Microsoft past Microsoft Edge aan zodat opgeslagen wachtwoorden niet langer automatisch bij het opstarten in het geheugen worden geladen. Beveiligingsonderzoeker Tom Jøran Sønstebyseter Rønning ontdekte dat wachtwoorden onversleuteld in het RAM-geheugen stonden, zelfs zonder bezoek aan bijbehorende websites. Volgens de onderzoeker vertoonden andere Chromium-browsers, zoals Google Chrome, dit gedrag niet. Microsoft noemde het eerst “by […]
Agentic AI-systemen kunnen zelfstandig beslissingen nemen en acties uitvoeren zonder continue menselijke tussenkomst. Ze bieden voordelen zoals automatisering van repetitieve taken, maar brengen ook nieuwe veiligheidsrisico’s met zich mee. In tegenstelling tot generatieve AI handelen deze systemen actief en doelgericht in digitale omgevingen. Door hun complexiteit en koppeling met externe tools vergroten ze het aanvalsoppervlak […]
Het Britse AI Security Institute (AISI) testte Claude Mythos Preview op cybercapaciteiten. Het model vormt een duidelijke sprong vooruit t.o.v. eerdere AI-systemen. In tests kon het zelfstandig kwetsbaarheden vinden én exploiteren. Het voerde volledige meerstaps cyberaanvallen uit zonder menselijke hulp. In een 32-stappen simulatie (bedrijfsnetwerk) slaagde het 3 van de 10 keer volledig.Gemiddeld doorliep het […]
Het FBI IC3-rapport toont dat cybercriminaliteit in 2025 sterk blijft groeien, met meer dan 1 miljoen meldingen. De totale schade overschrijdt $20 miljard, een historisch hoogtepunt. Investeringsfraude (vooral crypto) veroorzaakt de grootste financiële verliezen. Veelvoorkomende misdrijven zijn phishing, afpersing en identiteitsfraude. Ouderen (60+) zijn extra kwetsbaar en verliezen miljarden door scams. Ransomware blijft een grote […]
De paper introduceert het concept cyber senescence: de veroudering van het cybersecurity-ecosysteem door opeenhoping van maatregelen waarvan de effectiviteit onzeker is. De auteur betoogt dat groeiende complexiteit en veel overlappende controles niet alleen onzekerheid vergroten maar ook risico’s en operationele last opstapelen. Historische voorbeelden (zoals grootschalige software-incidenten) illustreren hoe kwetsbaarheden en beleidskeuzes hebben geleid tot […]
De Britse overheid waarschuwt dat de helft van de mkb-bedrijven jaarlijks een cyberincident ervaart. Veel mkb’ers vinden cybersecurity te complex, duur of geen prioriteit. Het NCSC lanceert de Cyber Action Toolkit met laagdrempelig beveiligingsadvies. Aanbevolen maatregelen zijn o.a. passphrases, 2FA, wachtwoordmanagers, back-ups en tijdige updates. 32% van aanvallen misbruikt niet-gepatchte kwetsbaarheden, waardoor snelle updates cruciaal […]
NIST adviseert industrie om usb-malware tegen te gaan met strikte regels. Onnodige usb-poorten uitschakelen en Autorun blokkeren zijn kernpunten. USB-sticks alleen toestaan als het écht noodzakelijk is, en dan gelabeld en beveiligd. Opslag in beveiligde locaties en toewijzing aan specifieke personen wordt aanbevolen. Training van personeel blijft cruciaal om besmettingen zoals Stuxnet te voorkomen.
Ondernemers onderschatten het risico van cybercrime. Maar liefst 14 procent van de MKB ondernemers krijgt te maken met zware ICT-incidenten zoals dataroof en vernietiging, ransomware en afpersing, systeem virusinfecties en schade door phishing. Dat blijkt uit inventarisatie van de Kleinbedrijf-Index, barometer voor het Nederlands kleinbedrijf. Ondernemers schatten desondanks de kans om slachtoffer te worden van […]
De Belgische overheid loopt fors achter op Nederland op het gebied van online veiligheid. Dit blijkt uit metingen van Basisbeveiliging. Slechts 9% van de Belgische overheden voldoet aan vijf basisbeveiligingsmaatregelen. In Nederland zijn strengere standaarden al langer de norm. Met name de bescherming tegen e-mailfraude en domeinbeveiliging blijven achter. Dit vergroot de cyberrisico’s voor Belgische […]
FTM: Een Nederlandse hacker ontdekte een groot beveiligingslek waarmee hij wereldwijd 4 miljoen zonnepaneelsystemen had kunnen uitschakelen. Dit benadrukt de kwetsbaarheid van Nederland voor cyberaanvallen op essentiële infrastructuur, vooral omdat veel van deze systemen onder controle staan van buitenlandse bedrijven. Lees het FTM artikel voor meer informatie.