De Akira ransomwaregroep heeft twee nieuwe slachtoffers toegevoegd aan haar portaal op het darkweb, zo is ontdekt door Cybercrimeinfo. Onder de geclaimde organisaties bevindt zich Nijborg Staal, een bedrijf gevestigd in Nederland. Daarnaast claimt de groep ook Circle U Foods, Inc., een onderneming uit de Verenigde Staten, te hebben getroffen.

Verschillende universiteiten en onderwijsinstellingen voeren gesprekken met de criminele groepering ShinyHunters over het betalen van losgeld. Het doel hiervan is om publicatie te voorkomen van gestolen data van studenten en docenten. Deze informatie is gemeld door persbureau Reuters en it-journalist Brian Krebs, die zich baseren op anonieme bronnen.

Een dreigingsactor heeft op een ondergronds forum beweerd dat het Belgische medische platform cabinetmedical.be is gecompromitteerd. De aanval zou zijn uitgevoerd door misbruik te maken van een verouderde SQL kwetsbaarheid in de website van het platform. Volgens de claim zijn ongeveer 10.000 gegevenspunten buitgemaakt.

Op het darkweb portaal van de The Gentlemen ransomwaregroep is op 14 mei 2026 bekendgemaakt dat zij vier nieuwe slachtoffers claimen te hebben gemaakt. Onder de geclaimde organisaties bevindt zich het Instituut voor de Nederlandse Taal uit Nederland. Dit markeert een directe impact op een Nederlandse instelling.

Het medisch laboratorium Clinical Diagnostics voldeed ten tijde van een cyberaanval vorig jaar niet aan de wettelijk verplichte NEN 7510-norm voor informatiebeveiliging in de zorg. Dit heeft de Inspectie Gezondheidszorg en Jeugd (IGJ) vandaag bekendgemaakt na onderzoek naar de informatiebeveiliging van het lab. De aanval vond plaats via een gehackt gebruikersaccount dat toegang verkreeg tot een...

In de Tweede Kamer zijn vragen gesteld aan ministers Van Weel van Justitie en Veiligheid en Letschert van Onderwijs naar aanleiding van een omvangrijk datalek bij het onderwijsplatform Canvas. Naar verluidt hebben criminelen gegevens van 275 miljoen gebruikers van het platform gestolen, waaronder ook die van Nederlandse studenten. Eerder deze week heeft Instructure, de leverancier van Canvas,...

Het Centrum voor Cybersecurity België (CCB) heeft recentelijk een potentieel zorgwekkend bericht op het darkweb onderschept. In dit bericht wordt beweerd dat een onbekende partij in het bezit is van telefoongegevens van oudere personen die woonachtig zijn in België. Hoewel de authenticiteit van deze gegevens, de exacte herkomst en het precieze aantal potentieel betrokken personen nog onbevestigd...

Cybercrimeinfo heeft op een ondergronds forum de claim van een dreigingsactor ontdekt over een dataset met persoonsgegevens van inwoners uit Nederland, België en Spanje. De actor beweert dat de data is verdeeld in bestanden die specifiek zijn voor elk land. Voor Nederland zou de dataset ongeveer 1,33 miljoen records bevatten, voor België circa 566.000 records en voor Spanje ongeveer 320.000...

De Watergroep, een Belgisch drinkwaterbedrijf, waarschuwt klanten voor een nieuwe vorm van factuurfraude. Oplichters manipuleren legitieme facturen nadat deze in de mailbox van het slachtoffer zijn afgeleverd. Hierbij wordt het correcte rekeningnummer vervangen door een rekeningnummer dat toebehoort aan de fraudeurs.

Het Instituut voor de Nederlandse Taal (INT) heeft recentelijk besloten om diverse van zijn websites offline te halen, volgend op een cyberaanval die het instituut op 5 mei trof. Het INT, dat fungeert als kennisinstituut voor de Nederlandse taal en een breed scala aan taalsites beheert, heeft hierover een officiële melding op zijn eigen website geplaatst. Tevens is er een melding gedaan bij de...

Minister Sterk van Langdurige Zorg, Jeugd en Sport heeft laten weten dat zij niet kan aangeven wanneer de diverse onderzoeken naar de cyberaanval op Clinical Diagnostics zullen zijn afgerond. De samenwerking tussen Bevolkingsonderzoek Nederland en het laboratorium is na het incident nog altijd opgeschort. Bij de hack, die vorig jaar plaatsvond, werden de persoonlijke gegevens van een aanzienlijk...

Tisha van Lammeren, commercieel directeur bij het Nederlandse telecombedrijf Odido, heeft haar excuses aangeboden voor een recent datalek dat de organisatie heeft getroffen. In een reactie op het incident verklaarde Van Lammeren dat medewerkers van Odido persoonlijk zijn bedreigd als gevolg van het datalek. Deze bedreigingen onderstrepen de ernstige impact die dergelijke cyberincidenten kunnen...

Søren Abildgaard, de CEO van de Nederlandse telecomprovider Odido, heeft recentelijk een standpunt ingenomen over het datalek dat in februari van dit jaar plaatsvond. Abildgaard heeft aangegeven dat Odido geen compensatie zal verstrekken aan de maar liefst 6,2 miljoen klanten die getroffen werden door dit beveiligingsincident. Het lek wordt toegeschreven aan de cybercriminele groep ShinyHunters...

De Nederlandse telecomprovider Odido is op 5 en 6 februari jongstleden het doelwit geweest van een succesvolle phishing aanval via de telefoon, uitgevoerd door de bekende dreigingsgroep ShinyHunters. Bij deze aanval hebben de cybercriminelen zich voorgedaan als personeel van de IT-afdeling om toegang te krijgen tot de systemen van Odido. Volgens een recente dreigingsanalyse, die door...

De hacker groep TeamPCP dreigt broncode van het project Mistral AI openbaar te maken, tenzij er een koper wordt gevonden voor de gestolen data. Op een hackerforum vraagt de dreigingsactor een bedrag van 25.000 dollar voor een set van bijna 450 repositories. Mistral AI, een Frans bedrijf gespecialiseerd in kunstmatige intelligentie, is opgericht door voormalige onderzoekers van Google DeepMind en...

OpenAI heeft bekendgemaakt dat twee apparaten van medewerkers zijn getroffen door een supply chain aanval, genaamd 'Mini Shai-Hulud'. De aanval vond plaats nadat de medewerkers een kwaadaardig TanStack npm-pakket hadden gedownload. Dit incident heeft naar verluidt geleid tot ongeautoriseerde toegang tot repositories en de exfiltratie van inloggegevens.

De dreigingsgroep ShadowByt3 2.0 heeft zich opnieuw gemeld op ondergrondse forums, waar zij claimen in het bezit te zijn van 2,29 GB aan data afkomstig van het Ellucian PowerCampus onderwijsplatform. Dit platform is een student management systeem dat wereldwijd door academische instellingen wordt gebruikt. De groep heeft Ellucian een ultimatum van één week gesteld om contact op te nemen.

Recent onderzoek van Microsoft, gebaseerd op geaggregeerde en geanonimiseerde signalen van Microsoft Defender for Cloud, wijst uit dat de snelle implementatie van AI- en agentapplicaties op cloud-native platforms vaak prioriteit geeft aan snelheid boven veilige configuratie. Deze aanpak leidt tot kwetsbare misconfiguraties die actief door aanvallers worden misbruikt. De observaties tonen aan dat...

De toenemende autonomie van AI-agenten, die verder gaan dan het genereren van inhoud en daadwerkelijk tools aanroepen, data wijzigen, workflows activeren en systemen bedienen, creëert een fundamentele verschuiving in het beveiligingslandschap. Fouten kunnen zich sneller verspreiden, de potentiële impact (blast radius) neemt toe en terugdraaien van acties wordt aanzienlijk complexer. Beveiliging...

De initial access broker (IAB) groep KongTuke heeft haar tactieken aangepast en maakt nu gebruik van Microsoft Teams voor social engineering aanvallen. Onderzoekers van ReliaQuest hebben vastgesteld dat de groep in slechts vijf minuten persistente toegang kan verkrijgen tot bedrijfsnetwerken. De aanvallers verleiden slachtoffers ertoe een kwaadaardig PowerShell commando uit te voeren, wat...

Een dreigingsactor, bekend onder de naam INT3X en met vermelding van quellostanco, CrowStealer en @bigF, verkoopt momenteel een database afkomstig van mutreasury. Mutreasury is de gecentraliseerde betaalgateway die meer dan 28 Egyptische universiteiten met elkaar verbindt voor de verwerking van collegegelden, inschrijvingskosten en andere studentenbetalingen. De gelekte gegevensdump bevat...

Onderzoekers van Dr.Web hebben een kwaadaardige campagne blootgelegd waarbij de JobStealer-malware wordt verspreid via vervalste sollicitatiegesprekken. Deze trojan, die zich voordoet als een videoconferentie-applicatie, is ontworpen om gevoelige gegevens te stelen van zowel Windows- als macOS-gebruikers, waaronder cryptowallets, browsergegevens en belangrijke bestanden. De aanval begint wanneer...

Cybercrimeinfo heeft een zorgwekkende ontwikkeling waargenomen met betrekking tot de coördinatie van cyberaanvallen. De online fora BreachForums en TeamPCP hebben gezamenlijk een nieuwe campagne gelanceerd onder de naam 'Supply Chain Competition'. Deze competitie is specifiek opgezet om individuen of groepen te stimuleren tot grootschalige compromittering van software-toeleveringsketens.

Cybercrimeinfo heeft recentelijk een forumdiscussie opgemerkt waarin deelnemers actief worden aangemoedigd om softwarepakketten te compromitteren. Deze activiteit maakt deel uit van een georganiseerde competitie, waarbij de deelnemers bewijs van hun verkregen toegang moeten leveren. Dit bewijs wordt vervolgens gekoppeld aan hun specifieke forumprofiel.

Cisco heeft een beveiligingskwetsbaarheid verholpen die aanwezig was in de Catalyst SD-WAN Controller en Manager producten. Deze kwetsbaarheid bevindt zich specifiek in het peering authenticatiemechanisme van de software. Dit kritieke lek stelde niet-geauthenticeerde externe aanvallers in staat om verhoogde rechten te verkrijgen binnen de getroffen systemen.

Microsoft heeft bevestigd dat een ernstige kwetsbaarheid, aangeduid als CVE-2026-42897 met een CVSS-score van 8.1, actief wordt misbruikt in het wild. Deze kwetsbaarheid bevindt zich in on-premises versies van Exchange Server en maakt het mogelijk voor aanvallers om willekeurige JavaScript code uit te voeren in de browser van een slachtoffer. De aanval wordt geïnitieerd door het versturen van een...

Een anonieme cybersecurity-onderzoeker, bekend onder de online aliassen Chaotic Eclipse en Nightmare-Eclipse, heeft twee nieuwe zero-day kwetsbaarheden in Windows onthuld. Deze kwetsbaarheden betreffen een omzeiling van BitLocker en een privilege-escalatie die de Windows Collaborative Translation Framework (CTFMON) beïnvloedt. Eerder onthulde dezelfde onderzoeker al drie kwetsbaarheden in...

Het Belgische Centrum voor Cyberbeveiliging (CCB) waarschuwt voor recent uitgebrachte beveiligingsupdates van Ivanti. Deze updates zijn essentieel om diverse kwetsbaarheden te verhelpen die meerdere producten van Ivanti treffen. Organisaties die deze software gebruiken, wordt dringend geadviseerd de patches onmiddellijk toe te passen om potentiële risico's te mitigeren.

Dreigingsactoren hebben geprobeerd een recentelijk bekendgemaakte beveiligingskwetsbaarheid in PraisonAI, een open-source multi-agent orchestration framework, te misbruiken binnen vier uur na de publieke onthulling. Het betreft CVE-2026-44338, met een CVSS-score van 7.3. Deze kwetsbaarheid, een geval van ontbrekende authenticatie, stelt gevoelige endpoints bloot aan ongeautoriseerde toegang,...

Een achttien jaar oude kwetsbaarheid in de open source webserver van NGINX, ontdekt met behulp van een autonoom scansysteem, kan worden misbruikt voor denial-of-service (DoS) en, onder specifieke omstandigheden, voor remote code execution (RCE). De kwetsbaarheid, aangeduid als CVE-2026-42945, heeft een kritieke ernstscore van 9.2 gekregen volgens de nieuwste versie van het Common Vulnerability...

De eerste dag van de Pwn2Own Berlin 2026 hackwedstrijd heeft geleid tot de ontdekking van 24 unieke zero-day kwetsbaarheden en de uitbetaling van 523.000 dollar aan beloningen aan beveiligingsonderzoekers. Het evenement, dat zich richt op bedrijfstechnologieën en kunstmatige intelligentie, vindt plaats van 14 tot 16 mei tijdens de OffensiveCon conferentie. Een van de hoogtepunten was de prestatie...

Hackers maken misbruik van een kritieke authenticatie bypass kwetsbaarheid in de Burst Statistics WordPress plugin om administratieve toegang te verkrijgen tot websites. Burst Statistics is een privacygerichte analyse plugin die actief is op 200.000 WordPress sites en wordt gepromoot als een lichtgewicht alternatief voor Google Analytics. De kwetsbaarheid, aangeduid als CVE-2026-8181, werd...

Microsoft heeft als onderdeel van de beveiligingsupdates van mei 2026 een kritieke kwetsbaarheid verholpen in de Windows DNS Client (CVE-2026-41096, CVSS 9.8). De kwetsbaarheid bevindt zich in het bestand dnsapi.dll en maakt het voor een aanvaller mogelijk om via een kwaadaardig DNS antwoord op afstand code uit te voeren zonder authenticatie. Alle actuele versies van Windows zijn getroffen en...

In Nginx UI is een kritieke kwetsbaarheid (CVE-2026-33032) ontdekt waardoor een aanvaller op afstand een Nginx-server kan overnemen. Nginx UI is een webgebaseerde managementinterface waarmee configuraties, TLS-certificaten en de status van Nginx beheerd kunnen worden, en de server herstart kan worden. De kwetsbaarheid zit in de Model Context Protocol (MCP) integratie van Nginx UI.

De cybersecuritywereld staat aan de vooravond van een periode waarin de druk op patching aanzienlijk zal toenemen. Dit is een direct gevolg van de voortdurende aanwezigheid van softwarefouten en de opkomst van kunstmatige intelligentie die deze fouten op grote schaal kan opsporen. Hoewel software-engineering complex is en bugs ondanks grondige codebeoordelingen en tests altijd blijven bestaan,...

Een dreigingsactor die opereert onder de naam Keymous claimt toegang te hebben verkregen tot de District Health Information Software (DHIS2) van meer dan 30 nationale ministeries van Volksgezondheid. Naar verluidt bevat de gestolen data gezondheidsadministratie, vaccinatiegegevens en epidemiologische informatie van 3,2 miljard mensen in landen in Afrika, Azie en Latijns Amerika. De authenticiteit...

Het Amerikaanse fintechbedrijf Abrigo is in april 2026 het slachtoffer geworden van een afpersingspoging door de cybercriminele groep ShinyHunters. De aanvallers dreigden met de publicatie van gestolen gegevens als er niet betaald zou worden. Kort na de afpersingspoging werden de gegevens, die vermoedelijk afkomstig zijn uit een instantie van Salesforce van het bedrijf, publiekelijk vrijgegeven.

België staat voor een aanzienlijk en structureel tekort aan cybersecurityprofessionals, met maar liefst 4.000 onvervulde vacatures. Tegelijkertijd ondergaat het beroep zelf een snelle transformatie door de opkomst van artificiële intelligentie (AI), wat dreigt te leiden tot veroudering van bestaande opleidingen en rekruteringsprofielen nog voordat deze lacunes zijn opgevuld. De uitdaging is...

GGD GHOR Nederland, de koepelorganisatie van alle Nederlandse GGD’en, heeft in een recent position paper benadrukt dat data een onmisbare rol speelt in de publieke gezondheidszorg. Zonder toegang tot deze gegevens zou de uitvoering van essentiële gezondheidsdiensten in Nederland onmogelijk zijn. Tegelijkertijd wijst de organisatie erop dat deze cruciale data een constant doelwit vormen voor...

Geert Potjewijd is benoemd tot de nieuwe voorzitter van de Autoriteit Persoonsgegevens (AP). Hij zal per 1 augustus van dit jaar zijn functie aanvaarden en volgt daarmee Aleid Wolfsen op, die de afgelopen tien jaar aan het roer stond van de toezichthouder. De benoeming, voor een periode van vijf jaar, is tot stand gekomen op voordracht van staatssecretaris van Justitie en Veiligheid Claudia van...

De Britse regering heeft aangekondigd dat zij de belangrijkste wetgeving inzake cybercriminaliteit zal herschrijven. Deze stap volgt op jarenlange waarschuwingen dat de verouderde wetgeving security onderzoekers belemmerde en de cyberdefensie van het land verzwakte. De voorgestelde hervormingen, uiteengezet in briefingdocumenten die zijn gepubliceerd naast de King's Speech ter opening van een...

Het Waalse drinkwaterbedrijf SWDE heeft van de Belgische Gegevensbeschermingsautoriteit (GBA) een totale boete van 86.000 euro opgelegd gekregen. Deze aanzienlijke sanctie is het gevolg van het illegaal opnemen en afluisteren van telefoongesprekken die in het callcenter van het bedrijf werden gevoerd. De GBA heeft vastgesteld dat SWDE gedurende een periode van bijna vier jaar, van november 2018...

De Taiwanese elektronicagigant Foxconn heeft bevestigd het slachtoffer te zijn geworden van een omvangrijke cyberaanval, waarbij een hackersgroep claimt meer dan 8 terabyte aan gevoelige data te hebben gestolen. Volgens de groep hackers zijn ruim 11 miljoen documenten buitgemaakt, waaronder cruciale technische specificaties van toonaangevende technologiebedrijven zoals Apple, Intel, Google en...

OpenAI heeft Daybreak gelanceerd, een nieuw initiatief op het gebied van cybersecurity dat geavanceerde capaciteiten van modellen met artificiële intelligentie (AI) combineert met Codex Security. Het doel is om organisaties te helpen kwetsbaarheden te identificeren en te patchen voordat aanvallers deze kunnen misbruiken. OpenAI stelt dat Daybreak de intelligentie van modellen van OpenAI, de...

Het Kazuar-botnet, een geavanceerde malwarefamilie die wordt toegeschreven aan de Russische staatsactor Secret Blizzard, heeft een significante ontwikkeling doorgemaakt. Wat begon als een relatief traditionele backdoor, is geëvolueerd naar een modulair peer-to-peer (P2P) botnet-ecosysteem. Deze transformatie is gericht op het verkrijgen van langdurige en heimelijke toegang tot doelwitsystemen...

De Belarus-gelinkte dreigingsgroep Ghostwriter, ook bekend onder namen als FrostyNeighbor, PUSHCHA en UNC1151, wordt verantwoordelijk gehouden voor een nieuwe reeks aanvallen op overheidsorganisaties in Oekraïne. Ghostwriter is al sinds minstens 2016 actief en staat bekend om cyberespionage en beïnvloedingsoperaties gericht op Oost-Europese landen. Volgens een rapport van ESET, gedeeld met The...

Een dreigingsactor beweert interne documenten te hebben gepubliceerd die zouden toebehoren aan de Russische nucleaire faciliteit Mining and Chemical Combine, onderdeel van staatsbedrijf Rosatom. Naar verluidt gaat het om geredigeerde interne documenten waarvan de zwarte vlakken zijn verwijderd, die gedeeld worden via ondergrondse kanalen. De authenticiteit van de documenten is niet onafhankelijk...

Een pro-Oekraïense hacktivistengroep, bekend als BO Team, lijkt zijn cyberoperaties te coördineren met een andere groep, Head Mare, bij aanvallen gericht op Russische organisaties. Dit blijkt uit een recent rapport. Onderzoekers van het in Moskou gevestigde cybersecuritybedrijf Kaspersky hebben overlappende infrastructuur en tools geïdentificeerd die door beide groepen worden gebruikt.

Iran ervaart momenteel een langdurige internetonderbreking die vandaag de zeventigste dag ingaat, wat neerkomt op meer dan 1656 uur zonder stabiele digitale connectiviteit. Deze aanhoudende blackout heeft verstrekkende gevolgen voor de bevolking en de economie van het land. Digitale connectiviteit is van cruciaal belang, vooral in tijden van crisis.

Onderzoekers van Cyderes hebben een nieuwe malwarecampagne ontdekt die antivirussoftware omzeilt en gegevens steelt van nietsvermoedende gebruikers. De campagne maakt gebruik van twee nieuwe malwarefamilies genaamd Direct-Sys Loader en CGrabber Stealer. De aanval begint met ZIP-archieven die via GitHub-gebruikersattachmentlinks worden verspreid.

De Poolse binnenlandse inlichtingendienst, de Agencja Bezpieczeństwa Wewnętrznego (ABW), heeft in een recent openbaar rapport gewaarschuwd dat waterbehandelingsinstallaties in vijf Poolse steden in 2025 zijn aangevallen. In sommige gevallen kregen de aanvallers toegang tot industriële controlesystemen, wat de watervoorziening had kunnen verstoren. De getroffen locaties waren Jabłonna Lacka,...

Iraanse staatshackers zetten de Chaos ransomware in als dekmantel voor spionage en diefstal van gegevens. Dit blijkt uit nieuw onderzoek van cybersecuritybedrijf Rapid7. Incidentresponders Alexandra Blia en Ivan Feigl van Rapid7 publiceerden een rapport over een recente inbraak die aanvankelijk leek op een Chaos ransomware-aanval.

De cybercrimegroep AiLock heeft Netwerk NV uit Nederland actief in de Electric, Gas, And Sanitary Services sector vermeld op haar darkweb leksite op 7-mrt-26. Op het moment van publicatie is geen onafhankelijke bevestiging beschikbaar.

De Iraanse hackergroep MuddyWater, ook bekend als Static Kitten, Mango Sandstorm en Seedworm, heeft recentelijk operaties uitgevoerd waarbij Chaos ransomware werd ingezet als afleidingsmanoeuvre. Dit is ontdekt door onderzoekers van Rapid7, die op basis van infrastructurele overlappingen, specifieke code-ondertekeningscertificaten en operationele tactieken de aanvallen met matige zekerheid...

De Amerikaanse autoriteiten hebben aanklachten ingediend tegen Owe Martin Andresen, een 49-jarige man die wordt verdacht de hoofdbeheerder te zijn geweest van Dream Market, een van de grootste marktplaatsen op het dark web. Andresen werd eerder al in Duitsland gearresteerd en wordt nu in de Verenigde Staten geconfronteerd met zes aanklachten wegens internationaal witwassen van geld en zes...

Cybercrimeinfo heeft kennisgenomen van diverse ontwikkelingen op het gebied van cybercriminaliteit, waaronder een aanklacht tegen een Duitse staatsburger en meldingen van datalekken die wereldwijde impact kunnen hebben. Een Duitse staatsburger is aangeklaagd wegens witwassen van geld, dat in verband wordt gebracht met de inmiddels opgeheven darknetmarktplaats "Dream Market". Deze aanklacht...

De Amerikaanse politiek heeft om opheldering gevraagd aan Instructure, de leverancier van het wereldwijd gebruikte onderwijsplatform Canvas, na een omvangrijk datalek. Een commissie van het Amerikaanse Huis van Afgevaardigden wil details over het incident waarbij naar verluidt de gegevens van 275 miljoen mensen werden gestolen. De criminele groepering ShinyHunters claimde verantwoordelijkheid...

Twee broers die werkzaam waren bij een Amerikaans IT bedrijf in Washington D.C. hebben kort na hun ontslag 96 databases met gevoelige informatie van de Amerikaanse overheid verwijderd. Het incident vond plaats in mei 2026.

De Nederlandse politie maakt bij de inzet van de hackbevoegdheid, zoals vastgelegd in de Wet computercriminaliteit III, uitsluitend gebruik van commerciële hacksoftware. Dit komt doordat er geen niet-commerciële alternatieven met vergelijkbare functionaliteit beschikbaar zijn, zo stelt minister Van Weel van Justitie en Veiligheid. De minister reageert hiermee op een eerder dit jaar verschenen...

Duitse en Amerikaanse autoriteiten hebben op 7 mei Owe Martin Andresen (49) gearresteerd, de vermeende hoofdbeheerder van Dream Market, een voormalige dark web marktplaats die in 2019 sloot. De arrestatie volgde op invallen op drie locaties in Duitsland. Andresen wordt door de Amerikaanse justitie (DOJ) aangeklaagd voor meerdere gevallen van witwassen.