Security Security Belgische ethische hackers leggen recordaantal kwetsbaarheden van overheidsdiensten bloot Belgische ethische hackers hebben de voorbije weken 96 kwetsbaarheden van overheidsdiensten blootgelegd. Dat zijn er een pak meer dan in 2024. Dat meldt het Centrum voor Cybersecurity België (CCB).
Kwetsbaarheden Kwetsbaarheden ‘Vergeten Microsoft-infrastructuur vormt groot risico’ Security-onderzoekers van Eye Research hebben een opmerkelijke kwetsbaarheid blootgelegd in een standaardtool van Microsoft. Door een veiligheidslek in de Windows Update Health Tools liepen wereldwijd bijna tienduizend bedrijven het risico dat hackers hun systemen konden overnemen. De oorzaak lag niet in complexe code, maar in 'vergeten' cloudinfrastructuur.
Datalekken Datalekken Check Point ontdekt lekken in Microsoft Teams die vervalsen van berichten mogelijk maakten Onderzoekers van Check Point Research, de onderzoeksafdeling van het Israëlische cybersecuritybedrijf Check Point, hebben ernstige kwetsbaarheden gevonden in Microsoft Teams. Aanvallers konden berichten aanpassen, meldingen vervalsen en zich voordoen als collega’s.
Cybercrime Cybercrime DDoS-aanval op websites Proximus en Scarlet De websites van Proximus en dochterbedrijf Scarlet hadden woensdagochtend kort te kampen een DDoS-aanval. Het pro-Russische hackerscollectief NoName057 eist de aanval op via Telegram.
Cybercrime Cybercrime Meer dan helft getroffen retailers betaalt losgeld na ransomware-aanval Bijna zes op de tien retailers die door ransomware worden getroffen, betalen losgeld. De losgeldeisen wereldwijd verdubbelden het afgelopen jaar.
Cybercrime Cybercrime Belgische NVISO zegt wereldwijde Chinese cyberspionagecampagne te hebben blootgelegd De Belgische cybersecurityspecialist NVISO heeft naar eigen zeggen een wereldwijde cyberspionagecampagne ontdekt. Het bedrijf traceerde meer dan 1.500 servers die vermoedelijk gebruikt worden door een Chinese spionagetool.
Privacy Privacy Smartphonegegevens leggen identiteit EU-ambtenaren bloot Datahandelaars bieden de locatiegegevens van miljoenen Belgen te koop aan. Die data zijn dan wel anoniem, toch kunnen ze vaak makkelijk gekoppeld worden aan personen.
Kwetsbaarheden Kwetsbaarheden Zero day kwetsbaarheid misbruikt om Belgische diplomaten te hacken Een waarschijnlijk Chinese cyberorganisatie misbruikt een zogeheten ‘zero day’ kwetsbaarheid in Windows om diplomatieke diensten te bespioneren, ook in ons land.
Cybercrime Cybercrime Te traag reageren op een e-mailincident? Dan meer kans op ransomware-ellende Van de organisaties die langer dan negen uur nodig hebben om een e-mailveiligheidsprobleem te verhelpen, wordt bijna vier op de vijf (79 procent) het slachtoffer van ransomware. Dit blijkt uit het Email Security Breach Report 2025 van cyberbeveiliger Barracuda Networks.
AI AI Generatieve AI maakt onkostenfraude kinderlijk eenvoudig Valse onkostennota’s zijn een oud zeer bij heel wat bedrijven. Maar AI maakt het nu wel heel erg makkelijk om te frauderen.
Cybercrime Cybercrime ‘Hack Jaguar Land Rover kost Britse economie ruim 2 miljard’ De cyberaanval bij Jaguar Land Rover (JLR) heeft de Britse economie 1,9 miljard pond gekost, ongeveer 2,2 miljard euro. Dit schat de onafhankelijke cyberveiligheidsorganisatie Cyber Monitoring Centre. Volgens het rapport van het CMC zijn meer dan 5.000 organisaties getroffen.
AI AI Duizend prominenten pleiten voor verbod op superintelligente AI Een groep van meer dan duizend bekende wetenschappers, captains of industry, beleidsmakers en andere prominenten wil een voorlopig verbod op de ontwikkeling van kunstmatige superintelligentie.
Preventie Preventie Vlaamse bedrijven gebruiken bijna allemaal 2FA, maar nog lang niet voor alle toepassingen Van de bedrijven in Vlaanderen gebruikt intussen al 94 procent minstens één vorm van tweestapsverificatie. In de praktijk blijft de inzet van 2FA vaak echter beperkt tot specifieke applicaties of gebruikers, waardoor er nog veel ruimte is voor verbetering. Dit blijkt uit onderzoek van de Scandinavische IT-groep Visma bij 337 IT-verantwoordelijken.
Cybercrime Cybercrime Hack bij netwerkbedrijf F5 brengt mogelijk duizenden klanten in gevaar F5, dat software maakt voor grote netwerken, zegt gehackt te zijn door een natiestaat. Die zou ‘lange tijd’ in het systeem van F5 hebben gezeten, en stal onder meer informatie over kwetsbaarheden in BIG IP-toestellen.
AI AI Nieuwe tool van 1Password moet veiligheidsrisico AI-agenten verminderen De wachtwoordenbeheerder zegt met zijn nieuwe browser extention een veiliger alternatief te bieden aan AI bots die voor jou bij websites inloggen.
Security Security ICT-dienstverlener VanRoey lanceert eigen Security Operations Center Managed ICT-provider VanRoey beschikt voortaan over een eigen Security Operations Center (SOC). Daarmee wil het bedrijf inspelen op de groeiende vraag van kmo's, grote bedrijven en overheden naar permanente bewaking van hun IT-omgevingen.
Kwetsbaarheden Kwetsbaarheden Update Phishing-slachtoffers dienen klacht in tegen Belfius Boomerang.legal, een hulporganisatie die phishing-slachtoffers bijstaat, heeft namens enkele tientallen consumenten een klacht ingediend bij de Nationale Bank van België (NBB). Ze vraagt een onafhankelijk onderzoek naar de praktijken van Belfius Bank met betrekking tot de behandeling van phishing.
Kwetsbaarheden Kwetsbaarheden Onderzoekers KULeuven hacken geavanceerde cloudbeveiliging Intel en AMD Onderzoekers van KU Leuven en de universiteit van Birmingham zijn erin geslaagd om in de meest geavanceerde beveiligingstechnologieën van Intel en AMD te infiltreren. Met een zelfgebouwde hardwaremodule van slechts enkele tientallen euro's konden ze vertrouwelijke gegevens onderscheppen uit cloudservers.
Maatschappij Maatschappij Proximus introduceert informatietool rond online dreigingen Met een nieuwe online tool wil telecombedrijf Proximus het brede publiek beter wegwijs maken in thema’s als cyberpesten, phishing en online veiligheid van kinderen. De tool is vrij toegankelijk voor iedereen.
Windows Windows Update Microsoft geeft dan toch extra jaar gratis Windows 10-updates (maar je pc verzwijgt dat) Europese gebruikers van het besturingssysteem Windows 10 krijgen dan toch een jaar langer gratis updates. Al melden oude Windows 10 pc's dat (nog?) niet expliciet aan hun gebruikers.
Wereld Wereld Microsoft schakelt bepaalde toepassingen uit voor Israëlische leger Technologiereus Microsoft heeft een aantal van zijn softwaretoepassingen uitgeschakeld voor het Israëlische leger. Dat doet het Amerikaanse bedrijf omdat bepaalde functies wellicht gebruikt zouden zijn voor de grootschalige surveillance van burgers.
Cybercrime Cybercrime Update Na cyberaanval: Brussels Airport verwacht dinsdag nog tien procent geschrapte vluchten De hinder op Brussels Airport door de cyberaanval op een externe dienstverlener is nog niet voorbij. De luchthavenuitbater verwacht dat dinsdag nog ongeveer een op de tien vluchten zal worden geannuleerd.
Security Security Britse tiener aangeklaagd voor 120 cyberaanvallen, ook Amerikaanse rechtbanken doelwit De Amerikaanse overheid heeft een negentienjarige Brit aangeklaagd voor zijn rol in minstens 120 cyberaanvallen. De tiener zou onder meer bedrijven hebben afgeperst en zelfs binnengedrongen zijn in het Amerikaanse rechtssysteem.
Security Security Cybertekort dwingt Belgische bedrijven tot gevaarlijke noodoplossingen Een nijpend tekort aan cybersecurity-experts dwingt een overgrote meerderheid van de Belgische organisaties om risicovolle, kortere-termijnmaatregelen te nemen.
Security Security Ransomware HybridPetya kan secure boot omzeilen De nieuwe ransomware kan een kwetsbaarheid misbruiken om de Unified Extensible Firmware Interface (UEFI) Secure Boot te omzeilen. Dat is de moderne vervanger van de BIOS. Het is ondertussen de vierde publiek bekende bootkit die een computer kan overnemen voordat het besturingssysteem laadt.
Cybercrime Cybercrime Bijna helft van Belgische bedrijven ziet AI-ondersteunde cybercrime als grootste bedreiging De sterke opkomst van kunstmatige intelligentie heeft ook een keerzijde. AI drijft een nieuwe generatie aanvallen aan die veel moeilijker te detecteren zijn, en Belgische bedrijven voelen de druk. Dit blijkt uit het State of Cybersecurity-rapport van het Europese securitybedrijf HarfangLab.
Overnames Overnames Cyberverzekeraar Stoïk neemt Belgische CyberContract over CyberContract, een Belgische pioneer op het gebied van cyberverzekeringen, komt in handen van Stoïk. De overnemer is al actief in Frankrijk, Duitsland, Oostenrijk, Spanje en Luxemburg, telt 110 medewerkers en verzekert meer dan 7.000 bedrijven tegen de gevolgen van cyberincidenten.
Telecom Telecom Extra beveiligingsmaatregel tegen SIM-swapping na cyberaanval bij Orange Er komt als gevolg van de cyberaanval bij Orange Belgium tijdelijk een extra beveiligingsmaatregel tegen simkaartfraude. Dat meldt telecomregulator BIPT.
Internet Internet DNS Belgium waarschuwt voor misbruik bij verwaarloosde domeinnamen In ons land lopen ongeveer 1.300 .be-domeinen het risico om misbruikt te worden door cybercriminelen zonder dat de eigenaars er zelf iets van merken. Dat blijkt uit een analyse van DNS Belgium, dat instaat voor alle (ruim 1,7 miljoen) Belgische webadressen.
AI AI Honderdduizenden privégesprekken van Grok-chatbot openbaar Elon Musk’s Grok AI-chatbot heeft zo'n 370.000 privégesprekken van gebruikers openbaar gemaakt. De chats, die gebruikers normaal delen via een unieke link, zijn nu zonder hun toestemming te vinden op Google.
België België CCB: Belgische bedrijven maken te weinig gebruik van tweestapsverificatie Minder dan de helft van de Belgische bedrijven maakt gebruik van beveiligingsmaatregelen als tweestapsverificatie (2FA) of multifactor Authentication (MFA). Dat blijkt vrijdag uit onderzoek van het Centrum for Cybersecurity België (CCB).
Kwetsbaarheden Kwetsbaarheden ‘Databeveiliging blijkt grootste hindernis bij omarmen AI-oplossingen’ In de Benelux maakt zowat de helft van de bedrijven inmiddels actief gebruik van AI-tools als Microsoft Copilot (26%) en ChatGPT (22%). Dat blijkt uit een recent onderzoeksrapport van SoftwareOne onder IT-managers in Nederland, België en Luxemburg. Veel van hen maken zich door de opmars van kunstmatige intelligentie wel zorgen over databeveiliging.
Windows Windows Microsoft brengt noodpatch uit na problemen met Windows-updates Microsoft heeft met spoed een update uitgebracht voor Windows 10 en Windows 11 om problemen met de reset- en herstelfuncties te verhelpen. De problemen ontstonden na de installatie van de reguliere beveiligingsupdate van augustus 2025.
Cybercrime Cybercrime Gesplitst en genest: phishingbendes proberen je erin te luizen met nieuw soort nep-QR-codes De populaire QR-codes worden al langer misbruikt voor phishingdoeleinden, maar sinds kort gebruiken cybercriminelen twee nieuwe technieken om de detectie van schadelijke QR-codes te omzeilen. En die zijn even vernuftig als gevaarlijk, zo ontdekten onderzoekers van cyberbeveiliger Barracuda.
Kwetsbaarheden Kwetsbaarheden Zes nieuwe kwetsbaarheden in Microsoft Windows ontdekt: best meteen patchen Check Point Software Technologies heeft zes nieuwe kwetsbaarheden ontdekt in Microsoft Windows, waaronder één kritieke fout met mogelijk verregaande gevolgen. De problemen kunnen volgens de cyberbeveiliger leiden tot systeemcrashes, het uitvoeren van willekeurige code of het lekken van gevoelige gegevens.
Politiek Politiek ‘China wil dat VS exportbeperkingen voor chips versoepelt’ China wil dat de Verenigde Staten de exportbeperkingen versoepelen op chips die cruciaal zijn voor AI. Voor Beijing zouden afspraken hierover onderdeel moeten zijn van een handelsakkoord voorafgaand aan een mogelijke top tussen presidenten Donald Trump en Xi Jinping, meldt de Britse zakenkrant Financial Times.
Cybercrime Cybercrime Grote cyberaanval op Amerikaanse rechtbanken, mogelijk gevoelige info buitgemaakt Het elektronische dossierbeheersysteem van de Amerikaanse federale rechtbanken is gehackt tijdens een grootschalige cyberaanval. Dat meldt nieuwssite Politico op basis van twee ingewijden. Mogelijk zijn er gevoelige gerechtelijke gegevens ingekeken.
Kwetsbaarheden Kwetsbaarheden Openbaar Ministerie in Nederland geleidelijk weer online na Citrix-lek In Nederland gaat het Openbaar Ministerie stap voor stap weer online. Het OM had als gevolg van een hack de verbinding met internet half juli uitgezet. Dat gebeurde na een waarschuwing over een kwetsbaarheid in Citrix NetScaler, die actief bleek te worden misbruikt.
Kwetsbaarheden Kwetsbaarheden Citrix NetScaler-lek blijft voor onrust zorgen bij Nederlandse overheidsdiensten In Nederland bereidt de Dienst Justitiële Inrichtingen (DJI) zich preventief voor op het geheel of gedeeltelijk uitzetten van de internetverbinding. Eerder ging het Openbaar Ministerie al tot die maatregel over, na een waarschuwing over een kritieke kwetsbaarheid in Citrix NetScaler.
Bedrijven Bedrijven VMware houdt patches achter voor klanten zonder extra contract Klanten die een permanente licentie voor VMware producten hebben, kunnen momenteel geen securitypatches downloaden omdat ze geen supportcontract hebben bij Broadcom.
Security Security Microsoft wist van SharePoint-kwetsbaarheden, maar kon niet voldoende patchen Het probleem in SharePoint, waardoor hackers ruim honderd organisaties konden binnendringen, was al langer bekend bij Microsoft, maar een eerste oplossing kon het probleem niet verhelpen.
Kwetsbaarheden Kwetsbaarheden Na lek in Citrix NetScaler: Nederlands OM mogelijk nog weken afgesloten van internet In Nederland verwacht het Openbaar Ministerie dat het mogelijk nog weken afgesloten blijft van het internet. Het OM koppelde vorige week alle interne systemen los van internet na een waarschuwing over een kritieke kwetsbaarheid in Citrix NetScaler.
Kwetsbaarheden Kwetsbaarheden Hackers misbruiken ‘ernstige kwetsbaarheid’ in Microsoft SharePoint: duizenden organisaties in gevaar In de SharePoint-serversoftware van Microsoft is een groot gat in de beveiliging ontdekt. Hackers hebben die ‘ernstige kwetsbaarheden’ ook gevonden en maken er ‘actief misbruik’ van, waarschuwt het Nederlandse Nationaal Cyber Security Centrum (NCSC). Microsoft heeft maatregelen genomen om het risico te beperken, maar een volledige oplossing is er nog niet.
Security Security DNS-gegevens kunnen malware bevatten Onderzoekers hebben ontdekt dat het mogelijk is om malware te verstoppen in DNS records. Dat is riskant omdat dit type verkeer doorgaans sneller wordt vertrouwd.
Security Security Nvidia gaat ethische hackers van Intigriti inschakelen AI chipfabrikant Nvidia, het meest waardevolle bedrijf ter wereld, gaat een bug bounty programma opstarten met het Belgische Intigriti. Die laatste haalt daarmee opnieuw een wereldspeler in huis.
