Assume breach betekent niet dat je preventie opgeeft, maar dat je erkent dat incidenten onvermijdelijk zijn en inzet op snelle detectie, respons en herstel. Vertaal het gesprek naar bestuurlijke thema’s als continuïteit, reputatie, compliance en kosten in plaats van technische maatregelen. Gebruik realistische scenario’s en data om duidelijk te maken hoeveel verstoring acceptabel is en […]
De eerste analyses van de hack bij Odido bevestigen wat we vaker zien: phishing en social engineering leidden tot het compromitteren van een medewerkersaccount. Multifactor authenticatie (MFA) werd omzeild. Het resultaat? Gegevens van 6,2 miljoen klanten op straat. Maar laten we eerlijk zijn: de kern van het probleem was niet dat iemand binnenkwam. Het probleem […]
De EDPB en EDPS steunen vereenvoudiging van de AI-verordening, maar waarschuwen dat dit niet ten koste mag gaan van grondrechten. Ruimer gebruik van gevoelige persoonsgegevens voor bias-detectie mag alleen in strikt begrensde gevallen met stevige waarborgen. Het schrappen van registratie voor hoogrisico-AI ondermijnt volgens hen transparantie en toezicht. De rolverdeling tussen de Europese AI Office […]
Meta heeft bijna 550.000 accounts gesloten sinds het Australische socialmediaverbod van kracht is. Het gaat vooral om Instagram-accounts die vermoedelijk door gebruikers onder de 16 jaar werden gebruikt. Het verbod geldt voor vrijwel alle grote platforms, waaronder Facebook, TikTok, YouTube en X. Sommige platforms mogen accounts later heractiveren zodra gebruikers 16 worden, waarbij data behouden […]
Zo’n 60.000 n8n-servers wereldwijd, waaronder 1.400 in Nederland, missen een update voor een zeer kritisch lek. De kwetsbaarheid Ni8mare (CVE-2026-21858) maakt ongeauthenticeerde toegang tot serverbestanden mogelijk. Aanvallers kunnen admin-inloggegevens stelen en vervolgens kwaadaardige code uitvoeren. Het lek heeft de maximale impactscore van 10.0 en er is al exploitcode beschikbaar. Ondanks updates blijft een groot aantal […]
Digitale criminaliteit is goed voor ongeveer de helft van alle aangiften bij de politie. Toch wordt hier veel minder dan de helft van de opsporingscapaciteit voor ingezet. Volgens korpschef Janny Knol is de politie nog vooral ingericht op traditionele misdaad. Cybercriminelen kunnen met één klik duizenden slachtoffers maken, wereldwijd. Knol pleit daarom voor forse investeringen […]
Privacyexperts waarschuwen voor het delen van medische gegevens met de nieuwe dienst ChatGPT Health. Gebruikers kunnen gezondheidsdata uit apps, wearables en medische dossiers uploaden voor persoonlijk advies. OpenAI belooft dat deze gesprekken niet worden gebruikt om AI-modellen te trainen. De dienst is vooralsnog alleen beschikbaar in de VS en niet in de EU. Experts vrezen […]
Microsoft stelt vast dat 99,9% van de gehackte accounts géén MFA gebruikte.Accounts zonder MFA zijn kwetsbaar voor phishing, password spraying en hergebruikte wachtwoorden. Via Security at your organization krijgen beheerders nu realtime inzicht in MFA-statussen. Het dashboard toont apart de beveiliging van admins en gewone gebruikers. Microsoft dringt aan op Security Defaults of Conditional Access […]
Een nieuw paper stelt dat interne inferentie-artefacten van LLM’s prompts vrijwel volledig kunnen coderen. Reconstructie vereist toegang tot verborgen activaties of key-value caches, niet tot gewone modeloutputs. Het echte risico hangt af van wie deze artefacten kan inzien en of ze worden opgeslagen. Daardoor vervaagt het onderscheid tussen “telemetrie” en daadwerkelijke promptopslag onder AVG en […]
De paper introduceert het concept cyber senescence: de veroudering van het cybersecurity-ecosysteem door opeenhoping van maatregelen waarvan de effectiviteit onzeker is. De auteur betoogt dat groeiende complexiteit en veel overlappende controles niet alleen onzekerheid vergroten maar ook risico’s en operationele last opstapelen. Historische voorbeelden (zoals grootschalige software-incidenten) illustreren hoe kwetsbaarheden en beleidskeuzes hebben geleid tot […]