Kwetsbaarheden Hackers misbruiken ‘ernstige kwetsbaarheid’ in Microsoft SharePoint: duizenden organisaties in gevaar
Security Security DNS-gegevens kunnen malware bevatten Onderzoekers hebben ontdekt dat het mogelijk is om malware te verstoppen in DNS records. Dat is riskant omdat dit type verkeer doorgaans sneller wordt vertrouwd.
Security Security Nvidia gaat ethische hackers van Intigriti inschakelen AI chipfabrikant Nvidia, het meest waardevolle bedrijf ter wereld, gaat een bug bounty programma opstarten met het Belgische Intigriti. Die laatste haalt daarmee opnieuw een wereldspeler in huis.
Security Security Miljoenen wagens kwetsbaar voor veiligheidsprobleem in Bluetooth Een combinatie van kwetsbaarheden in een specifieke Bluetooth stack maakt het mogelijk om code uit te voeren bij wagens van vier grote autofabrikanten. Dat maakt wagens in specifieke gevallen vatbaar voor onder meer gps-tracering.
Kwetsbaarheden Kwetsbaarheden 64 miljoen inschrijvingen beschermd met wachtwoord ‘123456’ Onderzoekers hebben een kwetsbaarheid gevonden in het chatbotplatform voor jobs bij fastfoodketen McDonald’s.
AI AI AI-onderzoeker misleidt ChatGPT om Windows-licentiesleutels vrij te geven ChatGPT blijkt gevoelige informatie vrij te geven wanneer het in een ‘onschuldig spelletje’ wordt gelokt. Een ethische hacker wist op die manier een geldige Windows-licentiesleutel in de wacht te slepen.
Kwetsbaarheden Kwetsbaarheden Citrix Bleed 2 nu actief uitgebuit Verschillende exploits van een belangrijke bug in Citrix NetScaler zijn ondertussen in omloop. Onderzoekers waarschuwen dat een groot deel van de gebruikers kwetsbaar is.
Security Security Digitale gezondheidszorg van Tonga ligt plat na weigering om losgeld te betalen Het IT-systeem voor de gezondheidszorg van Tonga, een eiland in de Stille Zuidzee, is slachtoffer geworden van een ransomware-aanval.
Cybercrime Cybercrime Sophos-rapport: bijna de helft van de organisaties betaalt losgeld Cyberbeveiliger Sophos stelt vast dat in 2025 de helft van de organisaties losgeld betaalde om hun data terug te krijgen. Dat is het op één na hoogste percentage ransomware-betalingen in zes jaar, blijkt uit het jongste rapport van Sophos.
Windows Windows Zo kan je Windows 10 een jaar langer gratis gebruiken De ondersteuning voor Windows 10 loopt af in oktober. Maar Microsoft maakt nu toch een opening om als consument een jaar langer veiligheidsupdates te krijgen, zonder dat je ervoor moet betalen.
Security Security Check Point detecteert DDoS-aanvallen gelinkt aan NAVO-top in Den Haag In aanloop naar de NAVO-top die dinsdag van start gaat in Den Haag, waarschuwt Check Point Research voor gerichte cyberaanvallen. De pro-Russische hacktivistengroep NoName057 heeft intussen een reeks DDoS-aanvallen opgeëist, gericht op NAVO-gerelateerde digitale infrastructuur in Nederland en diensten van de gemeente Den Haag.
Kwetsbaarheden Kwetsbaarheden Itsme-fraude: 300 personen opgelicht, zeven verdachten opgepakt De Brusselse politie heeft zeven verdachten opgepakt in een onderzoek naar een grootscheepse oplichting via de identificatie-app Itsme. Ze zouden, samen met vier anderen die nog opgespoord worden, minstens 300 personen hebben opgelicht met frauduleuze online kredietopeningen en zo minstens 1,2 miljoen euro hebben buitgemaakt. Een groot deel van de slachtoffers was kwetsbaar vanwege hun leeftijd of gebrekkige kennis van IT-tools.
Overnames Overnames Cybersecurity: Check Point neemt Veriti over Check Point Software Technologies heeft een definitieve overeenkomst gesloten voor de overname van Veriti Cybersecurity, een geautomatiseerd multi-vendor platform voor proactieve dreigingsexposure en mitigatie.
Achtergrond Achtergrond Interview Maarten Van Horenbeeck, CISO van Adobe: ‘De waarde van genAI is groter voor de verdedigers dan voor de aanvallers’ De naar de VS uitgeweken Belg Maarten Van Horenbeeck leidt vandaag de cybersecurityinspanningen van Adobe. We spreken met hem over de uitdagingen in het landschap, de impact van AI en hoe je het van securityconsultant uit Herselt tot CISO van een van de grootste softwarehuizen ter wereld schopt.
Cybercrime Cybercrime Russische cyberaanvallen op Oekraïne nemen toe Oekraïne heeft te maken met zeer intensieve cyberaanvallen op kritieke infrastructuur en overheidsinstellingen. De agressieve campagnes worden voornamelijk uitgevoerd door Sednit en Gamaredon, twee aan Rusland gelinkte cyberactoren die ook regelmatig EU-landen viseren. Dit blijkt uit het nieuwe APT-rapport van cyberbeveiliger ESET Research.
Security Security Mailbox aanklager Internationaal Strafhof geblokkeerd (update) Door sancties van de VS tegen het ICC heeft Microsoft de mailbox van hoofdaanklager Karim Khan geblokkeerd. Microsoft ontkent en nuanceert.
Events Events Bart Preneel, ICT Personality of the Year: ‘We zijn een soort super tool voor dictators aan het maken’ Bart Preneel is een wereldvermaard cryptograaf en een belangrijke stem ter verdediging van privacy. We spraken hem uitgebreid over de geschiedenis van spionage, sleutels en scanning.
Tools Tools Telenet introduceert Wifi WorkPass-app om aparte wifi-zones te creëren Onder de naam Wifi WorkPass heeft Telenet een nieuwe app uitgebracht die je wifi-netwerk onderverdeelt in zones: bijvoorbeeld een beveiligde zone voor privégebruik, één voor medewerkers en een zone voor je gasten of klanten.
Wereld Wereld Amnesty International wil verbod op Pegasus-spyware wereldwijd Amnesty International roept op tot een internationaal verbod op de spyware Pegasus van NSO Group. Het doet die oproep na de veroordeling van NSO Group in een rechtszaak die WhatsApp-moederbedrijf Meta had aangespannen.
Datalekken Datalekken Zeker 45 Belgische bedrijven zagen in 2024 data belanden op leak sites Dark Web-monitoring door Orange Cyberdefense toont aan dat in 2024 data van minstens 45 bedrijven in België op leak sites is gepubliceerd. De meerderheid van de slachtoffers bestaat uit kmo’s, en in totaal is zeker 1,35 terabyte aan gegevens buitgemaakt.
Security Security Ransomwarebende LockBit zelf gehackt De cybercriminelen van LockBit zijn zelf slachtoffer geworden van een hack. Hun website is aangepast en er zijn gegevens gelekt.
Kwetsbaarheden Kwetsbaarheden ING-klanten kunnen via app checken of ze bellen met bankmedewerker of fraudeur De bank ING lanceert een nieuwe oplossing in de strijd tegen bankfraude. Klanten die telefoon krijgen van een medewerker, kunnen via hun bankapp in realtime controleren of het telefoontje echt is.
Juridisch Juridisch NSO krijgt miljoenenveroordeling voor WhatsApp-spyware De Israëlische spyware ontwikkelaar NSO Group moet 167,25 miljoen dollar als schadevergoeding betalen aan Meta. Het bedrijf luisterde meer dan 1.400 gebruikers af.
Kwetsbaarheden Kwetsbaarheden Cyberdienst waarschuwt voor kwetsbaarheid in bedrijfssoftware SAP Het Nederlandse Digital Trust Center (DTC) waarschuwt voor een kwetsbaarheid in bedrijfssoftware van SAP. Eerder was al duidelijk dat deze kwetsbaarheid actief werd misbruikt. Nu blijkt dat aanvallers dit zwakke punt ook gebruiken om later opnieuw toegang tot systemen te krijgen.
Cybercrime Cybercrime Cyberbeveiliger waarschuwt: ‘Bijna een kwart van de HTML-bijlagen is schadelijk’ Uit onderzoek van cyberbeveiliger Barracuda Networks blijkt dat aanvallers steeds vaker schadelijke links en content verplaatsen naar e-mailbijlagen. Dit doen ze om detectie door securitytools te omzeilen.
Preventie Preventie Wereld Wachtwoord Dag 2025: hoe hou je complexe logins toch eenvoudig? Moeten we je, zo kort na Wereld Wachtwoorddag nog vertellen dat een goed wachtwoord belangrijk is? Ja. Maar we leggen ook graag uit hoe je de weg kan vinden in een wirwar aan unieke combinaties en hoe je van 'goed beveiligd' naar 'zo goed als onhackbaar' gaat.
Security Security Cegeka opent Security Operations Center in de VS Na België en Roemenië opent Cegeka ook in Buffalo, in de Amerikaanse staat New York, een eigen SOC. Daarmee wil het haar Amerikaanse klanten beter ondersteunen in hun cyberveiligheid.
Cybercrime Cybercrime Nviso ontdekt Windowsversie van Brickstorm-malware Het Belgische cybersecuritybedrijf Nviso heeft malware ontdekt op Windows die tot op heden enkel op Linux actief was. De malware is gelinkt aan een Chinese hackersgroep.
Security Security CVE-database voor kwetsbaarheden moet stoppen door geldgebrek (update) De CVE-database zou dan toch niet meteen offline gaan. Het Amerikaanse Departement voor Binnenlandse Veiligheid legt de subsidies voor de non-profit stil, maar het contract blijft nog even lopen.
Windows Windows Windows update voegt mysterieuze map toe, en die laat je best staan Oplettende gebruikers die de map c:\inetpub al weer verwijderd hebben, zetten hem ook best terug. Het gaat om een beveiligingsfunctie.
Security Security WinRAR lost beveiligingslek op dat Windows-waarschuwingen negeerde WinRAR heeft een kwetsbaarheid opgelost waarlangs aanvallers de Mark-of-the-Web-beveiliging konden omzeilen. Daarmee konden ze willekeurige code uitvoeren op het systeem van de gebruiker.
Security Security GenAI-bots bestoken websites met tot wel een half miljoen verzoeken per dag Websites worden bedolven door een constante stroom aan scraping-verzoeken van generatieve AI-bots. Onderzoekers van Barracuda ontdekten dat sommige applicaties tot wel een half miljoen verzoeken per dag ontvangen. Het verschijnsel kreeg intussen ook een naam: ‘gray bots’.
Cybercrime Cybercrime Phishing veroorzaakte vorig jaar twee keer zoveel financiële schade als in 2023 De federale overheidsdienst Economie telde vorig jaar ongeveer evenveel pogingen tot phishing als in 2023, maar Belgen verloren wel aanzienlijk meer geld door internetfraude.
Datalekken Datalekken Onduidelijkheid over datalekken bij Oracle Het is onrustig rondom Oracle. Afgelopen week doken twee datalekken op. Het bedrijf ontkent er één van, maar onafhankelijke onderzoekers bevestigen de feiten.
Kwetsbaarheden Kwetsbaarheden ‘Noord-Koreaanse hackers infiltreren steeds vaker in organisaties’ Noord-Korea plaatst steeds vaker infiltranten in buitenlandse organisaties om gevoelige informatie of grote sommen geld te bemachtigen. Cyberbeveiliger Palo Alto Networks zag het aantal gevallen in 2024 verdrievoudigen, goed voor vijf procent van alle wereldwijde incidenten vorig jaar.
Kwetsbaarheden Kwetsbaarheden ‘Groot risico op datadiefstal uit Salesforce-systemen’ De Nederlandse IT-beveiliger Computest Security meldt een forse toename in het misbruik van kwetsbaarheden in de configuratie van Salesforce-systemen. Cybercriminelen kunnen daardoor mogelijk grote hoeveelheden gevoelige data buitmaken, waarschuwt het bedrijf.
AI AI Spanje wil reclame met ‘stiekeme AI’ stevig beboeten Bedrijven in Spanje kunnen binnenkort mogelijk flinke boetes verwachten als zij reclame maken met behulp van kunstmatige intelligentie zonder daar melding van te maken. De Spaanse regering heeft hiervoor deze week een wet goedgekeurd. Daarmee wil Madrid het gebruik van zogeheten deepfakes aan banden leggen.
Privacy Privacy Apple naar rechtbank tegen Brits verzoek om achterpoortje in encryptie Apple heeft een klacht neergelegd in het VK om te voorkomen dat het de beveiliging van iCloud moet verzwakken.
MWC 2025 Cybercrime Cybercrime ‘Aanvallen op bankgegevens op smartphones steeg explosief in 2024’ Het aantal zogeheten Trojan banker-aanvallen op smartphones is in 2024 met 196 procent gestegen ten opzichte van het voorgaande jaar. Dit blijkt uit het Kaspersky-rapport ‘The mobile malware threat landscape’ dat gepubliceerd werd op het Mobile World Congress 2025 in Barcelona.
Kwetsbaarheden Kwetsbaarheden KU Leuven legt beveiligingslek bloot bij miljoenen computerservers Onderzoekers van de KU Leuven hebben miljoenen slecht beveiligde 'tunneling hosts' ontdekt. Dat zijn servers of computers die als tussenstation dienen om computernetwerken met elkaar te verbinden. In totaal werden meer dan vier miljoen kwetsbare hosts gevonden.
Kwetsbaarheden Kwetsbaarheden Palo Alto: ‘Ook DeepSeek blijkt opvallend makkelijk te misleiden’ Net als andere AI-modellen valt ook de Chinese nieuwkomer DeepSeek ‘makkelijk te misleiden’. Dat stellen onderzoekers van cybersecuritybedrijf Palo Alto Networks. Zij slaagden er (opnieuw) in om instructies los te peuteren om Molotovcocktails te maken of code voor malware te schrijven.
Privacy Privacy Zuid-Korea: 'Antwoorden DeepSeek zijn afhankelijk van taal gebruiker' De antwoorden die de Chinese chatbot DeepSeek geeft op potentieel gevoelige vragen, zijn volgens de Zuid-Koreaanse inlichtingendienst soms afhankelijk van de taal van de gebruiker.
Events Events Experts pleiten voor meer AI-regulering in aanloop naar top in Parijs AI-experts van over de hele wereld willen dat kunstmatige intelligentie meer wordt gereguleerd. Deze oproep doen ze in aanloop naar de grote AI-top maandag en dinsdag in Parijs. Meer regulering moet volgens hen voorkomen dat mensen de controle over artificiële intelligentie verliezen.
Cybercrime Cybercrime Politie haalt cybercrimewinkel HeartSender van het web: check zelf of je risico loopt Verschillende politiediensten hebben deze week 39 servers en domeinen van HeartSender in beslag genomen. HeartSender is een groepering van makers van phishing-software, die hun ‘goederen’ via een webshop aan de man probeerden te brengen.
Infrastructuur Infrastructuur Zweedse kustwacht inspecteert schip na nieuwe beschadiging van onderzeese kabel De Zweedse kustwacht is aan boord gegaan van een tanker die schade zou hebben aangericht aan een onderzeese glasvezelkabel tussen Letland en het Zweedse eiland Gotland. De Zweedse omroep SVT verspreidt beelden waarop te zien is hoe leden van de veiligheidsdiensten bij donker aan boord gaan. De Bulgaarse eigenaar bevestigt dat het schip in beslag werd genomen.
Politiek Politiek China viseert nu op zijn beurt Amerikaanse computerchips Enkele dagen nadat de Verenigde Staten aankondigden dat ze strenger gaan toekijken op de export van geavanceerde computerchips naar China, aast dat land op tegenmaatregelen. Peking opent nu zelf een onderzoek om te zien of de VS hun minder geavanceerde chips dumpen op de Chinese markt en zo hun eigen computerindustrie oneerlijk steunen.