Blog

Moderne drone-detectie: hoe akoestiek opnieuw zijn plaats verdient

Blog  — wo. 8 okt. 2025
In een eerder artikel schreef ik over de toegevoegde waarde van software bovenop radartechniek. Forendox draait om technologische veiligheid, een breed en belangrijk speelveld, nu meer dan ooit. En hoewel dit onderwerp actueel is, maar tegelijk verder afstaat van onze corebusine…

Wie vertrouw je? En hoe veilig is veilig dan? Even gekscherend dan.

Blog  — di. 7 okt. 2025
Veiligheid op internet wordt elke dag een beetje beter. Toch lijkt een groot deel van die veiligheid tegenwoordig te leunen op iets dat we TLS noemen. Dat heette vroeger SSL. Het was het groene slotje. Nu soms niet meer groen. Maar het blijft een slotje in de balk van je browser…

Moderne drone-detectie: hoe ver kan radar en software echt gaan?

Blog  — za. 27 sep. 2025
Software en veiligheid gaan niet elke dag alleen maar over inbraakpogingen in digitale systemen. Daarom deze keer iets anders: hoe zit het met de steeds dikker wordende laag software bovenop hardwarematige technieken, zoals bijvoorbeeld radartechnieken? En hoe effectief en prakt…

Te sterke technologie leidt tot nieuwe vormen van risico

Blog  — ma. 23 jun. 2025
Waar computertechnologie aanvankelijk voornamelijk academisch werd toegepast en het vertrouwen in de jaren ’70 onder wetenschappers groot was, ziet de wereld van 2025 er heel anders uit. Technologie is krachtiger en complexer dan ooit, en hoewel dit voordelen biedt, ontstaan er …

Grootschalige ransomware-aanvallen en geopolitieke dreigingen

Blog  — vr. 25 apr. 2025
April 2025 bracht een golf van verontrustende ontwikkelingen in de wereld van informatiebeveiliging. Van grootschalige ransomware-aanvallen op zorginstellingen tot geopolitieke cyberdreigingen en fundamentele veranderingen in regelgeving. Het mag duidelijk zijn dat het digitale …

GitHub Actions als aanvalsvector

Blog  — di. 25 mrt. 2025
Stel, je wilt als cracker geen achterdeuren vinden maar achterdeuren maken. Wat dan? Dan is het een optie om via GitHub binnen te dringen in vele andere projecten, en een supply chain-aanval uit te voeren die duizenden CI/CD-pijplijnen raakt. Maart 2025 werd gekenmerkt door een …

Orange: wat de telecomgigant leerde over credentials, Jira en detectie

Blog  — wo. 26 feb. 2025
Februari 2025 bracht een van de meest opvallende datalekken in enige tijd: een grootschalige inbraak bij Orange, waarbij ruim 600.000 klant- en bedrijfsgegevens werden buitgemaakt. De aanval trof met name Orange Romania, maar ook andere internationale divisies van het telecombed…

Dit jaar begint met AI, NHI, DORA en DDoS

Blog  — ma. 20 jan. 2025
Cybersecuritytrends die januari 2025 kleurden Ja, we gebruikte de term "cybersecuritytrends". Dat las u goed. Uiteraard bedoelen we trends in de informatieveiligheidswereld. Maar ook wij ontkomen er niet aan om woorden te gebruiken waarop andere eventueel zoeken. Zo is het helaa…

Samen veilig het nieuwe jaar in, graag tot ziens in 2025

Blog  — di. 24 dec. 2024
2024 loopt op zijn einde, en terwijl de feestdagen in aantocht zijn, willen we een moment nemen om terug te blikken. Dit jaar was er een van constante verandering, zowel voor ons als voor onze klanten. De wereld van webbeveiliging stond dit jaar niet stil, en dat was elke dag te…

Terugblikken op een jaar van toenemende hybride dreigingen

Blog  — di. 19 nov. 2024
Ten opzichte van een jaar eerder is er een toename van 75% in hybride dreigingen, waarin cyberaanvallen en fysieke sabotage elkaar versterkten. Deze nieuwe dynamiek heeft de manier waarop we naar informatiebeveiliging kijken, veranderd. Het is een teken dat we in een tijdperk le…

Meer bedrijven slachtoffer van gijzelsoftware volgens nieuwe cijfers AP

Blog  — di. 22 okt. 2024
Het aantal bedrijven dat slachtoffer wordt van gijzelsoftware is toegenomen, aldus cijfers van de Autoriteit Persoonsgegevens (AP) die vandaag bekend zijn gemaakt. Het gaat om cijfers van vorig jaar, 2023. Deze cijfers zijn nu compleet. Melissa, een samenwerkingsverband tussen …

Encryptie Nederlandse overheidsdata in het buitenland

Blog  — di. 24 sep. 2024
De Nederlandse overheid maakt gebruik van Amerikaanse cloud-diensten om gegevens op te slaan, zoals bijvoorbeeld AWS van Amazon. Ook bleek dat 75% van de overheidsinstellingen hun e-mail heeft ondergebracht bij Microsoft of Google. Privacy is hierbij altijd een aandachtspunt gew…

Noord-Koreaanse supply-chain-aanval: ontwikkelaars verspreiden onbewust malware

Blog  — vr. 16 aug. 2024
Deze maand werd een opmerkelijke campagne ontdekt waarbij Noord-Koreaanse dreigingsactoren gebruikmaakten van kwaadaardige npm-pakketten, waaronder 'qq-console' en 'helmet-validate'. Deze pakketten maakten deel uit van een grotere operatie, bekend als de "Contagious Interview" c…

Wereldwijde systeemstoringen door mislukte update van CrowdStrike

Blog  — vr. 5 jul. 2024
Recent werd een groot incident in de cybersecurity-wereld veroorzaakt door een mislukte update van CrowdStrike, een toonaangevende leverancier van endpoint-beveiliging. Dit incident resulteerde in het wereldwijd crashen van miljoenen systemen. De update, bedoeld voor hun Falcon-…

Hoe doorontwikkelde software ons beschermt in een wereld vol spanningen

Blog  — do. 6 jun. 2024
We leven in een tijd van wereldwijde spanningen en samenlevingen die sterk afhankelijk zijn van technologie. Dat kan samen wrijving geven. Een regelmatig ondergewaardeerd aspect van softwareontwikkeling is afronding. Vaak, als er maatwerksoftware wordt gemaakt, gebeurt dit via e…

120.000 WordPress websites kwetsbaar door SQL-injectie-lek in plugin

Blog  — di. 27 feb. 2024
Rond 24 februari werd bekend dat de WordPress-plugin Ultimate Member kwetsbaar is. De kwetsbaarheid betreft een aanvalshoek door middel van SQL-injectie. De laatste update van deze plugin, versie 2.8.3, repareert deze kwetsbaarheid. Toch blijkt dat vele websites deze update nog …

Nieuw ontdekte kwetsbaarheid bedreigt bijna alle Bluetooth-apparaten

Blog  — vr. 1 dec. 2023
Een kwetsbaarheid die op 28 november 2023 is gepubliceerd onder CVE-2023-24023, blijkt vrijwel alle Bluetooth-apparaten te treffen. Dit werd ontdekt door de Franse assistent-professor en onderzoeker van Eurecom, Daniele Antonioli. Het gaat om een zogenaamde man-in-the-middleaanv…

Bijna de helft online fraudegevallen door te snelle klik zegt ABN Amro

Blog  — di. 31 okt. 2023
ABN Amro heeft na onderzoek geconstateerd dat slachtoffers van Nederlandse online fraude bijna de helft van de gevallen kunnen voorkomen als ze niet te snel op links klikken. Het onderzoek betrof vijfhonderd slachtoffers van online fraude, waaruit bleek dat 44 procent van hen aa…

Softwaregiganten dichten talloze ernstige kwetsbaarheden, ook met Nederlandse hulp

Blog  — wo. 13 sep. 2023
Een onstuimige start van september. Google, Adobe, Mozilla en Microsoft hebben verschillende zeroday-aanvalshoeken gepatcht in software, variërend van Chrome, Acrobat Reader, Firefox, Thunderbird, Windows tot Word. Sommige van deze kwetsbaarheden worden al actief uitgebuit, terw…

Nieuwe kwetsbaarheid in WinRAR bedreigt mogelijk miljoenen gebruikers

Blog  — di. 22 aug. 2023
Onlangs is er een ernstige kwetsbaarheid aan het licht gekomen in het veelgebruikte programma WinRAR. Met een gebruikersbestand van maar liefst 500 miljoen wereldwijd, heeft deze ontdekking potentieel verregaande gevolgen. De kwetsbaarheid, bekend als CVE-2023-40477, is tevens b…

Veiligheid en privacy op internet voor gevorderden en gevorderden in spé

Blog  — vr. 28 jul. 2023
Dit artikel gaat over veiligheid en privacy op internet voor gevorderden of mensen die zich verder willen ontwikkelen, door nog dieper te duiken in de wereld van cookies, maar ook tracking in het algemeen en dus het gevolgd kunnen worden. Maar boven alles, waarom u dit wilt bete…

Wat deed UWV met cookies en hoe kan ik het overal voorkomen?

Blog  — wo. 26 jul. 2023
Op dit moment komt de overheidsinstantie UWV regelmatig in het nieuws. Op technisch vlak hebben zij zich mogelijk niet zo netjes gedragen. Onlangs kwam bijvoorbeeld aan het licht dat er mogelijk cookies worden geplaatst voor een langere tijd dan wenselijk zou zijn. Wat is een co…

Het belang van monitoring: website- en netwerkbeveiliging

Blog  — vr. 30 jun. 2023
Het waarborgen van de veiligheid van onze informatie is van groot belang. Monitoring kan worden vergeleken met het installeren van beveiligingscamera's om uw bedrijfseigendommen te beschermen. Echter, op het gebied van technologie zien we vaak dat er onvoldoende aandacht wordt b…

6 stappen die genomen moeten worden om IT-veiligheid op orde te hebben

Blog  — ma. 17 apr. 2023
In de snel evoluerende wereld van technologie en digitalisering is informatieveiligheid een van de grootste uitdagingen voor bedrijven geworden. Het beschermen van gevoelige informatie en het waarborgen van de privacy van klanten en werknemers is van cruciaal belang, maar het is…

Officiële reactie LastPass betreft inbraak mogelijk te optimistisch

Blog  — do. 2 mrt. 2023
LastPass kwam op 1 maart 2023 met een nieuwe officiële reactie. Dit gaat nog altijd om de inbraak van vorig jaar. Dit artikel is dan ook een vervolg op een eerder artikel waarin de gebeurtenissen rondom de LastPass-inbraak al eens uiteen gezet zijn tot aan dat moment. Het goede…

Hoe is het afgelopen met de LastPass inbraak? Is het wel afgelopen?

Blog  — di. 31 jan. 2023
In augustus 2022 bracht LastPass, een digitale wachtwoord-kluis-dienst, naar buiten dat er ingebroken was. De laatste berichtgeving kwam net voor de feestdagen. Inmiddels is het bijna februari 2023. Een goed moment om eens terug te blikken. Althans, wat is er inmiddels duidelijk…

Blijf alert maar ook alvast hele fijne dagen toegewenst

Blog  — wo. 14 dec. 2022
Het jaar is weer bijna voorbij. De maand van de feestdagen is aangebroken. Voor wie werkzaam is in de informatiebeveiliging een maand van dubbele gevoelens. Aan de ene kant gezelligheid, familie, warmte, eten en drinken.. en aan de andere kant vaak een hoge werkdruk. Van het doo…

Concreet voorbeeld van voorverkenning webaanval in 2022

Blog  — wo. 19 okt. 2022
Er wordt geschat dat 60% van al het webverkeer op internet gaat om bots, oftewel, robots. Sommige zijn aardig, andere zijn kwaadaardig. Voorbeelden van aardige bots zijn bijvoorbeeld bekende grote zoekmachines. Die komen langs om uw website op te nemen in hun zoekresultaten. Een…

Voorstel verplichte beveiliging apparaten door Europese Commisie

Blog  — do. 15 sep. 2022
De Europese Commisie heeft het Cyber Resilience Act voorstel ingediend. Het voorstel zou van toepassing moeten worden op elk apparaat dat met een ander kan verbinden, of met het internet. Het doel van het voorstel is om de veiligheid van apparaten, middels wetgeving, niet langer…

WPGateway plugin kwetsbaar zonder oplossing

Blog  — do. 15 sep. 2022
De WordPress plugin WPGateway heeft een zero day lek. De kwetsbaarheid is CVE-2022-3180 genummerd. Het gaat om een kritiek probleem met potentieel ernstige gevolgen. Alle versies van de plugin zijn in gevaar, tot en met versie 3.5 van dit moment. Een update met oplossing is nog …

Toename geautomatiseerde aanvallen

Blog  — wo. 14 sep. 2022
In de tweede helft van 2022 is een voorspelde, maar opvallend sterk toenemende trend door onze SOC gedetecteerd. Een toename van geautomatiseerde aanvallen. Alle apparaten die verbonden zijn met het internet krijgen vroeg of laat te maken met merkwaardige bezoekers. Of het nu ga…

Blog geopend

Blog  — vr. 9 sep. 2022
Soms groeit een klein idee uit zijn jasje. En als dat moment aanbreekt, dan is het tijd voor nieuwe oplossingen. Dit blog gaat ons helpen om grip te houden op de nieuwtjes die we delen. Zo dient het niet alleen als archief, maar gaat het ook als dé centrale plek fungeren waar va…