Nieuws Jobs in Security
Security.NL maakt Nederland veilig Security.NL maakt Nederland veilig
- Lidl lekt persoonlijke gegevens klanten webshop, waarschuwt voor phishingon 10 juli 2026 at 14:38
Supermarktketen Lidl heeft persoonlijke gegevens van klanten van de eigen webshop gelekt en waarschuwt voor mogelijke …
- AIVD roept op tot beter beveiligen van IP-camera’s: ‘Schakel UPnP uit’on 10 juli 2026 at 13:47
De AIVD roept eigenaren van IP-camera’s op om de apparaten beter te beveiligen, bijvoorbeeld door de toegang vanaf het internet …
- Zimbra waarschuwt voor kritiek XSS-lek in webmail: ‘Zo snel mogelijk patchen’on 10 juli 2026 at 12:00
Zimbra waarschuwt klanten voor een kritiek cross-site scripting (XSS)-lek in de klassieke webmailsoftware, waardoor een …
- Ransomware-onderhandelaar krijgt 70 maanden cel voor ransomware-aanvallenon 10 juli 2026 at 09:58
Een 41-jarige Amerikaanse man die voor een cybersecuritybedrijf werkzaam was als ransomware-onderhandelaar is wegens het zelf …
- Toezichthouders waarschuwen voor afhankelijkheid van Amerikaanse techbedrijvenon 10 juli 2026 at 09:27
Meerdere Nederlandse toezichthouders waarschuwen vandaag voor de afhankelijkheid van Amerikaanse techbedrijven en roepen op tot …
- Kabinet komt met wetsvoorstel tegen spoofing Nederlandse telefoonnummerson 10 juli 2026 at 09:04
Het kabinet heeft vandaag een concept-wetsvoorstel gepresenteerd voor aanpassing van de Telecommunicatiewet dat spoofing van …
- Microsoft verwacht door AI meer beveiligingsupdates tijdens Patch Tuesdayon 10 juli 2026 at 08:41
Microsoft verwacht dat AI voor meer beveiligingsupdates tijdens Patch Tuesday zal zorgen, zo laat het techbedrijf aan klanten …
- Identiteits-app Itsme gaat gezichtsherkenning in België verplichtenon 10 juli 2026 at 08:01
Identiteits-app Itsme gaat volgend jaar gezichtsherkenning in België verplichten, wat het risico moet verkleinen dat accounts …
- Kabinet pauzeert uitrol van Microsoft 365 bij Belastingdienst en Douaneon 10 juli 2026 at 07:34
Het kabinet pauzeert de uitrol van Microsoft 365 bij de Belastingdienst, Douane en Dienst Toeslagen en wil dat de fiscus …
- Fraudehelpdesk waarschuwt voor malafide mails over giftcard voor ziek persoonon 9 juli 2026 at 15:19
De Fraudehelpdesk waarschuwt voor malafide e-mails die vanuit gehackte e-mailaccounts worden verstuurd en gaan over een …
- Justitie verwijdert betalingsherinneringen wegens privacy, tolboetes vernietigdon 9 juli 2026 at 15:07
De rechtbank Rotterdam heeft meerdere boetes voor het niet betalen van tol voor Blankenburgverbinding vernietigd. De overheid …
- Europees Parlement stemt voor ontwikkeling van digitale euroon 9 juli 2026 at 14:28
Het Europees Parlement heeft vandaag voor de ontwikkeling van een digitale euro gestemd. Daardoor kan de volgende fase van het …
- FT: Meta test camerabril die continu audio opneemt en beelden maakton 9 juli 2026 at 12:20
Meta test een nieuwe camerabril die continu audio opneemt en om de paar seconden foto’s maakt, zo meldt de Financial Times op …
- Chatcontrole 1.0 is na stemming Europees Parlement weer van krachton 9 juli 2026 at 11:15
Chatcontrole 1.0, waarbij techbedrijven op grote schaal en ongericht de communicatie van hun gebruikers mogen controleren, is …
- Cisco komt op 15 juli met belangrijke updates voor Identity Services Engineon 9 juli 2026 at 09:17
Cisco komt op 15 juli met belangrijke updates voor kwetsbaarheden in Cisco Identity Services Engine (ISE). Dat staat in een …
NCSC Security Advisories Security Advisories van het NCSC
- NCSC-2026-0223 [1.00] [M/H] Kwetsbaarheden verholpen in BeyondTrust Remote Support en Privileged Remote Accesson 10 juli 2026 at 05:54
BeyondTrust heeft kwetsbaarheden verholpen in de producten Remote Support en Privileged Remote Access. De kwetsbaarheden betreffen meerdere aspecten van de producten Remote Support en Privileged Remote Access. Er is een pre-authenticatie kwetsbaarheid die een netwerkgebaseerde aanvaller in staat stelt om toegangcontroles te omzeilen zonder voorafgaande authenticatie, mits een specifieke authenticatieconfiguratie is ingeschakeld. Hierdoor kan een aanvaller ongeautoriseerde en mogelijk verhoogde toegang verkrijgen. Daarnaast is er een probleem met onvoldoende validatie van clientinput in het netwerkcommunicatiesubsyteem, waardoor een niet-geauthenticeerde aanvaller een denial-of-service kan veroorzaken door normale netwerkcommunicatie te verstoren. Verder kunnen geauthenticeerde gebruikers met beperkte rechten door onvoldoende inputvalidatie toegang krijgen tot niet-geautoriseerde bronnen, hoewel dit beperkt is tot accounts met specifieke permissies.
- NCSC-2026-0222 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab Enterprise Edition en Community Editionon 10 juli 2026 at 05:48
GitLab heeft meerdere kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE) in versies variërend van 9.1 tot voor 18.11.7, 19.0 tot voor 19.0.4, en 19.1 tot voor 19.1.2. De kwetsbaarheden betreffen onder andere: – Het creëren van repositories met discrepanties tussen de webinterface en de daadwerkelijke downloadbare bestanden door onjuiste verwerking van Git reference names. – Onvoldoende autorisatiecontroles in GraphQL-operaties waardoor gebruikers met auditor-permissies compliance violation records kunnen aanpassen. – Cross-site scripting (XSS) waarbij gebruikers met developer-permissies kwaadaardige scripts kunnen injecteren in de browser van andere gebruikers door onjuiste inputsanitatie. – Ongeautoriseerde detectie van private projecten door onbevoegde gebruikers via cross-project reference pages. – Bypass van autorisatiecontroles waardoor gebruikers met minimale toegangsrechten metadata van werkitems in private projecten kunnen inzien. – Toegang tot opgeslagen credentials van andere gebruikers door maintainers via onvoldoende toegangsbeperkingen. – Ongeautoriseerde wijziging van groepsinstellingen door foutieve autorisatiecontroles op groepsniveau. Deze kwetsbaarheden maken het mogelijk voor gebruikers met verschillende toegangsrechten om acties uit te voeren of informatie in te zien die normaal gesproken beperkt zou moeten zijn, door het omzeilen van autorisatiecontroles of het misbruiken van onjuiste inputverwerking.
- NCSC-2026-0221 [1.00] [M/H] Kwetsbaarheden verholpen in UniFi-producten van Ubiquiti Networkson 7 juli 2026 at 07:04
Ubiquiti Networks heeft kwetsbaarheden verholpen in verschillende UniFi-producten, waaronder UniFi Connect Application, UniFi Talk Application, UniFi Access Application, UniFi OS, UniFi Network Application en UniFi Protect Application. De kwetsbaarheden betreffen meerdere UniFi-producten en omvatten command injection, SQL-injectie, improper input validation, improper access control, server-side request forgery (SSRF), path traversal, authenticatie-bypass en persistent privilege escalation. Aanvallers met netwerktoegang, soms met beperkte privileges en soms na authenticatie, kunnen hierdoor onder meer willekeurige commando’s uitvoeren, privileges escaleren, bestanden lezen of wijzigen, authenticatie omzeilen, en Denial of Service (DoS) veroorzaken. Sommige kwetsbaarheden vereisen gebruikersinteractie, zoals het bezoeken van een kwaadaardige website, terwijl andere direct via netwerktoegang kunnen worden misbruikt. De kwetsbaarheden zijn aanwezig in applicaties en platformen die gebruikt worden voor netwerkbeheer, toegangscontrole, video surveillance en beveiligingsmonitoring binnen de UniFi-productlijn.
- NCSC-2026-0220 [1.00] [M/H] Kwetsbaarheden verholpen in Rancher door Rancher Labson 3 juli 2026 at 08:21
Rancher Labs heeft kwetsbaarheden verholpen in Rancher versies 2.13.0 tot en met 2.13.7 en 2.14.0 tot en met 2.14.3. De eerste kwetsbaarheid betreft een SAML authenticatie replay probleem in de Assertion Consumer Service (ACS) handler in Rancher versies 2.14.0 tot, maar niet inclusief 2.14.3. De ACS handler dwingt het eenmalig gebruik van SAML assertions niet af, waardoor een aanvaller onderschepte assertions kan hergebruiken. Dit kan leiden tot man-in-the-middle aanvallen die de integriteit van het authenticatieproces aantasten. De tweede kwetsbaarheid zit in de legacy Project Role Template Binding reconciler in Rancher versies 2.13.0 tot en met 2.13.7 en 2.14.0 tot en met 2.14.3. Door het ontbreken van een opruimstap kunnen gebruikers Pod Security Admission permissies behouden die eigenlijk ingetrokken hadden moeten worden wanneer een beheerder deze permissies uit een RoleTemplate verwijdert. Dit komt doordat de reconciler permissies niet correct bijwerkt of verwijdert, waardoor ongeautoriseerde toegang kan blijven bestaan en gebruikers mogelijk verhoogde privileges behouden buiten hun toegestane scope.
- NCSC-2026-0219 [1.00] [M/H] Kwetsbaarheden verholpen in GitHub Enterprise Serveron 3 juli 2026 at 08:21
GitHub heeft meerdere kwetsbaarheden verholpen in GitHub Enterprise Server, specifiek in versies vóór 3.21 en 3.22. De eerste kwetsbaarheid betreft een stored cross-site scripting (XSS) waarbij geauthenticeerde aanvallers kwaadaardige JavaScript-payloads kunnen injecteren in Discussion-titels. Deze scripts worden uitgevoerd in de context van andere gebruikers die de betreffende discussies bekijken. De tweede kwetsbaarheid is een UI-misrepresentatie waarbij het OAuth-scope manage_runners:org verborgen werd op het toestemmingsscherm, waardoor OAuth-applicaties onbedoeld toegang konden krijgen tot organisatie runner management functies. De derde kwetsbaarheid betreft een ontbrekende autorisatie, waardoor geauthenticeerde gebruikers toegang konden krijgen tot broncode van private repositories waar zij geen rechten voor hadden, via het Copilot pull request description diff summary endpoint.
Nationaal Cyber Security Centrum – Nieuwsberichten Nieuwsberichten op Nationaal Cyber Security Centrum
- Beveilig je IP-camera’s om spionage van statelijke actoren te voorkomenby Nationaal Cyber Security Centrum on 10 juli 2026 at 13:26
Russische statelijke actoren hacken IP-camera’s om (vitale) infrastructuur van NAVO-landen, waaronder Nederland, te bespioneren. Het NCSC ziet dat niet alleen statelijke actoren misbruik maken van deze camera’s, maar ook hacktivistische groeperingen en cybercriminelen. Daarom roept het NCSC organisaties en thuisgebruikers op om IP-camera’s beter te beveiligen door onder andere je apparaten up-to-date te houden, je netwerk te segmenteren en het aanvalsoppervlak te verkleinen. Lees hieronder ons uitgebreide handelingsperspectief.
- Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten vanaf 15 augustus 2026 van krachtby Nationaal Cyber Security Centrum on 7 juli 2026 at 13:28
De Eerste Kamer heeft op 7 juli ingestemd met de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke). Hiermee zet Nederland een belangrijke stap in het versterken van de digitale en fysieke weerbaarheid van organisaties tegen toenemende dreigingen.
- Wissel effectiever dreigingsinformatie uit met STIX/TAXI 2.1by Nationaal Cyber Security Centrum on 6 juli 2026 at 14:30
Cyberaanvallen beperken zich zelden tot één organisatie. Kwaadwillenden vallen in veel gevallen meerdere organisaties tegelijk aan. Om te voorkomen dat meerdere organisaties slachtoffer worden, is snelle en gestandaardiseerde uitwisseling van dreigingsinformatie essentieel. Daarom heeft het Nationaal Cyber Security Centrum (NCSC) een aanvraag ingediend om versie 2.1 van STIX/TAXII, die effectieve en geautomatiseerde uitwisseling van dreigingsinformatie mogelijk maakt, op de ‘Pas toe of leg uit’-lijst van Forum Standaardisatie op te laten nemen.
- Versie 2.1 van STIX en TAXII per 1 juli 2026 verplicht voor de overheidby Nationaal Cyber Security Centrum on 6 juli 2026 at 14:30
Vanaf 1 juli 2026 zijn de standaarden STIX en TAXII versie 2.1 toegevoegd aan de ‘Pas toe of leg uit’-lijst. Dit betekent dat Nederlandse gemeenten, provincies, rijk, waterschappen en alle uitvoeringsorganisaties verplicht zijn om deze nieuwe versies toe te passen. Voor alle andere organisaties in de publieke sector geldt een dringend advies om STIX en TAXII versie 2.1 toe te passen. Ook is het functioneel toepassingsgebied bijgewerkt.
- De Cyberbeveiligingswet in laatste fase van vaststellingby Nationaal Cyber Security Centrum on 1 juli 2026 at 07:00
Op 6 en 7 juli 2026 vergadert de Eerste Kamer over de Cyberbeveiligingswet (Cbw). Dan zal er ook over het wetsvoorstel worden gestemd. Als de Eerste Kamer het wetsvoorstel aanneemt, treedt de Cbw naar verwachting op 15 augustus 2026 in werking. Organisaties die onder de wet vallen, krijgen dan te maken met nieuwe verplichtingen op het gebied van digitale weerbaarheid.
Oh, Behaav! Podcast Welkom op de enige Nederlandse podcast over Security awareness en veilig gedrag, waarin twee Nederlandse ondernemers informeel ontwikkelingen bespreken op het gebied van security awareness en gedrag. Je vindt hier interessante onderzoeken, nieuwsartikelen, belangrijke en minder belangrijke onderwerpen.
LET OP: Alle Cyber Ready podcast afleveringen zijn verplaatst naar een aparte podcast. Zoek op Cyber Ready in je favoriete speler, abonneer je en blijf op de hoogte!
LET OP: Alle Cyber Ready podcast afleveringen zijn verplaatst naar een aparte podcast. Zoek op Cyber Ready in je favoriete speler, abonneer je en blijf op de hoogte!
- #21 Ranadeep Sarkar about what drives behavourial changeby Behaav on 15 oktober 2025 at 14:00
In this episode, we sit down with Ranadeep, Global ISO at Schoeller Allibert, to explore what security awareness programs really need to make people care. What should you do when employees ignore your training or don’t understand it at all?From choosing the right tools for your audience to using behavioural insights to strengthen your program, we unpack why traditional awareness training sometimes fails to create real change – and what to do instead.Ranadeep shares insights and talks about the hurdles he had to overcome on the way to running a successful security awareness program.➡️ Follow Ranadeep on LinkedIn👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #20: Hannan Ouhlous van Eneco over impact maken & mensen activerenon 29 oktober 2024 at 07:00
In deze eerste aflevering van ons nieuwe seizoen hebben we Hannan Ouhlous te gast. Hoe zorgt deze alleskunner met 15 jaar ervaring bij energiegigant Eneco ervoor dat zij impact maakt op het gedrag van medewerkers – die doorgaans helemaal niets met security te maken hebben? Zo werkt het ‘activeren’ van mensen volgens haar niet op één manier. Met haar moeder als grote inspiratiebron vertelt Hannan hoe dit haar heeft gevormd tot de persoon die ze nu is – én wat voor effect dit heeft gehad op die mensen die zij vandaag de dag zelf inspireert. Wil je als eerste op de hoogte gebracht worden van nieuwe afleveringen? Vergeet dan niet te abonneren op deze podcast. Luister je graag naar onze podcast en wil je ons steunen? Laat dan een 5-sterren review achter via Spotify of Apple Podcasts. Zo kunnen we nog meer mensen bereiken & inspireren. Onze dank is groot!Gast worden in onze podcast? Mail naar podcast@behaav.com🎙️ ShownotesGeïnspireerd worden door Hannan? Check haar LinkedIn-profiel:https://www.linkedin.com/in/hannan-ouhlous-8292bb2bWebsite Security Awareness Nederland:https://www.securityawareness.network/LinkedIn-groep Security Awareness Nederland:https://www.linkedin.com/groups/8406432/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #19: CISO Sam van Rooij over de parallellen tussen kunst en cybersecurityby Behaav on 16 juli 2024 at 05:00
In de laatste podcastaflevering voor de zomerstop hebben we Sam van Rooij te gast. Hij is CISO bij een van de grootste familiebedrijven van Nederland; VolkerWessels. Sam vertelt over de uitdagingen van informatiebeveiliging in de bouw- en infrasector en hoe zijn passie voor kunst zijn werk als CISO beïnvloedt. Naast zijn baan als CISO heeft Sam namelijk verregaande interesse in kunst en de aankoop daarvan. Wat zijn de parellellen te tussen de (digitale) kunst- en cybersecuritywereld? Je hoort het in deze aflevering. Wil je onze podcast steunen? We waarderen het als je een review via Spotify of Apple Podcasts achterlaat. Onze dank is groot!Heb je een vraag of wil je feedback geven? Mail naar podcast@behaav.com🎙️ ShownotesWebsite VolkerWesselshttps://www.volkerwessels.com/nlLinkedIn-profiel Sam van Rooijhttps://www.linkedin.com/in/samvanrooij/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #18: Vincent Meijer over duurzaamheid en informatiebeveiligingby Behaav on 8 januari 2024 at 07:00
Voor Vincent draaide het vanaf jonge leeftijd al om techniek, IT en nieuwsgierigheid. Met computerspelletjes verloor hij van zijn vader en daarom dook Vincent de code in om zijn scores aan te passen. Daaruit ontstond de nieuwsgierigheid voor cybersecurity en computers.Nu is hij CISO en Director Cybersecurity & Sustainability bij het Belgische concern Cronos, waarbij lobbyen, organiseren en verbinden cruciaal zijn om succesvol te zijn als CISO.Duurzaamheid in de brede zin is bij Vincent niet begonnen bij de ecologische factor zoals het terugbrengen de Carbon footprint. Bij Vincent is het gestart toen hij ondernemer werd. Vincent studeerde aan Harvard Business School, waar de focus ligt op hoe duurzame organisaties van de toekomst eruit zien. Toen al zag Vincent dat cybersecurity en data privacy een grote rol zullen spelen bij vraagstukken over duurzaamheid. Kunnen echt duurzame organisaties überhaupt wel zonder informatiebeveiliging? Je hoort het in deze podcast.🎙️ ShownotesWebsite Cronoshttps://cronos-groep.be/LinkedIn-profiel Vincent Meijer (volg hem voor meer informatie over events)https://www.linkedin.com/in/vpmeijer/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #17: Robert Vroon over zijn rol als CISO in de luchtvaartindustrieby Behaav on 29 november 2023 at 07:00
In deze aflevering spreken we met Robert Vroon, werkzaam bij Transavia. Hij doet een boekje open over zijn rol als CISO in de luchtvaartindustrie en deelt daarbij de belangrijkste elementen van informatiebeveiliging in de luchtvaartsector. Wat voor rol speelt de mens daarin?Met een sterke focus op samenwerking en wetende wat het belang is van een hackers mindset zet Robert zijn kennis en ervaring in om Transavia veiliger te maken – en te houden. 👍 Volg ons op LinkedIn🌐 Bezoek onze website




