2025
Actor Tokens: De meest kritieke Entra ID kwetsbaarheid ooit ontdekt
In juli 2025 werd een ernstige kwetsbaarheid in Microsoft Entra ID ontdekt die elke tenant wereldwijd had kunnen compromitteren, maar Microsoft reageerde snel met een oplossing.
Actor Tokens: De meest kritieke Entra ID kwetsbaarheid ooit ontdekt
In juli 2025 werd een ernstige kwetsbaarheid in Microsoft Entra ID ontdekt die elke tenant wereldwijd had kunnen compromitteren, maar Microsoft reageerde snel met een oplossing.
S1ngularity Aanvallers Slaan Opnieuw Toe: Nieuwe Worm-Aanval Treft NPM Ecosystem
Een nieuwe geautomatiseerde wormaanval op het NPM-ecosysteem heeft geleid tot de infectie van honderden packages en vormt een serieuze bedreiging voor de beveiliging van open-source software.
DDoS-bestrijding: Een kat-en-muisspel zonder eindwinnaar
Internationale operaties tegen DDoS-for-hire diensten tussen 2022 en 2023 toonden aan dat effectieve cybersecurity draait om voortdurende adaptatie en veerkracht tegen snel herstelende criminelen.
Kritieke SharePoint Zero-Day Kwetsbaarheid Actief Misbruikt
Een kritieke zero-day kwetsbaarheid in Microsoft SharePoint Server wordt actief misbruikt door cybercriminelen, met meer dan 85 gecompromitteerde servers wereldwijd en zonder beschikbare patch.
RDP als Achterdeur: Hoe een Password Spray-aanval Leidde tot RansomHub Ransomware
Een organisatie werd getroffen door RansomHub-ransomware na een password spraying-aanval op een RDP-server, waarbij gegevens werden exfiltrated en de ransomware werd verspreid, en er worden aanbevelingen gedaan voor betere beveiliging.
DDoS-aanvallen op Nederlandse gemeenten rondom NAVO-top
Meerdere Nederlandse gemeenten en organisaties zijn doelwit geweest van DDoS-aanvallen door de pro-Russische hackersgroep NoName057(16), maar er is geen datadiefstal of inbraak geweest.
Spoedpatch voor NetScaler: ernstige kwetsbaarheden verholpen
Cloud Software Group heeft op 17 juni 2025 kritieke beveiligingsupdates uitgebracht voor NetScaler-producten om ernstige kwetsbaarheden te verhelpen, waarbij systeembeheerders dringend worden aangespoord om direct te updaten en actieve sessies te beëindigen.
Sorillus RAT Campaign Hits Europe
Een nieuwe campagne richt zich op Europese organisaties met een geavanceerde versie van de Sorillus Remote Access Trojan, die via phishing en misbruik van clouddiensten probeert detectie te vermijden.
KimJongRAT‑variant via PowerShell en PE‑loader
Palo Alto Networks Unit 42 heeft twee nieuwe varianten van de KimJongRAT-stealer ontdekt, één gebaseerd op Portable Executable en de andere op PowerShell, beide gebruiken kwaadaardige LNK-bestanden voor distributie en richten zich voornamelijk op cryptocurrency-gegevens.
Washington Post onderzoekt cyberaanvallen op accounts van journalisten
Het Washington Post is naar aanleiding van een vermoedelijke cyberaanval een intern onderzoek gestart. Daarbij ging het om ongeautoriseerde toegang tot Microsoft-e-mailaccounts van een beperkte groep journalisten, met name die werkzaam zijn op het gebied van nationale veiligheid en economische politiek, inclusief China‑verslaggevers. De inbraak, ontdekt op donderdag en bevestigd door een memo van hoofdredacteur Matt Murray, zou mogelijk zijn uitgevoerd door een buitenlandse overheid. Als voorzorgsmaatregel zijn de inloggegevens van alle medewerkers gereset. Tot nu toe is er geen aanwijzing dat bredere systemen of klantgegevens zijn getroffen.
Links naar de artikelen:
WestJet-app lamgelegd door cyberaanval
WestJet experienced a cyberattack that temporarily disrupted its mobile app and website, prompting an investigation to protect customer data.
Texas Cyber Command als model voor andere staten
Texas heeft met House Bill 150 een Cyber Command Center opgericht, gesteund met $135 miljoen tot 2027. Deze centrale instantie bundelt cyber‑dreigingsinformatie, coördineert incidentrespons, ondersteunt best practices binnen de overheid en publiceert halfjaarlijks voortgangsrapporten. Het is een directe reactie op recente incidenten zoals hacks bij Mission en Abilene en een datalek bij het Department of Transportation. De University of Texas at San Antonio draagt $60,4 miljoen bij om faciliteiten en een cyber‑workforce op te bouwen. Het model centraliseert cyber‑defensie en investeert structureel in menselijk kapitaal – een aanpak die andere staten als best practice kunnen volgen.
Link naar artikel: itif.org/publicati…
Texas Cyber Command als model voor andere staten
Texas heeft een Cyber Command Center opgericht met een investering van $135 miljoen tot 2027 om cyberdreigingen te coördineren en best practices te ondersteunen, als reactie op recente cyberincidenten.
Washington Post onderzoekt cyberaanvallen op accounts van journalisten
De Washington Post heeft een intern onderzoek gestart naar een mogelijke cyberaanval die ongeautoriseerde toegang tot de e-mailaccounts van enkele journalisten heeft verleend.
EU lanceert DNS4EU - privacyvriendelijke DNS‑dienst
Op 9 juni 2025 lanceerde de EU DNS4EU, een gratis en privacygerichte DNS-resolver die de digitale soevereiniteit van Europa versterkt.
Microsoft lanceert gratis AI-gedreven cybersecurityprogramma voor Europese overheden
Microsoft biedt Europese overheden gratis een nieuw cybersecurityprogramma aan ter versterking van hun verdediging tegen de groeiende dreiging van cyberaanvallen. Het initiatief richt zich met name op AI-gestuurde aanvallen en omvat intensieve uitwisseling van dreigingsinformatie, detectie- en preventiemaatregelen. De stap is een reactie op toegenomen cyberdreigingen vanuit staten als China, Iran, Noord-Korea en Rusland, en benadrukt Microsofts inzet om defensieve AI-oplossingen sneller te ontwikkelen dan aanvallende toepassingen, aldus president Brad Smith .
Relevante links:
Microsoft lanceert gratis AI-gedreven cybersecurityprogramma voor Europese overheden
Microsoft biedt Europese overheden gratis ondersteuning via een nieuw cybersecurityprogramma om hun verdediging tegen AI-gestuurde cyberaanvallen te versterken.