijks aangepast. Het verkrijgen van toegang kan in veel gevallen voorkomen worden als basis-beveiligingsmaatregelen worden ingevoerd. Dat blijkt uit het Ransomware Jaarbeeld 2024.
- NCSC waarschuwt voor Cl0p-campagnes die zich richten op filetransfer-systemenon 6 februari 2025 at 15:21
In het najaar van 2024 heeft de cybercrimegroep Cl0p zeroday-kwetsbaarheden in producten van softwarebedrijf Cleo misbruikt voor het exfiltreren van gegevens en het afpersen van klanten. (1) Het gaat om kwetsbaarheden in de producten Cleo Harmony, Cleo VLTrader en Cleo LexiCom. Cleo heeft inmiddels beveiligingsupdates beschikbaar gesteld om de kwetsbaarheden te dichten. (2, 3)
- Naam NCSC wederom misbruikt in phishingcampagneon 22 november 2024 at 09:12
Het NCSC heeft berichten ontvangen dat mensen per e-mail zijn benaderd door het Nationaal Cyber Security Centrum (NCSC) waarin wordt opgeroepen tot het activeren van een antivirusoplossing. Deze e-mails maken deel uit van een phishingcampagne. In algemene zin neemt het NCSC geen contact op met burgers over digitale dreigingen en antivirusoplossingen.
- CSBN 2024: turbulente tijden, onvoorziene effectenon 28 oktober 2024 at 11:00
De digitale dreiging voor Nederland is groot en divers. Nederland is doelwit van cyberaanvallen en wordt daarnaast geraakt door cyberaanvallen elders die vervolgens doorwerken binnen het digitale ecosysteem. Ook is een intensivering te zien in de activiteiten én een verbreding van de capaciteiten van statelijke actoren.
BeveiligingNieuws Dagelijks nieuws over beveiliging
- Vakbond AVV en VVNL dagen Staat voor rechterby redactie on 2 april 2025 at 12:14
Mag de Staat der Nederlanden cao-afspraken, gemaakt tussen een vakbond en een werkgeversvereniging, zomaar verwerpen? Dat is de centrale vraag in de dagvaarding die het Alternatief voor Vakbond (AVV) en Vereniging Veiligheidsdomein Nederland (VVNL) deze week naar de staat hebben gestuurd. De dagvaarding is een gevolg van de uitspraak van de Raad van State, eind Het bericht Vakbond AVV en VVNL dagen Staat voor rechter verscheen eerst op BeveiligingNieuws.
- ‘Zachte landing zzp-handhaving veroorzaakt onduidelijkheid’by redactie on 2 april 2025 at 11:49
De zogenoemde ‘zachte landing’ die de Belastingdienst uitvoert bij het tegengaan van schijnzelfstandigheid leidt in de praktijk tot onduidelijkheid bij beveiligingsbedrijven en mogelijk tot voortzetting van het inhuren van schijn-zzp’ers. Dat schrijft de Nederlandse Veiligheidsbranche in een brief aan de Vaste Commissie voor Sociale zaken en Werkgelegenheid van Tweede Kamer. Voorzitter Ard van der Steur Het bericht ‘Zachte landing zzp-handhaving veroorzaakt onduidelijkheid’ verscheen eerst op BeveiligingNieuws.
- Trigion is ISO 27001 gecertificeerdby redactie on 2 april 2025 at 08:06
Trigion heeft het ISO 27001-certificaat behaald voor zowel de beveiligings- als hospitality dienstverlening. ISO 27001 is de internationale standaard voor informatiebeveiliging en bevestigt dat de processen voldoen aan de hoogste normen. Het certificaat toont aan dat Trigion de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen haar organisatie continu bewaakt en verbetert. Het is volgens de Het bericht Trigion is ISO 27001 gecertificeerd verscheen eerst op BeveiligingNieuws.
- Nieuwe mogelijkheden voor slim cameratoezichtby redactie on 2 april 2025 at 07:07
Met de release van Vaidio 9.0 introduceert VAIBS een reeks nieuwe functionaliteiten die de gebruikerservaring en prestaties aanzienlijk verbeteren. Deze update brengt innovaties op het gebied van camera-autoconfiguratie, Cross Camera Tracking, geavanceerde zoekfilters en meer, waarmee eindgebruikers profiteren van efficiëntere en nauwkeurigere videobeveiliging. Een van de belangrijkste vernieuwingen is de AI-gestuurde camera-autoconfiguratie. Dit betekent dat Het bericht Nieuwe mogelijkheden voor slim cameratoezicht verscheen eerst op BeveiligingNieuws.
- Ajax maakt van PC een beheersysteem voor beveiligingby redactie on 2 april 2025 at 05:54
Ajax Desktop is een nieuwe app die de pc van een eindgebruiker in een volwaardig controlecentrum voor beveiliging transformeert. Mogelijkheden zijn het beheer van beveiligingsmodi voor specifieke groepen of het gehele systeem, toezicht houden op de status van elk apparaat en livestreams bekijken van meerdere systeemcamera’s, allemaal binnen één intuïtieve interface. Met informatieve meldingen in Het bericht Ajax maakt van PC een beheersysteem voor beveiliging verscheen eerst op BeveiligingNieuws.
Oh, Behaav! Podcast Welkom op de enige Nederlandse podcast over Security awareness en veilig gedrag, waarin twee Nederlandse ondernemers informeel ontwikkelingen bespreken op het gebied van security awareness en gedrag. Je vindt hier interessante onderzoeken, nieuwsartikelen, belangrijke en minder belangrijke onderwerpen.Muziek: www.bensound.com
LET OP: Alle Cyber Ready podcast afleveringen zijn verplaatst naar een aparte podcast. Zoek op Cyber Ready in je favoriete speler, abonneer je en blijf op de hoogte!
LET OP: Alle Cyber Ready podcast afleveringen zijn verplaatst naar een aparte podcast. Zoek op Cyber Ready in je favoriete speler, abonneer je en blijf op de hoogte!
- #20: Hannan Ouhlous van Eneco over impact maken & mensen activerenon 29 oktober 2024 at 07:00
In deze eerste aflevering van ons nieuwe seizoen hebben we Hannan Ouhlous te gast. Hoe zorgt deze alleskunner met 15 jaar ervaring bij energiegigant Eneco ervoor dat zij impact maakt op het gedrag van medewerkers – die doorgaans helemaal niets met security te maken hebben? Zo werkt het ‘activeren’ van mensen volgens haar niet op één manier. Met haar moeder als grote inspiratiebron vertelt Hannan hoe dit haar heeft gevormd tot de persoon die ze nu is – én wat voor effect dit heeft gehad op die mensen die zij vandaag de dag zelf inspireert. Wil je als eerste op de hoogte gebracht worden van nieuwe afleveringen? Vergeet dan niet te abonneren op deze podcast. Luister je graag naar onze podcast en wil je ons steunen? Laat dan een 5-sterren review achter via Spotify of Apple Podcasts. Zo kunnen we nog meer mensen bereiken & inspireren. Onze dank is groot!Gast worden in onze podcast? Mail naar podcast@behaav.com🎙️ ShownotesGeïnspireerd worden door Hannan? Check haar LinkedIn-profiel:https://www.linkedin.com/in/hannan-ouhlous-8292bb2bWebsite Security Awareness Nederland:https://www.securityawareness.network/LinkedIn-groep Security Awareness Nederland:https://www.linkedin.com/groups/8406432/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #19: CISO Sam van Rooij over de parallellen tussen kunst en cybersecurityby Behaav on 16 juli 2024 at 05:00
In de laatste podcastaflevering voor de zomerstop hebben we Sam van Rooij te gast. Hij is CISO bij een van de grootste familiebedrijven van Nederland; VolkerWessels. Sam vertelt over de uitdagingen van informatiebeveiliging in de bouw- en infrasector en hoe zijn passie voor kunst zijn werk als CISO beïnvloedt. Naast zijn baan als CISO heeft Sam namelijk verregaande interesse in kunst en de aankoop daarvan. Wat zijn de parellellen te tussen de (digitale) kunst- en cybersecuritywereld? Je hoort het in deze aflevering. Wil je onze podcast steunen? We waarderen het als je een review via Spotify of Apple Podcasts achterlaat. Onze dank is groot!Heb je een vraag of wil je feedback geven? Mail naar podcast@behaav.com🎙️ ShownotesWebsite VolkerWesselshttps://www.volkerwessels.com/nlLinkedIn-profiel Sam van Rooijhttps://www.linkedin.com/in/samvanrooij/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #18: Vincent Meijer over duurzaamheid en informatiebeveiligingby Behaav on 8 januari 2024 at 07:00
Voor Vincent draaide het vanaf jonge leeftijd al om techniek, IT en nieuwsgierigheid. Met computerspelletjes verloor hij van zijn vader en daarom dook Vincent de code in om zijn scores aan te passen. Daaruit ontstond de nieuwsgierigheid voor cybersecurity en computers.Nu is hij CISO en Director Cybersecurity & Sustainability bij het Belgische concern Cronos, waarbij lobbyen, organiseren en verbinden cruciaal zijn om succesvol te zijn als CISO.Duurzaamheid in de brede zin is bij Vincent niet begonnen bij de ecologische factor zoals het terugbrengen de Carbon footprint. Bij Vincent is het gestart toen hij ondernemer werd. Vincent studeerde aan Harvard Business School, waar de focus ligt op hoe duurzame organisaties van de toekomst eruit zien. Toen al zag Vincent dat cybersecurity en data privacy een grote rol zullen spelen bij vraagstukken over duurzaamheid. Kunnen echt duurzame organisaties überhaupt wel zonder informatiebeveiliging? Je hoort het in deze podcast.🎙️ ShownotesWebsite Cronoshttps://cronos-groep.be/LinkedIn-profiel Vincent Meijer (volg hem voor meer informatie over events)https://www.linkedin.com/in/vpmeijer/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #17: Robert Vroon over zijn rol als CISO in de luchtvaartindustrieby Behaav on 29 november 2023 at 07:00
In deze aflevering spreken we met Robert Vroon, werkzaam bij Transavia. Hij doet een boekje open over zijn rol als CISO in de luchtvaartindustrie en deelt daarbij de belangrijkste elementen van informatiebeveiliging in de luchtvaartsector. Wat voor rol speelt de mens daarin?Met een sterke focus op samenwerking en wetende wat het belang is van een hackers mindset zet Robert zijn kennis en ervaring in om Transavia veiliger te maken – en te houden. 👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #16: Security Awareness in onze politieke hoofdstad met Lilian Knippenberg (plv. CISO)by Behaav on 26 september 2022 at 04:00
Den Haag is de stad van ‘vrede en recht’ en is dagelijks wereldnieuws vanwege het Internationale gerechtshof. Ook is Den Haag het kloppend hart van het grootste veiligheidscluster van Europa met de ‘The Hague Security Delta’ waarin ruim 13.000 mensen actief zijn. Lilian Knippenberg werkt sinds 2020 bij de Gemeente Den Haag en vervult de rol van plaatsvervangend CISO. In die rol is zij de verbindende factor tussen informatieveiligheid en de ‘business’. Dat doet zij het liefst met zo veel mogelijk mensen en zo veel mogelijk dialoog. Want, samen bereiken we meer dan alleen!👍 Volg ons op LinkedIn🌐 Bezoek onze website
We schrijven zelden, maar alleen de beste inhoud.