Gevaarlijke lekken (afb: Microsoft)
Microsoft heeft een groot aantal kwetsbaarheden verholpen in Windows. Zes van deze kwetsbaarheden zijn zeer ernstig en krijgen van Microsoft een CVSS-score van 9 en hoger (op een schaal van 10). Vanwege kans op grootschalig misbruik van deze beveiligingslekken op korte termijn, is het advies om de door Microsoft uitgegeven ‘pleisters’ zo snel mogelijk te (laten) installeren. Lees verder
Nederlandse autoriteiten zouden hebben gemeld dat ze een botnet van 17 miljoen ‘gekaapte’ computers zouden hebben opgerold. Dat maakte het nationale cyberveiligheidscentrum NCSC eind vorige week bekend. Dat botnet zou zijn gebruikt voor webaanvallen. Meer dan tweehonderd servers in Nederland zouden daar onderdeel van hebben uitgemaakt. Lees verder
Vorige maand lanceerde het ki-bedrijf Anthropic het project Glasswing, om belangrijke toepassingen op kwetsbaarheden te controleren om inbraken met concurrente (?) ki-programma’s en de daaruit volgende schade te voorkomen. Sindsdien hebben 50 meewerkende partijen an Anthtopic meer dan tienduizend ernstige of kritieke kwetsbaarheden gevonden in de meest systeemrelevante programmatuur ter wereld, aldus het ki-bedrijf. Voorheen ging beveiliging van sytemen om hoe snel nieuwe kwetsbaarheden konden worden gevonden. Nu wordt die beperkt door hoe snel de grote aantallen die door ki gevonden kwetsbaarheden worden kunnen worden geverifieerd, openbaargemaakt en verholpen, aldus meldt het bedrijf.De wapenwedloop in volle gang. Lees verder
Op 5 mei 2026 is het Instituut voor de Nederlandse Taal (INT) doelwit geworden van een digitale inbraak. Sindsdien heeft het INT uit veiligheidsoverwegingen alle systemen, waaronder veelbezochte taalwebstekken van het web gehaald. De aanval is, zoals het hoort, doorgegeven aan de Autoriteit Persoonsgegevens. Het voorval wordt onderzocht. Veiligheidshalve worden de websystemen weer opgebouwd op basis van kopiebestanden. De schade zou beperkt zijn. Er zou geen verband zijn met de recente Canvaskraak. Lees verder
Het Canvas-systeem dat door duizenden onderwijsinstellingen wereldwijd wordt gebruikt is getroffen door een grootscheepse inbraak. Studenten, leerlingen en onderwijzend personeel zijn in grote onzekerheid, maar er zou geen gevoelige informatie zijn gestolen. Toch diverse onderwijsinstellingen besloten hun digitale poorten voorlopig te sluiten, zo vlak voor de eindexamens op de middelbare scholen. Inmiddels zou Instructure een overeenkomst met de e-krakers hebben gemaakt. Het is niet bekend of het bedrijf heeft gedokt. Lees verder
Project Glasswing zou programmatuur ki-bestendig moeten maken (afb: anthropic.com.glasswing)
Een van de bedreigingen die kunstmatige intelligentie inhouden is de bedreiging van de webbeveiliging. Anthropic heeft zijn nieuwe systeem Claude Mythos Preview in een ‘kluis’ gezet, maar volgens deskundigen is er geen ontkomen meer aan. Met behulp van ki zullen de webaanvallen listiger en verwoestender worden, denken die. Daar helpt geen moedertje lief meer aan. Lees verder
De Nederlandse sportschoolketen Basic-Fit is slachtoffer geworden van webaanvallen. De gegevens van zo’n miljoen sportschoolklanten zouden zijn gestolen. Basic-Fit heeft rond 2150 sportscholen in Europa. Het zou gaan om gevoelige persoonlijke informatie zoals e-@dressen, telefoongegevens, maar naar het schijnt ook bankgegevens. Wachtwoorden en andere nog gevoeliger gegevens zouden niet zijn ontvreemd.
In Nederland zou het gaan om gegevens van 200 000 sportschoolklanten. Hoe groot de schade is, is nog niet bekend. Basic-Fit schijnt redelijk snel achter de kraak gekomen te zijn, waardoor de schade nog (relatief) beperkt is gebleven.
Bron: Futura-Sciences
Coruna L3Harris (afb: schermafdruk L3Harris-stek)
Een groep e-krakers die ervan verdacht wordt ten minste gedeeltelijk voor de Russische overheid te werken, heeft iPhone-gebruikers in Oekraïne aangevallen met een nieuwe reeks inbraakmiddelen die ontworpen zijn om hun persoonlijke gegevens te stelen en mogelijk ook cryptovaluta, aldus cyberveiligheidsonderzoekers. Onderzoekers van Google and beveiligingsbedrijven iVerify en Lookout analyseerden nieuwe cyberaanvallen op Oekraïners, uitgevoerd door een groep die wordt aangeduid met UNC6353. Het lijkt er op dat daarbij gebruik is gemaakt van technologie ontwikkeld voor westerse landen. Lees verder
Op 12 december 2025 heeft PayPal vastgesteld dat, als gevolg van een fout in de PayPal Working Capital (‘PPWC’) (in het ‘Nederlands’ business krediet) leningaanvraag, de persoonsgegevens van een klein aantal klanten is blootgesteld aan onbevoegde personen in de periode van 1 juli 2025 tot en met 13 december 2025, stelt PayPal. Het lek zou inmiddels gedicht zijn. Lees verder
Telecombedrijf Ben is getroffen door een cyberaanval, waarbij gegevens van klanten zijn gestolen. Het gaat hierbij om persoonsgegevens die afkomstig zijn uit een door Ben gebruikt klantcontactsysteem waaronder, mogelijk, naam, woonadres, mobiele nummer, e-@dres en paspoort- en/of rijbewijsnummer. Ben is onderdeel van Odido Nederland Ook dat bedrijf is aangevallen. Er zouden geen wachtwoorden, belgegevens of factuurgegevens zijn ontvreemd, stelt Ben. De telecommer zou er alles aan doen om herhaling te voorkomen. Lees verder