woensdag 1 juli 2026 Vol. I · No. 182 Dagelijkse Editie
50 artikelen · A-Tier: 45 · B-Tier: 0 · C-Tier: 0

ez Cyber Times

"All the Threats That Are Fit to Mitigate"  ·  Cybersecurity Intelligence voor de Vlaamse KMO  ·  Uitgegeven door ez Networking, Waasland
Redactie: Zed · GRC News Digest Bronnen: Security Affairs · CISA Cybersecurity Advisories · Bleeping Computer · The Hacker News · CERT.be Advisories · Dark Reading · CERT.be News · BornCity · Simply Cyber Newsletter Verwerkt: 1/7/2026, 11:15:06
⚠ Kritiek
The Hacker News The Hacker News

Researcher Analyzes 3,000 Live ClickFix Payloads, Exposing API-Driven Malware Delivery

Researcher Analyzes 3,000 Live ClickFix Payloads, Exposing API-Driven Malware Delivery

Een onderzoeker analyseerde 3.000 ClickFix-malwareprogramma's en ontdekte hoe cybercriminelen API's gebruiken om malware te verspreiden en antivirusbeveiliging te omzeilen

Awareness

Onderzoeker ontmaskert malwareverdeling via API's in ClickFix-aanvallen Een onderzoeker heeft een diepgaande analyse uitgevoerd op 3.000 live ClickFix-payloads en heeft daarbij geavanceerde delivery-mechanismen blootgelegd die cybercriminelen gebruiken om malware op grote schaal uit te rollen. De bevindingen tonen aan dat aanvallers steeds meer vertrouwen op API-gestuurde systemen om hun kwaadaardige code te verspreiden, wat een aanzienlijke evolutie in social engineering-technieken aangeeft. Het onderzoek onthult ook hoe de aanvallers AMSI-beveiligingen omzeilen, een kritieke Windows-verdedigingsmechanisme die malwaregedrag moet detecteren voordat deze uitvoering krijgt.

"ClickFix gebruikt APIs om malware automatisch uit te rollen. Dit maakt massale aanvallen mogelijk zonder dat opsporing ervan problematisch is."

ClickFix is een social engineering-campagne die gebruikers misleidt door valse foutmeldingen en klikbare links aan te bieden. De API-gebaseerde aanpak die onderzoekers hebben ontdekt, stelt criminelen in staat om hun aanvalsmethoden snel aan te passen en op schaal uit te voeren zonder traditionele malware-distributiekanalen te gebruiken. Dit maakt detectie aanzienlijk moeilijker voor beveiligingsteams, omdat de aanvallen minder signaturen nalaten die antivirus- en endpoint detection-systemen kunnen herkennen. De AMSI-bypasses demonstreren hoe geavanceerd deze bedreigingsactoren zijn geworden in hun pogingen om bestaande beveiligingsmechanismen te omzeilen.

Actieplan voor ez Networking klanten

  1. Controleer alle systemen op ClickFix malware met uw antivirus- en EDR-tools deze week
  2. Schakel AMSI (Antimalware Scan Interface) in via groepsbeleid op alle Windows-machines
  3. Blokkeer verdachte API-calls naar onbekende externe servers in uw firewall-regels
  4. Train medewerkers direct herkennen van fake support-popups en phishing-tactieken
  5. Zet logging van PowerShell en script-uitvoering aan voor detectie van komende aanvallen
A Tier
78/100  ·  Bron: The Hacker News
Lees het volledige artikel
Security Affairs Security Affairs

U.S. CISA adds SimpleHelp flaw to its Known Exploited Vulnerabilities catalog

U.S. CISA adds SimpleHelp flaw to its Known Exploited Vulnerabilities catalog
CVE-2026-48558IncidentRegulation

De Amerikaanse cybersecurity-instantie CISA heeft een kritieke kwetsbaarheid in SimpleHelp toegevoegd aan haar catalogus van bekende uitgebuite beveiligingslekken. Het betreft een authentication bypass met de code CVE-2026-48558 dat de maximale ernst krijgt met een CVSS-score van 10.0. Er is...

Pierluigi Paganini  ·  S Tier  ·  98  ·  30 jun, 19:47
Lees meer
CISA Cybersecurity Advisories CISA Cybersecurity Advisories

StoneFly Storage Concentrator

CVE-2026-56413, CVE-2026-56415, CVE-2026-50110, CVE-2026-55721, CVE-2026-50040

CISA waarschuwt voor kritieke kwetsbaarheden in StoneFly Storage Concentrator die industriële besturingssystemen in vitale sectoren bedreigen. Security professionals dienen onmiddellijk patches in te voeren om potentiële cyberaanvallen op infrastructuur te voorkomen en gegevensveiligheid te...

CISA  ·  S Tier  ·  94  ·  30 jun, 12:00
Lees meer
Security Affairs Security Affairs

Attackers actively exploit the Oracle E-Business Suite flaw CVE-2026-46817

CVE-2026-46817Incident

Aanvallers misbruiken actief de kritieke kwetsbaarheid CVE-2026-46817 in Oracle E-Business Suite. De fout met CVSS-score 9,8 stelt ongeauthenticeerde aanvallers in staat systemen van Oracle Payments volledig over te nemen. Organisaties wordt dringend geadviseerd onmiddellijk beveiligingspatches in...

Pierluigi Paganini  ·  S Tier  ·  94  ·  30 jun, 09:01
Lees meer

Actueel · Threat Intelligence · Privacy
CISA Cybersecurity Advisories CISA Cybersecurity Advisories

Delta Electronics DVP12SE PLC

DELTA ELECTRONICS DVP12SE PLC ILLUSTRATIE · ez CYBER TIMES

CISA waarschuwt voor kritieke kwetsbaarheden in Delta Electronics PLC die ongeautoriseerde aanvallen mogelijk maken

CVE-2026-12819,CVE-2026-12818Incident

Delta Electronics DVP12SE PLC bevat kritieke beveiligingsproblemen die hackers in staat stellen om zonder authenticatie commando's uit te voeren op industriële systemen. CISA heeft twee ernstige CVE's geïdentificeerd met een CVSS-score van 9.8, wat aangeeft dat dit zeer gevaarlijke zwakplekken zijn. Deze PLC-controllers worden veel gebruikt in fabrieken en kritieke infrastructuur wereldwijd. Een aanvaller kan via netwerk toegang krijgen tot het apparaat en volledige controle verkrijgen over industriële processen. Dit stelt productiefaciliteiten bloot aan sabotage, diefstal van gevoelige gegevens en zelfs fysieke schade. Bedrijven die deze apparaten gebruiken moeten onmiddellijk maatregelen...

Lees het advisory
CISA Cybersecurity Advisories CISA Cybersecurity Advisories

OFFIS DCMTK Toolkit

CISA waarschuwt voor kritieke kwetsbaarheden in medische beeldverwerkingssoftware wereldwijd

CVE-2026-50003, CVE-2026-50254, CVE-2026-35505, CVE-2026-52868, CVE-2026-44628RegulationIncident

De Amerikaanse cybersecurity autoriteit CISA heeft een waarschuwing uitgegeven voor ernstige beveiligingsproblemen in het OFFIS DCMTK Toolkit, een veel gebruikte software voor het verwerken van medische beelden in ziekenhuizen wereldwijd. De toolkit bevat minstens vijf kritieke kwetsbaarheden met een CVSS-score van 9.8, wat duidt op een zeer hoog risico. De getroffen versies van het DCMTK Toolkit kunnen door aanvallers worden misbruikt om bestanden te schrijven, ongeautoriseerde informatie in te zien, geheugen uit te putten of het systeem volledig tot stilstand te brengen. Dit vormt een aanzienlijke bedreiging voor medische instellingen die afhankelijk zijn van deze software voor...

Lees het advisory
Bleeping Computer Bleeping Computer

Hackers now exploit critical Oracle E-Business flaw in attacks

Kritieke Oracle E-Business kwetsbaarheid wordt actief misbruikt door aanvallers

CVE-2026-46817Incident

Aanvallers exploiteren nu actief een kritieke beveiligingsfout in Oracle E-Business Suite. De kwetsbaarheid, aangeduid als CVE-2026-46817, heeft een CVSS-score van 9,8 en bevindt zich in de File Transmission-component van Oracle Payments. Zonder authenticatie kunnen kwaadwillenden met HTTP-netwerktoegang kwetsbare systemen overnemen via eenvoudige aanvallen. Oracle bracht in mei 2026 beveiligingspatches uit, maar veel organisaties hebben deze nog niet geïnstalleerd. Het bedrijf waarschuwt dat aanvallers succesvol zijn geweest tegen klanten die beschikbare patches niet hebben toegepast. Experts adviseren bedrijven dringend hun systemen onmiddellijk bij te werken en beveiligingspatches zonder...

Lees het advisory

Prioriteitsmatrix & ez Aanbevelingen

Controleer onmiddellijk alle Dell Wyse-apparaten in je netwerk en voer de laatste beveiligingspatches uit. Deze kritieke kwetsbaarheden (CVSS 9.8) stellen aanvallers in staat om volledig controle over je systemen over te nemen. Prioriteit: zorg dat alle Wyse Management Suite-versies geupdate zijn. Neem contact op met je Dell-partner voor ondersteuning.

CERT.be Advisories  ·  CVE-2026-41120, CVE-2026-49506  ·  29 jun, 15:04
Lees meer

Controleer onmiddellijk of uw organisatie PTC Windchill of FlexPLM gebruikt. Indien ja, installeer direct de nieuwste veiligheidsupdates van PTC, want er is een actieve remote code execution-kwetsbaarheid. Informeer uw directie en zet dit in uw updateplanning voor deze week. Test de patches eerst in een testomgeving voordat u deze in productie gaat draaien.

CERT.be Advisories  ·  CVE-2026-12569
Lees meer

Controleer onmiddellijk jullie Azure conditional access policies op zwakke regels en zorg dat multi-factor authenticatie verplicht is voor alle gebruikers. Zet rate limiting in, monitor failed login attempts en update zwakke wachtwoorden. Voer een audit uit van wie admin-rechten heeft in Azure en beperk dit tot noodzakelijk personeel. Deze stappen beschermen jullie tegen password spray aanvallen.

The Hacker News  · 
Lees meer

Als uw bedrijf Oracle E-Business Suite gebruikt, moet u dit lezen. De kritieke kwetsbaarheid CVE-2026-46817 wordt al actief misbruikt door aanvallers, ondanks dat Oracle een patch heeft uitgebracht. Met een CVSS-score van 9,8 vormt dit een directe bedreiging voor uw financiële gegevens en bedrijfsvoering. Zorg nu dat u de update installeert voordat criminelen uw systemen compromitteren.

The Hacker News  ·  30 jun, 05:04
Lees meer

Als je exchange-mails via een eigen server beheert, is dit kritiek. De vulnerability laat aanvallers toe om volledige controle over je mailsysteem te krijgen. Met een werkende exploit in het wild, is patchen geen luxe maar noodzaak. Nog één dag wachten kan je heel bedrijf offline zetten. Check vandaag of jij kwetsbaar bent.

CERT.be Advisories  ·  29 jun, 08:06
Lees meer

Als je Adobe ColdFusion of Campaign Classic gebruikt, let op: Adobe heeft zeven kritieke beveiligingsgaten dichtgestopt die hackers kunnen misbruiken voor remote code execution. Met lage aanvalscomplexiteit vormen deze kwetsbaarheden een reëel risico voor je bedrijfsgegevens. Dit zijn updates die je niet mag negeren.

Bleeping Computer  ·  1 jul, 07:34
Lees meer
24/7 bewaking actief
Advertentie
ez Cyber Guard · Cybersecurity voor KMO's
1 op 2 Vlaamse bedrijven werd vorig jaar aangevallen.
Bent u de volgende? Of bent u beschermd?
45,8% aangevallen 2024
€4,5M gem. kost datalek
NIS2 wettelijk verplicht
NIS2 ISO 27001 conform bewaakt en gerapporteerd
Dankzij ez Cyber Guard is onze volledige ambulance-infrastructuur continu bewaakt en conform NIS2. We weten meteen wanneer iets verdacht is.
Bron: VLAIO Cybersecurity Barometer 2024 · IBM Cost of a Data Breach 2024
▸ Bescherm mijn bedrijf
Gratis security audit · Geen verplichtingen · ez.be
ez Networking ez Cyber Guard
Pagina 2  ·  IT Vendor Nieuws  ·  Microsoft · Ubiquiti · Acronis · Atera · ez Cyber Guard · Yealink · Productnieuws & releases
Binnenkort beschikbaar