Cyberbeveiliging

Wat een VPN werkelijk beschermt (en wat niet)
Een VPN is een van de meest aanbevolen privacy-tools die beschikbaar zijn, en met goede reden. Maar de marketing rond VPN's belooft vaak te veel, waardoor gebruikers een vals gevoel van veiligheid krijgen. Inzicht in ...

Grote cyberaanvallen van 2026: wat er gestolen is en wie er risico loopt
2026 heeft tot een afrekening gedwongen. De golf van spraakmakende inbraken van dit jaar heeft één ding duidelijk gemaakt: de kloof tussen institutionele veiligheidsbeloften en daadwerkelijke gegevensbescherming is groter dan de meeste mensen b...

Wat er met je gegevens gebeurt na een datalek in 2026
Een datalek is niet alleen een nieuwskop. Het is het begin van een kettingreactie die personen nog jaren kan beïnvloeden. Zodra gestolen informatie een gecompromitteerde server verlaat, verspreidt deze zich snel via…

Google's Android-update van juni 2026 verhelpt 124 kwetsbaarheden, waaronder een actief misbruikte lek
Google heeft zijn Android-beveiligingsbulletin van juni 2026 uitgebracht, waarmee 124 kwetsbaarheden in het besturingssysteem worden aangepakt. Een daarvan is CVE-2025-48595, een ernstige kwetsbaarheid voor misbruik van bevoegdheden in het ...

Verizon 2026 DBIR: Mobiele phishing nu belangrijkste aanvalsvector
Het Verizon 2026 Data Breach Investigations Report is verschenen met een bevinding die iedereen aan het denken moet zetten over hun smartphonegewoonten: mobiele phishing-aanvallen hebben officieel de traditionele e-mailphishing ingehaald als belangrijkste...

Datalek bij ViaQuest Psychiatric legt PII en PHI van 6.420 patiënten bloot
ViaQuest Psychiatric & Behavioral Solutions heeft een datalek bekendgemaakt dat ten minste 6.420 huidige en voormalige patiënten en medewerkers treft. Het incident heeft zowel persoonlijk identificeerbare inform...

Red Hat npm-pakketten getroffen: 30+ repo's leveren cloudcredentialdiefstal
Een gecoördineerde supplychainaanval op npm voor het stelen van cloudcredentials heeft een van de meest herkenbare namen in enterprise-software geraakt. Onbekende aanvallers compromitteerden meer dan 30 Red Hat Cloud Se...

CVE-2026-41089: Netlogon RCE Wordt Nu Actief Misbruikt
Een kritieke fout in Microsofts Netlogon-protocol, bijgehouden als CVE-2026-41089, is overgegaan van een gepatchte kwetsbaarheid naar actieve exploitatie. Aanvallers maken nu gebruik van de bug in live-aanvallen op bedrijfs...

27.000 downloads - npm-pakket stal stilletjes OpenAI-tokens
Een kwaadaardig npm-pakket genaamd `codexui-android` stal gedurende een onbekende periode stilletjes OpenAI-authenticatietokens van de ontwikkelaars die het installeerden. Met ongeveer 27.000 wekelijkse downloads, deed het p...

Sophos: 71% van bedrijven getroffen door identiteitsinbreuken in 2025
Een groot nieuw rapport van Sophos legt een opvallend cijfer vast over een probleem waarvoor beveiligingsprofessionals al jaren waarschuwen: **71% van de organisaties wereldwijd leed minstens één identiteitsgerelateerde...**