Security Security CVE-database voor kwetsbaarheden moet stoppen door geldgebrek (update) De CVE-database zou dan toch niet meteen offline gaan. Het Amerikaanse Departement voor Binnenlandse Veiligheid legt de subsidies voor de non-profit stil, maar het contract blijft nog even lopen.
Windows Windows Windows update voegt mysterieuze map toe, en die laat je best staan Oplettende gebruikers die de map c:\inetpub al weer verwijderd hebben, zetten hem ook best terug. Het gaat om een beveiligingsfunctie.
Security Security WinRAR lost beveiligingslek op dat Windows-waarschuwingen negeerde WinRAR heeft een kwetsbaarheid opgelost waarlangs aanvallers de Mark-of-the-Web-beveiliging konden omzeilen. Daarmee konden ze willekeurige code uitvoeren op het systeem van de gebruiker.
Security Security GenAI-bots bestoken websites met tot wel een half miljoen verzoeken per dag Websites worden bedolven door een constante stroom aan scraping-verzoeken van generatieve AI-bots. Onderzoekers van Barracuda ontdekten dat sommige applicaties tot wel een half miljoen verzoeken per dag ontvangen. Het verschijnsel kreeg intussen ook een naam: ‘gray bots’.
Cybercrime Cybercrime Phishing veroorzaakte vorig jaar twee keer zoveel financiële schade als in 2023 De federale overheidsdienst Economie telde vorig jaar ongeveer evenveel pogingen tot phishing als in 2023, maar Belgen verloren wel aanzienlijk meer geld door internetfraude.
Datalekken Datalekken Onduidelijkheid over datalekken bij Oracle Het is onrustig rondom Oracle. Afgelopen week doken twee datalekken op. Het bedrijf ontkent er één van, maar onafhankelijke onderzoekers bevestigen de feiten.
Kwetsbaarheden Kwetsbaarheden ‘Noord-Koreaanse hackers infiltreren steeds vaker in organisaties’ Noord-Korea plaatst steeds vaker infiltranten in buitenlandse organisaties om gevoelige informatie of grote sommen geld te bemachtigen. Cyberbeveiliger Palo Alto Networks zag het aantal gevallen in 2024 verdrievoudigen, goed voor vijf procent van alle wereldwijde incidenten vorig jaar.
Kwetsbaarheden Kwetsbaarheden ‘Groot risico op datadiefstal uit Salesforce-systemen’ De Nederlandse IT-beveiliger Computest Security meldt een forse toename in het misbruik van kwetsbaarheden in de configuratie van Salesforce-systemen. Cybercriminelen kunnen daardoor mogelijk grote hoeveelheden gevoelige data buitmaken, waarschuwt het bedrijf.
AI AI Spanje wil reclame met ‘stiekeme AI’ stevig beboeten Bedrijven in Spanje kunnen binnenkort mogelijk flinke boetes verwachten als zij reclame maken met behulp van kunstmatige intelligentie zonder daar melding van te maken. De Spaanse regering heeft hiervoor deze week een wet goedgekeurd. Daarmee wil Madrid het gebruik van zogeheten deepfakes aan banden leggen.
Privacy Privacy Apple naar rechtbank tegen Brits verzoek om achterpoortje in encryptie Apple heeft een klacht neergelegd in het VK om te voorkomen dat het de beveiliging van iCloud moet verzwakken.
MWC 2025 Cybercrime Cybercrime ‘Aanvallen op bankgegevens op smartphones steeg explosief in 2024’ Het aantal zogeheten Trojan banker-aanvallen op smartphones is in 2024 met 196 procent gestegen ten opzichte van het voorgaande jaar. Dit blijkt uit het Kaspersky-rapport ‘The mobile malware threat landscape’ dat gepubliceerd werd op het Mobile World Congress 2025 in Barcelona.
Kwetsbaarheden Kwetsbaarheden KU Leuven legt beveiligingslek bloot bij miljoenen computerservers Onderzoekers van de KU Leuven hebben miljoenen slecht beveiligde 'tunneling hosts' ontdekt. Dat zijn servers of computers die als tussenstation dienen om computernetwerken met elkaar te verbinden. In totaal werden meer dan vier miljoen kwetsbare hosts gevonden.
Kwetsbaarheden Kwetsbaarheden Palo Alto: ‘Ook DeepSeek blijkt opvallend makkelijk te misleiden’ Net als andere AI-modellen valt ook de Chinese nieuwkomer DeepSeek ‘makkelijk te misleiden’. Dat stellen onderzoekers van cybersecuritybedrijf Palo Alto Networks. Zij slaagden er (opnieuw) in om instructies los te peuteren om Molotovcocktails te maken of code voor malware te schrijven.
Privacy Privacy Zuid-Korea: 'Antwoorden DeepSeek zijn afhankelijk van taal gebruiker' De antwoorden die de Chinese chatbot DeepSeek geeft op potentieel gevoelige vragen, zijn volgens de Zuid-Koreaanse inlichtingendienst soms afhankelijk van de taal van de gebruiker.
Events Events Experts pleiten voor meer AI-regulering in aanloop naar top in Parijs AI-experts van over de hele wereld willen dat kunstmatige intelligentie meer wordt gereguleerd. Deze oproep doen ze in aanloop naar de grote AI-top maandag en dinsdag in Parijs. Meer regulering moet volgens hen voorkomen dat mensen de controle over artificiële intelligentie verliezen.
Cybercrime Cybercrime Politie haalt cybercrimewinkel HeartSender van het web: check zelf of je risico loopt Verschillende politiediensten hebben deze week 39 servers en domeinen van HeartSender in beslag genomen. HeartSender is een groepering van makers van phishing-software, die hun ‘goederen’ via een webshop aan de man probeerden te brengen.
Infrastructuur Infrastructuur Zweedse kustwacht inspecteert schip na nieuwe beschadiging van onderzeese kabel De Zweedse kustwacht is aan boord gegaan van een tanker die schade zou hebben aangericht aan een onderzeese glasvezelkabel tussen Letland en het Zweedse eiland Gotland. De Zweedse omroep SVT verspreidt beelden waarop te zien is hoe leden van de veiligheidsdiensten bij donker aan boord gaan. De Bulgaarse eigenaar bevestigt dat het schip in beslag werd genomen.
Politiek Politiek China viseert nu op zijn beurt Amerikaanse computerchips Enkele dagen nadat de Verenigde Staten aankondigden dat ze strenger gaan toekijken op de export van geavanceerde computerchips naar China, aast dat land op tegenmaatregelen. Peking opent nu zelf een onderzoek om te zien of de VS hun minder geavanceerde chips dumpen op de Chinese markt en zo hun eigen computerindustrie oneerlijk steunen.
Politiek Politiek VS versterken controle op uitvoer van chips naar China De Verenigde Staten gaan strenger toekijken op de uitvoer van geavanceerde computerchips, om er zeker van te zijn dat die niet buiten de bestaande beperkingen om toch in China geraken. Dat heeft het Amerikaanse ministerie van Handel aangekondigd.
Social media Social media Meta houdt desinformatie niet langer tegen in de VS Het bedrijf achter Facebook en Instagram heeft na het stopzetten van factchecking in de VS nu ook de systemen om de verspreiding van fake news te beperken stopgezet.
Kwetsbaarheden Kwetsbaarheden Botnets vallen oude D-Link routers aan Twee botnets proberen de laatste maanden oude routers van D-link aan te vallen. Het gaat om toestellen die geen recente updates hebben geïnstalleerd.
AI & Robotica AI & Robotica Websites kunnen ChatGPT-zoekresultaten misleiden en manipuleren Een AI-aangedreven zoektool zoals ChatGPT kan valse of schadelijke resultaten opleveren als de doorzochte webpagina's verborgen tekst bevatten. Dat blijkt uit een onderzoek van The Guardian.
Kwetsbaarheden Kwetsbaarheden KU Leuven legt kwetsbaarheden in AMD-processoren bloot Een internationaal team van onderzoekers van KU Leuven en de universiteiten van Birmingham en Lübeck is erin geslaagd om de beveiligingstechnologie in AMD-processoren te omzeilen. AMD heeft het beveiligingsprobleem intussen verholpen.
Kwetsbaarheden Kwetsbaarheden Een op de vijf bedrijven maakte vorig jaar beveiligingsincident mee Meer dan een op de vijf Belgische bedrijven heeft recentelijk een beveiligingsincident meegemaakt. Dat blijkt uit een enquête van het statistiekbureau Statbel.
Security Security Onderzoekers vinden eerste UEFI bootkit voor Linux Onderzoekers van securitybedrijf ESET zeggen dat ze een UEFI bootkit hebben gevonden die gebruikt kan worden om in Linux in te breken.
Kwetsbaarheden Kwetsbaarheden Eerste ‘Hack the Government’ legt 70 unieke kwetsbaarheden bloot Het Centrum voor Cybersecurity België organiseerde voor het eerst een wedstrijd waarbij ethische hackers overheidssystemen mochten kraken. Dat leverde tientallen zwakke plekken op, maar dat is een goede zaak.
Kwetsbaarheden Kwetsbaarheden ‘Belgische kmo’s onderschatten risico’s van ontoereikende cyberbeveiliging’ Meer dan 43 procent van de Belgische kmo's bevindt zich in een kritieke cybersecurity-situatie, met een kwetsbaarheidsscore van D of F. De kans op een cyberaanval is één op vijf en de gemiddelde kosten die daarmee gepaard gaan bedragen 145.000 euro voor kleine bedrijven, tot 1,5 miljoen euro voor grote structuren. Dit blijkt uit onderzoek van CyberContract.
Kwetsbaarheden Kwetsbaarheden ‘Hoe maak ik molotovcocktails?’ Palo Alto Networks ontdekt methode om AI-taalmodellen te misleiden Onderzoekers van Palo Alto Networks hebben een techniek ontwikkeld waarmee ze in drie of minder interacties taalmodellen kunnen misleiden om gevaarlijke antwoorden te geven. Zo slaagden ze erin om instructies te ontlokken voor het maken van een molotovcocktail en het formuleren van dreigende boodschappen.
Kwetsbaarheden Kwetsbaarheden Citrix-kwetsbaarheden werden vorig jaar het vaakst uitgebuit Een groep van nationale cybersecurity-organisaties heeft een lijst uitgebracht van de meest uitgebuite kwetsbaarheden in 2023. Citrix’ Netscaler prijkt bovenaan.
Cybercrime Cybercrime Grootschalige phishing-campagne met valse Gmail-accounts ontdekt IT-beveiliger Check Point heeft een grootschalige phishing-campagne geïdentificeerd die gebruikmaakt van valse Gmail-accounts. Via een nieuwe versie van de zogeheten Rhadamanthys Stealer worden zo e-mails verstuurd namens bekende bedrijven om data buit te maken.
Innovatie Innovatie Politici VS willen onderzoek naar fotonica-technologie van China Twee Amerikaanse politici willen dat het ministerie van Economische Zaken onderzoekt of de ontwikkeling van een bepaalde technologie in China de nationale veiligheid bedreigt. Het gaat om fotonica, een snelgroeiende technologie die kunstmatige intelligentie (AI) sneller kan maken. De VS hebben al exportbeperkingen opgelegd voor bepaalde geavanceerde AI-technologie naar China.
Juridisch Juridisch Delta klaagt CrowdStrike aan voor grootschalige computerpanne Luchtvaartmaatschappij Delta Air Lines heeft een rechtszaak aangespannen tegen softwarebedrijf CrowdStrike na de panne afgelopen zomer. Die leidde tot veel geannuleerde vluchten, al had Delta aanzienlijk meer problemen dan anderen.
Telecom Telecom Miljoenenboete voor Vodafone om beveiliging afgetapte gesprekken Provider Vodafone moet in Nederland een boete van 2,25 miljoen euro betalen, omdat de beveiliging van het aftapsysteem niet voldeed aan de wettelijke eisen. Volgens de Rijksinspectie Digitale Infrastructuur (RDI) hadden onbevoegden soms toegang tot afgetapte gesprekken en berichten.
Security Security Antwerpen stuurde 150.000 phishingmails uit In totaal zijn er ongeveer honderdvijftigduizend frauduleuze e-mails verstuurd bij het incident waarbij de stad Antwerpen phishingmails verzond. Maar er is geen sprake van een ernstige inbreuk of datadiefstal.
Kwetsbaarheden Kwetsbaarheden Beveiliging van veel API's laat te wensen over Application Programming Interfaces, kortweg API's, spelen een steeds crucialere rol in de digitale transformatie, omdat ze als verbinding dienen tussen diverse services en applicaties. Toch blijft de beveiliging ervan achter, vooral in vergelijking met andere vormen van digitale communicatie. Dat blijkt uit onderzoek van securitybedrijf F5.
Security Security Intel ontkent Chinese beschuldigingen over achterpoortjes Intel wordt er in China van beschuldigd dat het al jaren achterpoortjes in haar chips inbouwt. Het bedrijf ontkent dat formeel.
Security Security Bijna iedereen, ook IT-managers, hergebruikt wachtwoorden In de Benelux gebruiken vier op vijf werknemers hun systeemwachtwoord. Daarmee scoort onze regio een pak slechter dan andere landen. Ook rond phishing lijkt het zelfvertrouwen een stuk hoger dan de realiteit.
Wetgeving Wetgeving België als een van de enige landen klaar voor NIS2 Op vrijdag 18 oktober gaat de Europese NIS2-richtlijn van kracht, maar vrijwel geen enkele lidstaat heeft de regels daarrond al omgezet in nationale wetgeving. Enkel België en Kroatië zijn klaar met hun huiswerk.
Emerging tech Emerging tech Chinese wetenschappers claimen encryptiekraak met quantum computer Een team Chinese wetenschappers zegt dat het algoritmes gebruikt voor encryptie kan kraken met behulp van een kwantumcomputer. Op lange termijn kan die technologie onze huidige encryptiestandaarden doorbreken.
Kwetsbaarheden Kwetsbaarheden Onderzoekers ontdekken nieuwe phishing-techniek met QR-codes Cyberbeveiliger Barracuda heeft een nieuwe generatie QR-code phishing-aanvallen geïdentificeerd die de traditionele securitytools weten te omzeilen. Het gaat daarbij onder meer om QR-codes die zijn opgebouwd uit ASCII/Unicode-teksttekens in plaats van de bekende statische blokjesafbeelding.
Kwetsbaarheden Kwetsbaarheden Ernstig securityprobleem in Firefox ontdekt Wie Firefox gebruikt of geïnstalleerd heeft, moet de browser zo snel mogelijk updaten. Een specifiek beveiligingslek kan de browser vanop afstand misbruiken.
Kwetsbaarheden Kwetsbaarheden Microsoft patcht kwetsbaarheden die actief worden misbruikt In de maandelijkse Patch Tuesday update lost Microsoft 117 kwetsbaarheden in verschillende onderdelen op. In vijf gevallen gaat het om niet eerder ontdekte problemen (zero days), twee daarvan worden actief misbruikt door hackers.
Kwetsbaarheden Kwetsbaarheden Onderzoekers ontdekken meer dan 5.000 vervalste Microsoft e-mails Oplichters doen zich vaak voor als Microsoft-medewerkers of leveranciers van de Amerikaanse techreus en proberen zo e-mailontvangers te misleiden. Volgens de laatste onderzoeksresultaten van cyberbeveiliger Check Point neemt die trend alleen maar toe.
Security Security Nederlandse verkeerslichten te hacken, ook in België beperkt mogelijk In Nederland is een hacker er in geslaagd om een signaal uit te zenden dat vrijwel elk verkeerslicht op groen kan zetten. Ook in België wordt de technologie gebruikt, hetzij veel beperkter dan bij onze noorderburen.
Kwetsbaarheden Kwetsbaarheden Aanvallers buiten kritieke kwetsbaarheid uit in Zimbra mailservers Een kritieke bug in Zimbra laat aanvallers toe om van op afstand malware te installeren.
