Onderzoekers tonen aan hoe nep-bugmeldingen massaal AI-codeagenten kapen om willekeurige code uit te voeren en inloggegevens te stelen
Onderzoekers waarschuwen voor ernstig veiligheidsrisico: AI-coderingshulpmiddelen kunnen gemakkelijk worden gekaapt door valse foutmeldingen. Dit bleek uit recent onderzoek van Tenet Security, dat aantoont hoe aanvallers kunstmatige foutrapporta in openbare bug tracking-diensten kunnen plaatsen om AI-agenten als Claude Code, Cursor en Codex aan het werk te zetten. In gecontroleerde testen voerden deze wijd verspreide coderingshulpmiddelen inderdaad willekeurige code uit op de machines van ontwikkelaars. De aanval, aangeduid als "agentjacking", demonstreert hoe gemakkelijk aanvallers de AI-agenten misleiden door inhoud als instructies in te zetten. Dit kan ernstige gevolgen hebben: dieven kunnen cloudcredentials, AWS-sleutels, GitHub-tokens, SSH-keys en CI/CD-pijplijn-geheimen stelen. Met deze gevoelige informatie krijgen criminelen toegang tot private broncoderepositori's, kunnen ze...
De bevindingen stellen organisaties voor een ongeruststellend dilemma, waarschuwt Barak Sternberg, CEO van Tenet Security. De AI-agenten die bedrijven hebben ingezet vormen nu een direct aanvalsvlak voor kwaadwillenden. Deze ontwikkeling roept dringende vragen op over hoe AI-systemen kunnen worden beveiligd tegen social engineering-aanvallen die speculeren op hun onvermogen om echte fouten van schadelijke instructies te onderscheiden. De onderzoekers benadrukken dat de risico's substantieel zijn en dat organisaties hun veiligheidsprotocollen moeten herzien alvorens AI-coderingshulpmiddelen verder in hun workflows in te zetten.
CISA heeft een kritieke kwetsbaarheid in SimpleHelp toegevoegd aan de Known Exploited Vulnerabilities-catalogus. CVE-2026-48558 met een CVSS-score van 10.0 stelt aanvallers in staat om authentication te omzeilen. Actieve exploitatie is bevestigd, waardoor onmiddellijke patching voor alle gebruikers...
Lees meerCISA waarschuwt voor kritieke kwetsbaarheden in StoneFly Storage Concentrator die industriële besturingssystemen in verschillende kritieke sectoren bedreigen. De vulnerabilities kunnen aanvallers volledige controle geven over opgeslagen gegevens en systeeminfrastructuur. Onmiddellijke patching wordt...
Lees meerAanvallers misbruiken actief een kritieke kwetsbaarheid in Oracle E-Business Suite, CVE-2026-46817, met een CVSS-score van 9.8. De flaw stelt ongeauthenticeerde aanvallers in staat om op afstand controle over Oracle Payments-systemen over te nemen, wat een ernstig risico vormt voor beveiligde...
Lees meerCISA waarschuwt voor kritieke kwetsbaarheden in Delta Electronics PLC die afstandsbediening mogelijk maken
Cybersecurity- en infrastructuurautoriteiten hebben deze week een ernstige beveiligingswaarschuwing uitgevaardigd voor de Delta Electronics DVP12SE PLC. Twee kritieke kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om vanaf afstand commando's uit te voeren en denial-of-service-aanvallen uit te voeren. Met een CVSS-score van 9.8 behoren deze beveiligingsproblemen tot de ernstigste categorie. De geïdentificeerde kwetsbaarheden, geregistreerd als CVE-2026-12819 en CVE-2026-12818, treffen industriële besturingsystemen die veel voorkomen in kritieke infrastructuur. Onderzoekers hebben vastgesteld dat aanvallers zonder inloggegevens de getroffen apparaten kunnen manipuleren, wat...
Kritieke kwetsbaarheden in DCMTK-toolkit bedreigen ziekenhuizen wereldwijd met CVSS-score van 9.8
De Amerikaanse cybersecurity- en infrastructuurbeveiligingsautoriteit CISA waarschuwt voor kritieke kwetsbaarheden in de OFFIS DCMTK Toolkit, software die veel gebruikt wordt in medische beeldvormingssystemen. De toolset bevat minstens vijf ernstige beveiligingslekken met een CVSS-score van 9.8, wat aangeeft dat exploitatie zeer waarschijnlijk is. Aanvallers zouden onder andere bestanden kunnen schrijven, ongeautoriseerde informatie kunnen benaderen, geheugen kunnen uitputten of het systeem kunnen laten crashes ervaren. De getroffen CVE-nummers zijn CVE-2026-50003, CVE-2026-50254, CVE-2026-35505, CVE-2026-52868 en CVE-2026-44628. Deze kwetsbaarheden vormen een aanzienlijk risico voor...
Lees het advisoryCitrix brengt patches uit voor zes NetScaler-kwetsbaarheden met kritieke gevolgen
Citrix heeft beveiligingspatches uitgebracht voor zes kwetsbaarheden in NetScaler, waarvan enkele ernstige beveiligingsrisico's met zich meebrengen. De vulnerabilities stellen aanvallers in staat om bestanden ongeautoriseerd uit te lezen en denial-of-service-aanvallen uit te voeren. Met een CVSS-score van 8.8 behoren deze fouten tot de kritieke categorie die onmiddellijke aandacht vereist. De patches zijn nu beschikbaar en organisaties die NetScaler inzetten, moeten deze prioritair implementeren. Dit nieuws onderstreept wederom het belang van regelmatige updates en patchmanagement voor netwerkapparaten. Citrix adviseert gebruikers om hun systemen onverwijld bij te werken om verdere...
Lees het advisoryControleer onmiddellijk of uw netwerkverbindingen naar Zuidoost-Azië verdacht zijn. Scan alle servers op backdoors, vooral in utiliteitssystemen. Update firewall-regels om verdachte traffic van daar te blokkeren. Zorg voor backup van kritieke systemen en versterk toegangscontrole nu.
Lees meerControleer uw webtoepassingen op XSS-kwetsbaarheden door beveiligde code reviews uit te voeren en een Web Application Firewall in te stellen. Update direct alle frameworks en biblioteken naar de nieuwste versies. Train uw team in secure coding en implementeer input validation op alle formulieren. Dit vermindert risico op ransomware-infecties via beveiligde supply chains aanzienlijk.
Lees meerControleer onmiddellijk alle zelf gehoste AI-tools (Ollama, LiteLLM) op je netwerk. Zorg ervoor dat ze niet openbaar toegankelijk zijn en beveilig ze met sterke authenticatie. Schakel ongebruikte endpoints uit. Dit voorkomt misbruik door aanvallers voor hun operaties.
Lees meerOutlook-crash bedreigt uw bedrijfsproductiviteit: build 2605 crasht bij rechtsklikken. Upgrade direct naar build 2606 om communicatievertragingen en dataverlies te voorkomen. Essentieel voor KMO's die op stabiele e-mailtools vertrouwen.
Lees meerAdobe sluit kritieke beveiligingsgaten in ColdFusion en Campaign. Voor KMO's die deze tools gebruiken: remote code execution dreigt bij onpatched systemen. Zonder snelle updates riskeer je bedrijfsgegevens en klantinformatie. Controleer dringend je Adobe-versies en installeer patches vandaag nog om inbrekers buiten te houden.
Lees meerPython-ontwikkelaars in uw bedrijf gebruiken mogelijk ongezien schadelijke pakketten. Criminelen verspreiden nep-versies van populaire tools via PyPI die volledige controle over uw servers geven. Dit artikel toont hoe snel een schijnbaar betrouwbare download fataal kan zijn voor uw bedrijfsoperaties en gegevens.
Lees meer