NieuwsUitgelicht Internetconsultatie ministeriële regeling onder de Cyberbeveiligingswet van start Deze gaat de internetconsultatie van de ministeriële regeling onder de Cyberbeveiligingswet van start. De consultatie biedt iedereen de mogelijkheid om te reageren op de concepttekst. De consultatieperiode loopt tot en met 21 december 2025. De Cyberbeveiligingswet is de omzetting in nationale wetgeving van de Europese NIS2-richtlijn. Deze richtlijn heeft als doel om de weerbaarheid van de lidstaten van de Europese Unie te versterken door ervoor te zorgen dat organisaties voldoende weerbaar zijn tegen allerlei dreigingen.
NieuwsUitgelicht Ruim 1 op de 3 Nederlanders zou AI gebruiken voor financieel advies Kunstmatige intelligentie (AI) wordt door veel Nederlanders ingezet bij financiële vragen. Uit recent onderzoek van het lokale dienstverleningsplatform Trustoo blijkt dat maar liefst 39% van de Nederlanders bereid is een AI-chatbot te raadplegen voor hulp bij hun financiën. Ondanks de groeiende interesse in AI-chatbots, blijft de behoefte aan persoonlijk en betrouwbaar advies groot. Slechts 5% van de Nederlanders vindt financieel advies van een AI-chatbot echt betrouwbaar.
Nieuws5 november 2025 Losgeldeisen verdubbelen en het aantal betalingen neemt toe Uit het State of Ransomware in Retail-rapport van Sophos dat bijna de helft (46%) van de ransomware-incidenten in de retail te wijten was aan een onbekend beveiligingslek. Dit benadrukt de voortdurende uitdagingen rondom zichtbaarheid in het aanvalsoppervlak van retail. Van de organisaties waarvan de data was versleuteld, betaalde 58% het losgeld om hun data terug te krijgen – het op één na hoogste betalingspercentage in vijf jaar.
Nieuws4 november 2025 Cybercriminelen doelen op vrachtwagens en logistiek Proofpoint volgt een cluster van cybercriminele activiteiten die zich richt op transport- en logistieke bedrijven. Het cluster infecteert bedrijven in deze sector met Remote Monitoring and Management (RMM)-tools voor financieel gewin. In de geobserveerde campagnes proberen cybercriminelen bedrijven te infiltreren en hun frauduleuze toegang te gebruiken om te bieden op echte ladingen goederen om deze vervolgens te stelen. De waargenomen campagnes in dit rapport zijn vergelijkbaar met activiteiten die onderzoekers van het cybersecuritybedrijf eerder in september 2024 onderzochten. 
Nieuws3 november 2025 Alledaagse taken zijn vaker oorzaak van datalekken Volgens het nieuwste 2025 Insider Risk Report van Fortinet, ontwikkeld in samenwerking met Cybersecurity Insiders, ondervinden organisaties wereldwijd een forse toename van interne bedreigingen. Het rapport toont aan dat 77% van de organisaties in de afgelopen achttien maanden gegevensverlies door werknemers heeft ervaren, met in 21% van de gevallen meer dan 20 incidenten.  
Nieuws3 november 2025 Nederland koploper AI-complementaire banen Veel Nederlandse banen worden blootgesteld aan kunstmatige intelligentie (AI), maar dat betekent niet automatisch dat ze verdwijnen. Integendeel: een groot deel van de functies in Nederland blijkt juist complementair aan AI. Dat wil zeggen dat AI het werk ondersteunt in plaats van vervangt . Nederland is goed gepositioneerd om van AI te profiteren, mits bedrijven nu investeren in adoptie en integratie van deze technologie.
Nieuws31 oktober 2025 Trend Micro beloont ethische hackers met meer dan een miljoen dollar Trend Micro organiseerde vorige week Pwn2Own Ireland, een event voor de wereldwijde security research community waarin ethische hackers op zoek gaan naar kwetsbaarheden. Deze editie stonden kwetsbaarheden in de beveiliging van onder andere printers, netwerkopslagsystemen, smarthome-apparaten, bewakingsapparatuur, thuisnetwerkapparatuur, smartphones en wearables centraal. Deelnemers ontdekten en onthulden tijdens het event maar liefst 73 unieke zero-day-kwetsbaarheden.
Nieuws31 oktober 2025 Eye Security verandert AI-aanvalstechniek in beschermingsmiddel De Nederlandse cybersecurityspecialist Eye Security heeft een van de meest besproken kwetsbaarheden binnen kunstmatige intelligentie omgevormd tot een verdedigingsmechanisme. Het onderzoeksteam van het bedrijf ontwikkelde Prompt Injection for Good: een vernieuwend concept dat een techniek die normaal gesproken door aanvallers wordt gebruikt, inzet om gevoelige bedrijfsinformatie te beschermen.
Nieuws30 oktober 2025 Succesvolle adoptie van 2FA staat of valt met goede interne communicatie Tweestapsverificatie (2FA) is inmiddels breed ingevoerd in het Nederlandse bedrijfsleven, maar de manier waarop organisaties het implementeren en erover communiceren, bepaalt in hoge mate hoe goed medewerkers het accepteren. Dat blijkt uit onderzoek van Visma onder 319 professionals in Nederland die binnen hun bedrijf (mede)verantwoordelijk zijn voor beslissingen over ICT.
Nieuws29 oktober 2025 Grote iGaming-provider van Azië gelinkt aan de criminele onderwereld Infoblox Threat Intel (ITI) heeft, samen met het United Nations Office on Drugs and Crime (UNODC), BBIN (ook bekend als de Baoying Group), één van de grootste iGaming-aanbieders in Azië, via een complex netwerk van bedrijfsstructuren en connecties gelinkt aan cyberfraude, illegale online kansspelen en georganiseerde misdaad in Zuidoost-Azië. Centraal in ITI’s onderzoek staat de Universe Browser, die wordt gepresenteerd als privacytool voor gokkers die censuur willen omzeilen.
Nieuws28 oktober 2025 Actief misbruik van Microsoft Windows Server Update Service (WSUS) kwetsbaarheid Er is een ernstige kwetsbaarheid in de Windows Server Update Service (WSUS) van Microsoft waar actief misbruik van wordt gemaakt. De WSUS zorgt dat updates één keer door de server worden gedownload en vervolgens binnen het netwerk naar Windows-computers worden verspreid. De kwetsbaarheid in de WSUS (kenmerk CVE-2025-59287) stelt een kwaadwillende in staat om op afstand willekeurige code uit te voeren op het kwetsbare systeem.
Nieuws28 oktober 2025 Palo Alto Networks ontdekt één van de grootste wereldwijde smishingcampagnes Unit 42, het onderzoeksteam van Palo Alto Networks, heeft één van de grootste en meest geavanceerde smishingcampagnes ontdekt. Sinds januari 2024 zijn wereldwijd meer dan 194.000 kwaadaardige domeinen in gebruik genomen. De campagne groeit in omvang en vormt een aanhoudende dreiging voor zowel particulieren als organisaties.
Nieuws27 oktober 2025 Bedrijven controleren toeleveringsketen nauwelijks op cyberrisico’s Nederlandse bedrijven overschatten hun vermogen om te reageren op supply chain cyberaanvallen en hun inzicht in toeleveranciers. Uit het ‘State of Supply Chain Security’-rapport van NCC Group, het moederbedrijf van Fox-IT, blijkt dat 94% van de Nederlandse organisaties er vertrouwen in heeft een aanval op de supply chain het hoofd te kunnen bieden. Dit ondanks het feit dat ruim de helft van de Nederlandse bedrijven (53%) in de afgelopen 12 maanden te maken had met een cyberinbraak - het hoogste percentage van alle onderzochte landen.
Nieuws27 oktober 2025 Onderzoekende accountants en advocaten zijn óók vergunningplichtig Accountants en advocaten die onafhankelijk onderzoek uitvoeren voor derden, vallen net als particuliere onderzoeksbureaus onder de vergunningplicht van de Wet particuliere beveiligingsorganisaties en recherchebureaus (WPBR). Toch verrichten steeds meer kantoren dit soort onderzoeken zónder de vereiste POB-vergunning.
Nieuws24 oktober 2025 Cyberspionagecampagne, Lazarus, richt pijlen op Europese dronesector ESET-onderzoekers hebben een nieuwe golf van de cyberspionagecampagne Operation DreamJob ontdekt. Deze campagne, uitgevoerd door de aan Noord-Korea gelieerde Lazarus-groep, richt zich op Europese bedrijven in de defensie-industrie. Sommige van de getroffen organisaties zijn betrokken bij de ontwikkeling van drones.
Nieuws24 oktober 2025 Veeam neemt Securiti AI over Veeam Software, dataresilience, heeft Securiti AI overgenomen voor $1,725 ​​miljard. Securiti AI is een speler in Data Security Posture Management (DSPM) en zijn diensten omvatten onder meer privacy, governance, veilige toegang en AI-vertrouwen voor hybride, multicloud- en SaaS-platformen. Met deze overname kan Veeam zijn dataresilience combineren met de capaciteiten van Securiti AI voor productie- en secundaire data.
Nieuws23 oktober 2025 Bedrijven hebben behoefte aan een duidelijke maatstaf voor digitale veiligheid Hoe weet je als organisatie of je leverancier zijn digitale veiligheid op orde heeft? Certificeringen zoals ISO 27001 of ISAE 3402 zijn waardevol, maar vaak kostbaar, complex en lastig te doorgronden. Daarom ziet Orange Cyberdefense ruimte voor een aanvulling: een veiligheidscijfer of label dat in één oogopslag laat zien of een leverancier adequate maatregelen heeft getroffen .