// lacuna-it.nl

Wij vinden wat
anderen missen.

Wij vinden de kwetsbaarheden in uw systemen — voordat iemand anders dat doet. Professioneel, helder, en betaalbaar voor iedere ondernemer.

Gratis intake aanvragen Hoe werkt het?

> lacuna scan --target uw-bedrijf.nl --rapport pdf

[✓] Reconnaissance voltooid — 6 aanvalsvlakken geïdentificeerd

[✓] Authenticatie getest — 2 kritieke bevindingen

[✓] Rapport gegenereerd — bevindingen geprioriteerd op risico

Diensten

Wat doen wij voor u?

Van technische penetratietests tot bewustwording bij uw team — wij dekken de volledige aanvalslinie.

Penetratietest

AI-ondersteunde pentest van uw webapplicaties en API's. U ontvangt een helder rapport met bevindingen, bewijs en concrete herstelstappen — gesorteerd op risico.

Meer informatie

Security Awareness

Uw medewerkers zijn uw eerste verdedigingslinie. Met praktische trainingen en phishing-simulaties bouwen wij aan een veiligheidscultuur die beklijft.

Meer informatie

Binnenkort

AI Security

Red-team assessments voor AI-systemen en chatbots. Wij testen op jailbreaks, datalekkage en uitlijningsproblemen volgens OWASP LLM Top 10.

In ontwikkeling

Werkwijze

Van aanmelding tot rapport

Een helder, voorspelbaar proces — zodat u altijd weet waar u aan toe bent.

01 — Intake

Gratis gesprek

We bespreken uw situatie, scope en doelstellingen. Geen verplichtingen.

02 — Scope

Afbakening

We leggen schriftelijk vast wat wel en niet getest wordt. Transparant en juridisch helder.

03 — Test

Uitvoering

AI-ondersteunde analyse en handmatige validatie. U wordt proactief geïnformeerd bij kritieke bevindingen.

04 — Rapport

Helder verslag

Managementsamenvatting, technische details en een geprioriteerde herstellijst.

Onze visie

"Een digitaal veilig MKB.
Niet als uitzondering, maar als standaard."

Blog

Laatste inzichten

Alle artikelen →

When Your RAG System Becomes the Attack Vector: Prompt Injection via Content Optimization

The moment you connect an LLM to a retrieval system and allow external content to influence responses, you create an execution boundary that content authors can potentially cross. That risk becomes more significant as organizations begin optimizing content for AI retrieval systems — a practice increasingly referred to as Generative Engine Optimization (GEO). Much like SEO shaped search engine behavior, GEO aims to shape what LLMs retrieve, prioritize, and reproduce. In Retrieval-Augmented Gener

9 mei 2026 4 min

The Axios Hack: What Actually Happened and Why It Matters

The Axios hack is a reminder that in modern software, you don’t have to compromise the application—you just compromise what it depends on. At the end of March, attackers briefly gained the ability to publish to the widely used Axios npm package and pushed a malicious version to the registry. Although the window was short, the update could be automatically pulled into build pipelines, creating a supply chain risk where trusted software silently included attacker-controlled code. The Axios Hack

7 april 2026 4 min

Defending CCaaS Agentic AI against Deepfake Attacks

A synthetic voice that passes your IVR's biometric check is no longer a hypothetical — it's a technique that has been used successfully against financial institutions with voice biometric authentication, and the same attack surface exists in every CCaaS deployment that uses voice as an identity signal. Agentic AI raises the stakes. When your contact center runs autonomous workflows that approve transactions, reset credentials, or route sensitive data without per-action human approval, a single

19 maart 2026 5 min

Aan de slag

Weet u wat er in uw systemen zit?

Een penetratietest duurt dagen, niet maanden. Plan een gratis intake en wij vertellen u binnen 24 uur wat de mogelijkheden zijn voor uw specifieke situatie.

Gratis intake aanvragen

Wij vinden watanderen missen.