A successful cybersecurity awareness campaign requires intentional planning and thoughtful communication with stakeholders across the organization. The three ideas presented in this article can help you create an awareness calendar using a lightweight risk assessment method.
7 Things You Should Know About Data De-Identification and Anonymization
As the types and amounts of personal data increase, users and institutions need to strengthen the ways they protect the sensitive information they collect and use.
Hotline: Cybersecurity and Privacy | November 2025
“Hotline: Cybersecurity and Privacy” tackles the philosophical, moral, strategic, and organizational quandaries related to higher education cybersecurity, privacy, and data. This month, Mike answers your questions about managing data, navigating cybersecurity regulations, and securing accounts.
NCSC-2025-0399 [1.00] [M/H] Kwetsbaarheid verholpen in HPE OneView Software
HPE heeft een kwetsbaarheid verholpen in de HPE OneView Software. De kwetsbaarheid bevindt zich in de manier waarop de OneView Software omgaat met externe verzoeken. Als HPE OneView Software via het internet toegangbaar is kunnen ongeauthenticeerde gebruikers op afstand code uitvoeren. Dit kan aanvallers in staat stellen controle te verkrijgen over de getroffen omgevingen.
NCSC-2025-0398 [1.00] [M/H] Kwetsbaarheid in Cisco AsyncOS
Cisco heeft een kwetsbaarheid in Cisco AsyncOS. De kwetsbaarheid bevindt zich in apparaten die gebruik maken van Cisco AsyncOS-software in combinatie met Cisco Secure Email Gateway en Cisco Secure Email en Web Manager. Voor uitbuiting is het noodzakelijk dat de service toegankelijk is vanaf het internet en de Spam Quarantine functie actief is, wat niet… Lees verder NCSC-2025-0398 [1.00] [M/H] Kwetsbaarheid in Cisco AsyncOS
NCSC-2025-0386 [1.01] [H/H] Kwetsbaarheden verholpen in Fortinet producten
Fortinet heeft kwetsbaarheden verholpen in FortiOS, FortiProxy, FortiWeb en FortiSwitchManager. De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot de systemen door gebruik te maken van verschillende technieken, waaronder het omzeilen van FortiCloud SSO-login authenticatie via speciaal vervaardigde SAML-berichten, het behouden van actieve SSLVPN-sessies ondanks een wachtwoordwijziging, en het uitvoeren van ongeautoriseerde… Lees verder NCSC-2025-0386 [1.01] [H/H] Kwetsbaarheden verholpen in Fortinet producten
Geactualiseerde WaardenWijzer: koers houden op publieke waarden bij digitalisering
Welke waarden moeten bij digitalisering voorop staan in het onderwijs? De WaardenWijzer, ontwikkeld door Kennisnet en SURF, biedt een gemeenschappelijke taal om daarover het gesprek te voeren. Daardoor kan het onderwijs zelf keuzes maken bij nieuwe technologische ontwikkelingen, op basis van publieke waarden. De WaardenWijzer is in december 2025 geactualiseerd en verrijkt met praktijkvoorbeelden.
Geactualiseerde WaardenWijzer: koers houden op publieke waarden bij digitalisering
Welke waarden moeten bij digitalisering voorop staan in het onderwijs? De WaardenWijzer, ontwikkeld door Kennisnet en SURF, biedt een gemeenschappelijke taal om daarover het gesprek te voeren. Daardoor kan het onderwijs zelf keuzes maken bij nieuwe technologische ontwikkelingen, op basis van publieke waarden. De WaardenWijzer is in december 2025 geactualiseerd en verrijkt met praktijkvoorbeelden.
NCSC-2025-0397 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS (versies 18.7.3 en 26.2) De kwetsbaarheden omvatten onder andere een use-after-free probleem, een geheugenbeschadiging, en een logboekprobleem dat ongeautoriseerde toegang tot gevoelige gebruikersdata mogelijk maakte. Deze kwetsbaarheden konden worden uitgebuit door kwaadwillenden via speciaal vervaardigde gegevens of door misbruik van de loggingmechanismen. De fixes omvatten verbeterde geheugenbeheerpraktijken… Lees verder NCSC-2025-0397 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS