ez Cyber Times
Exposed Fuel Tank Gauges Under Attack in the US
Amerikaanse overheid waarschuwt voor gerichte cyberaanvallen op tankmeters op benzinestations. Bedrijven moeten hun systemen onmiddellijk beveiligen tegen hackers
Tankmetingen in benzinestations onder vuur in de VS Cyberaanvallers richten zich op tankmetingsystemen die via het internet bereikbaar zijn. Amerikaanse overheidsinstellingen waarschuwen eigenaren van benzinestations en industriële locaties nu voor actieve aanvallen en roepen op tot onmiddellijke beveiligingsmaatregelen. De aanvallers misbruiken blootgestelde automatic tank gauge-systemen, kortweg ATG's, om benzinestations en andere industriële installaties te compromitteren. Dit opent de deur naar ernstige verstoringen en potentiële milieu- en veiligheidsrisico's. ATG's zijn elektronische meters die op industriële sites gebruikt worden om vloeistoftanks in de gaten te houden, ongeacht of deze gevaarlijke chemicaliën, brandstof of andere stoffen bevatten. Ze bestaan uit probes die gegevens naar displays sturen, die op hun beurt informatie doorsturen naar bredere SCADA-systemen....
Hoewel veel mensen weinig aandacht aan deze systemen schenken vanuit een cybersecurity-perspectief, vormen ze mogelijk een net zo groot risico als andere apparatuur in industriële faciliteiten. Dit week hebben de Amerikaanse Cybersecurity and Infrastructure Security Agency, het FBI, de NSA, het Department of Energy, de Environmental Protection Agency, de Transportation Security Administration, het Department of Transportation en het Department of Agriculture gezamenlijk een waarschuwing uitgevaardigd. Ze roepen organisaties op hun ATG-systemen onmiddellijk te versterken tegen cyberaanvallen. De federale agentschappen bevestigen dat zij op de hoogte zijn van schadelijke cyberactiveiteiten...
Actieplan voor ez Networking klanten
- Controleer of jouw tank gauge systemen direct toegankelijk zijn via internet en sluit ze onmiddellijk af.
- Implementeer sterke authenticatie (minimaal 2FA) op alle externe toegangen tot industriële systemen.
- Werk beveiligingspatches en updates voor gauge software onmiddellijk in via een testomgeving.
- Plaats een firewall voor tankmetersystemen en beperk toegang tot enkel vertrouwde IP-adressen.
- Voer een veiligheidsaudit uit bij tanks en pompinstallaties op potentiële kwetsbaarheden.
Warning: Critical vulnerabilities in Gladinet Triofox, patch immediately!
Cert.be waarschuwt voor drie kritieke kwetsbaarheden in Gladinet Triofox Server Agent. Deze beveiligingslekken maken ongeauthenticeerde remote code execution en ongeautoriseerde bestandsmanipulatie mogelijk. Gebruikers dienen onmiddellijk patches in te voeren om verdere risico's uit te sluiten.
Lees meerProgress Kemp LoadMaster mit zwei kritischen Schwachstellen (CVE-2026-8037, CVE-2026-33691)
Progress Kemp LoadMaster heeft twee kritische beveiligingslekken gepatcht. De zwaksteden CVE-2026-8037 en CVE-2026-33691 treffen versies 7.2.63.1 en ouder, met CVSS-scores van respectievelijk 9,6 en 6,8. Gebruikers dienen onmiddellijk te updaten naar nieuwere versies.
Lees meerCISA Adds Exploited Magento RCE Flaw CVE-2026-45247 to KEV Catalog
CISA voegt een ernstig beveiligingslek in Magento toe aan de KEV-catalog. De RCE-kwetsbaarheid CVE-2026-45247 met een CVSS-score van 9,8 wordt actief misbruikt door aanvallers. Webwinkeliers moeten onmiddellijk patchen om aanvallen te voorkomen.
Lees meerU.S. CISA adds Mirasvit Full Page Cache Warmer flaw to its Known Exploited Vulnerabilities catalog
CISA waarschuwt voor kritieke kwetsbaarheid in Mirasvit cachemodule voor Magento 2
Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft een kritieke kwetsbaarheid in de Mirasvit Full Page Cache Warmer voor Magento 2 toegevoegd aan zijn catalogus van bekend misbruikte kwetsbaarheden. De fout, geregistreerd als CVE-2026-45247 met een CVSS-score van 9.3, betreft een PHP object injection-kwetsbaarheid in versies ouder dan 1.11.12. Aanvallers kunnen zonder authenticatie een speciaal vervaardigde geserialiseerde PHP-object doorsturen via de CacheWarmer cookie. Het systeem verwerkt dit object met een onveilige call naar de PHP-functie unserialize(), waardoor aanvallers willekeurige code kunnen uitvoeren op getroffen servers. Dit vormt een directe...
Cisco Catalyst SD-WAN Manager CVE-2026-20245 Flaw Actively Exploited – No Patch Available
Cisco-beveiligingslek wordt actief misbruikt zonder dat patch beschikbaar is
Cisco waarschuwt gebruikers van Catalyst SD-WAN Manager voor een kritiek beveiligingslek dat actief wordt misbruikt. Het lek, aangeduid met CVE-2026-20245, heeft een CVSS-score van 7.8 en maakt aanvallers mogelijk om ongeautoriseerd toegang te krijgen tot gevoelige systemen. Het probleem betreft een authenticatie-kwetsbaarheid in de beheerinterface van het platform. Cisco benadrukt dat er momenteel geen patch beschikbaar is en adviseert bedrijven dringend om voorzorgsmaatregelen in te stellen. Gebruikers worden opgeroepen hun systemen onmiddellijk in te checken op tekenen van inbraak. Het beveiligingsteam van Cisco werkt aan een fix en belooft deze binnenkort uit te brengen. In de tussentijd...
Lees het advisoryWarning: High severity vulnerability in Cisco Unified Communications Manager with exploit PoC available, patch immediately!
Cisco waarschuwt voor kritieke SSRF-kwetsbaarheid in Unified Communications Manager met openbare exploit beschikbaar
Cisco heeft dringend gewaarschuwd voor een kritieke kwetsbaarheid in het Unified Communications Manager-platform. De beveiligingslek met het code CVE-2026-20230 heeft een CVSS-score van 8.6, wat aangeeft dat het om een ernstige bedreiging gaat. Het probleem betreft een server-side request forgery (SSRF)-kwetsbaarheid die kwaadwillenden kunnen misbruiken om ongeautoriseerde handelingen uit te voeren. Het meest alarmerendste aspect is dat er reeds openbare proof-of-concept-code beschikbaar is, wat betekent dat hackers direct kunnen beginnen met aanvallen. Organisaties die dit communicatieplatform gebruiken, moeten onmiddellijk beveiligingspatches toepassen. Het Cisco Unified Communications...
Lees het advisoryHitachi Energy RTU500 · Score 78
Controleer onmiddellijk of uw netwerk Hitachi Energy RTU500-apparaten bevat. Voer updates uit volgens Hitachi's patches en beperk netwerktoegang tot deze systemen. Documenteer de inventaris en meld bevindingen aan uw leidinggevende. Dit is kritiek voor industriële controle systemen.
Lees meerB&R PPT30 Operating System · Score 78
Controleer onmiddellijk of jullie B&R PPT30-systemen draaien en update deze naar de nieuwste versie. De OPC-UA server heeft een kritieke kwetsbaarheid (CVE-2025-11482) die denial-of-service-aanvallen mogelijk maakt. Schakel het systeem uit totdat een patch beschikbaar is. Informeer uw IT-leverancier en zet dit op jullie beveiligingsagenda.
Lees meerControleer onmiddellijk alle Microsoft 365-accounts van beheerders op verdachte loginactiviteiten en inlogpoging mislukkingen. Zet multifactor-authenticatie verplicht in voor alle gebruikers, vooral beheerders. Schakel inactieve accounts uit. Voer een audit uit op delegatie van mailboxen en forwards. Neem contact op met uw Microsoft-partner voor een grondige security audit.
Lees meerCisco SD-WAN Manager bevat een kritieke kwetsbaarheid zonder patch. Aanvallers kunnen rootrechten bemachtigen via file uploads. Voor KMO's die op deze netwerkoplossing vertrouwen: dit is urgent. Controleer onmiddellijk of uw infrastructuur kwetsbaar is en neem voorzorgsmaatregelen. Wachten is geen optie.
Lees meerVoor Vlaamse KMO-leiders is dit artikel essentieel: het toont hoe geavanceerde AI-modellen verborgen beveiligingsgaten in cryptovaluta's kunnen ontdekken die jaren onopgemerkt bleven. Als uw bedrijf met digitale betalingen of blockchain werkt, illustreert deze zaak het belang van voortdurende security-controles en het risico van onbekende kwetsbaarheden in uw systemen.
Lees meerDeze week essentieel voor uw veiligheid: AI vindt 21 gaten in FFmpeg terwijl Chrome record 429 bugs sluit. Voor KMO's betekent dit concrete risico's als je deze tools gebruikt. Chrome-update is noodzakelijk. FFmpeg-patch volgt snel. Lees waarom modernisering van uw systemen nu niet meer uitstelbaar is.
Lees meer
