Een onderzoeker analyseerde 3.000 ClickFix-malwareprogramma's en ontdekte hoe cybercriminelen API's gebruiken om malware te verspreiden en antivirusbeveiliging te omzeilen
Onderzoeker ontmaskert malwareverdeling via API's in ClickFix-aanvallen Een onderzoeker heeft een diepgaande analyse uitgevoerd op 3.000 live ClickFix-payloads en heeft daarbij geavanceerde delivery-mechanismen blootgelegd die cybercriminelen gebruiken om malware op grote schaal uit te rollen. De bevindingen tonen aan dat aanvallers steeds meer vertrouwen op API-gestuurde systemen om hun kwaadaardige code te verspreiden, wat een aanzienlijke evolutie in social engineering-technieken aangeeft. Het onderzoek onthult ook hoe de aanvallers AMSI-beveiligingen omzeilen, een kritieke Windows-verdedigingsmechanisme die malwaregedrag moet detecteren voordat deze uitvoering krijgt.
ClickFix is een social engineering-campagne die gebruikers misleidt door valse foutmeldingen en klikbare links aan te bieden. De API-gebaseerde aanpak die onderzoekers hebben ontdekt, stelt criminelen in staat om hun aanvalsmethoden snel aan te passen en op schaal uit te voeren zonder traditionele malware-distributiekanalen te gebruiken. Dit maakt detectie aanzienlijk moeilijker voor beveiligingsteams, omdat de aanvallen minder signaturen nalaten die antivirus- en endpoint detection-systemen kunnen herkennen. De AMSI-bypasses demonstreren hoe geavanceerd deze bedreigingsactoren zijn geworden in hun pogingen om bestaande beveiligingsmechanismen te omzeilen.
De Amerikaanse cybersecurity-instantie CISA heeft een kritieke kwetsbaarheid in SimpleHelp toegevoegd aan haar catalogus van bekende uitgebuite beveiligingslekken. Het betreft een authentication bypass met de code CVE-2026-48558 dat de maximale ernst krijgt met een CVSS-score van 10.0. Er is...
Lees meerCISA waarschuwt voor kritieke kwetsbaarheden in StoneFly Storage Concentrator die industriële besturingssystemen in vitale sectoren bedreigen. Security professionals dienen onmiddellijk patches in te voeren om potentiële cyberaanvallen op infrastructuur te voorkomen en gegevensveiligheid te...
Lees meerAanvallers misbruiken actief de kritieke kwetsbaarheid CVE-2026-46817 in Oracle E-Business Suite. De fout met CVSS-score 9,8 stelt ongeauthenticeerde aanvallers in staat systemen van Oracle Payments volledig over te nemen. Organisaties wordt dringend geadviseerd onmiddellijk beveiligingspatches in...
Lees meerCISA waarschuwt voor kritieke kwetsbaarheden in Delta Electronics PLC die ongeautoriseerde aanvallen mogelijk maken
Delta Electronics DVP12SE PLC bevat kritieke beveiligingsproblemen die hackers in staat stellen om zonder authenticatie commando's uit te voeren op industriële systemen. CISA heeft twee ernstige CVE's geïdentificeerd met een CVSS-score van 9.8, wat aangeeft dat dit zeer gevaarlijke zwakplekken zijn. Deze PLC-controllers worden veel gebruikt in fabrieken en kritieke infrastructuur wereldwijd. Een aanvaller kan via netwerk toegang krijgen tot het apparaat en volledige controle verkrijgen over industriële processen. Dit stelt productiefaciliteiten bloot aan sabotage, diefstal van gevoelige gegevens en zelfs fysieke schade. Bedrijven die deze apparaten gebruiken moeten onmiddellijk maatregelen...
CISA waarschuwt voor kritieke kwetsbaarheden in medische beeldverwerkingssoftware wereldwijd
De Amerikaanse cybersecurity autoriteit CISA heeft een waarschuwing uitgegeven voor ernstige beveiligingsproblemen in het OFFIS DCMTK Toolkit, een veel gebruikte software voor het verwerken van medische beelden in ziekenhuizen wereldwijd. De toolkit bevat minstens vijf kritieke kwetsbaarheden met een CVSS-score van 9.8, wat duidt op een zeer hoog risico. De getroffen versies van het DCMTK Toolkit kunnen door aanvallers worden misbruikt om bestanden te schrijven, ongeautoriseerde informatie in te zien, geheugen uit te putten of het systeem volledig tot stilstand te brengen. Dit vormt een aanzienlijke bedreiging voor medische instellingen die afhankelijk zijn van deze software voor...
Lees het advisoryKritieke Oracle E-Business kwetsbaarheid wordt actief misbruikt door aanvallers
Aanvallers exploiteren nu actief een kritieke beveiligingsfout in Oracle E-Business Suite. De kwetsbaarheid, aangeduid als CVE-2026-46817, heeft een CVSS-score van 9,8 en bevindt zich in de File Transmission-component van Oracle Payments. Zonder authenticatie kunnen kwaadwillenden met HTTP-netwerktoegang kwetsbare systemen overnemen via eenvoudige aanvallen. Oracle bracht in mei 2026 beveiligingspatches uit, maar veel organisaties hebben deze nog niet geïnstalleerd. Het bedrijf waarschuwt dat aanvallers succesvol zijn geweest tegen klanten die beschikbare patches niet hebben toegepast. Experts adviseren bedrijven dringend hun systemen onmiddellijk bij te werken en beveiligingspatches zonder...
Lees het advisoryControleer onmiddellijk alle Dell Wyse-apparaten in je netwerk en voer de laatste beveiligingspatches uit. Deze kritieke kwetsbaarheden (CVSS 9.8) stellen aanvallers in staat om volledig controle over je systemen over te nemen. Prioriteit: zorg dat alle Wyse Management Suite-versies geupdate zijn. Neem contact op met je Dell-partner voor ondersteuning.
Lees meerControleer onmiddellijk of uw organisatie PTC Windchill of FlexPLM gebruikt. Indien ja, installeer direct de nieuwste veiligheidsupdates van PTC, want er is een actieve remote code execution-kwetsbaarheid. Informeer uw directie en zet dit in uw updateplanning voor deze week. Test de patches eerst in een testomgeving voordat u deze in productie gaat draaien.
Lees meerControleer onmiddellijk jullie Azure conditional access policies op zwakke regels en zorg dat multi-factor authenticatie verplicht is voor alle gebruikers. Zet rate limiting in, monitor failed login attempts en update zwakke wachtwoorden. Voer een audit uit van wie admin-rechten heeft in Azure en beperk dit tot noodzakelijk personeel. Deze stappen beschermen jullie tegen password spray aanvallen.
Lees meerAls uw bedrijf Oracle E-Business Suite gebruikt, moet u dit lezen. De kritieke kwetsbaarheid CVE-2026-46817 wordt al actief misbruikt door aanvallers, ondanks dat Oracle een patch heeft uitgebracht. Met een CVSS-score van 9,8 vormt dit een directe bedreiging voor uw financiële gegevens en bedrijfsvoering. Zorg nu dat u de update installeert voordat criminelen uw systemen compromitteren.
Lees meerAls je exchange-mails via een eigen server beheert, is dit kritiek. De vulnerability laat aanvallers toe om volledige controle over je mailsysteem te krijgen. Met een werkende exploit in het wild, is patchen geen luxe maar noodzaak. Nog één dag wachten kan je heel bedrijf offline zetten. Check vandaag of jij kwetsbaar bent.
Lees meerAls je Adobe ColdFusion of Campaign Classic gebruikt, let op: Adobe heeft zeven kritieke beveiligingsgaten dichtgestopt die hackers kunnen misbruiken voor remote code execution. Met lage aanvalscomplexiteit vormen deze kwetsbaarheden een reëel risico voor je bedrijfsgegevens. Dit zijn updates die je niet mag negeren.
Lees meer