ez Cyber Times
Order-tracking app Shop abused to push callback phishing attacks
Cybercriminelen misbruiken de populaire Shop-app van Shopify om nepkwitanties in te voegen en phishingaanvallen uit te voeren tegen gebruikers
Criminelen misbruiken populaire winkel-app Shop van Shopify voor geraffineerdere phishingaanvallen. Zij voegen nep-aankopen toe aan de ordergeschiedenis van gebruikers om hen ertoe te verleiden gevoelige gegevens prijs te geven of malware te installeren. De bedriegers geven een telefoonnummer op in de valse bonnen, waar een oplichter zich voordoet als klantenservice. Volgens beveiligingsbedrijf Gen Digital worden merken als Norton, McAfee, Apple en PayPal nagebootst in deze aangepaste aankopen. Dit onderzoekt de werkwijze van deze opkomende dreiging tegen miljoenentallen gebruikers. De Shop-app heeft enorme populairiteit bereikt in Noord-Amerika met meer dan vijftig miljoen downloads op Google Play en zeven miljoen beoordelingen in de Apple App Store. De applicatie fungeert als centraal platform waar consumenten bestellingen van diverse webwinkels kunnen volgen, kwitanties opvragen en...
Wanneer gebruikers het nummers bellen dat in de valse ontvangstbewijs staat, spreken zij met een oplichter. Deze hanteert sociale manipulatie om slachtoffers over te halen accountgegevens, betaalgegeven en eenmalige wachtwoordcodes (OTP's) vrijgegeven. In bepaalde gevallen weten de fraudeurs slachtoffers over te halen software te installeren die volledige afstandsbediening van hun toestel mogelijk maakt. Experts van Gen Digital wijzen erop dat dit misbruik van een legitieme app een nieuwe tactiek vertegenwoordigt in een groeiende categorie van bedreigingen.
Actieplan voor ez Networking klanten
- Controleer of medewerkers fake Shop-receipts herkennen via phishing training
- Blokkeer onbekende callback-nummers in bedrijfstelefooncentrale instellingen
- Update Shopify-beveiliging en activeer twee-factor authenticatie voor accounts
- Monitoor bedrijfs-emailboxen op verdachte Shop-notificaties en ontvangen links
- Documenteer deze phishing-vector in uw beveiligingsincidenten register voor naslag
U.S. CISA adds Ubiquiti UniFi OS and Lantronix EDS5000 plugin flaws to its Known Exploited Vulnerabilities catalog
De Amerikaanse CISA heeft vier kritieke kwetsbaarheden in Ubiquiti UniFi OS en Lantronix EDS5000 toegevoegd aan haar Known Exploited Vulnerabilities-catalogus. Deze beveiligingslekken worden actief misbruikt en hebben hoge CVSS-scores. Amerikaanse overheidsinstanties hebben een bindende deadline...
Lees meerEVoke Systems Charging Station Management System
CISA waarschuwt voor kritieke kwetsbaarheden in het laadstationstuurbeheersysteem van Evoke Systems. De beveiligingsproblemen treffen authenticatie- en sessiemechanismen, wat aanvallers kan toestaan ongeautoriseerde toegang te verkrijgen en systemen over te nemen. Beveiligingsprofessionals dienen...
Lees meerpydicom pynetdicom Library
CISA waarschuwt voor kritieke kwetsbaarheid CVE-2026-56445 in pynetdicom-bibliotheek met CVSS-score 9.1. De path traversal-vulnerability treft healthcare-systemen ernstig en stelt gevoelige patiëntgegevens bloot aan ongeautoriseerde toegang. Onmiddellijke patching wordt sterk aanbevolen.
Lees meerDaktronics Controller Firmware
Kritieke kwetsbaarheid in Daktronics-systemen geeft aanvallers volledige controle zonder inloggegevens
Het Amerikaanse cybersecurity agentschap CISA heeft een ernstige waarschuwing uitgevaardigd voor kritieke kwetsbaarheden in de firmware van Daktronics-controllers. Deze systemen worden veelvuldig gebruikt in digitale borden en displaytechnologie in het openbare en private domein. Drie ernstige beveiligingsproblemen (CVE-2026-28701, CVE-2026-33560 en CVE-2026-31928) stellen aanvallers in staat volledige controle over het systeem te verkrijgen zonder enige authenticatie. De zwaktes omvatten path traversal-aanvallen, onbeveiligde bestandsuploads en hardcoded inloggegevens die niet kunnen worden veranderd. Met een CVSS-score van 9,3 behoren deze tot de meest kritieke beveiligingsproblemen....
In Less Than 24 Hours, Attackers Weaponize Cisco CUCM Flaw
Cisco CUCM-kwetsbaarheid binnen 24 uur misbruikt voor rootacces op systemen
Aanvallers hebben snel gereageerd op de publicatie van een proof-of-concept voor een kritieke kwetsbaarheid in Cisco Unified Communications Manager. De fout, aangeduid als CVE-2026-20230 met een CVSS-score van 8.6, stelt ongeauthenticeerde aanvallers in staat om via server-side request forgery (SSRF) rootrechten op kwetsbare systemen te verkrijgen. De kwetsbaarheid treft Cisco Unified CM en Unified CM SME-implementaties waar de WebDialer-service is ingeschakeld. Deze service staat gebruikers toe om rechtstreeks vanuit een webbrowser gesprekken te voeren en is standaard uitgeschakeld. Onder een dag na de publicatie van de volledig werkende exploit door onderzoekers van SSD Secure Disclosure...
Lees het advisoryCisco Catalyst SD-WAN Zero-Day CVE-2026-20245 Exploited Months Before Disclosure
Cisco-beveiligingslek maanden lang misbruikt voor rootacces voordat publieke waarschuwing
Cisco Catalyst SD-WAN beveiligingslek CVE-2026-20245 werd gedurende minstens twee maanden als zero-day aangevallen voordat Cisco het lek openbaar maakte. Google-eigendom Mandiant ontdekte dat onbekende aanvallers het beveiligingsgat al exploiteerden lang voor de officiële melding. De kwetsbaarheid, met een CVSS-score van 7.8, stelt geverifieerde aanvallers met netadmin-rechten in staat willekeurige commando's uit te voeren met rootrechten. Dit gebeurt via een speciaal vervaardigde bestand die onvoldoende wordt gevalideerd. Hoewel het lek netadmin-privileges vereist, kunnen aanvallers deze rechten verkrijgen door gestolen inloggegevens of door eerdere zwakplekken zoals CVE-2026-20182 uit te...
Lees het advisoryContacteer onmiddellijk uw edtech-leveranciers en vraag om hun beveiligingsmaatregelen, incidenten en security updates. Maak een inventaris van alle educatieve software in uw netwerk en zet monitoring op voor verdachte activiteiten vanuit leveranciers. Update alle systemen wekelijks en train personeel over phishing-risico's van toepassingen.
Lees meerControleer nu uw mailfilters en beveiligingssoftware op de nieuwste updates tegen Gamaredon-malware. Implementeer directe authenticatie-mechanismen voor alle externe verbindingen en train uw medewerkers in het herkennen van phishing-campagnes. Voer een security-audit uit op command-and-control detectie in uw netwerk.
Lees meerControleer onmiddellijk bij uw telecomprovider of er beperkingen gelden op wijzigingen van simkaarten. Vraag naar two-factor authentication via authenticator-apps in plaats van sms. Implementeer beleid dat medewerkers met kritische accounts verbiedt sms-codes te gebruiken. Documenteer deze maatregelen in uw security-plan en test ze maandelijks.
Lees meerAls uw KMO gebruikmaakt van Cisco Unified CM voor telefonie en communicatie, is dit kritisch. De kwetsbaarheid CVE-2026-20230 wordt nu actief misbruikt en stelt aanvallers in staat om ongeautoriseerd toegang te krijgen tot uw systemen. Handelen is nodig: controleer direct uw installatie en pas beveiligingsupdates toe voordat hackers uw bedrijfsnetwerk binnendringen.
Lees meerBedrijfsleiders die op Apple-apparaten werken moeten dit lezen. Nieuw macOS-malware richt zich specifiek op AI-analysesystemen en benut hun zwakke punten. Dit toont aan dat traditionele beveiligingsmiddelen onvoldoende zijn. Hoe bescherm je je team effectief tegen aanvallen die bewust technologie aftroeven?
Lees meerUw medewerkers gebruiken waarschijnlijk een ad blocker. Deze populaire Chrome-extensie met miljoenen gebruikers bevat een verborgen kwetsbaarheid waarmee hackers code in websites kunnen injecteren. Voor KMO's betekent dit groot risico: gecompromitteerde browsers van werknemers kunnen toegang geven tot gevoelige bedrijfsgegevens. Lees hoe u uw team beschermt.
Lees meer
