❌

Normal view

Received β€” 18 June 2026 ⏭ Nationaal Cyber Security Centrum - Nieuwsberichten

Terugblik op NCSC Community Event: risico’s en incidenten beheersen

Tijdens de eerste editie van het Community event onder de vlag van het NCSC deelden bezoekers hun ideeΓ«n en ervaringen over de belangrijkste vraagstukken in cybersecurity. Het NBC in Nieuwegein was dinsdag 9 juni dΓ© ontmoetingsplek voor zo’n 500 leden en tientallen sprekers uit de NCSC Community.

Microsoft verhelpt 6 ernstige kwetsbaarheden in Windows

Deze 'Patch Tuesday' heeft Microsoft heeft een groot aantal kwetsbaarheden verholpen in Windows. Zes van deze kwetsbaarheden zijn zeer ernstig en krijgen van Microsoft een CVSS-score van 9 en hoger. Vanwege kans op grootschalig misbruik van deze beveiligingslekken op korte termijn, is het advies om de door Microsoft uitgegeven software-updates zo snel mogelijk te (laten) installeren.
Received β€” 8 June 2026 ⏭ Nationaal Cyber Security Centrum - Nieuwsberichten

NCSC sluit zich aan bij Sectorpact Weerbaar Energiesysteem

Het Nationaal Cyber Security Centrum (NCSC) heeft zich aangesloten bij het Sectorpact Weerbaar Energie Systeem. Energie-Nederland en Netbeheer Nederland maakten het initiatief bekend tijdens het congres Weerbaar Energiesysteem op 1 juni. Met het pact willen partijen in de energiesector gezamenlijk optrekken om de weerbaarheid tegen fysieke en digitale dreigingen te versterken. Naast het NCSC sloot ook Energy Innovation NL zich als eerste partner aan.

Misconfiguraties bieden open deur tot gevoelige gegevens

Steeds meer organisaties zetten hun klantgegevens, financiële data en interne documenten in SaaS- en cloudomgevingen. Dat is logisch want het werkt snel, schaalbaar en het werkt overal. Maar één verkeerd vinkje in de configuratie kan voldoende zijn om al die gevoelige informatie onbedoeld benaderbaar te maken voor de buitenwereld. Kwaadwillenden scannen geautomatiseerd en op grote schaal het internet af op zoek naar precies dat ene foutje. Het NCSC heeft de afgelopen maanden verschillende incidenten waargenomen waarbij een misconfiguratie kwaadwillenden in staat stelde om gevoelige informatie buit te maken.

Actief misbruik kwetsbaarheid in Palo Alto Networks PAN-OS

Er is actief misbruik van een ernstige kwetsbaarheid in de GlobalProtect portal- en gateway-componenten van Palo Alto Networks PAN-OS. Dit beveiligingslek is beoordeeld als zeer ernstig (CVSS-score van 9.1 uit 10) omdat het kan leiden tot ongeautoriseerde toegang tot interne systemen. Het advies is daarom om de beveiligingsupdates zo snel mogelijk te installeren.

Europese samenwerking versterkt grensoverschrijdende cyberweerbaarheid

De officiΓ«le website van het European Network of Security Operations Centres (ENSOC) is live. ENSOC is een Europees samenwerkingsproject van acht lidstaten dat de grensoverschrijdende samenwerking tussen nationale Security Operations Centres versterkt. Het Nationaal Cyber Security Centrum (NCSC) is een van de consortiumpartners en draagt bij aan onder andere coΓΆrdinatie, validatie en de inzet van Cyber Threat Intelligence. Op de nieuwe website vinden organisaties actuele projectinformatie, updates en nieuws.

Cybersecuritymonitor 2025: minder cyberaanvallen, weerbaarheidskloof blijft

De nieuwste Cybersecuritymonitor van het Centraal Bureau voor de Statistiek (CBS) laat zien dat het aandeel bedrijven dat een cyberaanval had, is gedaald naar het laagste niveau van de afgelopen 9 jaar. Phishing en spoofing domineren het aanvalslandschap. Het onderzoek wijst ook uit dat de kloof in cyberweerbaarheid tussen grote en kleine bedrijven hardnekkig is. Hieronder zoomt het NCSC in op een selectie van de belangrijkste bevindingen voor het Nederlandse bedrijfsleven.

Gezamenlijke actie politie en NCSC legt groot botnetwerk plat

Dankzij een succesvolle samenwerking tussen de politie en het Nationaal Cyber Security Centrum (NCSC) is een groot botnet offline gehaald. Bij deze actie zijn er 200 servers geΓ―dentificeerd waar actie op is ondernomen. De servers stuurden miljoenen geΓ―nfecteerde apparaten zoals computers, tablets en smartphones aan om cyberaanvallen uit te voeren.

"Vertrouwelijke gesprekken kun je beter in persoon voeren"

Generatieve AI is aan een snelle opmars bezig. Dat is handig voor ondernemers, maar ook voor cybercriminelen biedt het kansen. Met de komst van handige apps om teksten te generen, beelden te creΓ«ren en stemmen te klonen, moeten ondernemers waakzaam zijn. Manon den Dunnen, Strategisch Specialist Digitaal bij de politie, pleit voor een gedragsverandering. β€œHet moet normaal worden om even terug te bellen of een controlevraag te stellen. Of bespreek het in persoon.”

Volvo-dealer uit Noord-Holland wordt slachtoffer van ransomware-aanval

Op een woensdagochtend in februari starten medewerkers van de Volvo-dealer Ton van Kuyk in Alkmaar hun computer op. Lichte paniek breekt uit als verschillende programma's en documenten niet blijken te starten. Financieel directeur Jack Ros heeft het moment op z'n netvlies gebrand: "We konden opeens nergens meer in. Op elke pc stond een tekstbestand met de boodschap: 'Wij hebben jullie gehackt. Als jullie betalen, kunnen jullie de gegevens ontgrendelen.'"
Received β€” 20 May 2026 ⏭ Nationaal Cyber Security Centrum - Nieuwsberichten

Bedrijven verbeteren beveiliging van websites en e-mail

Nederlandse bedrijven maken steeds vaker gebruik van moderne internetstandaarden voor hun websites en e-mail. Dat blijkt uit nieuw onderzoek van het Centraal Bureau voor de Statistiek (CBS) naar de toepassing van internetstandaarden bij bedrijven. De gemiddelde score van websites op Internet.nl steeg van 60,4% in 2020 naar 74,7% in 2026. Bij e-maildomeinen is een verbetering te zien van 58,9% in 2023 naar 73,2% in 2026. Tussen 2025 en 2026 was de groei relatief groot: 6,7 procentpunt voor websites en 7,5 procentpunt voor e-mail.
Received β€” 19 May 2026 ⏭ Nationaal Cyber Security Centrum - Nieuwsberichten

Ernstige kwetsbaarheid in SD-WAN controllers van Cisco

Voor 4 kwetsbaarheden in de Catalyst SD-WAN Controller- en Manager-producten van Cisco zijn beveiligingsupdates beschikbaar. Met name SD-WAN controllers die poorten via publieke netwerken bereikbaar hebben, lopen een verhoogd risico op misbruik. Het NCSC verwacht dat op korte termijn een toename in scan- en misbruikverkeer zal plaatsvinden.
Received β€” 11 May 2026 ⏭ Nationaal Cyber Security Centrum - Nieuwsberichten

Actief misbruik Ivanti Endpoint Manager Mobile

Er zijn ernstige kwetsbaarheden gevonden in Ivanti Endpoint Manager Mobile (EPMM), ook bekend als MobileIron. De meest kritieke kwetsbaarheid wordt aangeduid met CVE-2026-6973. Ivanti meldt dat er actief misbruik is bij een zeer beperkt aantal klanten. Deze kwetsbaarheid is beoordeeld als zeer ernstig. Er zijn nog vier andere kwetsbaarheden verholpen.

Kritieke kwetsbaarheid in cPanel- en WHM-producten

Er is een ernstige kwetsbaarheid gevonden in cPanel en WHM, aangeduid met CVE-2026-41940. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig, met een CVSS-score van 9.8, vanwege de mogelijkheid tot ongeautoriseerde toegang met rootrechten. Er bestaat een grote kans dat de kwetsbaarheid actief misbruikt kan worden. Het advies is daarom om de door cPanel uitgegeven updates zo snel mogelijk te installeren.
Received β€” 23 April 2026 ⏭ Nationaal Cyber Security Centrum - Nieuwsberichten

Kwetsbaarheid in Microsoft System Center

Er is een ernstige kwetsbaarheid gevonden in Microsoft System Center, aangeduid als CVE-2026-33825. Deze kwetsbaarheid wordt beoordeeld als hoog risico, met een CVSS-score van 7.8, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.

Anthropic’s frontiermodel Mythos vraagt om directe actie

Het Amerikaanse AI-bedrijf Anthropic kondigde onlangs het AI model Mythos aan, een model voor kwetsbaarheidsopsporing en chaining. Volgens de gepresenteerde resultaten kan Mythos kwetsbaarheden sneller opsporen en koppelen tot volledige exploits en aanvalsketens. Dit kan de verdediging versterken, maar kan ook digitale aanvallen versnellen. De boodschap van het NCSC is simpel: Wacht niet af. Verkort je reactietijden, versnel patch processen, en zorg dat basisbeveiliging op orde is.

Kwetsbaarheid in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024

Er is een ernstige kwetsbaarheid, CVE-2026-34621, gevonden in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig, CVSS-score van 9,6, en wordt actief misbruikt. Daarnaast is er een publieke exploitcode beschikbaar, waardoor het risico op grootschalige aanvallen hoog is. We adviseren daarom om meteen de updates uit te voeren.
❌