*/ @keyframes ezcg-pulse{0%{transform:scale(.8);opacity:.4}70%{transform:scale(2);opacity:0}100%{opacity:0}} @keyframes ezcg-scan{0%{top:0;opacity:0}5%{opacity:1}90%{opacity:.6}100%{top:100%;opacity:0}} @keyframes ezcg-fadein{from{opacity:0;transform:translateY(4px)}to{opacity:1;transform:translateY(0)}}
Dinsdag 7 april 2026 Vol. I · No. 7 Dagelijkse Editie
8 artikelen · A-Tier: 1 · B-Tier: 4 · C-Tier: 3

ez Cyber Times

"All the Threats That Are Fit to Mitigate"  ·  Cybersecurity Intelligence voor de Vlaamse KMO  ·  Uitgegeven door ez Networking, Antwerpen
Redactie: Zed · GRC News Digest Bronnen: CCB · CISA · Bleeping Computer · CISO Series Verwerkt: 7 april 2026, 23:41
⚠ Kritiek CVE-2026-35616  ·  Fortinet FortiClient EMS actief geëxploiteerd  ·  Onmiddellijk patchen  ·  A Tier  ·  Score 72
⚠  Kritieke Kwetsbaarheid  ·  A Tier  ·  Onmiddellijk Handelen
Fortinet Fortinet  ·  FortiClient EMS

Fortinet FortiClient EMS: Kritieke RCE Actief Geëxploiteerd

CVE-2026-35616 laat ongeauthenticeerde aanvallers volledige remote code execution uitvoeren op de Enterprise Management Server. Alle beheerde endpoints staan onder dreiging.

Illustratie bij hoofdartikel
AI prompt: "Black and white dramatic photo of enterprise server room, network cables, rack hardware, dark moody lighting, photojournalistic, high contrast, no people"
Illustratie: AI-gegenereerd  ·  ez Cyber Times
CCB / CERT.be  ·  7 april 2026, 17:09 A Tier  ·  Score 72
Risk Incident Breach

Een kritieke kwetsbaarheid in Fortinet FortiClient Enterprise Management Server wordt actief misbruikt in het wild. CVE-2026-35616 stelt ongeauthenticeerde aanvallers in staat remote code execution uit te voeren. Alle door de EMS beheerde endpoints moeten als potentieel gecompromitteerd beschouwd worden.

"Het patchen van de server remediëert geen historische compromittering. Behandel uw endpoints alsof ze reeds besmet zijn."

Het CCB benadrukt actief monitoren op compromise-indicatoren voor de patchdatum. Aanbevolen acties: onmiddellijk patchen, netwerksegmentatie verifiëren, en Defender for Business controleren op abnormale EMS-activiteit.

Actieplan voor ez Networking klanten

  1. Controleer of FortiClient EMS aanwezig is in de klantomgeving
  2. Installeer de beschikbare patch onmiddellijk
  3. Audit EMS-logs op activiteit voor de patchdatum
  4. Scan alle beheerde endpoints via ez Cyber Guard EDR
  5. Verifieer netwerksegmentatie tussen EMS-server en endpoints
A Tier
72/100  ·  Bron: CCB
Lees het volledige CCB advisory
Threat Intelligence
Microsoft Microsoft  ·  M365

APT28 kaapt DNS via router-exploits bij 18.000+ netwerken

Netwerkinfrastructuur
AI: "B&W macro photo network router, ethernet cables, circuit board, moody lighting"
RiskIncidentBreach

Russische staatshackers exploiteren routerkwetsbaarheden voor adversary-in-the-middle aanvallen. Microsoft Office-tokens gestolen zonder klassieke malware.

Bleeping Computer  ·  B Tier  ·  62  ·  7 apr 20:02
Lees meer
FBI FBI  ·  IC3 Rapport 2025

FBI: Amerikanen verloren $21 miljard aan cybercrime in 2025

RiskBreach

Jaarrapport benadrukt derde-partijinfrastructuur als kritiek aanvalsvector. Meer dan 200 organisaties getroffen in één APT28-campagne.

Bleeping Computer  ·  B Tier  ·  62  ·  7 apr 22:41
Lees meer
Snowflake Snowflake  ·  SaaS Breach

Snowflake-klanten getroffen na SaaS-integratorbreach

RiskBreach

Derde-partijrisico via SaaS-integratoren. APT28 steelt credentials via Britse organisaties.

Bleeping Computer  ·  C Tier  ·  42  ·  7 apr 21:39
Lees meer
ICS & OT Advisories · CISA · CCB
ICS / OT · CISA
CISA Iraanse APT  ·  PLC-aanvallen

Iraanse APT exploiteert PLC's in kritieke infrastructuur

Publiek bereikbare controllers aangevallen in meerdere sectoren. CISA biedt concrete IOCs.

CISA  ·  7 apr 14:00 B Tier  ·  62
IncidentGovernance
Industrieel controlepaneel
AI: "B&W photo industrial PLC control panel, factory automation, dramatic shadows"
ICS controlesystemen  ·  Illustratie

Iraanse APT-actoren exploiteren internet-bereikbare Programmable Logic Controllers over meerdere sectoren. Specifieke IOCs en mitigatiestappen beschikbaar. Relevant voor OT-klanten in de verwerkende industrie.

Lees het CISA advisory
Auth Bypass · CCB
Hirschmann Hirschmann  ·  HiOS / HiSecOS

Hirschmann HiOS/HiSecOS: Authentication Bypass CVSS 9.8

Ongeauthenticeerde remote admin-toegang via CVE-2018-25236.

CERT.be  ·  7 apr 17:21 B Tier  ·  62
RiskIncident

CVE-2018-25236 in Hirschmann HiOS en HiSecOS: CVSS 9.8, CWE-287. Ongeauthenticeerde remote admin-toegang. Patch of isoleer betrokken netwerkapparatuur direct.

Lees het CCB advisory
ICS Advisory · CISA
Mitsubishi Mitsubishi Electric  ·  GENESIS64

GENESIS64 en ICONICS Suite: SQL Credential-blootstelling

SQL credentials blootgesteld in industriële supervisiesoftware.

CISA  ·  7 apr 14:00 C Tier  ·  32
RiskBreach

ICS advisory voor GENESIS64 en ICONICS Suite met SQL credential-blootstelling. Patch direct beschikbaar. Beperkte impact op typische ez Networking klantenbase.

Lees het CISA advisory
Prioriteitsmatrix & ez Aanbevelingen
Onmiddellijk · A Tier

FortiClient EMS  ·  Score 72

Actief geëxploiteerde RCE. Patch beschikbaar. Post-compromise audit verplicht voor alle beheerde endpoints.

CCB  ·  CVE-2026-35616  ·  7 apr 17:09

Hirschmann HiOS  ·  Score 62

CVSS 9.8. Auth bypass. Patch of isoleer betrokken apparatuur direct.

CERT.be  ·  CVE-2018-25236
Deze Week · B Tier

APT28 Router Firmware

Audit UniFi en alle router-firmware. Verifieer Legacy Authentication geblokkeerd in M365. Controleer DNS bij klanten.

Bleeping Computer  ·  7 apr 20:02

SaaS Integratorrisico

Inventariseer actieve SaaS-integratoren bij klanten. Controleer toegangsrechten en API-sleutels.

Bleeping Computer  ·  Snowflake-breach
Checklist Vandaag

Voor alle klanten

  1. FortiClient EMS patchstatus
  2. UniFi & router-firmware versies
  3. Legacy Auth geblokkeerd in M365
  4. Defender for Business DNS-alerts

Industriële klanten

  • → CISA Iraanse APT op PLC's
  • → Mitsubishi GENESIS64 patch
  • → OT-beoordeling via ez Networking
Advertentie
24/7 bewaking actief
ez Cyber Guard · Cybersecurity voor KMO's
1 op 2 Vlaamse bedrijven werd vorig jaar aangevallen.
Bent u de volgende? Of bent u beschermd?
45,8% aangevallen 2024
€4,5M gem. kost datalek
NIS2 wettelijk verplicht
NIS2 ISO 27001 conform bewaakt en gerapporteerd
Dankzij ez Cyber Guard is onze volledige ambulance-infrastructuur continu bewaakt en conform NIS2. We weten meteen wanneer iets verdacht is.
Thomas Christiaen, CEO ART Ambuce
Bron: VLAIO Cybersecurity Barometer 2024 · IBM Cost of a Data Breach 2024
▸ Bescherm mijn bedrijf
Gratis security audit · Geen verplichtingen · ez.be
Pagina 2  ·  IT Vendor Nieuws  ·  Microsoft · Ubiquiti · Acronis · Atera · ez Cyber Guard · Yealink · Productnieuws & releases
Binnenkort beschikbaar
ez Cyber Times
Cybersecurity Intelligence voor de Vlaamse KMO
ez Networking  ·  ez.be  ·  +32 3 376 14 24
[email protected]  ·  Antwerpen, België