ez Cyber Times
Von Blaster bis BlueHammer: Wiederholt sich die Geschichte bei Microsoft?
Microsoft kampt opnieuw met kritiek op zijn beveiligingspraktijken. Onderzoekers stellen vragen bij de manier waarop het bedrijf met kwetsbaarhedenomgaat
Microsoft herhaalt mogelijk dezelfde beveiligingsfouten uit het verleden. Dat is de stelling van beveiligingsonderzoeker Nightmare Eclipse, die al weken in dispuut is met het Microsoft Security Response Center. De kwestie gaat over hoe kwetsbaarheden worden gemeld, beoordeeld en opgelost. Eclipse stelt dat Microsoft de veiligheid niet meer als prioriteit behandelt, ondanks alle mooie beloften. Een lezer stuurde ons gedachten die doen vermoeden dat de softwarerieus dezelfde misstappen herhaalt die het bedrijf in de jaren 2000 maakte, toen wormvirus Blaster grote schade aanrichtte.
De beveiligingscultuur van Microsoft staat onder druk. In de afgelopen jaren heeft het bedrijf meerdere schandalen meegemaakt. Onderzoeker Storm-0558 kon in 2023 accounts in Microsofts cloud hacken en willekeurig tot Outlook-Online-accounts toegang krijgen. Dit toont aan dat basale beveiligingsprincipes niet worden nageleefd. Vandaag de dag zien we vergelijkbare patronen met de BlueHammer-kwetsbaarheid. Eclipse betoogt dat Microsoft langzaam reageert op gerapporteerde beveiligingsproblemen en onduidelijke criteria hanteert voor urgentie. Dit doet denken aan de jaren toen Blaster werkelijk grote chaos veroorzaakte en Microsoft onder vuur lag. De vraag rijst nu: heeft het bedrijf echt iets...
Actieplan voor ez Networking klanten
- Voer patching-planning in voor kritieke Microsoft-kwetsbaarheden binnen 48 uur na disclosure
- Stel interne processen in voor vulnerability-reporting naar Microsoft Security Response Center
- Controleer alle Microsoft-systemen op achterstallige beveiligingsupdates deze maand
- Documenteer welke Microsoft-producten in je bedrijf draaien en hun update-status
- Neem contact op met je Microsoft-partner over hun disclosure-praktijken en SLA's
Warning: Critical Vulnerability in Joomla Content Editor Extension (JCE), Patch Immediately!
Kritieke beveiligingsfout in Joomla Content Editor extensie (JCE) stelt systemen in groot gevaar. Aanvallers kunnen zonder inloggegevens code uitvoeren en volledige controle over websites overnemen. Onmiddellijke update is essentieel voor alle gebruikers.
Lees meerCISA orders feds to patch max severity Joomla plugin flaw by Friday
Amerikaans cybersecurity agentschap CISA dwing federale instanties om een kritieke kwetsbaarheid in de Joomla JCE-plugin te patchen. De fout stelt aanvallers in staat om code op afstand uit te voeren en wordt al actief misbruikt. Alle federale organisaties moeten het beveiligingsupdate voor vrijdag...
Lees meerU.S. CISA adds Widget Factory Joomla Content Editor flaw to its Known Exploited Vulnerabilities catalog
CISA voegt kritieke kwetsbaarheid in Widget Factory Joomla Content Editor toe aan de catalogus van bekende uitgebuite beveiligingsgaten. De fout met CVSS-score 10.0 vereist onmiddellijke patching. Security professionals moeten dringend actie ondernemen.
Lees meerFortinet Warned as Three Critical FortiSandbox Bugs Come Under Attack
Drie kritieke FortiSandbox-beveiligingsgaten worden actief uitgebuit, ondanks dat patches al maanden beschikbaar zijn.
Fortinet waarschuwt voor actieve aanvallen op drie kritieke beveiligingslekken in FortiSandbox. Het cybersecurity bedrijf Defused Cyber bevestigde dat het exploitatie van deze vulnerabilities heeft waargenomen binnen een periode van 24 uur. De drie kwetsbaarheden hebben CVSS-scores tot 9.8, wat aangeeft hoe ernstig deze beveiligingsproblemen zijn. Het meest zorgwekkende is dat twee van deze patches al sinds april beschikbaar waren, maar veel organisaties hebben deze nog niet ingevoerd. De derde patch werd pas vorige week uitgebracht, wat blijkbaar niet snel genoeg was. Dit onderstreept de groeiende druk op defenders om kwetsbaarheid snel op te lossen. CVE-2026-39813 is een path...
Emerging Threat: (CVE-2026-27577) n8n Remote Code Execution via Workflow Expressions
Kritieke kwetsbaarheid in n8n stelt geauthenticeerde gebruikers in staat willekeurige code uit te voeren via workflow expressions.
CVE-2026-27577 is een code injection fout in n8n, een open-source platform voor workflow automatisering, dat geauthenticeerde gebruikers met toestemming om workflows te maken of wijzigen in staat stelt systeemcommando's uit te voeren op de host via speciaal ontworpen workflow expressions. De kwetsbaarheid heeft een CVSS score van 9.4 (kritiek). Exploitatie vereist authenticatie, maar alleen het toegangsniveau dat nodig is om een workflow op te bouwen of te bewerken, wat een routineprivilege is voor veel gebruikers. De oorzaak ligt in een sandbox escape. n8n evalueert door de gebruiker geleverde expressions en code nodes in een beperkte JavaScript omgeving, maar een fout in de...
Lees het advisoryRockwell Automation FLEX I/O EtherNet/IP Adapters
Kritieke kwetsbaarheden in Rockwell Automation FLEX I/O adapters bedreigen fabrieken wereldwijd
Twee kritieke beveiligingsproblemen zijn ontdekt in Rockwell Automation FLEX I/O EtherNet/IP adapters. Het Amerikaanse cybersecurity agentschap CISA heeft een waarschuwing uitgevaardigd voor CVE-2026-0646 en CVE-2026-0647, beide met een schadelijkheidsscore van 9,4. Deze kwetsbaarheden kunnen aanvallers in staat stellen ongeautoriseerde toegang te verkrijgen tot kritieke fabrieksinfrastructuur wereldwijd. Ook risico op accountovernamen en verlies van beschikbaarheid zijn mogelijk. FLEX I/O adapters worden veel gebruikt in industriële productieomgevingen voor communicatie tussen apparaten. Rockwell Automation is een toonaangevende leverancier van besturingssystemen voor fabrieken. De...
Lees het advisoryControleer onmiddellijk of uw bedrijf Cisco Catalyst-switches of LiteSpeed cPanel-plugins gebruikt. Indien aanwezig, voer dringend updates uit voor CVE-2026-20262 en CVE-2026-54420. Deze zwaktes worden actief uitgebuit. Prioriteer dit vóór volgende maandag. Documenteer alle versies en update-data voor compliance.
Lees meerControleer onmiddellijk of jullie Fortinet-firewall kwetsbaar is voor FortiBleed. Update naar de nieuwste firmware-versie en verander alle administrator-wachtwoorden. Activeer multi-factor authentication en monitor verdachte login-pogingen in de logs. Neem contact op met jullie Fortinet-partner voor ondersteuning.
Lees meerControleer onmiddellijk of jullie backup-systemen volledig gescheiden zijn van het productie-netwerk. INC-groep misbruikt standaard toegangsfouten. Test wekelijks of backups werkelijk ontoegankelijk zijn voor aanvallers na intrusiepogingen.
Lees meerJenkins wordt door veel Vlaamse bedrijven gebruikt voor softwareautomatisering. Een kritieke veiligheidsfout maakt het mogelijk dat medewerkers systemen volledig overnemen. Lees waarom elke KMO-leider dit moet weten en hoe snel handelen je IT-omgeving beschermt tegen ernstige schade.
Lees meerRockwell Automation CompactLogix-controllers bevatten kritieke beveiligingsproblemen die uw productieprocessen kunnen lamleggen. CISA waarschuwt voor aanvallen via het CIP-protocol. Voor KMO's die op deze systemen vertrouwen, is dit essentieel: lees hoe u uw fabriek kunt beschermen tegen downtime en verlies.
Lees meerVlaamse fabrikanten en installatiesfirma's moeten wakker blijven: Rockwell Automation-controllers kunnen lamgelegd worden via een cyberaanval. Deze kritieke kwetsbaarheid treft veel industriële systemen in ons land. Lees hoe je je productie beschermt tegen uitval.
Lees meer
