Een beveiligingsonderzoeker heeft publiekelijk een proof-of-concept-exploit uitgebracht voor een nieuw ontdekte Windows-kwetsbaarheid voor privileges-escalatie, bijgenaamd "MiniPlasma." De fout stelt een aanvaller in staat om zijn toegang te verhogen naar SYSTEM-niveau, de hoogste privileges-laag op elke Windows-machine, zelfs op apparaten met de nieuwste patches. ...

De Britse regering heeft de Cyber Security and Resilience Bill ingediend, een belangrijke wet die datacenters herclassificeert als essentiële nutsvoorzieningen en ze onder een formeel nationaal cybersecurityrapportageregime brengt. Hoewel de meeste aandacht is uitgegaan naar nalevingsverplichtingen voor bedrijven, heeft de wet echte gevolgen voor iedereen die een VPN-dienst gebruikt die verkeer via in het VK gevestigde infrastructuur leidt. Voor privacybewuste gebruikers is het niet langer optioneel om het privacyaspect van de UK Cyber Security Resilience Bill te begrijpen.

Een geavanceerde malwarecampagne gericht op cryptovalutahandelaren is al sinds juni 2025 stilletjes actief en maakt gebruik van een misleidend eenvoudige maar effectieve truc: het hardcoderen van SSH-inloggegevens en Git...

Beveiligingsonderzoekers hebben twee ongepatchte Windows zero-day-kwetsbaarheden openbaar gemaakt, genaamd YellowKey en GreenPlasma, die respectievelijk gericht zijn op BitLocker-versleuteling en het CTFMON-invoerframework...

Beveiligingsonderzoekers demonstreerden live, werkende exploits tegen Microsoft Edge en Windows 11 op de eerste dag van Pwn2Own Berlijn 2026, en verdienden daarmee meer dan $500.000 aan prijzengeld. Voor al...

Een nieuw onderzoek onder 3.500 bedrijfsleiders schetst een tegenstrijdig beeld van bedrijfscyberbeveiliging: 82% van de respondenten voelt zich voorbereid op moderne dreigingen, terwijl door AI aangedreven aanvallen — waaronder stemklonen, deepfake-beelden en door AI gegenereerde phishing — sneller evolueren dan de organisaties die ze moeten tegenhouden.

Beveiligingsonderzoekers hebben een nieuwe golf van de ClickFix Mac social engineering-aanval ontdekt, waarbij ditmaal nep-zoekresultaten voor Anthropic's Claude AI-tool als toegangspunt worden gebruikt. De campagne verleidt Mac-gebruikers tot het uitvoeren van schadelijke scripts die kunnen leiden tot volledige systeemcompromittering en blootstelling van gegevens. Het is een scherpe herinnering dat geavanceerde aanvallen steeds vaker vertrouwen in bekende merken uitbuiten in plaats van technische kwetsbaarheden in software of netwerken.

Google's Threat Intelligence Group publiceerde op 12 mei 2026 een belangwekkend onderzoeksrapport dat bevestigt waar beveiligingsprofessionals al jaren bang voor zijn: kunstmatige intelligentie is niet langer slechts een theoretische versneller van cyberaanvallen. Het is een actief, gedocumenteerd instrument dat wordt gebruikt door zowel criminele organisaties als door staten gesponsorde actoren om kwetsbaarheden te ontdekken, malware te bouwen en overtuigendere phishingcampagnes uit te voeren.

Singapore's coördinerend minister voor Nationale Veiligheid, K Shanmugam, heeft publiekelijk bevestigd dat het land recentelijk te maken heeft gehad met geavanceerde cyberaanvallen uitgevoerd door aan staten gelieerde advanced persistent threat (APT)-actoren...

Een nieuw geïdentificeerd credential-diefstalframework genaamd PCPJack verspreidt zich over blootgestelde cloudinfrastructuur door vijf ongepatchte kwetsbaarheden aan elkaar te koppelen, inloggegevens op grote schaal te verzamelen en z...