❌

Normal view

Received β€” 11 May 2026 ⏭ Nationaal Cyber Security Centrum - Nieuwsberichten

Actief misbruik Ivanti Endpoint Manager Mobile

Er zijn ernstige kwetsbaarheden gevonden in Ivanti Endpoint Manager Mobile (EPMM), ook bekend als MobileIron. De meest kritieke kwetsbaarheid wordt aangeduid met CVE-2026-6973. Ivanti meldt dat er actief misbruik is bij een zeer beperkt aantal klanten. Deze kwetsbaarheid is beoordeeld als zeer ernstig. Er zijn nog vier andere kwetsbaarheden verholpen.

Kritieke kwetsbaarheid in cPanel- en WHM-producten

Er is een ernstige kwetsbaarheid gevonden in cPanel en WHM, aangeduid met CVE-2026-41940. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig, met een CVSS-score van 9.8, vanwege de mogelijkheid tot ongeautoriseerde toegang met rootrechten. Er bestaat een grote kans dat de kwetsbaarheid actief misbruikt kan worden. Het advies is daarom om de door cPanel uitgegeven updates zo snel mogelijk te installeren.
Received β€” 23 April 2026 ⏭ Nationaal Cyber Security Centrum - Nieuwsberichten

Kwetsbaarheid in Microsoft System Center

Er is een ernstige kwetsbaarheid gevonden in Microsoft System Center, aangeduid als CVE-2026-33825. Deze kwetsbaarheid wordt beoordeeld als hoog risico, met een CVSS-score van 7.8, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.

Anthropic’s frontiermodel Mythos vraagt om directe actie

Het Amerikaanse AI-bedrijf Anthropic kondigde onlangs het AI model Mythos aan, een model voor kwetsbaarheidsopsporing en chaining. Volgens de gepresenteerde resultaten kan Mythos kwetsbaarheden sneller opsporen en koppelen tot volledige exploits en aanvalsketens. Dit kan de verdediging versterken, maar kan ook digitale aanvallen versnellen. De boodschap van het NCSC is simpel: Wacht niet af. Verkort je reactietijden, versnel patch processen, en zorg dat basisbeveiliging op orde is.

Kwetsbaarheid in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024

Er is een ernstige kwetsbaarheid, CVE-2026-34621, gevonden in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig, CVSS-score van 9,6, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.

Ruim twee miljoen bezoeken aan kwaadaardige websites voorkomen in pilot

Dagelijks worden Nederlanders misleid met nepberichten en valse websites. Phishing is nog altijd één van de grootste vormen van online criminaliteit. Om internetgebruikers hier beter tegen te beschermen, hebben publieke en private partijen samen een nieuwe aanpak getest in een pilot. Het zogeheten Anti Phishing Shield laat zien dat de aanpak werkt: sinds de start van de pilot in juli 2025 zijn ruim twee miljoen pogingen om phishing- en frauduleuze websites te bezoeken geblokkeerd, onder een groep van ruim 200.000 gebruikers.

Ernstige kwetsbaarheden in Cisco Secure Firewall Management Center

Er zijn twee ernstige kwetsbaarheden ontdekt in de webinterface van Cisco Secure Firewall Management Center, aangeduid als CVE-2026-20079 en CVE-2026-20131, beide met een maximale CVSS-score van 10.0. Hoewel webinterfaces van dit soort producten niet publiekelijk toegankelijk horen te zijn, is het raadzaam zo spoedig mogelijk actie te ondernemen en de beschikbaar gestelde updates uit te voeren.*

"De aandacht voor digitale dreigingen verschuift richting de bestuurder"

De NIS2-richtlijn brengt veranderingen met zich mee voor bedrijven en organisaties die hieraan moeten gaan voldoen. In dit interview deelt Peter Baard (manager ICT en CISO bij NV RENDO Holding) zijn visie op de impact van NIS2. Hij bespreekt onderwerpen zoals de bestuurdersaansprakelijkheid, de meldplicht en de grootste uitdagingen die de richtlijn met zich meebrengt. Ook geeft hij inzichten in hoe organisaties zich het beste kunnen voorbereiden op deze nieuwe verplichtingen.

FERM bundelt krachten Rotterdamse havenbedrijven tegen cybercrime

In een grote haven als die van Rotterdam is goede samenwerking altijd al van cruciaal belang geweest. Er zijn veel activiteiten die nauwkeurig afgestemd moeten worden. Neem bijvoorbeeld het veilig binnenhalen van een schip. Dat is een strak geregisseerd proces. Een samenspel tussen havenmeester, rederij, loodswezen, roeiers, lossers. Noem maar op. Met zoveel ketenafhankelijkheid is het niet verwonderlijk dat er ook op gebied van cyberweerbaarheid goed samengewerkt wordt.

Productie poliovaccin in Bilthoven komt bijna tot stilstand na cyberaanval

Een ochtend in september vorig jaar op het Utrecht Science Park/Bilthoven. In het gebouw van Bilthoven Biologicals (BBio) starten medewerkers hun computer op. Meerdere collega’s merken op dat het intranet niet laadt. Ook andere applicaties starten niet zoals gebruikelijk. De servicedesk raakt overspoeld met telefoontjes. En dan wordt al vrij snel duidelijk dat er iets goed mis is.

Unieke ervaring met de notificatiedienst van het DTC

Ondernemer Kees Flipsen van IT-bedrijf B.F. Systemen uit Oosterhout keek nogal vreemd op toen hij onlangs honderden e-mails van de DTC-notificatiedienst zag binnenkomen. Deze nieuwe dienst van het Digital Trust Center (DTC) waarschuwt bedrijven direct over ernstige cyberdreigingen door bijvoorbeeld beveiligingslekken, verkeerd geconfigureerde servers en gestolen inloggegevens.

Voedingsmiddelenbedrijf Royal Smilde betrapt hackers op heterdaad

Het is 13 februari 2022 - vroeg in de nacht van zaterdag op zondag – als bij ICT-manager Richard Elsinga van Royal Smilde de telefoon gaat. Het is een van zijn IT-leveranciers aan de andere kant van de lijn. Die ziet dat er verdachte activiteit op een van de servers gaande is. Misschien een ransomware-aanval?

Port of Amsterdam: een cyberweerbaar Noordzeekanaalgebied

Het Cybersecurity Programma Noordzeekanaalgebied (NZKG) is gestart door Port of Amsterdam en richt zich op het vergroten van de cyberweerbaarheid van bedrijven in het Noordzeekanaalgebied. Belle Webster, programmamanager cybersecurity, Peter Alkema en Machiel Noijen, beiden strategisch beleidsadviseur bij Port of Amsterdam, vertellen hierover.

Studenten maken Zuivelhoeve digitaal veilig

Anton Klapwijk is de trotse eigenaar van Zuivelhoeve, een kaas- en worstenwinkel in de levendige Korte Kerkstraat in Leeuwarden. Oorspronkelijk was dit alleen een kaaswinkel maar recentelijk is hier een worstenwinkel bijgekomen, pal tegenover de kaaswinkel. "Als ondernemer ben je vooral bezig met de inkoop en verkoop van je producten. Ik wist dat (cyber)security steeds belangrijker wordt, maar dat is voor ondernemers toch een beetje een ver van je bed show."

"Een vliegende start voor cyberbewuste medewerkers"

Hoe meer organisaties gaan digitaliseren en innoveren, des te meer er ook rekening gehouden moet worden met de kwetsbaarheden die deze digitale wereld met zich meebrengt. Zoals ook de hoofdboodschap in het Cybersecurity Beeld Nederland (CSBN) 2019 luidt: de digitalisering neemt toe, maar de cyberdreiging ook. Reden voor Royal Schiphol Group om te blijven investeren in cybersecurity en specifiek de bewustwording van medewerkers.
❌