Op 30 maart heeft Cybersecuritybedrijf CrowdStrike aangegeven een digitale aanval op gebruikers van het softwarepakket 3CX te hebben waargenomen. Deze aanval wordt ook wel een supply
Security awareness is de mate waarin medewerkers bewust zijn van de gevaren met betrekking tot informatiebeveiliging. Goede informatiebeveiliging is alleen mogelijk als het beleid en
Cybercrime Aanvallen met gijzelsoftware (ransomware), zoals bij de Maastrichtse universiteit, zijn professioneler geworden. Hoe gaan criminelen te werk?Bron: nrc.nl NRC sprak met experts van NFIR, Fox-IT, KPN Security en
Op vrijdag 10 december 2021 is er een ‘Proof-of-Concept’ (PoC) gepubliceerd voor een kwetsbaarheid in de populaire Java-bibliotheek ‘log4j’ (https://logging.apache.org/log4j/2.x/). De kwetsbaarheid draagt het officiële
Zo tussen een van zijn laatste directieoverleggen van dit jaar en de voorbereidingen van de eindejaarsspeech, interview ik Arwi van der Sluijs (algemeen directeur van
In de driehoek van processen, technieken en de mens, is menselijk gedrag het minst beheersbaar. De mens is echter wel een onmisbare schakel. Het is
Beschrijving CVE-2023-27997 Op 12 juni 2023 heeft Fortiguard Labs aangegeven meerdere kwetsbaarheden te hebben opgelost in meerdere versies van FortiOS. Eén van deze kwetsbaarheden, CVE-2023-27997 – ook
Update 2 januari 2023 Microsoft heeft 8 november 2022 security updates gereleased voor Exchange Server 2013, 2016 en 2019. Deze beschermen tegen CVE-2022-41040 en CVE-2022-41082.
Op 2 en 3 juni 2022 is informatie gepubliceerd over een kwetsbaarheid in Confluence producten van Atlassian, waarmee aanvallers volledige toegang kunnen krijgen tot machines
De Spring Core Framework kwetsbaarheid (CVE-2022-22965) stelt aanvallers in staat om ongeautoriseerde code uit te voeren en toegang te krijgen tot systemen zonder vereiste authenticatie.
Blijf op de hoogte van de laatste IT Security dreigingen door u in te schrijven voor onze Threat Intelligence reports. Zodra wij een nieuw Threat Intelligence report publiceren wordt u direct op de hoogte gebracht per e-mail.
"*" geeft vereiste velden aan
Copyright © 2025 NFIR B.V.
De eerste 30 minuten na een cyber security incident zijn cruciaal, omdat een snelle en adequate reactie de schade kan beperken. Daarnaast kan verdere verspreiding van de aanval worden voorkomen en kan essentieel bewijsmateriaal veiliggesteld worden voor nader onderzoek.
Ons Computer Emergency Response Team (CERT) staat 24/7 klaar om bedrijven en organisaties te ondersteunen bij IT-beveiligingsincidenten.
Heeft uw bedrijf professionele hulp nodig bij een beveiligingsincident?
