UHMC Cybersecurity Clinic voor kleine bedrijven – Het laatste nieuws en de impact van cybersecurity
Een nieuw cybersecurity-initiatief in Hawaï biedt kleine bedrijven iets wat velen zich normaal gesproken niet kunnen veroorloven: deskundig beveiligingsadvies, geheel gratis. Het programma is bedoeld om ondernemers te helpen digitale risico's te identificeren, kwetsbaarheden te beoordelen en hun verdediging te versterken voordat aanvallers zwakke punten misbruiken. Wat gebeurde er met de UHMC Cybersecurity Clinic voor kleine bedrijven? De University of Hawaiʻi Maui College (UHMC) kondigde een gratis online cybersecurity-clinic aan met de titel "Cybersecurity Risk Management and Vulnerability Assessments for Small Businesses". Het evenement vindt plaats op 18 maart 2026 van 12 tot 1 uur HST via Zoom. Deze sessie is het derde en laatste webinar in een reeks die is ontworpen om eigenaren van kleine bedrijven te helpen cybersecurityrisico's te begrijpen en praktische stappen te nemen om hun bedrijfsvoering te beschermen. Deelnemers leren: De sessie wordt geleid door IT- en cybersecurity-docent David Stevens, die benadrukt dat veel bedrijven zich pas realiseren dat ze doelwit zijn nadat er een inbreuk heeft plaatsgevonden. Voor wie is de UHMC Cybersecurity Clinic voor kleine bedrijven bedoeld? Het initiatief is primair bedoeld voor: Deze groepen beschikken vaak niet over een eigen beveiligingsteam, waardoor ze aantrekkelijke doelwitten zijn voor cybercriminelen. Zelfs simpele kwetsbaarheden – zoals verouderde software of zwakke wachtwoorden – kunnen gevoelige gegevens blootleggen of de bedrijfsvoering verstoren. De gratis clinic richt zich specifiek op bedrijven in Hawaï, maar de lessen zijn breed toepasbaar op elke organisatie die met een beperkt budget haar cybersecurity wil verbeteren. Deskundig commentaar op de UHMC Cybersecurity Clinic voor kleine bedrijven: De clinic maakt deel uit van een bredere inspanning om de cybersecurity in de gemeenschap te versterken door middel van academische programma's. Het initiatief ontving 1 miljoen dollar aan financiering van Google's Cybersecurity Clinics Fund, waarmee een van de 15 nieuwe cybersecurityclinics aan universiteiten in de Verenigde Staten werd gelanceerd. Deze clinics werken volgens het model dat wordt ondersteund door het Consortium of Cybersecurity Clinics, waarbij studenten en docenten cybersecurityondersteuning bieden aan organisaties die zich anders geen professionele beveiligingsdiensten zouden kunnen veroorloven. Het model is voordelig voor beide partijen: door universiteiten geleide clinics zijn steeds meer een praktische verdedigingslaag geworden voor kleinere organisaties die buiten de traditionele beveiligingssystemen van grote bedrijven vallen.
Telus-cyberbeveiligingsincident – Laatste cyberbeveiligingsnieuws en de impact ervan
Een grote datalek, gelinkt aan de hackergroep ShinyHunters, zou honderden terabytes – of zelfs een petabyte – aan gestolen data kunnen omvatten. Een grootschalig cyberbeveiligingsincident waarbij Telus, een van Canada's grootste telecom- en digitale dienstverleners, betrokken is, wordt momenteel onderzocht. Het bedrijf bevestigde dat aanvallers ongeautoriseerde toegang hebben verkregen tot interne systemen na beweringen van de cyberafpersingsgroep ShinyHunters dat ze enorme hoeveelheden data hebben gestolen. De omvang van de vermeende inbreuk heeft wereldwijde aandacht getrokken. Hackers beweren honderden terabytes tot bijna 1 petabyte aan data te hebben buitgemaakt, wat het een van de grootste cyberincidenten in de telecomsector van de afgelopen jaren zou maken. Wat is er gebeurd met het Telus-cyberbeveiligingsincident? De inbreuk betreft systemen van Telus en haar digitale dienstverleningsdivisie, Telus Digital, die business process outsourcing en ondersteunende diensten levert aan bedrijven over de hele wereld. Belangrijkste details die momenteel bekend zijn: Het bedrijf werkt momenteel samen met cyberforensische teams en de politie om vast te stellen welke informatie precies is blootgesteld. Wie wordt getroffen door het Telus-cyberbeveiligingsincident? De potentiële impact reikt veel verder dan één enkel bedrijf. Volgens rapporten en voorbeelden die door de aanvallers zijn gedeeld, kan de gestolen data het volgende omvatten: Omdat Telus Digital uitbestede ondersteunings- en klantenserviceplatforms beheert voor veel organisaties, zou een inbreuk daar informatie van talloze bedrijven tegelijk kunnen blootleggen. Deskundig commentaar op het Telus-cyberbeveiligingsincident Beveiligingsonderzoekers beschrijven de aanval als een gerichte data-afpersingsoperatie in plaats van traditionele ransomware. In plaats van systemen direct te versleutelen, lijken de aanvallers het volgende te hebben gedaan: Deze tactiek is gebruikelijk voor ShinyHunters, een cybercriminele groep die sinds 2019 actief is en talloze spraakmakende datalekken en afpersingscampagnes tegen wereldwijde bedrijven heeft uitgevoerd. In dit geval beweren de aanvallers dat ze toegang hebben gekregen tot Telus-systemen met behulp van cloudgegevens die ze hebben verkregen tijdens een ander datalek waarbij het Salesloft Drift-platform betrokken was. Hoe u veilig kunt blijven na het Telus-cyberbeveiligingsincident Zelfs als u geen Telus-klant bent, kunnen datalekken bij serviceproviders uw gegevens indirect beïnvloeden.
Digitale reddingslijn: Waarom 2026 het jaar is waarin cyberbeveiliging in de gezondheidszorg cruciaal wordt
Afrikaanse zorgverleners worden begin 2026 geconfronteerd met een toename van 38% in cyberaanvallen, wat een verschuiving in de behandeling van digitale aandoeningen noodzakelijk maakt…
Zero Trust: hoe een beveiligingsidee een blauwdruk werd
Inbreuken die het kasteel braken Toen ransomware afgelopen voorjaar het planningssysteem van een middelgroot ziekenhuis trof, schakelden artsen terug naar de papieren en…
Het verlopen van de cybersecuritywet kan leiden tot een nieuwe toename van ransomware – voormalig FBI-functionaris slaat alarm
Als het Congres niet snel in actie komt, zouden de Verenigde Staten een van hun meest effectieve schilden tegen ransomware en cyberaanvallen door natiestaten kunnen verliezen.
Onder de motorkap van Microsoft's mei 2025 Patch Tuesday: het CLFS- en WinSock-probleem dat Microsoft niet lijkt te kunnen oplossen
De Patch Tuesday van deze maand – Microsofts maandelijkse traditie om digitale gaten te dichten – leverde het gebruikelijke aantal patches op: 78 kwetsbaarheden in het software-ecosysteem.…
Agentische AI: de volgende grens in cyberbeveiligingsverdediging en -risico's
Naarmate cyberdreigingen in 2025 steeds geavanceerder worden, ontstaat er een nieuwe klasse kunstmatige intelligentie: agentische AI. Deze is zowel een krachtige...
CEO van cybersecurity gearresteerd voor vermeende installatie van malware op ziekenhuiscomputers: een pijnlijke herinnering aan interne bedreigingen
In een schokkende wending die de kwetsbaarheden van zelfs vertrouwde instellingen blootlegt, heeft een CEO van een cybersecurity-organisatie – ironisch genoeg een bewaker tegen digitale bedreigingen –…
Cybercriminelen kapen de reputatie van Google
Inleiding: Een geschonden vertrouwen Wanneer we "no-reply@google.com" in onze inbox zien, vertrouwen we het instinctief. Het is tenslotte Google. Maar…
Apple en Google bundelen hun krachten om actief uitgebuite zero-day-kwetsbaarheden in iOS en macOS te patchen
Apple en Google werken samen om twee kritieke zero-day-kwetsbaarheden te verhelpen die iOS 18.4, macOS Sequoia 15.4 en meer treffen. Lees meer...
Chinese cyberspionagegroep UNC5174 implementeert SNOWLIGHT en VShell in sluipende Linux- en macOS-aanvallen
Een door de Chinese staat gesponsorde cyberespionagegroep, UNC5174 (ook bekend onder de alias "Uteus"), is weer opgedoken met een geavanceerde campagne gericht op Linux en...
China beschuldigt Amerikaanse NSA van cyberaanvallen tijdens Aziatische Winterspelen 2025
In een dramatische escalatie van beschuldigingen van cyberespionage tussen twee wereldmachten hebben de Chinese autoriteiten de Verenigde Staten formeel beschuldigd…
Klokkenluider beweert dat er bij NLRB sprake is van een DOGE-gerelateerde cyberbeveiligingsinbreuk
Een klokkenluider heeft explosieve beschuldigingen geuit over het controversiële federale initiatief van Elon Musk, het Department of Government Efficiency (DOGE),…
De polsslag van cyberverdediging: CVE-programma op het nippertje van een ineenstorting behoed
In een dramatische actie op het laatste moment werd het Common Vulnerabilities and Exposures (CVE)-programma – het centrale zenuwstelsel van de wereldwijde cyberbeveiliging – gered van een…
Inside the Backdoor: hoe hardnekkige dreigingsactoren de zwakheden van FortiGate uitbuiten
In een ontnuchterende ontwikkeling voor professionals op het gebied van netwerkbeveiliging wereldwijd heeft Fortinet een gedetailleerde waarschuwing afgegeven dat geavanceerde persistente bedreigingen (APT)...
Hackers kapen cryptobibliotheken om ontwikkelaars aan te vallen
Een nieuwe, geavanceerde golf van cyberaanvallen maakt misbruik van de softwarevoorzieningsketen, waarbij cybercriminelen legitieme cryptografische bibliotheken kapen en…
De update van Chrome 136 markeert een mijlpaal in browserprivacy
Google's nieuwste update van zijn Chrome-browser, versie 136, betekent een cruciale vooruitgang in de bescherming van de privacy van gebruikers. Al meer dan twintig jaar...
Cryptowallets doelwit van geavanceerde NPM-aanval op de toeleveringsketen
Een onlangs ontdekte malwarecampagne misbruikt de npm-softwareleveringsketen om populaire cryptowallets, waaronder Atomic en…
EncryptHub ontcijferen: het dubbele leven van een bug-jager die cybercrimineel werd
In een schokkende onthulling die leest als een cybersecurity-thriller, heeft een nieuw rapport van Outpost24's Kraken Labs het dubbelleven onthuld van een...
Kritieke beveiligingsfout CVE-2025-22457 in Ivanti-producten
In april 2025 maakte Ivanti een kritieke kwetsbaarheid bekend—CVE-2025-22457—die meerdere enterprise security-producten trof, waaronder Ivanti Connect Secure, Policy Secure en ZTA Gateway. Met een…
Outlaw Malware: een hardnekkige bedreiging die Linux-servers misbruikt
De Outlaw-malwarecampagne, die al sinds 2018 actief is, vormt nog steeds een aanzienlijke bedreiging voor Linux-servers door gebruik te maken van...
MSC EvilTwin (CVE-2025-26633): een stille saboteur in de MMC-console van Microsoft
Begin 2025 sloegen cybersecurityprofessionals alarm over een zero-day-exploit in de Management Console (MMC) van Microsoft, nu gecatalogiseerd als CVE-2025-26633 en…
ZON:DOWN Kwetsbaarheden in zonne-energiesystemen wekken alarmerende zorgen over de veiligheid van het elektriciteitsnet
Uit een recent rapport van Forescout's Vedere Labs is een aantal belangrijke en zorgwekkende kwetsbaarheden op het gebied van cyberbeveiliging naar voren gekomen die van invloed zijn op zonne-energiesystemen die…
Verwijder CVE-2025-29927: Kritieke Next.js-autorisatie-bypassfout
Een onlangs bekendgemaakte kritieke beveiligingskwetsbaarheid in het populaire Next.js React-framework, gevolgd als CVE-2025-29927, heeft voor opschudding gezorgd in de…
Microsoft lost kritieke beveiligingslekken op in Azure AI Face Service en Microsoft Account
Bedreigingsoverzicht Microsoft heeft onlangs twee kritieke beveiligingskwetsbaarheden aangepakt die potentiële bedreigingen vormden voor zijn cloudgebaseerde services. De beveiliging…
Activeringsslot op Apple-apparaten
De functie Activeringsslot, geïntroduceerd door Apple bij de release van iOS 7 in 2014, is ontworpen om de…
Zouttyfoonhackers: een dreigende bedreiging voor telecommunicatienetwerken
De hackersgroep Salt Typhoon, waarvan wordt aangenomen dat ze banden heeft met de Chinese overheid, blijkt een hardnekkige en...
MediaFire Malware Bedreiging: Hoe U Zichzelf Kunt Beschermen
MediaFire is een bekend platform voor het delen van bestanden waar veel gebruikers op vertrouwen voor cloudopslag en het delen van documenten. Het heeft echter…
Kritieke cyberdreiging: Palo Alto Networks PAN-OS Firewall Zero-Day kwetsbaarheid in het wild uitgebuit
Cybersecurityprofessionals zijn in opperste staat van paraatheid nu Palo Alto Networks een kritieke zero-day-kwetsbaarheid heeft onthuld die actief wordt uitgebuit in…
Patch Tuesday van november 2024 en CVE-2024-49039: kritieke kwetsbaarheden aanpakken
De Patch Tuesday-update van november 2024 van Microsoft lost een kritieke kwetsbaarheid op, CVE-2024-49039, die actief is uitgebuit. Deze fout…
Cybersecurity Awareness Month: onze digitale wereld beschermen
Elke oktober dient de Cybersecurity Awareness Month als een cruciale herinnering aan het belang van cybersecurity en de rol die elk van…
CVE-2024-43573 en CVE-2024-43572 begrijpen: een overzicht
In oktober 2024 bracht Microsoft cruciale patches uit die een verscheidenheid aan kwetsbaarheden aanpakken, waaronder CVE-2024-43573 en CVE-2024-43572 opvallen vanwege...
GoldenJackal Threat Actor: een diepgaande duik in tactieken en preventie
De GoldenJackal is een geavanceerde cyber-espionagegroep die in 2019 opdook. Er wordt vermoed dat de groep door de staat wordt gesponsord en waarschijnlijk banden heeft met de Russische...
Amerikaanse overheid lanceert belangrijke initiatieven om cybersecuritypersoneel en federale verdediging te versterken
De Amerikaanse overheid lanceert twee cruciale initiatieven die erop gericht zijn de cybersecurity-werknemers van het land te versterken en de federale cyberdefensie te versterken.
Inzicht in de kwetsbaarheden in Azure AI Health Bot Service
Onlangs ontdekten cybersecurity-onderzoekers twee kritieke kwetsbaarheden in Microsoft's Azure Health Bot Service. Als deze fouten worden uitgebuit, kunnen kwaadaardige…
Microsoft waarschuwt voor een niet-gepatcht beveiligingslek in Office: wat u moet weten en hoe u veilig kunt blijven
Microsoft heeft onlangs een waarschuwing afgegeven over een kritieke kwetsbaarheid die zijn Office-suite treft en aanzienlijke risico's voor gebruikers oplevert. Dit…
OpenVPN-kwetsbaarheden: een alomvattend overzicht
In een recente onthulling door Microsoft-onderzoekers zijn verschillende kritieke kwetsbaarheden ontdekt in OpenVPN, een van de meest populaire open-source...
WPTHRIVEHYPE: een uitgebreide gids voor het begrijpen en verwijderen van deze cyberdreiging
Op het gebied van cyberveiligheid is waakzaamheid van het grootste belang. Een van die bedreigingen die aan de horizon is opgedoken is WPTHRIVEHYPE, een...
Uw online veiligheid beschermen: de dreiging van malware in Chrome
Nu internet een integraal onderdeel van ons dagelijks leven wordt, is het garanderen van online veiligheid van het allergrootste belang. De cyberdreigingen blijven echter voortduren...
AutoIt V3 Script Malware: acties, gevolgen en verwijderingsgids
In het voortdurend evoluerende landschap van cyberbedreigingen heeft de opkomst van AutoIt V3-scriptmalware grote zorgen onder gebruikers doen ontstaan...
ShadowRay-cyberdreiging: bescherming van uw AI-infrastructuur
In het steeds evoluerende landschap van cyberbeveiliging ontstaan er nieuwe bedreigingen die de fundamenten van onze digitale infrastructuur op de proef stellen. Eén zo’n…
CVE-2024-20337: Kwetsbaarheden in Cisco Secure Client: patchen van de gateway tegen cyberbedreigingen
In een poging zijn cyberbeveiligingsverdediging te versterken, heeft Cisco onlangs zeer ernstige kwetsbaarheden binnen zijn Secure Client ontdekt en snel aangepakt.
CVE-2023-43770 Gebruikt in Roundcube e-mailsoftware
In een recente ontwikkeling heeft de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) een kritieke kwetsbaarheid in de Roundcube geïdentificeerd...
RustDoor macOS Backdoor: een geheime bedreiging verbonden met ransomwaregroepen
In een zorgwekkende onthulling hebben beveiligingsonderzoekers een zeer geavanceerde achterdeur ontdekt die zich richt op macOS, genaamd RustDoor, ook wel Trojan.MAC.RustDoor genoemd.
Raspberry Robin Malware: N-Day Exploits en geavanceerde ontwijkingstactieken
Recente ontwikkelingen in de Raspberry Robin-malware hebben alarmen doen afgaan binnen de cybersecurity-gemeenschap, wat duidt op toegenomen stealth en de...
CVE-2023-40547: Kritieke Shim RCE-kwetsbaarheid schudt de fundamenten van Linux-distributies
In een recente onthulling hebben de ontwikkelaars van shim, een cruciaal onderdeel dat dienstdoet als de eerste-fase bootloader op UEFI-systemen,…
CVE-2023-6246: GNU C-fout stelt Linux bloot aan escalatie van lokale bevoegdheden
Een kritiek beveiligingsprobleem, bijgehouden als CVE-2023-6246, is onthuld in de GNU C-bibliotheek (glibc), wat aanleiding geeft tot grote zorgen in...
Kritieke kwetsbaarheid bij het schrijven van bestanden (CVE-2024-0402) in GitLab: een fout met een hoog risico
Een kritieke kwetsbaarheid bij het schrijven van bestanden, geïdentificeerd als CVE-2024-0402, is ontdekt in GitLab CE/EE, met gevolgen voor versies variërend van 16.0 tot...
23andMe-gegevensinbreuk: bescherming van persoonlijke genetische informatie in de nasleep van cyberdreigingen
In het veranderende landschap van cyberbeveiliging werd het persoonlijke geneticabedrijf 23andMe onlangs geconfronteerd met een aanzienlijk datalek, wat de kwetsbaarheden onderstreept die gepaard gaan met...
CVE-2023-45124: Schadelijke campagne gericht op WordPress-sites met vals beveiligingsadvies
WordPress-beheerders worden momenteel geconfronteerd met een zeer geavanceerde e-mailcampagne die misbruik maakt van een niet-bestaande kwetsbaarheid, genaamd CVE-2023-45124. Gemaakt om…
