In dit nieuwsoverzicht: DTX en Defion winnen cybersecurityaanbesteding Surf, gebruik ai door gemeenten risicovol, TP-Link brengt Wifi 8, Firewalls en vpn’s achterhaald, zero-trust moet nieuwe norm worden, en via schermreconstructies Google Authenticator-gegevens stelen.
DTX en Defion winnen Surf-cybersecurityaanbesteding
De Nederlandse cybersecuritybedrijven DTX en Defion hebben een meerjarige overeenkomst gesloten met Surf voor managed detection & response en security consultancy. ‘Tot dusver lag het accent van de dienstverlening voornamelijk op analyse van log- en netwerkverkeer. De leden van de Surf hebben aangegeven behoefte te hebben aan een integrale aanpak, om sneller en gerichter te kunnen reageren op aanvallen,’ aldus de ict-coöperatie van de Nederlandse onderwijs- en onderzoeksector.
Vanaf 2026 krijgen ruim 75 onderwijs- en onderzoeksinstellingen directe ondersteuning bij het afweren van cyberaanvallen. DTX levert een 24/7-soc en expertise in ai-gedreven siem-oplossingen, terwijl Defion incident response-specialisten en ethical hackers inzet via zijn Research Labs. Uiteindelijk zullen naar verwachting ruim honderd organisaties worden aangesloten.
Gebruik ai door gemeenten niet zonder gevaar
Iets meer dan de helft van de gemeentemedewerkers gebruikt ai-tools zonder formele richtlijnen. Dat is de conclusie van een onderzoek van het Alkmaarse Uniserver. ‘Het ai-gebruik groeit sneller dan het beleid. In gemeenteland zien we ai-toepassing vaak bottom-up ontstaan: snel, creatief, maar ongecontroleerd’, aldus het bedrijf. Dat leidt volgens Uniserver tot kansen, maar ook tot risico’s. Zeker als burgerdata in systemen belandt die buiten de controle van de organisatie vallen.
Slechts 55 procent van de gemeenten heeft beleid opgesteld. Een gelijk percentage biedt trainingen. Negentig procent van de gemeentelijke it-beslissers vreest datalekken of onvoldoende dataveiligheid, terwijl 63 procent geen inzicht heeft in hoe ai met burgerdata omgaat. Ook twijfelt 81 procent of het gebruik voldoet aan wetgeving zoals de EU AI Act. Zestig procent van de gemeenten wil eerst grip op data en wetgeving voordat ai breder wordt uitgerold. Veel gemeenten onderzoeken de gevolgen van de EU AI Act en plannen audits van bestaande systemen.
TP-Link brengt Wifi 8
TP-Link heeft de nieuwe Wifi 8-connectiviteit gepresenteerd. De demonstratie valideerde zowel het baken als de gegevensdoorvoer en bevestigde de haalbaarheid van de nieuwe standaard (IEEE 802.11bn). Wifi 8 richt zich niet op hogere pieksnelheden, maar op betrouwbaarheid, lagere latentie en stabielere prestaties bij hoge belasting. Nieuwe functies zijn distributed ru, enhanced long range, unequal modulation en dynamic sub-band operation. Ook introduceert technologie multiple access points-coördinatie en verbeterd naadloos roamen. De technologie moet consistente verbindingen in drukke netwerken en betere dekking in woningen garanderen. Beschikbaarheid hangt af van certificering en regionale regelgeving.
Firewalls en vpn’s achterhaald, zero-trust moet norm cybersecurity worden
Firewalls en vpn’s hebben hun nut hebben verloren, was de boodschap van Zscaler-ceo Jay Chaudhry tijdens de XChange Best of Breed Conference, aldus CRN. Recente zero-day-aanvallen op Cisco-firewalls en eerdere kwetsbaarheden in vpn’s tonen volgens hem aan dat netwerkbeveiliging zélf een zwakke schakel is geworden. Chaudhry pleit voor een zero-trust-architectuur die alleen noodzakelijke en gevalideerde verbindingen toestaat. Daarmee verschuift de focus van cybersecurity voor netwerken naar databeveiliging. Partners zoals Aqueduct Technologies noemen Zscaler inmiddels de de facto standaard voor security service edge. Het bedrijf wil zijn zero-trust-aanpak uitbreiden naar ai-agents. Volgens Chaudhry kan adoptie van zero-trust tachtig procent van de huidige beveiligingsproblemen wegnemen.
Via schermreconstructies Google Authenticator-gegevens stelen
Onderzoekers van onder meer UC Berkeley en Carnegie Mellon hebben een aanvalstechniek ontwikkeld waarmee een Android-app pixels kan uitlezen uit andere apps, zo meldt The Register. De aanval, Pixnapping genoemd, gebruikt een gpu-sidechannel (GPU.zip) en overlay-technieken om scherminformatie te reconstrueren. Daarmee zijn gevoelige gegevens zoals 2fa-codes uit Google Authenticator te stellen.
De kwetsbaarheid is geregistreerd als CVE-2025-48561 en werkt op toestellen zoals Google Pixel 6 tot en met 9 en Samsung Galaxy S25 met Android 13–16. Google bracht in september een gedeeltelijke patch uit en werkt aan aanvullende fixes. De aanval is traag (0,6–2,1 pixels per seconde) maar effectief genoeg voor codeherstel.
