ez Cyber Times
Emerging Threat: (CVE-2026-53721) Nuxt Route-Rule Middleware Bypass via Case-Sensitivity Mismatch
Ernstig beveiligingslek in Nuxt ontdekt: aanvallers omzeilen beveiliging via simpele hoofdlettertrucs en krijgen onbeperkte toegang tot gevoelige routes
Kritieke beveiligingsfout in populair webframework Nuxt ontdekt Een ernstige beveiligingsfout in het open-sourceframework Nuxt stelt webapplicaties bloot aan ongeautoriseerde toegang. De kwetsbaarheid, aangeduid als CVE-2026-53721, heeft een hogescore van 8,8 volgens het CVSS-systeem en kan zonder voorafgaande authenticatie worden misbruikt. Het probleem zit in de routeringsregels van het framework, die onvoldoende rekening houden met hoofdletter- en kleine letterverschillen in webpagina-adressen. Dit maakt het mogelijk voor aanvallers om beveiligde pagina's te bereiken door simpelweg de schrijfwijze van het adres aan te passen. Nuxt wordt wereldwijd door talrijke organisaties gebruikt voor de ontwikkeling van moderne webapplicaties met Vue.js.
De fout ontstaat door een onvermogen van het systeem om consistente onderscheid te maken tussen hoofd- en kleine letters. Wanneer een eigenaar van een website voorschriften instelt voor padadressen, normaliseren twee onderdelen van het framework deze adressen op verschillende manieren. Een verzoek naar "/Admin" kan door vue-router naar dezelfde handler worden doorgestuurd als "/admin", terwijl het regelmatching-systeem dit niet herkent als overeenkomend en de beveiligingsregel niet toepast. De impact is potentieel groot omdat administrators routeringsregels gebruiken voor omleidingen, beveiligingsheaders, cachebehavior en toegangscontrole. Nuxt-versies 3.11.0 tot 3.21.6 en versies 4.0.0 tot...
Actieplan voor ez Networking klanten
- Controleer onmiddellijk welke Nuxt-versies in uw productieomgevingen draaien
- Installeer de beveiligingspatches voor versies 3.21.7+ of 4.4.7+
- Test alle route-rules na update op case-sensitivity fouten
- Implementeer input-validatie voor URL-paden in uw Nuxt-configuratie
- Plan een security-audit voor middleware-configuraties volgende maand
U.S. CISA adds Oracle PeopleSoft Enterprise PeopleTools flaw to its Known Exploited Vulnerabilities catalog
CISA voegt kritieke Oracle PeopleSoft Enterprise PeopleTools-kwetsbaarheid toe aan catalogus van bekende exploited vulnerabilities. De flaw met CVSS-score 9.8 wordt actief misbruikt door ShinyHunters in zero-day aanvallen gericht op universiteiten wereldwijd, waardoor onmiddellijke patches nodig...
Lees meerCritical Splunk Enterprise Flaw Lets Attackers Run Code Without Authentication
Splunk Enterprise heeft een kritieke kwetsbaarheid met CVSS-score 9.8 waarvan aanvallers kunnen profiteren om zonder authenticatie code uit te voeren. Het bedrijf adviseert gebruikers dringend hun systemen bij te werken naar de nieuwste patchversies om verdere inbreuk te voorkomen.
Lees meerInfostealers, AI, and a 90% Affiliate Cut Fuel The Gentlemen group’s Rise
De Gentlemen ransomware groep steeg snel op door gestolen infostealer-gegevens, kunstmatige intelligentie en een agressief affiliate-model met 90% verdeling. In minder dan een jaar compromitteerden zij 483 slachtoffers in 66 landen, wat hun groeiende bedreiging voor organisaties wereldwijd...
Lees meerEmerging Threat: (CVE-2026-47368) UniFi OS Information Disclosure via Path Traversal
Kritieke kwetsbaarheid in UniFi OS stelt miljoenen netwerkapparaten bloot aan gegevenslekkage
Ubiquiti heeft een ernstige beveiligingsfout ontdekt in UniFi OS, het besturingssysteem dat draait op UniFi gateways, controllers en netwerkapparaten. CVE-2026-47368 is een path traversal-kwetsbaarheid met een CVSS-score van 8.6, wat wijst op een kritieke bedreiging. De fout ontstaat doordat het systeem gebruikersinvoer onvoldoende valideert bij het construeren van bestandspaden. Dit stelt aanvallers in staat mapnamen in te voegen en buiten de beoogde map toegang te krijgen tot gevoelige bestanden. Het gevaarlijke aspect: aanvallers hoeven zich niet in te loggen en hebben geen gebruikersinteractie nodig. Ze kunnen rechtstreeks via het netwerk de kwetsbaarheid uitbuiten. Dit maakt het een...
Palo Alto Warns of Active Exploitation of PAN-OS GlobalProtect VPN Flaw
Palo Alto Networks waarschuwt voor actieve aanvallen op kritieke VPN-kwetsbaarheid in GlobalProtect
Palo Alto Networks heeft een ernstige beveiligingskwetsbaarheid in PAN-OS GlobalProtect ontdekt die momenteel actief wordt misbruikt door cybercriminelen. De fout, aangeduid als CVE-2026-0257, stelt aanvallers in staat om authenticatie te omzeilen en ongeautoriseerde toegang tot het VPN-systeem te verkrijgen. Dit kan ernstige gevolgen hebben voor organisaties die vertrouwen op deze technologie voor beveiligd externe toegang. Het bedrijf heeft onmiddellijk patches uitgebracht en sterk aanbevolen aan alle gebruikers om deze zo snel mogelijk in te voeren. Bedrijven die GlobalProtect gebruiken worden opgeroepen om hun systemen onmiddellijk te controleren op tekenen van inbraak. Dit type...
Lees het advisoryFBI disrupts massive AI-powered phishing service using a million URLs
Amerikaanse politie ontmantelt gigantische nepwebsite-fabriek die met kunstmatige intelligentie miljoenen creditcardgegevens stal.
De FBI heeft samen met Google en Black Lotus Labs een enorme Chinese phishing-as-a-service operatie genaamd Outsider Enterprise stilgelegd. De cybercriminelen gebruikten kunstmatige intelligentie en verspreide phishing kits om zich voor te doen als vertrouwde merken in berichten via AT&T, T-Mobile en Verizon. Outsider Enterprise was actief sinds minstens 2023 en opereerde op massale schaal. Google koppelde 9.000 neppagina's en meer dan een miljoen frauduleuze URL's aan de operatie. De daders hebben volgens autoriteiten meer dan 3,8 miljoen creditcardgegevens gestolen, wat tot ongeveer 1,9 miljard euro aan verliezen leidde. De ontmanteling van Outsider Enterprise bestaat uit technische en...
Lees het advisoryControleer deze week welke van jullie bedrijfssystemen kwetsbaar zijn voor de recente malware-varianten uit de Security Affairs newsletter. Maak een prioriteitenlijst en patch eerst de kritieke systemen. Voer ook een snelle audit uit op toegangsrechten voor externe leveranciers.
Lees meerControleer onmiddellijk alle authenticatiemechanismen in jullie netwerk op verdachte activiteiten en implementeer multifactor authentication op alle kritische systemen. Voer een grondige audit uit van geïsoleerde netwerken en zoek naar ongeautoriseerde toegangspunten. Update alle antivirus- en endpoint detection tools naar de nieuwste versie.
Lees meerControleer onmiddellijk of je backup-systemen offline staan en regelmatig getest worden. Documenteringen van je incident response plan en zorg dat alle medewerkers weten wie ze moeten contacteren bij een verdacht bericht. Plan een beveiligingstest in.
Lees meerSatya Nadella's nieuwe inzicht raakt het hart van digitale transformatie: jouw bedrijf hoeft niet duur te investeren in de allernieuwste AI-modellen. In plaats daarvan bouw je leerprocessen waar menselijk talent en AI samenwerken. Voor KMO's is dit goed nieuws: focus op hoe jij AI gebruikt, niet welk model je koopt. Lees hoe je slim kan groeien zonder miljoenenenvestitingen.
Lees meerBedrijven in Vlaanderen krijgen dezelfde dreigingen als MENA-regio. Sniper Dz-oplichters gebruiken nep-aanbiedingen en valse browserberichten om gebruikers te misleiden. Deze lezing helpt jou en je team phishingpogingen beter te herkennen en werknemers beter voor te bereiden op sociale engineering-aanvallen die ook hier toenemen.
Lees meerEen voormalige IT-medewerker krijgt 21 maanden cel omdat hij zijn voormalige werkgever saboteerde. Dit waarschuwt KMO-leiders: binnenlandse bedreigingen zijn reëel. Beveilig je digitale systemen, controleer IT-toegang streng en zorg voor logging. Een disgruntelde werknemer kan enorme schade aanrichten. Lees hoe je dit risico minimaliseert.
Lees meer
