Kunstmatige intelligentie heeft het cybersecuritylandschap in korte tijd radicaal veranderd. Waar aanvallen vroeger weken of maanden vroegen om te ontwikkelen en uit te voeren, kunnen kwaadwillenden vandaag de dag kwetsbaarheden binnen enkele uren identificeren en klaar maken om te gebruiken. Diezelfde versnelling werkt echter in twee richtingen: dezelfde technologie die […]
Technische toelichting en configuratieadvies Vanaf FortiOS 7.6.1 is het niet meer toegestaan dat een door een FortiGate beheerde FortiSwitch geen lokaal admin-wachtwoord heeft. Waar het voorheen mogelijk was om na provisioning direct zonder wachtwoord op een FortiSwitch in te loggen, wordt dit vanaf deze versie automatisch afgedwongen. Wanneer een FortiSwitch
FortiOS 7.6.1: verplicht admin-wachtwoord voor FortiSwitches Lees verder »
Ondanks een internationale politieoperatie in maart 2026 waarbij Microsoft en Europol samen met het onderzoeksteam van eSentire de infrastructuur van het Tycoon2FA-platform ontmantelden, is de dienst inmiddels volledig hersteld. De operators bouwden de phishing-as-a-service (PhaaS) omgeving op nieuwe systemen op, voorzien van extra obfuscatielagen die toekomstige verstoringen aanzienlijk moeten bemoeilijken.Â
Tycoon2FA misbruikt legitieme Microsoft-authenticatie om MFA te omzeilen Lees verder »
Kunstmatige intelligentie heeft het landschap van cybersecurity in korte tijd radicaal veranderd. Waar softwarekwetsbaarheden vroeger wekenlang onopgemerkt konden blijven, worden ze vandaag de dag in minuten blootgelegd, soms door geautomatiseerde systemen die vrijwel zonder menselijk ingrijpen opereren. Zowel ethische als kwaadwillende hackers gebruiken dezelfde technologie, maar voor tegengestelde doeleinden. Het
Hoe AI het speelveld tussen hackers en verdedigers fundamenteel verandert Lees verder »
Wie denkt dat een cyberaanval altijd begint met een technisch lek of een geavanceerd stuk software, heeft het mis. In de meeste gevallen begint het veel eenvoudiger: met een inlognaam en een wachtwoord die in verkeerde handen terechtkomen. Digitale identiteiten, de combinatie van gegevens waarmee mensen en systemen toegang krijgen
In juli 2025 werden de medische gegevens van honderdduizenden Nederlanders gestolen bij het medisch laboratorium Clinical Diagnostics. Het ging om 850.000 vrouwen die deelnamen aan het bevolkingsonderzoek baarmoederhalskanker, aangevuld met patiënten van privéklinieken en huisartsen. De aanvallers kregen toegang via één enkel account zonder aanvullende beveiliging, en niemand had het
Clinical Diagnostics voldeed niet aan NEN 7510 bij datahack Lees verder »
De mei 2026 Patch Tuesday is de eerste update in bijna twee jaar zonder actief misbruikte of openbaar gemaakte zero-days. De laatste keer was juni 2024. Microsoft pakte 120 kwetsbaarheden aan, waarvan 17 als “Kritiek” zijn geclassificeerd. Daarvan zijn 14 van het type remote code execution (RCE), 2 betreffen privilege-escalatie
Microsoft mei 2026 Patch Tuesday: 120 kwetsbaarheden, geen zero-days Lees verder »
Begin mei bevestigde Instructure, de leverancier achter Canvas, een cybersecurity-incident waarbij bepaalde Canvas-gebruikersdata betrokken was. Op 7 mei kreeg dezelfde dreigingsactor volgens Instructure aanvullende toegang via een tweede Canvas-kwetsbaarheid, waarna Canvas tijdelijk in maintenance mode werd gezet. De hackersgroep ShinyHunters claimde verantwoordelijkheid en dreigde met publicatie van data. Betrokken gegevens
Begin april 2026 ontdekte ChipSoft, leverancier van elektronische patiëntdossiers, ongewone activiteit in zijn systemen. Op 16 april bevestigde het bedrijf dat het om een ransomware-aanval ging en dat medische patiëntgegevens waren ontvreemd. De impact was onmiddellijk voelbaar: patiëntportalen gingen offline, VPN-verbindingen werden verbroken en tientallen zorginstellingen kwamen zonder toegang tot
Vanaf FortiOS 7.6.3 wordt SSL-VPN in tunnelmodus niet meer ondersteund. Organisaties die willen upgraden naar FortiOS 7.6.x en daarbij willen overstappen op Dial-up IPsec VPN, kunnen dit artikel gebruiken als handleiding voor de migratie. De meeste configuratiestappen zijn uitgewerkt in CLI, omdat diverse benodigde opties niet beschikbaar zijn in de
Wij maken gebruik van cookies om wat gegevens op te slaan. Zo houden we statistieken en andere instellingen bij waarmee we onze website en services kunnen optimaliseren. En u kunt uw voorkeuren zelf opslaan zodat ze elke keer conform uw keuze ingesteld staan. Door verder te gaan gaat u akkoord met ons cookiebeleid.
