Back-ups die een ransomware-aanval overleven: zo pas je de 3-2-1-regel echt toe
Veel bedrijven ontdekken pas tijdens een ransomware-aanval dat hun back-up mee-versleuteld is. Zo richt je back-ups in die wél overeind blijven — ook als MKB'er.
Alle artikelen — van actuele dreigingen tot praktische security-adviezen, geschreven door actieve beveiligingsprofessionals.
Veel bedrijven ontdekken pas tijdens een ransomware-aanval dat hun back-up mee-versleuteld is. Zo richt je back-ups in die wél overeind blijven — ook als MKB'er.
Miljarden gestolen inloggegevens circuleren op internet. Met één gratis check zie je of jouw e-mailadres erbij zit — en wat je dan moet doen.
Zerodays duiken steeds vaker op in het nieuws, van Chrome tot Citrix. Wat betekent de term precies, waarom zijn ze zo gewild — en hoe erg moet jij je zorgen maken?
Geen securityteam, wel risico's. Een praktische gids voor MKB-ondernemers: de vijf maatregelen die het meeste verschil maken en wanneer je hulp inschakelt.
Onderzoekers tonen aan dat verborgen instructies in PNG-afbeeldingen AI-codeerassistenten als Cursor kunnen misleiden om API-sleutels uit repositories te exfiltreren.
Het Australische cybersecuritycentrum waarschuwt voor een grootschalige campagne die webshells plaatst via meer dan een dozijn bekende lekken in CMS-software en plugins.
BeyondTrust verhelpt meerdere kwetsbaarheden, waaronder een lek waarmee aanvallers zonder inloggen toegangscontroles kunnen omzeilen. Het NCSC publiceerde een advisory.
GitLab patcht meerdere lekken, waaronder XSS via developer-rechten en gebrekkige autorisatie in GraphQL. Update naar 18.11.7, 19.0.4 of 19.1.2.
Aanvallers misbruiken CVE-2026-20896 in de officiële Gitea Docker-image. Door een misconfiguratie kan iedereen zich als willekeurige gebruiker voordoen, ook als beheerder.
Het cybercrimeteam van de politie vermoedt dat Nederlandse daders betrokken waren bij de hack op Odido, waarbij gegevens van 6,2 miljoen klanten werden buitgemaakt.
Progress Software vraagt ShareFile-klanten met Storage Zone Controllers hun servers onmiddellijk uit te schakelen vanwege een 'geloofwaardige externe dreiging'.
De Amerikaan Angelo Martino onderhandelde beroepsmatig met ransomwarebendes namens slachtoffers, maar speelde ondertussen informatie door aan BlackCat om het losgeld op te drijven.
De 34-jarige Armeniër Karen Vardanyan bekende Amerikaanse bedrijven te hebben gehackt en versleuteld met Ryuk-ransomware. De groep haalde zo'n 15 miljoen dollar aan losgeld op.
De Bulgaar Rossen Iossifov, al veroordeeld tot ruim tien jaar cel, wordt ervan beschuldigd vanuit de gevangenis in beslag genomen cryptovaluta te hebben weggesluisd.
Binarly ontdekte zes kwetsbaarheden in de signatuurverificatie van bootloader U-Boot. Twee ervan maken uitvoering van kwaadaardige code tijdens het opstarten mogelijk.
Zimbra roept klanten op direct te updaten naar versie 10.1.19. Een kritiek XSS-lek in de Classic Web Client wordt uitgevoerd zodra een geprepareerde e-mail wordt geopend.
Is NordVPN écht zo veilig als ze beweren? Wij testten de beveiliging, snelheid en privacyclaims grondig. Een eerlijke review vanuit security-perspectief.
Meer dan 60% van de MKB-bedrijven gebruikt Microsoft 365, maar de meeste hebben de beveiliging nooit goed ingesteld. Dit is de checklist die je nu moet doorlopen.
We hebben de 5 populairste wachtwoordmanagers grondig getest op beveiliging, gebruiksgemak en prijs. Dit is onze eerlijke aanbeveling voor particulieren en bedrijven.