Blog
AI, security, data en publieke digitale transformatie.
NSA: MCP is de nieuwe enterprise control plane — en hij is niet veilig
De NSA publiceert een 17-pagina's tellend security advisory over Model Context Protocol. De kernboodschap: MCP is uitgegroeid tot een de facto standaard voor AI-agent communicatie, maar de security maturity loopt mijlenver achter op de adoptiesnelheid. Dit is geen developer convenience layer meer — dit is een enterprise control plane die onder Zero Trust moet vallen.
Security & InfrastructuurProject Glasswing — de dag dat vulnerability discovery ophield een schaars goed te zijn
Anthropic's Project Glasswing vond in één maand 10.000+ high/critical kwetsbaarheden met 50 partners. De echte schok is niet de AI — het is dat de security-wereld niet is ingericht op vulnerability abundance.
Security & InfrastructuurPerplexity's Bumblebee — de supply-chain scanner die elke developer endpoint checkt
Perplexity heeft Bumblebee open-source gemaakt: een scanner die developer laptops checkt op supply-chain exposure. Het scant npm, PyPI, Go, editor extensies én MCP configs — precies de blinde vlek die BIO2 en NIS2 vereisen.
Security & InfrastructuurCVE-2026-42945: waarom deze NGINX-kwetsbaarheid SOC-aandacht verdient
SOC-ready analyse van CVE-2026-42945 in NGINX ngx_http_rewrite_module. Een 18 jaar oude heap overflow met CVSS 8.1 (HIGH) — inclusief risico, detectie, mitigatie en patchadvies voor platform- en SOC-teams.
Security & InfrastructuurDefender zero-days, telecom-APT's en autonome AI-aanvallen: drie signalen voor een SOC dat sneller moet leren
SOC-ready analyse van actief misbruikte Microsoft Defender CVE's, Chinese APT-activiteit tegen telecomproviders en academische AI-security signalen rond autonome LLM-agenten en adversarial ML.
Security & InfrastructuurBleeding Llama: Waarom 300.000 Ollama-servers een Open Boek Zijn — En Hoe Je Het Dicht
Een kritieke kwetsbaarheid in Ollama (CVSS 9.1) laat aanvallers het volledige procesgeheugen uitlezen. API-keys, systeemprompts, en gebruikersconversaties. 300.000+ servers kwetsbaar.
Security & Infrastructuur