ez Cyber Times
Texas govt data breach exposes over 3 million driver’s licenses
Miljoenen rijbewijzen van Texanen in gevaar na cyberaanval op staatsinstelling. Hackers kregen toegang tot gevoelige persoonsgegevens via compromitteerde externe leverancier
Miljoen texanen geconfronteerd met datalek jacht- en vislicenties Meer dan drie miljoen Texanen moeten vrezen voor hun persoonlijke gegevens. De Texas Parks and Wildlife Department heeft bevestigd dat een datalek bij een externe leverancier gevoelige informatie heeft blootgesteld. Het ging om gegevens van meer dan drie miljoen houders van jacht- en vislicences. Dit cyberincident werd opgemerkt door de Texas Cyber Command, die een onderzoek startte naar de omvang en gevolgen van de ongeautoriseerde toegang tot het licentiesysteem.
Volgens de onderzoeksresultaten zijn rijbewijsnummers, paspoortnummers, e-mailadressen, telefoonnummers en woonadressen van de betrokken klanten in handen van aanvallers gevallen. Dit type persoonlijke informatie biedt cybercriminelen voldoende materiaal om gerichte phishingcampagnes en social engineering-aanvallen in te zetten. De criminelen kunnen dit gegeven misbruiken om mensen naar neppagina's te lokken of gevoeliger informatie op te vragen. Het goede nieuws: burgerservicenummers, geboortedatums en financiële informatie zoals creditcardnummers zijn niet gecompromitteerd. De Texas Parks and Wildlife Department heeft ook benadrukt dat er geen aanwijzingen zijn dat personen onder de...
Actieplan voor ez Networking klanten
- Inventariseer alle third-party vendors die toegang hebben tot persoonlijke klantgegevens
- Voer beveiligingsaudits uit bij uw leveranciers en controleer hun data protection maatregelen
- Implementeer multi-factor authentication voor alle administratieve accounts en systemen
- Stel een incidentresponsteam samen en test uw breachprotocol minstens jaarlijks
- Versleutel gevoelige persoonlijke gegevens in rust en onderweg via end-to-end encryptie
Warning: SimpleHelp patched CVE-2026-48558, a critical authentication bypass vulnerability, Patch Immediately!
SimpleHelp heeft een kritieke authentication bypass vulnerability (CVE-2026-48558) gepatched. De fout met CVSS-score 10 stelt ongeauthenticeerde aanvallers in staat om technician accounts aan te maken en beheerde endpoints te compromitteren. Onmiddellijk patchen wordt sterk aanbevolen.
Lees meerWarning: Actively exploited, critical vulnerability in Splunk Enterprise, can lead to remote code execution Patch Immediately!
Splunk Enterprise wordt momenteel blootgesteld aan een kritieke ongeauthenticeerde remote code execution-kwetsbaarheid (CVE-2026-20253, CVSS 9.8) die actief wordt uitgebuit in het wild. Beveiligingsprofessionals dienen onmiddellijk patches in te voeren om verdere compromisering te voorkomen en hun...
Lees meerU.S. CISA adds Splunk Enterprise flaw to its Known Exploited Vulnerabilities catalog and urges agencies to fix it by Sunday
CISA voegt kritieke Splunk Enterprise-kwetsbaarheid toe aan catalogus van bekende misbruikte beveiligingslekken met CVSS-score van 9,8. Amerikaanse federale agentschappen moeten het authenticatieprobleem dringend verhelpen voor aankomende zondag. De CVE-2026-20253-fout stelt aanvallers in staat...
Lees meerAVer PTC cameras
Kritieke kwetsbaarheid in AVer PTC-camera's stelt systemen bloot aan code-uitvoering
Amerikaanse cybersecurity-autoriteit CISA waarschuwt voor een ernstige beveiligingsfout in AVer PTC-camera's. De kwetsbaarheid met code CVE-2026-40624 heeft een CVSS-score van 9,8, wat aangeeft dat het om een kritieke fout gaat. Aanvallers kunnen deze fout exploiteren om zonder inloggegevens willekeurige code uit te voeren op getroffen systemen. Dit vormt een groot risico voor organisaties die deze camera's gebruiken, vooral in kritieke infrastructuur. Het gaat onder meer om het model PTC500S in alle versies. CISA adviseert gebruikers dringend om hun systemen te controleren en updates in te spelen zodra deze beschikbaar zijn. Organisaties moeten hun PTC-camera's isoleren of beveiligen totdat...
Rockwell Automation FactoryTalk Historian Site Edition
CISA waarschuwt voor drie kritieke beveiligingslekken in Rockwell Automation software voor industriële installaties.
Cybersecurity agenschap CISA heeft drie kritieke kwetsbaarheden ontdekt in Rockwell Automation FactoryTalk Historian Site Edition, software die veel wordt gebruikt in industriële bedrijven. De beveiligingslekken hebben een CVSS-score van 9.2, wat aangeeft dat ze ernstig zijn en prioriteit verdienen. De getroffen cve-nummers zijn CVE-2025-13036, CVE-2025-44019 en CVE-2025-36539. Deze vulnerabilities kunnen ervoor zorgen dat aanvallers ongeautoriseerde toegang krijgen tot kritieke systemen in fabrieken en industriële installaties. Exploitatie van de flaws zou kunnen leiden tot datalekken, wijziging van gevoelige informatie en verstoring van productieprocessen. Bedrijven die gebruikmaken van...
Lees het advisoryF5 Patches Critical NGINX Vulnerabilities Enabling Unauthenticated Code Execution
F5 brengt noodoplossingen uit voor twee kritieke NGINX-kwetsbaarheden die ongeauthenticeerde code-uitvoering mogelijk maken
F5 heeft noodpatches uitgebracht voor twee kritieke NGINX-kwetsbaarheden (CVE-2026-42530 en CVE-2026-42055) met een CVSS-score van 9.2. Deze ernstige fouten kunnen aanvallers in staat stellen ongeauthenticeerd code uit te voeren op getroffen systemen. De eerste kwetsbaarheid, CVE-2026-42530, is een Use-After-Free-bug in de HTTP/3 QUIC-module van NGINX. Wanneer HTTP/3-ondersteuning is ingeschakeld, kunnen externe aanvallers een speciaal vervaardigde sessie gebruiken om een QPACK-encodeerstroom opnieuw te openen. Dit veroorzaakt geheugencorruptie in het NGINX-werkproces, wat leidt tot serviceverstoring of willekeurige code-uitvoering. De tweede fout, CVE-2026-42055, is eveneens kritiek en...
Lees het advisoryControleer onmiddellijk of uw organisatie Klue of integratieplatformen met OAuth-verbindingen gebruikt. Vraag uw Salesforce-administrator om alle OAuth-tokens in te trekken, vernieuw deze, en zet multi-factor authentication verplicht in voor alle accounts met toegang tot gevoelige klantgegevens.
Lees meerEvalueer uw huidige cybersecurity-team op werkdruk en expertise-gaten. Plan een gesprek met uw CISO of verantwoordelijke over hoe AI-tools kunnen helpen bij routine-taken. Onderzoek of externe cybersecurity-consultants voor specifieke projecten kostenefficiënter zijn dan permanente uitbreiding van het team.
Lees meerControleer onmiddellijk of uw FortiGate-firewall getroffen is door FortiBleed. Reset alle administratorwachtwoorden, activeer multi-factor authentication en installeer de nieuwste beveiligingspatches van Fortinet. Neem contact op met uw IT-leverancier als u twijfelt over uw huidige versie.
Lees meerCisco sloot een kritieke veiligheidsgat in ISE waar beheerders volledige controle over systemen konden krijgen. Voor KMO's met Cisco-apparatuur is dit urgent: controleer of je systemen kwetsbaar zijn en installeer de patch onmiddellijk. Een aanvaller met beheerdersrechten kan zo je volledige netwerk overnemen.
Lees meerAls uw bedrijf gebruikmaakt van NGINX voor webserver of load balancing, is dit artikel cruciaal. F5 waarschuwt voor vier kritieke kwetsbaarheden die aanvallers toestaan om vanaf afstand code uit te voeren. Deze patches kunnen niet wachten, want cybercriminelen monitoren zulke beveiligingsupdates actief. Voor KMO's zonder grote IT-teams geldt: voorkom ransomware en datalekken door onmiddellijk uw systeemen bij te werken.
Lees meerVlaamse KMO's die industriële controle gebruiken, moeten alert zijn. Schneider Electric-producten bevatten een kritieke fout (CVSS 8.3) in sessiemanagement, waardoor hackers ongeautoriseerde toegang kunnen krijgen. CISA waarschuwt: patch nu voordat dit voor productieverlies en datalekken zorgt.
Lees meer
