Op 7 juli stemt de Eerste Kamer over de Cyberbeveiligingswet (Cbw) en Wet weerbaarheid kritieke entiteiten (Wwke); bij goedkeuring treden beide wetten naar verwachting op 15 augustus 2026 in werking. De Cbw (NIS2) breidt de wettelijke verplichtingen uit van circa 1.000 naar 8.000 organisaties, met eisen voor risicomanagement, ketenbeveiliging, snelle incidentmelding en bestuurlijke verantwoordelijkheid. De […]
AI-gestuurde deepfakes vormen een snel groeiend bestuursrisico: criminelen bootsen overtuigend CEO’s en andere leidinggevenden na om miljoenen aan frauduleuze betalingen af te dwingen. Bekende incidenten bij onder meer Arup, Ferrari, WPP en LastPass tonen aan dat zelfs ervaren professionals slachtoffer kunnen worden. Organisaties moeten identiteit niet langer baseren op stem of video alleen, maar op […]
ABN Amro neemt afscheid van de e.dentifier voor particuliere klanten. Voortaan loggen zij in via de bank-app of een nieuwe usb security key. Deze proactieve stap is volgens de bank noodzakelijk om de veiligheid van internetbankieren op de lange termijn te kunnen blijven garanderen. Voor klanten zonder geschikte smartphone biedt de usb-sleutel van tien euro […]
Een nieuwe wetenschappelijke studie stelt dat geavanceerde AI-modellen de overgang naar post-quantumcryptografie (PQC) kunnen verkorten van 5–15+ jaar naar slechts 2–4 jaar. Door AI nemen zowel defensieve als offensieve cybercapaciteiten sneller toe, waardoor de druk op kwetsbare systemen groeit. PQC-migratie is daardoor niet langer alleen een IT- of compliancevraagstuk, maar ook een kwestie van nationale […]
Het NCSC waarschuwt dat kwetsbare WordPress-websites momenteel worden misbruikt door een botnet. Aanvallers plaatsen kwaadaardige code op gehackte websites, waardoor bezoekers ongemerkt worden ingezet voor cyberaanvallen op andere systemen. De aanval werkt via de browser van bezoekers: zodra iemand een besmette website bezoekt, wordt diens apparaat tijdelijk gebruikt om ongewenst verkeer naar doelwitten te sturen. […]
Een 34-jarige fraudeur opende tussen maart en november 2025 maar liefst 47 bankrekeningen bij ABN Amro door deepfake-technologie te gebruiken tijdens het identificatieproces. Hij combineerde foto’s van zichzelf met beelden van slachtoffers die hij via sociale media, datalekken en nep-verhuuradvertenties had verkregen. De rekeningen werden ingezet voor onder meer bankhelpdeskfraude, waarbij slachtoffers geld verloren en […]
Microsoft waarschuwt voor een actieve cryptojacking-campagne waarbij AI-chatbots gebruikers naar kwaadaardige downloadsites leiden. Aanvallers beheren inmiddels meer dan 150 nepwebsites die populaire Windows-tools zoals CrystalDiskInfo, HWMonitor en DDU imiteren. Voor het eerst is publiekelijk vastgesteld dat AI-chatbots naast zoekmachines worden misbruikt als distributiekanaal voor malware. De malware maakt gebruik van DLL-sideloading, waardoor traditionele patching en […]
Een nieuw onderzoek van Microsoft Research introduceert het fenomeen Blind Goal-Directedness (BGD) bij Computer-Use Agents: AI-agents die opdrachten uitvoeren zonder kritisch te beoordelen of die veilig, logisch of haalbaar zijn. • Onderzoekers ontwikkelden BLIND-ACT, een benchmark met 90 realistische taken om dit gedrag te meten.• Gemiddeld vertoonde 80,8% van de onderzochte AI-agents blind doelgericht gedrag.• […]
Werknemers gebruiken steeds vaker AI-tools zoals ChatGPT, Gemini en Claude zonder duidelijke richtlijnen vanuit hun organisatie. Hierdoor ontstaat het risico dat persoonsgegevens, bedrijfsgeheimen en vertrouwelijke documenten onbedoeld in externe AI-systemen terechtkomen. De gemeente Eindhoven meldde een datalek nadat medewerkers in één maand meer dan 1.000 documenten met gevoelige persoonsgegevens naar AI-tools uploadden. Ook bij Amazon […]
Agentic AI ontwikkelt zich sneller dan organisaties het kunnen beheren; de belangrijkste risico’s zijn inmiddels bewezen in echte incidenten en CVE’s.Prompt injection blijft de belangrijkste aanvalsvector en vormt de basis voor veel aanvallen op AI-agenten. De grens tussen AI Safety en AI Security vervaagt: dezelfde ontwerpkeuzes veroorzaken zowel fouten als beveiligingsincidenten.Agentic supply chains zijn een […]

