ez Cyber Times
Emerging Threat: (CVE-2026-53721) Nuxt Route-Rule Middleware Bypass via Case-Sensitivity Mismatch
Nuxt-gebruikers dringend gewaarschuwd voor ernstige kwetsbaarheid in routing. Aanvallers kunnen beveiligingsmaatregelen omzeilen via hoofdletter-verschillen. Updates beschikbaar...
Kritieke beveiligingslek in Nuxt-framework ontdekt Een ernstig beveiligingslek in het populaire Nuxt-framework maakt het mogelijk voor aanvallers om beveiligde routes te omzeilen. Het gaat om CVE-2026-53721, een kwetsbaarheid die wordt veroorzaakt door een case-sensitivity mismatch tussen de routing-componenten van het framework. Nuxt is een open-source webontwikkelingskader dat draait op Vue.js en wordt gebruikt door talloze organisaties wereldwijd. Het lek is gecategoriseerd als high-severity en heeft een CVSS-score van 8.8, wat aangeeft dat het kritiek is. Het probleem zit in de manier waarop Nuxt omgaat met routeregels en hoe die verschillen van de normalisatie in vue-router. Dit verschil in case-sensitivity verwerking betekent dat een aanvaller simpelweg de schrijfwijze van een URL kan aanpassen, bijvoorbeeld door /admin om te zetten in /Admin, om beveiligingsbeperkingen te...
De kwetsbaarheid treft Nuxt versies 3.11.0 tot en met 3.21.6, evenals versies 4.0.0 tot en met 4.4.6. Het ernstige van het lek wordt onderstreept door het feit dat exploitatie geen authenticatie vereist en geen gebruikersinteractie nodig is. Een aanvaller hoeft alleen maar HTTP-verzoeken naar de getroffen applicatie te kunnen sturen. Veel organisaties gebruiken routeRules in Nuxt om redirects in te stellen, beveiligingsheaders toe te voegen, cachinggedrag aan te passen en toegangspatronen te definiëren op specifieke routes. Wanneer een aanvaller deze matcher omzeilt, worden deze controlemaatregelen stilzwijgend omgezet voor de gemaakte route, waardoor routes die eigenlijk beveiligd zouden...
Actieplan voor ez Networking klanten
- Controleer onmiddellijk welke Nuxt-versies in jullie applicaties draaien en vergelijk met de kwetsbare ranges...
- Installeer de nieuwste patchversies voor Nuxt zodra deze beschikbaar zijn en test deze eerst in een testomgeving
- Voer een security audit uit op route-rules en middleware-configuraties om case-sensitivity-mismatches op te sporen
- Implementeer logging op routing-layer om ongeautoriseerde middleware-bypasses te detecteren en monitoren
- Stel een update-beleid op waardoor Nuxt-updates binnen twee weken na release getest en uitgerold worden
Copilot 'SearchLeak' Attack Allows 1-Click Data Theft
Microsoft heeft een kritieke kwetsbaarheid in Copilot met de naam SearchLeak verholpen. Deze prompt-injection-aanval stelde kwaadwillenden in staat om met slechts één klik gevoelige gegevens te stelen via schadelijke koppelingen. De patch werd snel uitgerold nadat beveiligingsonderzoekers het...
Lees meeriRhythm discloses data breach, says hackers stole patient info
iRhythm Technologies heeft een ernstige datalek openbaar gemaakt waarbij hackers via social engineering op applicaties van derden toegang hebben gekregen tot gevoelige gezondheidsinformatie van meer dan 12 miljoen patiënten. De aanvallers hebben een losgeldeis ingediend.
Lees meerSimpleHelp bug lets hackers create rogue remote support accounts
SimpleHelp remote access software bevat een kritieke beveiligingsfout in het OIDC-authenticatieprotocol. Aanvallers kunnen zonder inloggegevens bevoegde techneciansaccounts aanmaken en volledige controle over het systeem verkrijgen. Dit vormt een ernstig risico voor organisaties die SimpleHelp...
Lees meerWarning: Multiple high vulnerabilities in GitLab CC/EE, Patch Immediately!
GitLab waarschuwt voor vier kritieke beveiligingslekken. Update direct om account-overname en aanvallen te voorkomen.
GitLab heeft vier high-severity vulnerabilities aangekondigd die onmiddellijke actie vereisen. De beveiligingslekken kunnen leiden tot account takeover, cross-site scripting (XSS) en denial-of-service aanvallen. Met een CVSS-score van 8.7 behoren deze tot de ernstige categorie. De getroffen versies zijn GitLab CE/EE vanaf 13.1.4 tot 18.10.8, versie 18.11 tot 18.11.5 en versie 19.0 tot 19.0.2. De vier CVE's zijn CVE-2026-6552, CVE-2026-10087, CVE-2026-7250 en CVE-2026-8589. Gebruikers moeten onmiddellijk upgraden naar de beveiligde versies. GitLab raadt aan om prioriteit te geven aan deze updates gezien de mogelijke impact. Een aanvaller kan deze kwetsbaarheden exploiteren om inloggegevens...
Emerging Threat: (CVE-2026-49975) Apache HTTP Server Denial of Service via HTTP/2 Memory Exhaustion
Apache HTTP Server heeft ernstig beveiligingslek: aanvallers kunnen servers offline halen met HTTP/2-verzoeken
Apache HTTP Server is kwetsbaar voor een nieuw beveiligingslek waarmee aanvallers de server kunnen overbelasten. Het gaat om CVE-2026-49975, een memory exhaustion-probleem in de mod_http2-module. Aanvallers kunnen via kwaadwillig crafted HTTP/2-verzoeken een denial of service veroorzaken. Het lek heeft een CVSS-score van 7.5 en treeft versies 2.4.17 tot en met 2.4.67. Het probleem ontstaat doordat twee HTTP/2-technieken kunnen worden gecombineerd: een HPACK-compressiebom en HTTP/2 flow-control manipulatie. Dit veroorzaakt massieve geheugenverbruik op de server. De aanval vereist geen authenticatie en kan door iedereen met netwerkverbinding worden uitgevoerd. Het kwetsbaarheidstype wordt...
Lees het advisoryEmerging Threat: (CVE-2026-47368) UniFi OS Information Disclosure via Path Traversal
Kritieke kwetsbaarheid in UniFi OS blootgesteld zonder authenticatie nodig voor toegang
Ubiquiti heeft een ernstige beveiligingsfout ontdekt in UniFi OS, het besturingssysteem dat draait op UniFi gateways, controllers en netwerkapparaten. De path traversal-kwetsbaarheid CVE-2026-47368 krijgt een CVSS-score van 8.6, wat wijst op een hoog risico. Het probleem ontstaat door onvoldoende validatie van gebruikersinvoer bij het construeren van bestandspaden. Dit stelt aanvallers in staat om directorytraversal-sequenties in te voegen en bestanden buiten de beoogde map te benaderen. Het alarmerende aspect is dat exploitatie geen authenticatie vereist. Een aanvaller heeft alleen netwerktoegang tot het kwetsbare apparaat nodig. Dit betekent dat verbonden gateways en controllers...
Lees het advisoryControleer onmiddellijk je privacyverklaring en controleer of alle hosting partners, CDN-providers en externe services correct worden vermeld. Dit is verplicht volgens GDPR en kan boetes tot 20 miljoen euro opleveren.
Lees meerControleer onmiddellijk alle e-mailregels in jullie Google Workspace account. Verwijder verdachte forwarding-regels, vooral die e-mails doorsturen naar externe domeinen. Controleer ook wie toegang heeft tot mailboxen en schakel multi-factor authentication in voor alle accounts. Dit voorkomt dat hackers gevoelige bedrijfsgegevens stelen via verborgen e-mailregels.
Lees meerControleer en update onmiddellijk je interne beleidsregels en medewerkerstrainingen zodat alle personeelsleden begrijpen dat het creëren, verspreiden of bezitten van deepfake-content strafbaar is. Zorg ervoor dat je filters en monitoring-systemen dergelijke materialen kunnen detecteren en blokkeren op bedrijfsnetwerken om juridische risico's voor je KMO uit te sluiten.
Lees meerSD-WAN-netwerken zijn cruciaal voor moderne bedrijfsvoering, en Cisco waarschuwt voor actieve exploitatie van een kritieke kwetsbaarheid. Als uw KMO hiervan afhankelijk is, moet u nu handelen. De patches zijn beschikbaar en het uitstel kan kostbaar uitvallen.
Lees meerVlaamse KMO-leiders moeten dit lezen: een kritieke fout in de LiteSpeed cPanel plugin wordt actief misbruikt voor volledige servertakeover. Dit treft rechtstreeks bedrijven die gedeelde hosting gebruiken. Zonder direct patchen riskeert u dat hackers rootrechten bemachtigen en uw bedrijfsgegevens stelen.
Lees meerJe Microsoft 365 Copilot staat mogelijk open voor aanvallen. SearchLeak stelt kwaadwilligen in staat om met één klik je bedrijfse-mails, agenda's en bestanden te stelen. Voor Vlaamse KMO's met vertrouwelijke gegevens: urgent deze drievoudige kwetsbaarheid controleren en patches uitrollen.
Lees meer
