NieuwsUitgelicht SANS Institute introduceert tiende editie van ‘Holiday Hack Challenge’ SANS Institute lanceert de jubileumeditie van de Holiday Hack Challenge. Het gratis toegankelijke cybersecurityspel dat dit jaar voor de tiende keer wordt georganiseerd, mag wereldwijd al jarenlang op honderdduizenden deelnemers rekenen waarin security issues en speelplezier elkaar afwisselen. De Holiday Hack Challenge 2025 sluit naadloos aan bij spelers waar ze ook zijn. De meeste opdrachten zijn micro challenges die snel kunnen worden opgelost. De afsluitende ‘grotere’ puzzels bieden daarentegen diepgaandere uitdagingen van meerdere uren.
NieuwsUitgelicht OT-keurmerk voor cyberweerbaarheid van kritieke systemen CYRA-OT is sinds dinsdag 4 november beschikbaar in de CYRA-tool van het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV). Met dit nieuwe keurmerk kunnen organisaties die werken met operationele technologie (OT) hun digitale weerbaarheid inzichtelijk maken, verbeteren en aantonen. Eerder deze maand presenteerden het Nederlands hightechbedrijf ASML en de Nederlandse Spoorwegen CYRA-OT tijdens cybersecuritycongres ONE-conference in Den Haag.
Nieuws6 november 2025 Hackers kunnen zich voordoen als CEO's en chats herschrijven Nieuw onderzoek van Check Point Research (CPR) heeft meerdere ernstige kwetsbaarheden aan het licht gebracht in Microsoft Teams. De bevindingen tonen hoe aanvallers onzichtbaar berichten konden aanpassen, meldingen konden spoofen, namen van bellers konden vervalsen en zelfs leidinggevenden konden imiteren binnen een van de meest gebruikte samenwerkingsplatformen ter wereld.
Nieuws5 november 2025 Losgeldeisen verdubbelen en het aantal betalingen neemt toe Uit het State of Ransomware in Retail-rapport van Sophos dat bijna de helft (46%) van de ransomware-incidenten in de retail te wijten was aan een onbekend beveiligingslek. Dit benadrukt de voortdurende uitdagingen rondom zichtbaarheid in het aanvalsoppervlak van retail. Van de organisaties waarvan de data was versleuteld, betaalde 58% het losgeld om hun data terug te krijgen – het op één na hoogste betalingspercentage in vijf jaar.
Nieuws4 november 2025 Cybercriminelen doelen op vrachtwagens en logistiek Proofpoint volgt een cluster van cybercriminele activiteiten die zich richt op transport- en logistieke bedrijven. Het cluster infecteert bedrijven in deze sector met Remote Monitoring and Management (RMM)-tools voor financieel gewin. In de geobserveerde campagnes proberen cybercriminelen bedrijven te infiltreren en hun frauduleuze toegang te gebruiken om te bieden op echte ladingen goederen om deze vervolgens te stelen. De waargenomen campagnes in dit rapport zijn vergelijkbaar met activiteiten die onderzoekers van het cybersecuritybedrijf eerder in september 2024 onderzochten. 
Nieuws3 november 2025 Alledaagse taken zijn vaker oorzaak van datalekken Volgens het nieuwste 2025 Insider Risk Report van Fortinet, ontwikkeld in samenwerking met Cybersecurity Insiders, ondervinden organisaties wereldwijd een forse toename van interne bedreigingen. Het rapport toont aan dat 77% van de organisaties in de afgelopen achttien maanden gegevensverlies door werknemers heeft ervaren, met in 21% van de gevallen meer dan 20 incidenten.  
Nieuws3 november 2025 Nederland koploper AI-complementaire banen Veel Nederlandse banen worden blootgesteld aan kunstmatige intelligentie (AI), maar dat betekent niet automatisch dat ze verdwijnen. Integendeel: een groot deel van de functies in Nederland blijkt juist complementair aan AI. Dat wil zeggen dat AI het werk ondersteunt in plaats van vervangt . Nederland is goed gepositioneerd om van AI te profiteren, mits bedrijven nu investeren in adoptie en integratie van deze technologie.
Nieuws31 oktober 2025 Trend Micro beloont ethische hackers met meer dan een miljoen dollar Trend Micro organiseerde vorige week Pwn2Own Ireland, een event voor de wereldwijde security research community waarin ethische hackers op zoek gaan naar kwetsbaarheden. Deze editie stonden kwetsbaarheden in de beveiliging van onder andere printers, netwerkopslagsystemen, smarthome-apparaten, bewakingsapparatuur, thuisnetwerkapparatuur, smartphones en wearables centraal. Deelnemers ontdekten en onthulden tijdens het event maar liefst 73 unieke zero-day-kwetsbaarheden.
Nieuws31 oktober 2025 Eye Security verandert AI-aanvalstechniek in beschermingsmiddel De Nederlandse cybersecurityspecialist Eye Security heeft een van de meest besproken kwetsbaarheden binnen kunstmatige intelligentie omgevormd tot een verdedigingsmechanisme. Het onderzoeksteam van het bedrijf ontwikkelde Prompt Injection for Good: een vernieuwend concept dat een techniek die normaal gesproken door aanvallers wordt gebruikt, inzet om gevoelige bedrijfsinformatie te beschermen.
Nieuws30 oktober 2025 Succesvolle adoptie van 2FA staat of valt met goede interne communicatie Tweestapsverificatie (2FA) is inmiddels breed ingevoerd in het Nederlandse bedrijfsleven, maar de manier waarop organisaties het implementeren en erover communiceren, bepaalt in hoge mate hoe goed medewerkers het accepteren. Dat blijkt uit onderzoek van Visma onder 319 professionals in Nederland die binnen hun bedrijf (mede)verantwoordelijk zijn voor beslissingen over ICT.
Nieuws29 oktober 2025 Grote iGaming-provider van Azië gelinkt aan de criminele onderwereld Infoblox Threat Intel (ITI) heeft, samen met het United Nations Office on Drugs and Crime (UNODC), BBIN (ook bekend als de Baoying Group), één van de grootste iGaming-aanbieders in Azië, via een complex netwerk van bedrijfsstructuren en connecties gelinkt aan cyberfraude, illegale online kansspelen en georganiseerde misdaad in Zuidoost-Azië. Centraal in ITI’s onderzoek staat de Universe Browser, die wordt gepresenteerd als privacytool voor gokkers die censuur willen omzeilen.
Nieuws28 oktober 2025 Actief misbruik van Microsoft Windows Server Update Service (WSUS) kwetsbaarheid Er is een ernstige kwetsbaarheid in de Windows Server Update Service (WSUS) van Microsoft waar actief misbruik van wordt gemaakt. De WSUS zorgt dat updates één keer door de server worden gedownload en vervolgens binnen het netwerk naar Windows-computers worden verspreid. De kwetsbaarheid in de WSUS (kenmerk CVE-2025-59287) stelt een kwaadwillende in staat om op afstand willekeurige code uit te voeren op het kwetsbare systeem.
Nieuws28 oktober 2025 Palo Alto Networks ontdekt één van de grootste wereldwijde smishingcampagnes Unit 42, het onderzoeksteam van Palo Alto Networks, heeft één van de grootste en meest geavanceerde smishingcampagnes ontdekt. Sinds januari 2024 zijn wereldwijd meer dan 194.000 kwaadaardige domeinen in gebruik genomen. De campagne groeit in omvang en vormt een aanhoudende dreiging voor zowel particulieren als organisaties.
Nieuws27 oktober 2025 Bedrijven controleren toeleveringsketen nauwelijks op cyberrisico’s Nederlandse bedrijven overschatten hun vermogen om te reageren op supply chain cyberaanvallen en hun inzicht in toeleveranciers. Uit het ‘State of Supply Chain Security’-rapport van NCC Group, het moederbedrijf van Fox-IT, blijkt dat 94% van de Nederlandse organisaties er vertrouwen in heeft een aanval op de supply chain het hoofd te kunnen bieden. Dit ondanks het feit dat ruim de helft van de Nederlandse bedrijven (53%) in de afgelopen 12 maanden te maken had met een cyberinbraak - het hoogste percentage van alle onderzochte landen.
Nieuws27 oktober 2025 Onderzoekende accountants en advocaten zijn óók vergunningplichtig Accountants en advocaten die onafhankelijk onderzoek uitvoeren voor derden, vallen net als particuliere onderzoeksbureaus onder de vergunningplicht van de Wet particuliere beveiligingsorganisaties en recherchebureaus (WPBR). Toch verrichten steeds meer kantoren dit soort onderzoeken zónder de vereiste POB-vergunning.
Nieuws24 oktober 2025 Cyberspionagecampagne, Lazarus, richt pijlen op Europese dronesector ESET-onderzoekers hebben een nieuwe golf van de cyberspionagecampagne Operation DreamJob ontdekt. Deze campagne, uitgevoerd door de aan Noord-Korea gelieerde Lazarus-groep, richt zich op Europese bedrijven in de defensie-industrie. Sommige van de getroffen organisaties zijn betrokken bij de ontwikkeling van drones.
Nieuws24 oktober 2025 Veeam neemt Securiti AI over Veeam Software, dataresilience, heeft Securiti AI overgenomen voor $1,725 ​​miljard. Securiti AI is een speler in Data Security Posture Management (DSPM) en zijn diensten omvatten onder meer privacy, governance, veilige toegang en AI-vertrouwen voor hybride, multicloud- en SaaS-platformen. Met deze overname kan Veeam zijn dataresilience combineren met de capaciteiten van Securiti AI voor productie- en secundaire data.