Security.NL maakt Nederland veilig Security.NL maakt Nederland veilig
- Franse tabakswinkels schenden AVG met camera’s die leeftijd schattenon 11 juli 2025 at 10:31
Tabakswinkels in Frankrijk die gebruik maken van augmented camera’s om de leeftijd van klanten te schatten overtreden de AVG. …
- AP onderzoekt onrechtmatig opvragen persoonsgegevens door ambtenarenon 11 juli 2025 at 10:07
De Autoriteit Persoonsgegevens (AP) doet een verkennend onderzoek naar het onrechtmatig opvragen van persoonsgegevens door …
- Overheid vraagt bij aanbestedingen te weinig om verplichte open standaardenon 11 juli 2025 at 09:32
Nederlandse overheidsinstanties vragen bij aanbestedingen te weinig om verplichte open standaarden, zo blijkt uit de Monitor …
- Amerikaanse overheid opgedragen aangevallen Citrix-lek meteen te patchenon 11 juli 2025 at 08:56
Het Amerikaanse cyberagentschap CISA heeft overheidsinstanties opgedragen om een actief aangevallen kwetsbaarheid in Citrix …
- Politie houdt phishing-verdachten op heterdaad aan op vakantieparkon 11 juli 2025 at 08:15
De politie heeft afgelopen dinsdag drie mannen en twee vrouwen op een vakantiepark in Hellevoetsluis op heterdaad wegens …
- Fiscus krijgt geen boete voor ernstige privacyovertredingen RAM-systeemon 11 juli 2025 at 08:01
De Belastingdienst krijgt geen boete of andere sancties opgelegd wegens ernstige overtredingen met het RAM-systeem, zo heeft de …
- Kritieke kwetsbaarheid in Wing FTP Server actief misbruikt bij aanvallenon 11 juli 2025 at 07:36
Een kritieke kwetsbaarheid in Wing FTP Server wordt actief misbruikt bij aanvallen en laat aanvallers kwetsbare servers …
- Minister wil politie laten meelezen in besloten Telegram- en WhatsApp-groepenon 10 juli 2025 at 14:03
Demissionair minister Van Weel van Justitie en Veiligheid werkt aan wetgeving die politie laat meelezen in besloten Telegram- …
- Politie VK houdt verdachten aan voor cyberaanvallen M&S, Co-op en Harrodson 10 juli 2025 at 12:49
De Britse politie heeft in een onderzoek naar de cyberaanvallen op Marks & Spencer (M&S), Co-op en Harrods vier personen …
- AP beveelt Belastingdienst systemen wegens AVG-overtreding stop te zettenon 10 juli 2025 at 12:24
De Autoriteit Persoonsgegevens (AP) heeft de Belastingdienst opgedragen twee systemen vanwege overtredingen van de AVG zo snel …
- Bluetooth-lek maakt afluisteren van gesprekken in auto’s mogelijkon 10 juli 2025 at 11:42
Verschillende kwetsbaarheden in de bluetooth-technologie waar verschillende autofabrikanten gebruik van maken, waaronder …
- ‘Nederlandse overheid beschikt over operationeel quantumnetwerk’on 10 juli 2025 at 10:27
De Nederlandse overheid beschikt over een operationeel quantumnetwerk, zo hebben de ministeries van Buitenlandse Zaken en …
- Meta moet Facebook-gebruiker wegens tracking 5.000 euro betalenon 10 juli 2025 at 09:51
Meta moet een Duitse Facebook-gebruiker wegens tracking een schadevergoeding van 5.000 euro betalen, zo heeft een rechtbank in …
- Kabinet wil dat boa’s vanaf volgend jaar toegang tot rijbewijzenregister krijgenon 10 juli 2025 at 08:53
Het kabinet wil dat boa’s in onder andere het openbaar vervoer en de openbare ruimte voor het uitvoeren van …
- Zorgverlener Pluryn verliest usb-stick met data alle cliënten afgelopen 25 jaaron 10 juli 2025 at 08:16
De onbeveiligde usb-stick die zorgverlener Pluryn onlangs kwijtraakte bevat de gegevens van alle cliënten van de afgelopen 25 …
BeveiligingNieuws Dagelijks nieuws over beveiliging
- 26 veroordeelden opgespoord met totaal tegoed van 29,5 jaar celby redactie on 29 juni 2025 at 06:49
In de afgelopen twee maanden heeft het EVA-Team (Executie Vonnissen Afgestraften) van de Politie Eenheid Den Haag 26 personen aangehouden die in totaal nog 29,5 jaar celstraf moeten uitzitten. Het EVA-team spoort veroordeelden op die zich aan hun opgelegde straf proberen te onttrekken. Het team trof de meeste personen aan in hun woning, bij familie Het bericht 26 veroordeelden opgespoord met totaal tegoed van 29,5 jaar cel verscheen eerst op BeveiligingNieuws.
- Meldkamerplein Community officieel van startby redactie on 29 juni 2025 at 06:01
Stichting Meldkamerplein staat voor een gezamenlijk sterker meldkamerdomein. Door kennisdeling, samenwerking en het stimuleren van innovatie streeft de stichting naar verbetering en professionalisering van meldkameroplossingen. In dit streven speelt de Meldkamerplein Community een steeds belangrijkere rol. De actieve groep deelnemers werkt samen aan uiteenlopende veiligheidsvraagstukken binnen zowel publieke als private domeinen en draagt zo direct Het bericht Meldkamerplein Community officieel van start verscheen eerst op BeveiligingNieuws.
- De wettelijke plicht om Europa weerbaar en veerkrachtig te makenby redactie on 29 juni 2025 at 05:39
Moderne oorlogsvoering richt zich vooral op doelen die essentieel zijn voor het functioneren van een samenleving, zoals energiecentrales, banken en telecomvoorzieningen. Reden voor de EU om de Wet weerbaarheid kritieke entiteiten in te voeren. Deze verplicht beheerders van essentiële voorzieningen, maar ook hun toeleveranciers, om adequate beveiligingsmaatregelen te treffen. Wat dat inhoudt, werd toegelicht tijdens Het bericht De wettelijke plicht om Europa weerbaar en veerkrachtig te maken verscheen eerst op BeveiligingNieuws.
- Professionele preventie van belang voor iedereenby redactie on 29 juni 2025 at 04:48
Niet grote bedrijven en de overheid worden het vaakst slachtoffer van cybercrime, maar het MKB. Beveiliging komt vaak in actie als een incident wordt gesignaleerd. Het is echter ook mogelijk om eerder te interveniëren. Er komen steeds meer maatregelen tegen witwassen. Toch zijn er nog heel veel trucjes om die te omzeilen, waarbij legitieme bedrijven Het bericht Professionele preventie van belang voor iedereen verscheen eerst op BeveiligingNieuws.
- Kabinet neemt maatregelen voor een veilige schoolby redactie on 27 juni 2025 at 09:02
Geen enkele leerling of leraar mag te maken krijgen met pesterijen en seksuele intimidatie. Dat begint ermee dat scholen goed zicht hebben op de veiligheid op hun school. En als het dan toch misgaat, moet de basisschool of middelbare school snel kunnen ingrijpen en slachtoffers kunnen helpen. Dat is het doel van het Wetsvoorstel vrij Het bericht Kabinet neemt maatregelen voor een veilige school verscheen eerst op BeveiligingNieuws.
NCSC Beveiligingsadviezen Beveiligingsadviezen van het NCSC aan organisaties in de vitale sector
- NCSC-2025-0205 [1.00] [M/H] Kwetsbaarheid verholpen in IBM WebSphere Application Serveron 26 juni 2025 at 12:32
IBM heeft een kwetsbaarheid verholpen in IBM WebSphere Application Server (Versies 8.5 en 9.0). De kwetsbaarheid bevindt zich in de verwerking van speciaal vervaardigde geserialiseerde objecten. Dit probleem kan door aanvallers worden misbruikt om willekeurige code op de server uit te voeren.
- NCSC-2025-0204 [1.00] [H/H] Kwetsbaarheden verholpen in Cisco ISE en ISE-PICon 26 juni 2025 at 09:02
Cisco heeft kwetsbaarheden verholpen in Cisco ISE en ISE-PIC. De kwetsbaarheden bevinden zich in de manier waarop Cisco ISE en ISE-PIC bestanden verwerken via APIs en gebruikersinvoer valideren. Ongeauthenticeerde aanvallers met toegang tot de API-interface kunnen deze kwetsbaarheden misbruiken om willekeurige bestanden te uploaden en uit te voeren met root-rechten, evenals om commando’s op het onderliggende besturingssysteem uit te voeren. Dit kan leiden tot volledige compromittatie van het kwetsbare systeem. Het is belangrijk om te vermelden dat de twee kwetsbaarheden in kwestie zijn geïntroduceerd in de recentere versies 3.3 en 3.4. Cisco geeft aan dan versies 3.2 en daarvoor niet kwetsbaar zijn en dat de kwetsbaarheid met kenmerk CVE-2025-20282 niet van toepassing is op versie 3.3
- NCSC-2025-0203 [1.00] [H/H] Kwetsbaarheid verholpen in Citrix NetScaler ADC en NetScaler Gatewayon 25 juni 2025 at 14:54
Citrix heeft een kwetsbaarheid verholpen in NetScaler ADC en NetScaler Gateway. Om kwetsbaar te zijn moet NetScaler worden geconfigureerd als Gateway (VPN-virtuele server, ICA Proxy, CVPN, RDP Proxy) of AAA virtual server. Let op, dit is vaak default config. De kwetsbaarheid bevindt zich in de manier waarop geheugen wordt beheerd in NetScaler ADC en NetScaler Gateway. Dit kan leiden tot ongewenste ‘control flow’ en ‘Denial-of-Service’ situaties, vooral wanneer de producten zijn geconfigureerd als Gateway of AAA virtuele servers. De impact kan bestaan uit serviceonderbrekingen en aangetaste systeemintegriteit. Citrix meldt dat er exploits op niet-gemitigeerde systemen zijn waargenomen. Het NCSC adviseert organisaties met klem om de door Citrix beschikbaar gestelde beveiligingsupdate op korte termijn te installeren.
- NCSC-2025-0196 [1.02] [H/H] Kwetsbaarheden verholpen in Citrix NetScaler ADC en NetScaler Gatewayon 24 juni 2025 at 15:35
Citrix heeft kwetsbaarheden verholpen in NetScaler ADC en NetScaler Gateway. De kwetsbaarheid met kenmerk CVE-2025-5777 betreft een Out-of-Bounds Read. Deze kwetsbaarheid ontstaat door onvoldoende invoervalidatie in systemen die zijn geconfigureerd als Gateway-diensten. Dit betreft onder andere VPN-virtual servers, ICA Proxy, Citrix Virtual Private Network (CVPN), Remote Desktop Protocol (RDP) Proxy en AAA-servers. In tegenstelling tot eerdere informatie van Citrix bevindt deze kwetsbaarheid zich niet in de management-interface. Deze kwetsbaarheid is daarmee op afstand te misbruiken door een kwaadwillende zonder voorafgaande authenticatie. De tweede kwetsbaarheid met kenmerk CVE-2025-5349, betreft een probleem met onjuiste toegangscontrole binnen de NetScaler Management Interface. Kwaadwillenden kunnen de kwetsbaarheid misbruiken voor het verkrijgen van ongeautoriseerde toegang tot bepaalde onderdelen van het systeem. Hiervoor heeft de kwaadwillende toegang nodig tot specifieke netwerkinterfaces, zoals het Network Services IP (NSIP), het Cluster Management IP of het lokale Global Server Load Balancing (GSLB) Site IP.
- NCSC-2025-0202 [1.00] [M/H] Kwetsbaarheden verholpen in IBM InfoSphere Information Serveron 22 juni 2025 at 08:19
IBM heeft kwetsbaarheden verholpen in IBM InfoSphere Information Server (Versies 11.7.0.0 tot 11.7.1.6). De eerste kwetsbaarheid betreft een Denial-of-Service-kwetsbaarheid die voortkomt uit onvoldoende validatie van binnenkomende aanvraagbronnen. Dit kan worden misbruikt om de beschikbaarheid van de service te verstoren. De tweede kwetsbaarheid stelt geauthenticeerde gebruikers in staat om opmerkingen van andere gebruikers te verwijderen, wat leidt tot ongeautoriseerde wijzigingen van door gebruikers gegenereerde inhoud. Dit ondermijnt de integriteit van de informatie die binnen het systeem is opgeslagen.
Nationaal Cyber Security Centrum – Nieuwsberichten Nieuwsberichten op Nationaal Cyber Security Centrum
- Opnieuw DDoS-aanvallen rondom NAVO-top: Vervoerssector ook doelwiton 25 juni 2025 at 11:03
Ook op de tweede dag van de NAVO-top zijn enkele Nederlandse organisaties het doelwit geworden van DDoS-aanvallen. Opvallend is dat de aanvallen zich nu ook steeds meer richten op organisaties binnen de vervoerssector. Tot nu toe waren de aanvallen vooral gericht op publieke organisaties die een directe rol hebben rondom de NAVO-top.
- Nederlandse organisaties opnieuw doelwit van DDoS-aanvallenon 24 juni 2025 at 14:49
Vandaag waren opnieuw enkele Nederlandse organisaties gerelateerd aan de NAVO-top doelwit van DDoS-aanvallen. Deze aanvallen zijn geclaimd door de pro-Russische actor NoName057(16). De impact blijft beperkt. Deze ontwikkelingen passen in de verwachting die het NCSC al eerder schetste in aanloop naar de NAVO-top.
- DDoS-aanvallen op Nederlandse organisaties rondom NAVO-topon 23 juni 2025 at 14:57
Vandaag is een tiental Nederlandse organisaties, waaronder verschillende gemeenten, het doelwit van DDoS-aanvallen. Diverse media hebben hier vandaag over bericht. Bij dit soort aanvallen vindt geen systeeminbraak of datadiefstal plaats. DDoS-aanvallen passen in de verwachting die het NCSC al eerder schetste in aanloop naar de NAVO-top. De aanvallen zijn voornamelijk gericht op publieke organisaties die zich bezighouden met of een rol hebben rondom de NAVO-top.
- Wetsvoorstel Cbw ingediend bij Tweede Kameron 17 juni 2025 at 08:26
Het wetsvoorstel voor de Cyberbeveiligingswet (Cbw) is bij de Tweede Kamer ingediend. Het wetsvoorstel en de bijbehorende stukken zijn hier online te vinden. De regering streeft naar inwerkingtreding van de Cbw en onderliggende regelgeving in het tweede kwartaal van 2026. De haalbaarheid hiervan is mede afhankelijk van de voortgang van de parlementaire behandeling.
- Naam NCSC misbruikt in phishingcampagneon 13 juni 2025 at 11:56
Wij ontvangen berichten dat mensen nepmails ontvangen vanuit o.a. het NCSC uit naam van onze directeur Matthijs van Amelsfort. De mails bevatten een nep-dagvaarding en maken onderdeel uit van een phishingcampagne. Wanneer je deze mail ontvangt, verwijder deze dan direct en maak melding bij de Fraudehelpdesk. Er wordt onderzoek gedaan naar de herkomst van de mail. Het NCSC neemt nooit contact op met burgers.
BeveiligingNieuws Dagelijks nieuws over beveiliging
- 26 veroordeelden opgespoord met totaal tegoed van 29,5 jaar celby redactie on 29 juni 2025 at 06:49
In de afgelopen twee maanden heeft het EVA-Team (Executie Vonnissen Afgestraften) van de Politie Eenheid Den Haag 26 personen aangehouden die in totaal nog 29,5 jaar celstraf moeten uitzitten. Het EVA-team spoort veroordeelden op die zich aan hun opgelegde straf proberen te onttrekken. Het team trof de meeste personen aan in hun woning, bij familie Het bericht 26 veroordeelden opgespoord met totaal tegoed van 29,5 jaar cel verscheen eerst op BeveiligingNieuws.
- Meldkamerplein Community officieel van startby redactie on 29 juni 2025 at 06:01
Stichting Meldkamerplein staat voor een gezamenlijk sterker meldkamerdomein. Door kennisdeling, samenwerking en het stimuleren van innovatie streeft de stichting naar verbetering en professionalisering van meldkameroplossingen. In dit streven speelt de Meldkamerplein Community een steeds belangrijkere rol. De actieve groep deelnemers werkt samen aan uiteenlopende veiligheidsvraagstukken binnen zowel publieke als private domeinen en draagt zo direct Het bericht Meldkamerplein Community officieel van start verscheen eerst op BeveiligingNieuws.
- De wettelijke plicht om Europa weerbaar en veerkrachtig te makenby redactie on 29 juni 2025 at 05:39
Moderne oorlogsvoering richt zich vooral op doelen die essentieel zijn voor het functioneren van een samenleving, zoals energiecentrales, banken en telecomvoorzieningen. Reden voor de EU om de Wet weerbaarheid kritieke entiteiten in te voeren. Deze verplicht beheerders van essentiële voorzieningen, maar ook hun toeleveranciers, om adequate beveiligingsmaatregelen te treffen. Wat dat inhoudt, werd toegelicht tijdens Het bericht De wettelijke plicht om Europa weerbaar en veerkrachtig te maken verscheen eerst op BeveiligingNieuws.
- Professionele preventie van belang voor iedereenby redactie on 29 juni 2025 at 04:48
Niet grote bedrijven en de overheid worden het vaakst slachtoffer van cybercrime, maar het MKB. Beveiliging komt vaak in actie als een incident wordt gesignaleerd. Het is echter ook mogelijk om eerder te interveniëren. Er komen steeds meer maatregelen tegen witwassen. Toch zijn er nog heel veel trucjes om die te omzeilen, waarbij legitieme bedrijven Het bericht Professionele preventie van belang voor iedereen verscheen eerst op BeveiligingNieuws.
- Kabinet neemt maatregelen voor een veilige schoolby redactie on 27 juni 2025 at 09:02
Geen enkele leerling of leraar mag te maken krijgen met pesterijen en seksuele intimidatie. Dat begint ermee dat scholen goed zicht hebben op de veiligheid op hun school. En als het dan toch misgaat, moet de basisschool of middelbare school snel kunnen ingrijpen en slachtoffers kunnen helpen. Dat is het doel van het Wetsvoorstel vrij Het bericht Kabinet neemt maatregelen voor een veilige school verscheen eerst op BeveiligingNieuws.
Oh, Behaav! Podcast Welkom op de enige Nederlandse podcast over Security awareness en veilig gedrag, waarin twee Nederlandse ondernemers informeel ontwikkelingen bespreken op het gebied van security awareness en gedrag. Je vindt hier interessante onderzoeken, nieuwsartikelen, belangrijke en minder belangrijke onderwerpen.
LET OP: Alle Cyber Ready podcast afleveringen zijn verplaatst naar een aparte podcast. Zoek op Cyber Ready in je favoriete speler, abonneer je en blijf op de hoogte!
LET OP: Alle Cyber Ready podcast afleveringen zijn verplaatst naar een aparte podcast. Zoek op Cyber Ready in je favoriete speler, abonneer je en blijf op de hoogte!
- #20: Hannan Ouhlous van Eneco over impact maken & mensen activerenon 29 oktober 2024 at 07:00
In deze eerste aflevering van ons nieuwe seizoen hebben we Hannan Ouhlous te gast. Hoe zorgt deze alleskunner met 15 jaar ervaring bij energiegigant Eneco ervoor dat zij impact maakt op het gedrag van medewerkers – die doorgaans helemaal niets met security te maken hebben? Zo werkt het ‘activeren’ van mensen volgens haar niet op één manier. Met haar moeder als grote inspiratiebron vertelt Hannan hoe dit haar heeft gevormd tot de persoon die ze nu is – én wat voor effect dit heeft gehad op die mensen die zij vandaag de dag zelf inspireert. Wil je als eerste op de hoogte gebracht worden van nieuwe afleveringen? Vergeet dan niet te abonneren op deze podcast. Luister je graag naar onze podcast en wil je ons steunen? Laat dan een 5-sterren review achter via Spotify of Apple Podcasts. Zo kunnen we nog meer mensen bereiken & inspireren. Onze dank is groot!Gast worden in onze podcast? Mail naar podcast@behaav.com🎙️ ShownotesGeïnspireerd worden door Hannan? Check haar LinkedIn-profiel:https://www.linkedin.com/in/hannan-ouhlous-8292bb2bWebsite Security Awareness Nederland:https://www.securityawareness.network/LinkedIn-groep Security Awareness Nederland:https://www.linkedin.com/groups/8406432/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #19: CISO Sam van Rooij over de parallellen tussen kunst en cybersecurityby Behaav on 16 juli 2024 at 05:00
In de laatste podcastaflevering voor de zomerstop hebben we Sam van Rooij te gast. Hij is CISO bij een van de grootste familiebedrijven van Nederland; VolkerWessels. Sam vertelt over de uitdagingen van informatiebeveiliging in de bouw- en infrasector en hoe zijn passie voor kunst zijn werk als CISO beïnvloedt. Naast zijn baan als CISO heeft Sam namelijk verregaande interesse in kunst en de aankoop daarvan. Wat zijn de parellellen te tussen de (digitale) kunst- en cybersecuritywereld? Je hoort het in deze aflevering. Wil je onze podcast steunen? We waarderen het als je een review via Spotify of Apple Podcasts achterlaat. Onze dank is groot!Heb je een vraag of wil je feedback geven? Mail naar podcast@behaav.com🎙️ ShownotesWebsite VolkerWesselshttps://www.volkerwessels.com/nlLinkedIn-profiel Sam van Rooijhttps://www.linkedin.com/in/samvanrooij/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #18: Vincent Meijer over duurzaamheid en informatiebeveiligingby Behaav on 8 januari 2024 at 07:00
Voor Vincent draaide het vanaf jonge leeftijd al om techniek, IT en nieuwsgierigheid. Met computerspelletjes verloor hij van zijn vader en daarom dook Vincent de code in om zijn scores aan te passen. Daaruit ontstond de nieuwsgierigheid voor cybersecurity en computers.Nu is hij CISO en Director Cybersecurity & Sustainability bij het Belgische concern Cronos, waarbij lobbyen, organiseren en verbinden cruciaal zijn om succesvol te zijn als CISO.Duurzaamheid in de brede zin is bij Vincent niet begonnen bij de ecologische factor zoals het terugbrengen de Carbon footprint. Bij Vincent is het gestart toen hij ondernemer werd. Vincent studeerde aan Harvard Business School, waar de focus ligt op hoe duurzame organisaties van de toekomst eruit zien. Toen al zag Vincent dat cybersecurity en data privacy een grote rol zullen spelen bij vraagstukken over duurzaamheid. Kunnen echt duurzame organisaties überhaupt wel zonder informatiebeveiliging? Je hoort het in deze podcast.🎙️ ShownotesWebsite Cronoshttps://cronos-groep.be/LinkedIn-profiel Vincent Meijer (volg hem voor meer informatie over events)https://www.linkedin.com/in/vpmeijer/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #17: Robert Vroon over zijn rol als CISO in de luchtvaartindustrieby Behaav on 29 november 2023 at 07:00
In deze aflevering spreken we met Robert Vroon, werkzaam bij Transavia. Hij doet een boekje open over zijn rol als CISO in de luchtvaartindustrie en deelt daarbij de belangrijkste elementen van informatiebeveiliging in de luchtvaartsector. Wat voor rol speelt de mens daarin?Met een sterke focus op samenwerking en wetende wat het belang is van een hackers mindset zet Robert zijn kennis en ervaring in om Transavia veiliger te maken – en te houden. 👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #16: Security Awareness in onze politieke hoofdstad met Lilian Knippenberg (plv. CISO)by Behaav on 26 september 2022 at 04:00
Den Haag is de stad van ‘vrede en recht’ en is dagelijks wereldnieuws vanwege het Internationale gerechtshof. Ook is Den Haag het kloppend hart van het grootste veiligheidscluster van Europa met de ‘The Hague Security Delta’ waarin ruim 13.000 mensen actief zijn. Lilian Knippenberg werkt sinds 2020 bij de Gemeente Den Haag en vervult de rol van plaatsvervangend CISO. In die rol is zij de verbindende factor tussen informatieveiligheid en de ‘business’. Dat doet zij het liefst met zo veel mogelijk mensen en zo veel mogelijk dialoog. Want, samen bereiken we meer dan alleen!👍 Volg ons op LinkedIn🌐 Bezoek onze website
We schrijven zelden, maar alleen de beste inhoud.