Rijksinspectie Digitale Infrastructuur onderzoekt security olie- en gasopslagbedrijven
De Rijksinspectie Digitale Infrastructuur (RDI) neemt het securityniveau van olie- en gasopslagbedrijven onder de loep. Een risicoanalyse zal nog volgen.
Er vonden gesprekken plaats tussen de RDI en 21 aanbieders in de olie- en gaslevering. Een hoog securityniveau is bij deze kritieke sector uit... Lees meer
Microsoft maakt een potje van eigen security
Van een organisatie als Microsoft zou je verwachten dat de eigen security volledig op orde is. Niets is minder waar. Microsoft beschikt weliswaar over zeer hoogwaardige security-oplossingen, maar in het toepassen van het juiste beleid laat het grote steken vallen. Daardoor is het bedrijf alsnog kan... Lees meer
Nederlandse hacker Alkemade vindt kritieke kwetsbaarheid in macOS
De process injection-kwetsbaarheid maakt toegang tot webcams, microfoons en gevoelige informatie mogelijk.
De vondst van Thijs Alkemade, een ethische hacker van Computest Security, omzeilt de beveiligingsmaatregelen binnen het besturingssysteem van Apple. Het vertoont enige gelijkenis met de ont... Lees meer
Tesorion wil zichzelf eigenlijk overbodig maken
Liever word je geen doelwit van cyberaanvallen, maar tegenwoordig kan iedereen dat zijn. Tesorion biedt op dat gebied professionele dienstverlening, waarbij preventie een belangrijke rol speelt. Ook organisaties die al getroffen zijn, kunnen bij Tesorion terecht. De securityleverancier uit Leusden ... Lees meer
Microsoft biedt verenigd SecOps-platform: wat houdt het in?
Microsoft presenteert een public preview van het in november aangekondigde unified security operations platform. Dit platform verbindt SIEM en XDR uit Microsoft Sentinel en Defender XDR met de GenAI-features van Microsoft Copilot for Security. Hierdoor moeten SOC’s meer slagkracht krijgen om aanv... Lees meer
Microsoft onthult hoge prijzen voor langdurige ondersteuning Windows 10
Windows 10 krijgt geen gratis security-updates meer vanaf 14 oktober 2025. Microsoft raadt gebruikers daarom aan om voor die datum naar Windows 11 over te stappen. Zo niet, dan is bescherming alleen te krijgen via het Extended Security Updates-programma. Dat gaat gepaard met hoge kosten.
Microso... Lees meer
‘Opeenstapeling van fouten’ maakte Chinese infiltratie bij Microsoft mogelijk
De aanval van Chinese hackersgroep Storm-0558 op Microsoft in 2023 had nooit mogen plaatsvinden. Dat is de conclusie van de Amerikaanse Cyber Safety Review Board (CSRB). In het rapport omschrijft de CSRB een grote hoeveelheid beveiligingsfouten die de infiltratie mogelijk maakten.
Microsoft is d... Lees meer
xz-backdoor toont hoe kwetsbaar open-source is voor hackers met lange adem
Een security-lek in de Linux-compressietool xz toont hoe kwetsbaar open source-systemen zijn voor meerjarige infiltratietactieken door ‘vertrouwde’ bijdragers. In dit geval voegden boosdoeners kwaadaardige code toe nadat de originele maker het project leek te verwaarlozen. Een competente opvol... Lees meer
Google patcht kritiek Android-lek voor toestellen met Qualcomm-chipsets
Google heeft tijdens de Android-patchcyclus van april 28 lekken gedicht, waaronder één kritieke. Dit lek maakt telefoons met Qualcomm-chipsets vatbaar voor aanvallen op afstand. Een andere kwetsbaarheid met hoge prioriteit zit in de eigen code van Android en maakte het voor kwaadwillende apps mog... Lees meer
Orange Cyberdefense aan nieuw kabinet: “Actie tegen ransomware nodig”
De overheid moet het bedrijfsleven actiever helpen bij de strijd tegen cybercrime, vindt Orange Cyberdefense Nederland.
Orange Cyberdefense wijst daarbij op de impact van cyberaanvallen op de economische stabiliteit en de maatschappelijke orde. Het bedrijf is van mening dat de sleutel ligt in he... Lees meer