ez Cyber Times
Siemens SINEC INS
Het industriële netwerksysteem SINEC INS van Siemens bevat vier kritieke kwetsbaarheden waaronder commandoïnjectie en privilege escalation. CISA adviseert onmiddellijk patching
Siemens waarschuwt voor kritieke beveiligingsgaten in SINEC INS Siemens heeft een ernstige beveiligingswaarschuwing uitgegeven voor zijn SINEC INS-software. Het Amerikaanse cybersecurity agentschap CISA heeft vier kwetsbaarheden geïdentificeerd in versies ouder dan 1.0 SP2 Update 6. De beveiligingsproblemen zijn ernstig genoeg om onmiddellijke actie te rechtvaardigen. Volgens CISA kunnen aanvallers via deze gaten het systeem compromitteren en volledige controle overnemen. Siemens heeft een beveiligingsupdate vrijgegeven die alle kwetsbaarheden adresseert en gebruikers wordt sterk aangeraden onmiddellijk te updaten.
De vier geïdentificeerde kwetsbaarheden omvatten os command injection, wat betekent dat aanvallers willekeurige commando's kunnen uitvoeren op het systeem. Daarnaast zijn er kwetsbaarheden voor path traversal-aanvallen, waarbij beveiligde mappen kunnen worden bereikt, en privilege escalation, wat aanvallers in staat stelt hogere rechten te verkrijgen. Ten slotte is er een probleem met het gebruik van een one-way hash met een voorspelbare salt, wat cryptografische beveiligingsnormen schendt. Deze combinatie van beveiligingsproblemen maakt SINEC INS aantrekkelijk doelwit voor kwaadwillige actoren. CISA raadt alle organisaties die deze software gebruiken aan onmiddellijk naar versie 1.0.2.6 of...
Actieplan voor ez Networking klanten
- Controleer welke versies van Siemens SINEC INS in je netwerk draaien en maak een inventaris
- Installeer onmiddellijk de beveiligingspatches van Siemens op alle getroffen systemen
- Test de updates eerst in een testomgeving voordat je ze in productie uitrolt
- Schakel waar mogelijk de command injection functionaliteit uit of beperk deze
- Monitoor je Siemens SINEC INS systemen actief op verdachte commando's en escalaties
U.S. CISA adds Ubiquiti UniFi OS and Lantronix EDS5000 plugin flaws to its Known Exploited Vulnerabilities catalog
CISA voegt vier kritieke beveiligingslekken in Ubiquiti UniFi OS en Lantronix EDS5000 toe aan de KEV-catalogus van actief misbruikte kwetsbaarheden. De federale overheid stelt deadlines voor het patchen van deze ernstige beveiligingsproblemen in.
Lees meerWARNING: ACL Bypass and Heap Memory Corruption in ProxySQL Can Be Exploited to Compromise Database Infrastructure. Patch Immediately!
Kritieke kwetsbaarheden in ProxySQL (CVE-2026-48772 en CVE-2026-48773) stellen database-infrastructuur bloot aan serious risico's. De beveiligingsproblemen maken ACL bypass en heap memory corruption mogelijk, met CVSS-scores van respectievelijk 10,0 en 9,8. Organisaties worden dringend opgeroepen...
Lees meerWARNING: Remote Code Execution and Cross-Site Scripting in pgAdmin 4 Can Be Exploited to Execute Arbitrary Commands and Exfiltrate Database Credentials. Patch Immediately!
Drie kritieke kwetsbaarheden in pgAdmin 4 (CVE-2026-12048, CVE-2026-12046, CVE-2026-12045) stellen aanvallers in staat om willekeurige code uit te voeren, authenticatie te omzeilen en databasegegevens te stelen. Beveiligingsprofessionals worden dringend aangeraden onmiddellijk naar versie 9.16 bij...
Lees meerDifyTap: Four Bugs Put over 1 million AI Apps at Risk
Vier kritieke kwetsbaarheden in Dify stellen meer dan een miljoen AI-applicaties bloot aan datalekken
Onderzoekers van Zafran Labs hebben vier ernstige beveiligingslekken ontdekt in Dify, het open-source AI-platform dat wordt gebruikt door grote bedrijven zoals Volvo en Maersk. Deze kwetsbaarheden stellen meer dan een miljoen applicaties in gevaar en worden gezamenlijk DifyTap genoemd. De vier bugs, geïdentificeerd als CVE-2026-41947, CVE-2026-41948, CVE-2026-41949 en CVE-2026-41950, hebben een CVSS-score van 9.4. Twee van de kwetsbaarheden zijn van kritieke ernst en vereisen helemaal geen authenticatie. Erger nog: drie van de vier bugs hebben cross-tenant gevolgen, wat betekent dat de privégegevens van de ene klant leesbaar zijn voor een ander. De meest ernstige fout is CVE-2026-41947 met...
DifyTap Bugs Let Attackers 'Wiretap' AI Chat Histories
Vier kritieke kwetsbaarheden in Dify-platform geven aanvallers toegang tot chatgeschiedenissen van AI-applicaties
Onderzoekers van beveiligingsbedrijf Zafran hebben vier ernstige kwetsbaarheden ontdekt in Dify, een populair open-source platform voor het bouwen en beheren van AI-applicaties. Deze beveiligingsgaten, verzameld onder de naam 'DifyTap', stellen aanvallers in staat om gevoelige gegevens uit te stelen en chatgeschiedenissen af te luisteren van bedrijven die het platform gebruiken. Dify is zeer wijd verspreid met meer dan tien miljoen API-image pulls op Docker en tienduizenden internet-verbonden instanties wereldwijd. De vier kwetsbaarheden omvatten een tracingconfiguratiefout met CVSS 9.1, een path traversal-bug in de plugin daemon met CVSS 9.4, een ongeautoriseerde documentvoorbeeldfout en...
Lees het advisoryCisco Unified CM Flaw CVE-2026-20230 Actively Exploited in the Wild
Cisco Unified CM-kwetsbaarheid CVE-2026-20230 wordt actief misbruikt door aanvallers in het wild
Een ernstige kwetsbaarheid in Cisco Unified Communications Manager, geregistreerd als CVE-2026-20230 met een CVSS-score van 8.6, wordt actief uitgebuit door aanvallers. De flaw veroorzaakt door onvoldoende validatie van bepaalde HTTP-verzoeken stelt remote-aanvallers zonder authenticatie in staat om server-side request forgery-aanvallen uit te voeren. Dit kan leiden tot het schrijven van bestanden die vervolgens kunnen worden misbruikt om rootprivileges te verkrijgen. Cisco waarschuwde eind juni dat openbare PoC-code beschikbaar is en dat succesvolle exploitatie ernstige gevolgen kan hebben. Organisaties met geexponeerde Cisco Unified CM-systemen lopen aanzienlijk risico. Het bedrijf...
Lees het advisoryControleer onmiddellijk of jullie Cisco Unified CM systemen draaien op versie 14.1 of ouder. Indien ja, apply de veiligheidsupdate naar versie 14.2 of hoger om CVE-2026-20230 te neutraliseren. Zet daarna network monitoring in om verdachte SSRF-activiteit op te sporen en informeer je telefooncentrale-provider als je gebruikmaakt van managed services.
Lees meerControleer onmiddellijk al uw Cisco Catalyst SD-WAN apparaten op versie-updates voor CVE-2026-20245. Deze zero-day wordt actief misbruikt om root-toegang te krijgen. Pas de veiligheidspatch direct toe zodra beschikbaar, isoleer getroffen toestellen voorlopig van het netwerk en monitored uw logs op verdachte activiteiten rond admin-accounts.
Lees meerControleer onmiddellijk al uw Cisco SD-WAN apparaten op beveiligingsupdates voor CVE-2026-20245. Deze kwetsbaarheid werd al twee maanden misbruikt voordat Cisco het aankondigde. Werk alle toestellen bij naar de nieuwste versie en versterken uw peering-instellingen door alleen vertrouwde verbindingen toe te staan. Controleer logbestanden op verdachte toegang.
Lees meerTwee kritieke Linux-kwetsbaarheden bedreigen B&R automatiseringssystemen die veel Vlaamse fabrikanten gebruiken. Met CVSS-score 7.8 kunnen hackers productieprocessen verstoren of data stelen. Controleer onmiddellijk of uw systemen kwetsbaar zijn en installeer patches. Dit is geen optie, maar urgente noodzaak voor uw bedrijfscontinuïteit.
Lees meerSiemens WinCC-gebruikers opgelet: een kritieke kwetsbaarheid stelt uw industriële systemen bloot. Aanvallers kunnen gevoelige sleutels in klare tekst uitlezen, waardoor uw productie en data in gevaar komen. Voor KMO's met automatisering is dit urgent: controleer nu uw certificaatbeheer en update onmiddellijk. Risico's lopen kan u duur te staan.
Lees meerUw browserextensies kunnen een sleutelgatje zijn naar uw bedrijfsnetwerk. Dit artikel onthult hoe criminelen via schijnbaar onschuldige Edge-extensies ransomware installeren. Essentieel leesvoer als u werknemers remote laat werken of vertrouwt op cloudapplicaties.
Lees meer
