De ransomwaregroep Nova heeft een claim gepubliceerd waarin zij beweert een cyberaanval te hebben uitgevoerd op Fast Transit Line, een transport- en logistiekbedrijf gevestigd in België. Volgens de claim van de dreigingsactor is bij deze aanval 200 GB aan data buitgemaakt. De ransomwaregroep heeft tevens aangegeven van plan te zijn de gestolen data binnen 11 tot 12 dagen openbaar te maken, mocht...

De Nederlandse organisatie SRA, een branchevereniging die accountants- en advieskantoren ondersteunt, is op 20 juni 2026 toegevoegd aan de darkweb leaksite van de ransomwaregroep LockBit 5. De cybercriminelen dreigen hiermee gestolen gegevens van SRA openbaar te maken, wat een aanzienlijke impact kan hebben gezien de aard van de organisatie. Het incident kwam eerder in het voorjaar van 2026 aan...

Hotels in Europa, waaronder ook diverse in Nederland, zijn het doelwit geworden van gerichte aanvallen met malware. Microsoft meldt dat medewerkers worden verleid om malafide zip-bestanden te downloaden. De methode begint met een phishingmail die aan het hotel wordt gericht.

Het is momenteel onbekend hoeveel Nederlandse studenten zijn getroffen door de recente hack bij onderwijsplatform Canvas en welke specifieke gegevens van hen zijn buitgemaakt. Dit heeft minister Letschert van Onderwijs verklaard in antwoord op Kamervragen. De criminele groepering ShinyHunters claimde eerder de hand te hebben gelegd op gegevens van 275 miljoen Canvas-gebruikers wereldwijd.

Klanten van de Nederlandse bank KNAB worden momenteel geconfronteerd met een geavanceerde vorm van oplichting waarbij telefoonspoofing wordt ingezet. Oplichters doen zich voor als bankmedewerkers en proberen slachtoffers te overtuigen een QR-code te scannen. De Fraudehelpdesk heeft hiervoor vandaag een waarschuwing uitgegeven.

Een onbekende actor biedt op het darkweb een database aan die beweert toe te behoren aan LiteBit, het Nederlandse platform voor cryptovaluta. De dataset zou 279.642 records bevatten met informatie die dateert uit 2017. Dit is opmerkelijk, aangezien LiteBit in 2017 daadwerkelijk tweemaal het slachtoffer was van datalekken.

Een recente bevinding op het darkweb duidt op een vermeend datalek bij 2ememain.be, een prominente Belgische online marktplaats voor tweedehands goederen. Een onbekende dreigingsactor claimt toegang te hebben verkregen tot een dataset die ongeveer 300.000 gebruikersrecords zou bevatten. Deze claim is op dit moment nog niet onafhankelijk geverifieerd.

Op het darkweb is een advertentie verschenen waarin een actor claimt een omvangrijke database van Iddink te koop aan te bieden. Iddink is een bekende leverancier van schoolboeken en digitale leermaterialen, actief in Nederland, België en Spanje. Volgens de advertentie zou de vermeende dataset 2.225.857 records bevatten.

De ransomwaregroep Nova heeft een claim gepubliceerd waarin zij beweert een cyberaanval te hebben uitgevoerd op Fast Transit Line, een transport- en logistiekbedrijf gevestigd in België. Volgens de claim van de dreigingsactor is bij deze aanval 200 GB aan data buitgemaakt. De ransomwaregroep heeft tevens aangegeven van plan te zijn de gestolen data binnen 11 tot 12 dagen openbaar te maken, mocht...

Het Brusselse waterbedrijf Vivaqua heeft te maken met een toenemend aantal cyberaanvallen en phishingpogingen. Volgens het beheersverslag over 2025 en een verklaring van woordvoerster Saar Vanderplaetsen, ervaart de organisatie een significante stijging van cyberdreigingen. Deze toename wordt mede toegeschreven aan de instabiele geopolitieke context.

Op een ondergronds cybercrimeforum is een dataset aangeboden die naar verluidt afkomstig is van de Nederlandse maaltijdbezorgdienst Thuisbezorgd.nl. De dreigingsactor die de gegevens adverteert, claimt dat het bestand meer dan 250.000 klantrecords bevat. Volgens de verkoper omvat de dataset diverse persoonlijke gegevens van klanten, waaronder namen, e-mailadressen, telefoonnummers, adressen,...

De ransomwaregroep Aurora heeft op 22 juni 2026 het Nederlandse aannemersbedrijf NTP B.V. toegevoegd aan haar darkweb-lekpagina. NTP, dat opereert onder de namen NTP Infra en NTP Groep, is een belangrijke speler in de grond-, weg- en waterbouwsector.

Uit recent onderzoek blijkt dat 56 procent van de Belgische bedrijven al binnen 24 uur na een cyberaanval omzetverlies lijdt. De gevolgen zijn voor achttien procent zelfs binnen enkele uren merkbaar. Deze bevindingen komen naar voren uit een nieuw rapport van HarfangLab, gebaseerd op een onderzoek uitgevoerd door Sapio Research onder 750 bedrijfsleiders in zes Europese landen, waaronder België.

Hackers die eerder inloggegevens van tienduizenden Fortinet-firewalls en VPN-gateways wisten te bemachtigen, hebben hun werkwijze en tools via een open directory gelekt. Dit is gemeld door cybersecuritybedrijf CloudSEK. In Nederland zouden ongeveer driehonderd Fortinet-firewalls zijn getroffen door deze aanval.

Via darkweb-monitoring zijn recentelijk twee nieuwe ransomware- en afpersingsgroepen geïdentificeerd, bekend als REDACT en SETTRA. Beide groepen opereren met verschillende tactieken, maar vormen een nieuwe dreiging voor organisaties. De groep REDACT kwam in mei 2026 in beeld, nadat de eerder bekende groep achter het merk BlackFile dat merk introk.

Cybersecurity onderzoekers hebben een nieuwe, geavanceerde aanvalsketen blootgelegd waarbij gehackte npm- en Go-softwarepakketten worden ingezet om een Python-gebaseerde informatiesteler te verspreiden. Deze malware richt zich op gecompromitteerde Windows-, Linux- en macOS-systemen en omzeilt gangbare beveiligingsmaatregelen. Volgens een technische analyse van JFrog vermijdt deze aanval de meest...

OpenAI heeft op vrijdag drie nieuwe versies van zijn GPT-5.6 model, genaamd Sol, Terra en Luna, gelanceerd als een beperkte preview voor een select aantal bedrijven. Deze uitrol maakt deel uit van een voortdurende samenwerking met de Amerikaanse overheid. Sol is hierbij het nieuwste vlaggenschipmodel en het krachtigst, terwijl Terra een balans biedt tussen efficiëntie en rekenkracht.

Onderzoekers van Mozilla's Zero Day Investigative Network (0DIN) AI beveiligingsplatform hebben een nieuwe aanvalsmethode gedemonstreerd waarbij een schijnbaar onschuldige GitHub-repository AI code-agenten kan misleiden tot het uitvoeren van kwaadaardige code. De compromittering vindt plaats zonder expliciete exploitcode, waarschuwingen of verdachte commando's die handmatig goedgekeurd moeten...

Een GitHub-account met de naam 'exploitarium' herbergt een omvangrijk archief van publieke proof-of-concept exploits en onderzoeksbeschrijvingen. Deze zijn gericht op kwetsbaarheden die volgens de beheerder van het account nog niet officieel zijn gemeld.

Autonome AI-agenten opereren steeds vaker binnen bedrijfsomgevingen, waarbij ze met machinesnelheid permissies overnemen, systemen doorlopen en beslissingen uitvoeren met minimale supervisie. De bestaande identiteitsinfrastructuur, die is ontworpen voor menselijke toegang, is niet toereikend om deze autonome actoren te besturen. Dit leidt tot een snel groeiende kloof tussen de systemen die...

Marktonderzoeksbureau Klue, dat recent werd getroffen door een cyberaanval waarbij gegevens van Salesforce van klanten werden gestolen, heeft zijn klanten geïnformeerd dat de daders de gestolen data zullen verwijderen. Dit nieuws volgt op een eerdere dreiging van de aanvallers, de groep die zichzelf Icarus noemt, om de data te publiceren indien er geen losgeld zou worden betaald. Klue biedt een...

Een kwetsbaarheid met hoge ernst in Amazon Q Developer, de codeerassistent van Amazon die gebruikmaakt van kunstmatige intelligentie, maakte het mogelijk voor malafide repositories om commando’s uit te voeren en cloudgegevens van ontwikkelaars te stelen. De aanvalswijze was relatief eenvoudig: een ontwikkelaar opent de repository, vertrouwt de werkruimte, en Amazon Q voert vervolgens de rest uit....

Aanvallers creëren frauduleuze organisaties binnen OpenAI die legitieme bedrijven imiteren en nodigen medewerkers uit om zich daarbij aan te sluiten. Deze tactiek is vermoedelijk een poging om slachtoffers te verleiden gevoelige bedrijfsinformatie in te dienen via chats en projecten op de platforms van OpenAI. Push Security heeft deze campagne, die zij de "Poisoned Tenant"-campagne noemen,...

Polymarket, een van 's werelds grootste voorspellingsmarkten gebaseerd op cryptocurrency, heeft aangekondigd dat het klanten volledig zal compenseren die naar schatting $3 miljoen hebben verloren. De verliezen zijn het gevolg van een cyberaanval waarbij hackers een kwaadaardig script in de frontend van het platform hebben geïnjecteerd, na een inbreuk bij een externe leverancier. Het bedrijf...

Een kritieke kwetsbaarheid (CVE-2026-20251) is ontdekt in Splunk Secure Gateway, met een CVSS-score van 8.8, wat duidt op een hoge ernst. Het probleem ligt in de onveilige deserialisatie van gegevens uit de App Key Value Store, die plaatsvindt via de Python bibliotheek `jsonpickle`. Deze bibliotheek reconstrueert willekeurige Python objecten uit speciaal geprepareerde JSON zonder voldoende...

Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft de kritieke kwetsbaarheid CVE-2026-12569 in PTC Windchill PDMLink en PTC FlexPLM toegevoegd aan zijn lijst van actief misbruikte kwetsbaarheden (Known Exploited Vulnerabilities). Dit betekent dat de kwetsbaarheid al daadwerkelijk door aanvallers wordt benut. Het lek, dat een hoge CVSS-score van 9,3 heeft, maakt de...

Het contentbeheersysteem Ghost CMS kampt met een kritieke SQL-injectie kwetsbaarheid, aangeduid als CVE-2026-26980. Voor dit lek, dat een CVSS-score van 9,4 heeft, is inmiddels een publieke exploit beschikbaar. De kwetsbaarheid bevindt zich in de Content API en vereist geen authenticatie, wat het risico aanzienlijk verhoogt.

Cisco heeft organisaties gewaarschuwd voor een kritieke kwetsbaarheid in de Cisco Unified Communications Manager en heeft kennis van publieke proof of concept exploitcode voor dit probleem. Er zijn updates uitgebracht om het beveiligingslek, geïdentificeerd als CVE-2026-20230, te verhelpen. Cisco Unified Communications Manager is een voice over IP platform dat wordt gebruikt voor het verwerken...

Cisco heeft organisaties gewaarschuwd voor een kritieke kwetsbaarheid in de Cisco Unified Communications Manager en heeft kennis van publieke proof of concept exploitcode voor dit probleem. Er zijn updates uitgebracht om het beveiligingslek, geïdentificeerd als CVE-2026-20230, te verhelpen. Cisco Unified Communications Manager is een voice over IP platform dat wordt gebruikt voor het verwerken...

Cybersecuritybedrijf XM Cyber heeft een ernstige kwetsbaarheid ontdekt in het besturingssysteem macOS van Apple. Deze kwetsbaarheid bevindt zich in de kerncommunicatiearchitectuur die wordt gebruikt door toonaangevende bedrijfsbeveiligingssoftware. Het betreft een structurele lacune die het voor gewone systeemaccounts mogelijk maakt om normale beveiligingsgrenzen volledig te omzeilen.

Het populaire archiveringsprogramma 7-Zip heeft een nieuwe versie, 26.02, uitgebracht die gericht is op het verhelpen van meerdere bugs en beveiligingskwetsbaarheden. De ontwikkelaar heeft echter geen details vrijgegeven over de aard of de specifieke technische details van deze beveiligingslekken. Dit gebrek aan openbaarmaking is een terugkerend patroon bij 7-Zip updates.

Een recent ontdekte kwetsbaarheid in het traffic-control subsysteem van de Linux kernel, aangeduid als CVE-2026-46331 en bekend als "pedit COW", stelt een lokale, ongeprivilegieerde gebruiker in staat om root-toegang te verkrijgen op getroffen systemen. De kwetsbaarheid betreft een out-of-bounds write in de packet-editing actie (act_pedit), die het gedeelde page-cache geheugen corrumpeert. Binnen...

Cisco heeft aangekondigd op 1 juli 2026 belangrijke beveiligingsupdates uit te brengen voor kwetsbaarheden die zijn aangetroffen in zowel Cisco Catalyst Center als Cisco Secure Endpoint Connectors voor Linux, macOS en Windows. Deze aankondiging markeert een afwijking van Cisco's gebruikelijke beleid, aangezien het de eerste keer is dat het netwerkbedrijf van tevoren een specifieke datum vaststelt...

Google heeft updates uitgebracht om meerdere kritieke kwetsbaarheden in zijn Chrome browser aan te pakken. Deze kwetsbaarheden kunnen leiden tot remote code execution (RCE) op de systemen van gebruikers. Het volstaat om een malafide of gehackte website te bezoeken, of besmette advertenties te zien, om via deze lekken te worden aangevallen.

De maker van de zeilnavigatiesoftware Squid heeft haar gebruikers per e-mail geïnformeerd over een recent datalek. Onbevoegden hebben mogelijk toegang verkregen tot accountgegevens op de website squid-sailing.com. De wachtwoorden van gebruikers stonden weliswaar versleuteld opgeslagen, wat de directe impact van het datalek op wachtwoorden beperkt.

De Google Threat Intelligence Group (GTIG) heeft details vrijgegeven over STOCKSTAY, een nieuwe Windows backdoor van de hackersgroep Turla, gebruikt in spionageaanvallen tegen Oekraïne. De malware, waarvan de ontwikkeling teruggaat tot december 2022, vertoont aanzienlijke code- en functionele overeenkomsten met Kazuar, een ander Turla-implantaat dat sinds 2017 actief is. STOCKSTAY is een complex,...

Google breidt zijn reCAPTCHA-technologie uit met een nieuwe verificatiemethode, waarbij gebruikers eenvoudige handgebaren voor hun camera moeten uitvoeren om te bewijzen dat ze geen robot zijn. Deze functie is ontworpen als een extra beschermingslaag tegen steeds geavanceerdere bots en systemen met kunstmatige intelligentie die traditionele CAPTCHA-uitdagingen steeds beter kunnen omzeilen....

Voormalig Europarlementariër en mensenrechtenactivist Patrick Breyer heeft gewaarschuwd voor een "dubbele Europese aanval" op veilige chatapps, die deze week plaatsvindt en een directe bedreiging vormt voor privécommunicatie. Volgens Breyer staan zowel "chatcontrole 1.0" als "chatcontrole 2.0" op de agenda van belangrijke overleggen, wat kan leiden tot een scenario van het ergste geval voor...

Twee vooraanstaande cybercrimefora, XSS en DarkForums, hebben recentelijk opnieuw hun internetdomein moeten wijzigen. Deze aanhoudende noodzaak tot verandering duidt op de blijvende druk die het forumlandschap ondervindt, met name sinds de intensivering van internationale opsporingsacties in 2025. Het Russischtalige forum XSS, dat bekendstaat als een van de oudste platforms voor de handel in...

De Belgische Federale Politie benadrukt dat cybercriminaliteit een aanzienlijke uitdaging vormt, voornamelijk omdat een beperkt aantal slachtoffers aangifte doet. Deze bevinding werd gepresenteerd tijdens de onthulling van de Criminaliteitsstatistieken 2025. Vorig jaar werden meer dan 73.000 gevallen van cybercriminaliteit geregistreerd, wat neerkomt op een stijging van bijna zesduizend...

Nederlandse mbo instellingen gaan een gezamenlijke pool voor cyberweerbaarheid opzetten om elkaar te ondersteunen bij cyberaanvallen. Dit initiatief, dat naar verwachting in oktober 2027 van start gaat, is een reactie op de toenemende cyberdreiging. Minister Letschert heeft haar steun uitgesproken voor de ontwikkeling en is van plan de afspraken over deze pool op te nemen in de bestuurlijke...

Het kabinet heeft een duidelijke voorkeur uitgesproken voor het gebruik van een soevereine overheidscloud voor de digitale identiteitsdienst DigiD op de lange termijn. Dit standpunt werd kenbaar gemaakt door staatssecretaris Van der Burg van Binnenlandse Zaken, in reactie op Kamervragen die gesteld waren door JA21. De vragen van Kamerlid Van den Berg richtten zich op cruciale aspecten zoals...

De Europese Commissie heeft recentelijk een voorlopig standpunt ingenomen waarin de clouddiensten van Amazon en Microsoft worden bestempeld als 'poortwachters' in het kader van de Digital Markets Act (DMA). Deze belangrijke stap betekent dat specifieke diensten, waaronder Microsoft Azure en Amazon Web Services, mogelijk onderworpen zullen worden aan een reeks strenge regels die zijn ontworpen om...

De Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) is van plan om ongeveer 600 nieuwe medewerkers aan te nemen, zodra een nieuwe, door de Senaat bevestigde directeur is benoemd. Dit heeft Homeland Security Secretaris Markwayne Mullin verklaard tijdens een hoorzitting van de House Appropriations Committee subcommittee op donderdag. Sinds januari 2025 functioneert CISA zonder...

De Amerikaanse Federal Bureau of Investigation (FBI) en het Cybersecurity and Infrastructure Security Agency (CISA) hebben een gezamenlijke waarschuwing uitgegeven voor aanhoudende phishing aanvallen die gericht zijn op gebruikers van de versleutelde berichtendienst Signal. Het primaire doel van deze aanvallen is het stelen van de recovery key van gebruikers, een essentiële sleutel voor het...

Vermoedelijk Russische hackers zijn verantwoordelijk voor de verwoestende cyberaanval die autofabrikant Jaguar Land Rover vorig jaar wekenlang platlegde. Dit blijkt uit een onderzoek van The New York Times. De aanval, die op 31 augustus 2025 begon, legde de productie in de fabrieken bijna zes weken stil.

De Veiligheidsdienst van Oekraïne (SSU) heeft, in samenwerking met de Amerikaanse Federal Bureau of Investigation (FBI), een langdurige campagne blootgelegd die is georkestreerd door Russische inlichtingendiensten. Deze campagne was gericht op het inbreken in berichtenaccounts van overheidsfunctionarissen, militair personeel, politici en activisten in Oekraïne, Europa en de Verenigde Staten. Het...

Russische autoriteiten hebben in juni 2021 Cellebrite's UFED forensische tools ingezet om toegang te krijgen tot de iPhone van de vastgehouden oppositieactivist Andrey Pivovarov. Dit gebeurde drie maanden nadat Cellebrite had aangekondigd de verkoop van zijn tools en diensten aan Rusland en Wit-Rusland stop te zetten. De bevindingen, gepubliceerd op 25 juni door het Citizen Lab, zijn gebaseerd op...

De Amerikaanse Federal Communications Commission (FCC) heeft donderdag gestemd voor een aanzienlijke aanscherping van het toezicht op onderzeese internetkabels, die bijna al het wereldwijde internetverkeer verwerken. De nieuwe regels zijn gericht op het blokkeren van Chinese bedrijven bij de verkoop van gerelateerde producten en het versnellen van goedkeuringen voor Amerikaanse...

De Oekraïense veiligheidsdienst (SBU) heeft, in samenwerking met de Amerikaanse federale recherche (FBI), een langdurige Russische campagne blootgelegd die gericht is op het compromitteren van accounts voor berichtendiensten. Deze campagne viseerde overheidsfunctionarissen, militair personeel, politici en activisten in Oekraïne, Europa en de Verenigde Staten. Het primaire doel van de aanvallers...

De Amerikaanse federale recherche (FBI) en het Cybersecurity and Infrastructure Security Agency (CISA) hebben een waarschuwing afgegeven over een geëvolueerde phishingcampagne die Signal-gebruikers viseert. Deze campagne, gekoppeld aan Russische inlichtingendiensten, richt zich nu op het stelen van Signal Backup Recovery Keys, waardoor aanvallers toegang kunnen krijgen tot historische berichten...

Anthropic heeft de Chinese tech- en e-commercegigant Alibaba formeel beschuldigd van het orkestreren van een grootschalige, ongeautoriseerde extractiecampagne gericht op zijn Claude AI-model. Het bedrijf omschrijft dit als de grootste bekende distillatieaanval in zijn geschiedenis. In een brief van 10 juni 2026, gericht aan de voorzitter van de Amerikaanse Senaatscommissie voor Bankzaken, Tim...

De Canadese inlichtingendienst (CSIS) heeft met een uniek gerechtelijk bevel twee door buitenlandse entiteiten beheerde botnets ontmanteld. Dit is de eerste keer dat de CSIS haar bevoegdheden voor dreigingsreductie op deze wijze heeft ingezet. Het bevel gaf de dienst toestemming om geïnfecteerde servers, routers voor thuisgebruik en Internet of Things (IoT)-apparaten op Canadees grondgebied te...

De hoogste Duitse militaire ruimtevaartfunctionaris heeft een ernstige waarschuwing geuit over de mogelijke ontwikkeling door Rusland van technologie om kernwapens in een baan om de aarde te brengen en daar te ontsteken. Dit heeft generaal-majoor Michael Traut, commandant van het Duitse Ruimtecommandao, kenbaar gemaakt in een interview met Politico. Generaal Traut benadrukte de potentieel...

Aubrey Cottle, een hacktivist uit Oshawa die gelinkt wordt aan de Anonymous-beweging, is veroordeeld tot achttien maanden gevangenisstraf. Cottle bekende zijn betrokkenheid bij een website defacement aanval in 2021 op de Republikeinse Partij van Texas (GOP). De uitspraak werd gedaan door rechter Joseph Di Luca tijdens een zitting in Newmarket.

Een 23-jarige man is veroordeeld tot een onvoorwaardelijke gevangenisstraf van twee jaar voor bankhelpdeskfraude. De rechtbank Midden-Nederland oordeelde tevens dat de man een bedrag van meer dan 35.000 euro moet terugbetalen aan ABN Amro, ING, Rabobank en diverse slachtoffers. De man opereerde door slachtoffers telefonisch te benaderen en zich voor te doen als medewerker van verschillende banken.

De Belgische Federale Politie intensiveert de strijd tegen phishingbendes met de oprichting van een speciale Nationale Cel Phishing. Deze maatregel volgt op een alarmerende toename van financiële verliezen bij slachtoffers in Vlaanderen, waarbij gemiddeld meer dan 10.000 euro per persoon verloren gaat en in sommige gevallen zelfs bedragen van meer dan een miljoen euro. De criminele kopstukken...

De Nederlandse politie heeft, in samenwerking met diverse opsporingsdiensten, de servers en domeinnamen die werden gebruikt door de StealC malware succesvol offline gehaald. Deze internationale operatie, waarvan de resultaten gisteren al bekend werden gemaakt, richtte zich op een wereldwijd netwerk van besmette Windows computers. Uit recente gegevens van The Shadowserver Foundation blijkt dat in...

De Rechtbank Noord-Nederland heeft een 27-jarige man veroordeeld tot een onvoorwaardelijke gevangenisstraf van twee jaar. De man werd schuldig bevonden aan het bezit van leadlijsten met niet-openbare persoonsgegevens en het criminele gebruik van de software AnyDesk. Dit vonnis volgt op een onderzoek van de politie naar de handel in lead- en combolijsten op Telegram.

De federale gerechtelijke politie van Oost-Vlaanderen heeft een internationale bende die zich bezighoudt met phishing opgerold. De criminelen lichtten slachtoffers in België en andere Europese landen voor meer dan 100.000 euro op. Drie verdachten zijn gearresteerd en zitten momenteel in de gevangenis in afwachting van hun proces.