Naam auteur: Maarten Schouten

Maarten Schouten is Digital Specialist bij SolidBE. Hij doet onderzoek en schrijft artikelen over de meest uiteenlopende onderwerpen binnen het netwerk en security domein. Ook houdt hij het nieuws bij op ons blog.

Tycoon2FA misbruikt legitieme Microsoft-authenticatie om MFA te omzeilen

Tycoon2FA misbruikt legitieme Microsoft-authenticatie om MFA te omzeilen

Nieuws | , , |

Ondanks een internationale politieoperatie in maart 2026 waarbij Microsoft en Europol samen met het onderzoeksteam van eSentire de infrastructuur van het Tycoon2FA-platform ontmantelden, is de dienst inmiddels volledig hersteld. De operators bouwden de phishing-as-a-service (PhaaS) omgeving op nieuwe systemen op, voorzien van extra obfuscatielagen die toekomstige verstoringen aanzienlijk moeten bemoeilijken.  […]

Tycoon2FA misbruikt legitieme Microsoft-authenticatie om MFA te omzeilen Lees verder »

Hoe AI het speelveld tussen hackers en verdedigers fundamenteel verandert

Hoe AI het speelveld tussen hackers en verdedigers fundamenteel verandert

Artikelen | , , |

Kunstmatige intelligentie heeft het landschap van cybersecurity in korte tijd radicaal veranderd. Waar softwarekwetsbaarheden vroeger wekenlang onopgemerkt konden blijven, worden ze vandaag de dag in minuten blootgelegd, soms door geautomatiseerde systemen die vrijwel zonder menselijk ingrijpen opereren. Zowel ethische als kwaadwillende hackers gebruiken dezelfde technologie, maar voor tegengestelde doeleinden. Het

Hoe AI het speelveld tussen hackers en verdedigers fundamenteel verandert Lees verder »

Digitale identiteiten zijn het nieuwe doelwit: wat het Sophos-rapport over 2025 onthult

Digitale identiteiten zijn het nieuwe doelwit: wat het Sophos-rapport over 2025 onthult

Nieuws | , , |

Wie denkt dat een cyberaanval altijd begint met een technisch lek of een geavanceerd stuk software, heeft het mis. In de meeste gevallen begint het veel eenvoudiger: met een inlognaam en een wachtwoord die in verkeerde handen terechtkomen. Digitale identiteiten, de combinatie van gegevens waarmee mensen en systemen toegang krijgen

Digitale identiteiten zijn het nieuwe doelwit: wat het Sophos-rapport over 2025 onthult Lees verder »

Clinical Diagnostics voldeed niet aan NEN 7510 bij datahack

Clinical Diagnostics voldeed niet aan NEN 7510 bij datahack

Nieuws | , , |

In juli 2025 werden de medische gegevens van honderdduizenden Nederlanders gestolen bij het medisch laboratorium Clinical Diagnostics. Het ging om 850.000 vrouwen die deelnamen aan het bevolkingsonderzoek baarmoederhalskanker, aangevuld met patiënten van privéklinieken en huisartsen. De aanvallers kregen toegang via één enkel account zonder aanvullende beveiliging, en niemand had het

Clinical Diagnostics voldeed niet aan NEN 7510 bij datahack Lees verder »

November 2024 versie van MS Patch Tuesday pakt vier zero-days en drie kritieke kwetsbaarheden aan

Microsoft mei 2026 Patch Tuesday: 120 kwetsbaarheden, geen zero-days

Nieuws | , , |

De mei 2026 Patch Tuesday is de eerste update in bijna twee jaar zonder actief misbruikte of openbaar gemaakte zero-days. De laatste keer was juni 2024. Microsoft pakte 120 kwetsbaarheden aan, waarvan 17 als “Kritiek” zijn geclassificeerd. Daarvan zijn 14 van het type remote code execution (RCE), 2 betreffen privilege-escalatie

Microsoft mei 2026 Patch Tuesday: 120 kwetsbaarheden, geen zero-days Lees verder »

Hackergroep ShinyHunters kraakte opnieuw systemen rond onderwijsplatform Canvas/Instructure

Hackergroep ShinyHunters kraakte opnieuw systemen rond onderwijsplatform Canvas/Instructure

Nieuws | , , |

Begin mei bevestigde Instructure, de leverancier achter Canvas, een cybersecurity-incident waarbij bepaalde Canvas-gebruikersdata betrokken was. Op 7 mei kreeg dezelfde dreigingsactor volgens Instructure aanvullende toegang via een tweede Canvas-kwetsbaarheid, waarna Canvas tijdelijk in maintenance mode werd gezet. De hackersgroep ShinyHunters claimde verantwoordelijkheid en dreigde met publicatie van data. Betrokken gegevens

Hackergroep ShinyHunters kraakte opnieuw systemen rond onderwijsplatform Canvas/Instructure Lees verder »

Europese overheden stappen massaal af van Amerikaanse (cloud) software

Europese overheden stappen massaal af van Amerikaanse (cloud) software

Artikelen | , , |

Er is iets fundamenteels verschoven in het Europese technologielandschap. Wat jarenlang een theoretische discussie was over digitale soevereiniteit, vertaalt zich in het voorjaar van 2026 in concrete, grootschalige actie. Frankrijk kondigde begin april aan dat Windows wordt vervangen door Linux op alle overheidswerkplekken. Duitsland schreef het Open Document Format voor

Europese overheden stappen massaal af van Amerikaanse (cloud) software Lees verder »

NCSC waarschuwt voor grootschalig misbruik van kritiek Adobe Acrobat-lek (CVE-2026-34621)

NCSC waarschuwt voor grootschalig misbruik van kritiek Adobe Acrobat-lek (CVE-2026-34621)

Nieuws | , , |

Het Nationaal Cyber Security Centrum (NCSC) heeft een dringende waarschuwing afgegeven voor een kritieke kwetsbaarheid in Adobe Acrobat en Acrobat Reader. Het beveiligingslek, geregistreerd als CVE-2026-34621, wordt al maanden actief misbruikt en stelt aanvallers in staat om willekeurige code uit te voeren wanneer een slachtoffer een geprepareerd pdf-bestand opent. Nu

NCSC waarschuwt voor grootschalig misbruik van kritiek Adobe Acrobat-lek (CVE-2026-34621) Lees verder »

Waarom Cloudpath een sterk alternatief is voor traditionele NAC en SURF-gebonden eduroam in het onderwijs

Waarom Cloudpath een sterk alternatief is voor traditionele NAC en SURF-gebonden eduroam in het onderwijs

Artikelen | , , |

Onderwijsinstellingen die hun netwerktoegang willen beveiligen, komen al snel uit bij twee gebaande paden. Het eerste is aansluiting op eduroam via SURF of Kennisnet, waarmee studenten en medewerkers toegang krijgen tot een wereldwijd federatief wifi-netwerk. Het tweede is de implementatie van een volwaardige Network Access Control oplossing zoals Cisco ISE,

Waarom Cloudpath een sterk alternatief is voor traditionele NAC en SURF-gebonden eduroam in het onderwijs Lees verder »

De fusie van Juniper en Aruba binnen HPE: wat verandert er voor enterprise networking?

De fusie van Juniper en Aruba binnen HPE: wat verandert er voor enterprise networking?

Artikelen | , , |

Enterprise networking staat aan het begin van een nieuw tijdperk. Hewlett Packard Enterprise heeft met de afronding van de overname van Juniper Networks voor 14 miljard dollar twee van de meest invloedrijke namen in de netwerkbranche samengebracht. HPE Aruba Networking en Juniper Networks vormen voortaan één gecombineerd portfolio dat zich

De fusie van Juniper en Aruba binnen HPE: wat verandert er voor enterprise networking? Lees verder »

Scroll naar boven