Nieuws
‘Doe je Updates’
Overheidscampagne ‘Doe je Updates’ Tim Senders onderzoekt hoe hackers slimme apparaten kunnen misbruiken Webserie onderdeel van overheidscampagne ‘Doe je Updates’ DEN HAAG, 13 oktober 2025 – In de nieuwe online serie ‘Hoe slim is jouw huis’ onderzoekt programmamaker Tim Senders samen met ethisch hacker Dylan hoe kwetsbaar slimme apparaten in huis kunnen zijn voor cybercriminelen.…
Lees meerDORA, OSINT, CTI, TLPT…. wat moeten we doen?
De Digital Operational Resilience Act (DORA) is veel meer dan een compliance-oefening.Het doel is om financiële instellingen beter bestand te maken tegen cyberaanvallen, niet alleen op papier, maar in de praktijk.Waar traditionele pentests vooral techniek testen, draait DORA’s Threat-Led Penetration Testing (TLPT) om het nabootsen van echte aanvallen door echte tegenstanders. DORA wil dat organisaties…
Lees meerDoe je Updates — Dylan, ethisch hacker bij Access42
In de afgelopen weken hebben wij vanuit Access42 geholpen aan de Rijksoverheidscampagne “Doe je updates”. Mogelijk heb je al een filmpje voorbij zien komen waarin Dylan, een van onze ethische hackers, laat zien hoe eenvoudig je toegang kan krijgen tot een draadloos netwerk en uiteindelijk een Smart TV kan overnemen. We hebben Dylan gevraagd een…
Lees meerVan patching naar resilience
Regelmatig vragen we onze medewerkers een blog te schrijven over een onderwerp binnen cybersecurity. Deze keer een blog van Ronald Kingma, oprichter van Access42. De afgelopen 2 dagen heb ik weer voldoende inspiratie opgedaan tijdens de ONE Conference 2025. Een van de sessies die mij inspireerde, maar tegelijkertijd ook voelde als een open deur, ging…
Lees meerVers van de pers: Fundamenten van Informatiebeveiliging
👑 Hoog bezoek & 📦 Vers van de pers! Niemand minder dan Brenno de Winter kwam langs om hoogstpersoonlijk 250 exemplaren af te leveren bij Access42. 🚚💨 Het gaat om de allereerste druk van zijn nieuwe boek “Fundamenten van informatiebeveiliging”. 🔥 Binnenkort brengen we de boeken langs bij de bezoekers van de afgelopen CybersecuritySummit. Was je…
Lees meerHet nut en de noodzaak van een Security Operations Center (SOC) – zeker met NIS2 in aantocht
De digitale dreigingen waar organisaties vandaag de dag mee te maken hebben, nemen in snelheid, omvang en complexiteit alleen maar toe. Ransomware, phishing, supply chain-aanvallen en geavanceerde dreigingen (APT’s) zorgen ervoor dat organisaties 24/7 kwetsbaar zijn. Traditionele beveiligingsmaatregelen zijn simpelweg niet meer voldoende. Juist hier komt het Security Operations Center (SOC) in beeld. Wat is…
Lees meerCVE-2025-20333 & CVE-2025-20362: wat je moet weten over de recente Cisco zero-days
Bron: Tenable, Access42 SOC Op 25 september 2025 bracht Cisco beveiligingsadviezen uit over drie nieuwe kwetsbaarheden, waarvan twee (CVE-2025-20333 en CVE-2025-20362) al werden misbruikt in het wild als zero-days. Voor organisaties betekent dit een direct risico op netwerkcompromittering, datalekken en verstoring van diensten. In dit artikel bespreken we wat deze kwetsbaarheden inhouden, hoe ze worden uitgebuit,…
Lees meerExposure Management as a Service: Van Reactief naar Proactief Cybersecuritybeheer
Wat is Exposure Management as a Service (EMaaS)? In de moderne cybersecuritywereld is reactief handelen niet genoeg. Organisaties wachten vaak tot een cyberincident plaatsvindt, terwijl aanvallers continu op zoek zijn naar kwetsbaarheden. Exposure Management as a Service (EMaaS) biedt een proactieve aanpak om alle zwakke plekken in uw organisatie in kaart te brengen en te…
Lees meer“Het was al bijna december…”
Veel organisaties moeten dit jaar nog voldoen aan de nieuwe ISO 27001-norm. De transitieperiode naar ISO 27001:2022 loopt af op 31 oktober 2025. Tot die datum moeten alle organisatiecertificaten omgezet zijn naar de nieuwe versie. Hoewel penetratietesten geen expliciete vereiste zijn, vallen ze wel onder cruciale controles zoals A.12.6.1 (beheer van kwetsbaarheden) en A.8.29 (security testing tijdens…
Lees meer