Adobe-kwetsbaarheid, giftige softwarepakketten en miljoenverliezen: wat bedrijven en particulieren nu moeten weten
Adobe Acrobat Reader onder vuur: zero-day exploitatie duurt vier maanden voort Veiligheidexperts hebben ernstige bezorgdheid geuit over een kritieke kwetsbaarheid in Adobe Acrobat Reader die al sinds december vorig jaar actief wordt misbruikt door cybercriminelen. De fout stelt aanvallers in staat om via kwaadaardige pdf-bestanden volledige controle over computers van slachtoffers te verwerven en gevoelige gegevens te stelen. Het meest alarmerend is dat Adobe tot op heden geen beveiligingsupdate heeft vrijgegeven om het lek te dichten, terwijl de exploitatie intussen vier maanden ongehinderd voortduurt.
De aanvalsmethode is opvallend eenvoudig maar bijzonder effectief. Slachtoffers hoeven slechts een gemanipuleerd pdf-bestand te openen in Adobe Acrobat Reader, zonder dat er verdachte waarschuwingen verschijnen of gebruikers op links hoeven te klikken. Dit speelt in op de wijdverbreide opvatting dat pdf-documenten veilig zijn om te openen. Ondertussen waarschuwen beveiligingsexperts gebruikers dringend om voorzichtig om te springen met onverwachte pdf-bestanden. Aangeraden wordt om ontvangen documenten altijd eerst rechtstreeks met de afzender te bevestigen voordat ze worden geopend. Voor onzekere situaties kunnen gebruikers beter de ingebouwde pdf-viewer van hun webbrowser gebruiken, die...
Deze week staat in het teken van ernstige bedreigingen voor managed service providers. Leveranciers zoals axios en LiteLLM werden getroffen door aanvallen op de toeleveringsketen, terwijl Claude eveneens kwetsbaar bleek. Onderzoekers hebben nieuwe ransomware-operatoren geïdentificeerd en hun...
Lees meerEen kritieke kwetsbaarheid in Marimo stelt aanvallers in staat om code uit te voeren zonder authenticatie. Binnen tien uur na bekendmaking werd de fout al actief misbruikt. De aanvallers richten zich op gevoelige bestanden zoals omgevingsvariabelen en SSH-sleutels om toegang tot systemen te...
Lees meerKritieke waarschuwing voor ernstige beveiligingsproblemen in Canonical LXD. Drie kwetsbaarheden met hoog risico stellen aanvallers in staat tot escalatie van rechten en compromittering van de hostserver. Onmiddellijk updaten noodzakelijk voor alle geïnstalleerde systemen.
Lees meerKritieke kwetsbaarheid in Apache ActiveMQ stelt systemen bloot aan inbraak. Beveiligingsupdate is nu noodzakelijk.
Apache ActiveMQ gebruikers moeten onmiddellijk hun systemen bijwerken. Een ernstige kwetsbaarheid (CVE-2026-34197) met een veiligheidsscore van 8.8 stelt geverifieerde gebruikers in staat om code op afstand uit te voeren. Het probleem zit in de Jolokia-eindpunt waar onvoldoende invoervalidatie plaatsvindt. Dit kan aanvallers helpen om volledige controle over getroffen systemen te krijgen. Het gaat om ActiveMQ Broker versies ouder dan 5.19.4 en versie 6.0.0 met eerdere updates. Organisaties moeten onmiddellijk hun ActiveMQ-installaties controleren en upgraden naar de veilige versies. Dit kan betekenen dat je huidige omgevingen kwetsbaar zijn en je bedrijfscontinuïteit in gevaar komt. Zorg...
Adobe verhelpt kritieke Acrobat Reader-fout die actief wordt misbruikt en willekeurige code kan uitvoeren
Adobe heeft noodgedwongen beveiligingsupdates uitgebracht voor een kritieke kwetsbaarheid in Acrobat Reader. De fout, aangeduid als CVE-2026-34621 met een CVSS-score van 8,6, wordt momenteel actief misbruikt door aanvallers. Het beveiligingslek betreft een prototype pollution-fout, wat betekent dat kwaadwillenden de eigenschappen van objecten kunnen wijzigen en vervolgens willekeurige code kunnen uitvoeren op getroffen systemen. Adobe bevestigt dat het bedrijf op de hoogte is van actieve aanvallen. Voor gebruikers van Windows en macOS is onmiddellijke installatie van de update essentieel om compromittatie te voorkomen.
Lees het advisoryHackers eisen controle op over kritieke waterdefensie van Venetië en tonen gevaarlijke kwetsbaarheid aan
Hackers die zich uitgeven voor de 'Infrastructure Destruction Squad' hebben het systeem van pompen dat Piazza San Marco in Venetië tegen overstromingen beschermt, weten te compromitteren. Ze beweren controle te hebben over de hydraulische installaties en dreigen deze uit te schakelen, waardoor het kustgebied onderwater zou kunnen lopen. De aanval onderstreept een groeiend probleem in de moderne wereld: de kwetsbaarheid van operationele technologie. Deze systemen controleren essentiële infrastructuur zoals energienetten, waterleidingen en overstromingsdefensies. Ze waren lange tijd ontworpen met slechts één doel: alles laten functioneren. Maar dat is niet langer voldoende. De vraag die nu...
Lees het advisoryControleer onmiddellijk welke advertentiebedrijven en databrokers jullie bedrijfsnetwerk en gebruikersgegevens verstrekken. Vraag schriftelijk garanties over gegevensgebruik voor handhaving en vervang leveranciers die weigeren volledige transparantie te bieden over datadeling met wetshandhavingsinstanties.
Controleer onmiddellijk alle gebruikersaccounts in uw systemen op ongebruikte of standaard wachtwoorden. Implementeer meervoudige authenticatie voor alle kritieke toepassingen en pas de inlogpogingen intensief. Dit is essentieel want aanvallers gebruiken gestolen inloggegevens als normale bedrijfsactiviteit.
Controleer welke externe ondersteuningsplatforms jij en jouw leveranciers gebruiken. Maak een inventaris en vraag schriftelijk beveiligingsgaranties op. Test toegangsrechten en zorg dat gevoelige klantgegevens niet onnodig via derde partijen lopen. Update je risico-analyse en informeer je directie.
Noord-Koreaanse hackers gebruiken Facebook om nep-accounts aan te maken en pdf-bestanden als lokmiddel in te zetten. Hun doel: je bedrijfsgegevens stelen. Dit artikel toont hoe geraffineeerd cyberaanvallen zijn geworden. Voor KMO's essentieel om te weten hoe medewerkers hiertegen beschermd moeten worden.
Twintigduizend slachtoffers van cryptofraude ontmaskerd in wereldwijde operatie. Voor Vlaamse kmo-leiders essentieel om te weten: criminelen misbruiken cryptomunten om uw medewerkers en klanten op te lichten. Deze week leest u hoe internationale samenwerkingen de fraude aanpakken en welke waarschuwingssignalen u moet kennen om uw bedrijf te beschermen.
Als Vlaamse KMO-leider moet je dit weten: Microsoft sluit zonder waarschuwing zakelijke accounts van partners in het Windows Hardware Program. Dit kan jou treffen als je software aan ondernemingen levert. Het artikel toont hoe grote techbedrijven eenzijdig handelen en waarom je nu je afhankelijkheid van één platform moet evalueren.