ez Cyber Times
Simply Cyber Newsletter #177
Adobe zero-day, vergiftigde npm-pakketten en miljoenenverlies door cybercriminaliteit: wat u vandaag moet weten over dreigende risico's
Adobe-beveiligingsgat vier maanden lang misbruikt zonder patch Hackers buiten gebruik een kritieke beveiligingsfout in Adobe Acrobat Reader uit sinds december vorig jaar. De malafide actoren versturen kwaadaardige PDF-bestanden naar slachtoffers, die volstaan om gevoelige gegevens te stelen en volledige controle over een computer te verkrijgen. Tot op heden is er nog steeds geen patch beschikbaar, waardoor miljoenen gebruikers blootgesteld blijven aan dit risico. Het gevaarlijke van deze aanvalsmethode is de eenvoud ervan. Slachtoffers hoeven louter een gemanipuleerde PDF te openen in Adobe Acrobat Reader, zonder verdere interactie. Geen macros, geen waarschuwingen waar op geklikt moet worden, geen verdachte gedragingen. Dit lijkt een normale bestands-opening, maar achter de schermen krijgen aanvallers volledige systeem-toegang. Na vier maanden actieve exploitatie blijft Adobe achter...
Voor eindgebruikers is het moment gekomen om hun PDF-behandelingspraktijken fundamenteel te veranderen. Experts adviseren voorzichtigheid bij onverwachte PDF-bestanden, zelfs als deze afkomstig lijken van vertrouwde bronnen. Bij twijfel moet u de afzender rechtstreeks contacteren alvorens het bestand te openen. Voor onverenigbare bestanden biedt uw webbrowser een ingebouwde PDF-viewer die veiliger is, omdat deze gebruikmaakt van andere programmeercode en niet vatbaar is voor deze specifieke kwetsbaarheid.
Actieplan voor ez Networking klanten
- Controleer Adobe-applicaties op de nieuwste veiligheidsupdates en installeer patches onmiddellijk
- Audit alle npm-packages in je CI/CD-pipeline op malware en stel dependency-scanning in
- Implementeer MFA op alle kritieke accounts om ransomware-gijzelingen te voorkomen
- Maak een inventaris van vertrouwde npm-repositories en blokkeer onbekende bronnen
- Train je team in herkenning van supply chain-aanvallen en verdacht pakketgedrag
MSP Vendor Watch: Week of April 06, 2026
Deze week staat in het teken van ernstige beveiligingsdreiingen voor managed service providers. Leveranciers moeten waakzaam zijn voor supply chain-aanvallen die axios, LiteLLM en Claude treffen. Ondertussen maken onderzoekers voortgang met de attributie van ransomware-operators. Daarnaast...
Lees meerWarning: Multiple vulnerabilities in Canonical LXD allowing privilege escalation and host compromise, Patch Immediately!
Ernstige waarschuwing voor drie kritieke beveiligingslekken in Canonical LXD die privilege escalation en compromittering van de hostmachine mogelijk maken. Onmiddellijke patching is noodzakelijk voor alle gebruikers van dit containerplatform.
Lees meerWarning: High Severity vulnerability in Apache ActiveMQ, Patch Immediately!
Apache ActiveMQ kampt met een kritieke kwetsbaarheid (CVE-2026-34197) die geverifieerde gebruikers in staat stelt om willekeurige code uit te voeren via gebrekkige invoervalidatie in het Jolokia-endpoint. Onmiddellijke patching is essentieel om misbruik te voorkomen en uw systemen veilig te houden.
Lees meerAdobe fixes actively exploited Acrobat Reader flaw CVE-2026-34621
Adobe lost geen tijd en geeft dringend update uit voor kritieke kwetsbaarheid in Acrobat Reader
Adobe heeft een kritieke beveiligingsupdate uitgebracht voor Acrobat Reader op Windows en macOS. De kwetsbaarheid, getraceerd als CVE-2026-34621 met een CVSS-score van 8.6, wordt actief uitgebuit door aanvallers. Het lek betreft een prototype pollution-kwetsbaarheid die aanvallers in staat stelt willekeurige code uit te voeren op getroffen systemen. Adobe bevestigde dat het beveiligingsprobleem reeds in het wild wordt misbruikt, wat onmiddellijk patchen essentieel maakt. De fout in de onvoldoende gecontroleerde wijziging van objectprototype-attributen kan leiden tot ernstige gevolgen voor gebruikers. Bedrijven en particulieren die Acrobat Reader gebruiken, dienen de update zo snel mogelijk...
Hackers claim control over Venice San Marco anti-flood pumps
Hackers claimen controle over overstromingspompen in Venetië en tonen kritieke kwetsbaarheid in vitale infrastructuur
Hackers die zich uitgeven voor de 'Infrastructure Destruction Squad' hebben het anti-overstroomingssysteem van Venetië weten te infiltreren. Ze claimen controle over de pompen van Piazza San Marco te hebben en stellen dat ze de verdedigingswerken kunnen uitschakelen. De aanval brengt een verontrustend probleem aan het licht. De operationele technologie die onze fysieke wereld bestuurt, van energienetwerken tot waterbeheer, staat onder druk. Dit zijn systemen die decennialang alleen hoefden te functioneren. Nu moeten ze ook tegen cyberaanvallen bestand zijn. Venice is geen geïsoleerd geval. Kritieke infrastructuur wereldwijd kampt met dezelfde kwetsbaarheden. Veel systemen werden niet...
Lees het advisoryCitizen Lab: Webloc tracked 500M devices for global law enforcement
Onderzoeksrapport onthult hoe Webloc miljarden apparaten wereldwijd trackt voor rechtshandhaving met minimaal toezicht
Citizen Lab heeft een onderzoeksrapport gepubliceerd dat de omvang van surveillance door de tool Webloc blootlegt. Het rapport toont aan dat wetshandhavingsinstanties in de Verenigde Staten, Hongarije en El Salvador de surveillance-tool gebruiken om apparaten via advertentiedata op grote schaal in kaart te brengen. Tot 500 miljoen apparaten zouden mogelijk door dit systeem getrackt worden. Webloc is ontwikkeld door Cobwebs Technologies en wordt nu verhandeld door Penlink. De tool wordt internationaal ingezet door organisaties als het Amerikaanse ICE, militaire eenheden en politiedepartementen op lokaal niveau. Onderzoekers wijzen erop dat Cobwebs Technologies banden heeft met de...
Lees het advisoryMicrosoft Kontensperren: UTM auch betroffen · Score 72
Controleer onmiddellijk of uw organisatie als Windows Hardware Program partner geregistreerd staat bij Microsoft. Verifieer uw accountgegevens en twee-factor authenticatie in het Microsoft Partner Center. Neem contact op met uw Microsoft-accountmanager om mogelijke suspensies te voorkomen. Documenteer alle wijzigingen voor compliancedoeleinden.
Lees meerControleer onmiddellijk alle geinstalleerde OpenAI-applicaties op uw macOS-systemen en verwijder ze totdat een officieel, nieuw gecertificeerd pakket beschikbaar is. Verifieer ook of uw bedrijf afhankelijk is van Axios-libraries in interne applicaties en update deze naar veilige versies.
Lees meerControleer nu of medewerkers verdachte Facebook-vriendschapsverzoeken van onbekenden herkennen. Zorg dat iedereen weet dat PDFelement-downloads alleen van officiële bronnen mogen komen. Voeg een waarschuwing toe in je e-mailhandleiding. Test dit maandag al met een testmail.
Lees meerHoe beveilig je je bedrijfsnetwerk tegen inbraakpogingen? Dit artikel onthult vijf cruciale richtlijnen voor veilige single sign-on-systemen. Voor Vlaamse kmo's die meer werknemers remote laten werken, is dit essentieel: één gecompromitteerd wachtwoord betekent niet langer volledige toegang tot al je systemen. Ontdek hoe je dit risico drastisch verkleint.
Lees meerMicrosoft Edge-updates veroorzaken ernstige problemen: deploymentfouten via WSUS, buggerende desktopvernieuwing en synchronisatieproblemen met uw bedrijfsaccounts. Voor KMO's die Edge bedrijfswijd gebruiken, betekent dit potentiële downtime en productiviteitsverlies. Lees hoe u deze risico's beperkt en wanneer u kunt upgraden zonder gevaar voor uw IT-omgeving.
Lees meer