ez Cyber Times
FortiBleed Exposes Global Credential-Spraying Operation
Cybercriminelen hebben miljarden loginpogingen uitgevoerd op bijna 74.000 FortiGate-apparaten wereldwijd in een massale credential-spraying operatie
Beveiligingsonderzoekers hebben een massale, industrieel opgezette aanval op FortiGate VPN-apparaten wereldwijd blootgesteld. De criminele organisatie achter FortiBleed voerde miljarden inlogpogingen uit tegen meer dan 73.000 FortiGate-toestellen verspreid over de hele wereld. De operatie werd alleen ontdekt omdat de aanvallers hun eigen infrastructuur onbeschermd op het internet lieten staan. Beveiligingsonderzoeker Volodymyr Diachenko ontdekte in juni 2026 dat het team niet alleen gericht aanvallen uitvoerde, maar een volautomatische fabriek draaide van credential-spraying. De aanvallers gebruikten een aangepast hulpmiddel genaamd forticheck dat simultaan 25.000 threads uitvoerde om 3.639 basis-aanmeldingsparen tegen elk doelwit af te vuren. Dit resulteerde in 1,16 miljard inlogcombinaties. Parallel hieraan richtten zij zich op meer dan 163.000 MSSQL-servers met 2,1 miljard...
Het onderzoek toont dat deze aanvallers niet voorzichtig te werk gingen. Zodra zij toegang hadden tot bruikbare infrastructuur, plaatsten zij network sniffers om wachtwoorden in plain text af te vangen uit HTTP-, FTP-, SMTP-, POP3-, IMAP-, LDAP-, SNMP- en Telnet-verkeer. De onderschepte Kerberos- en NTLM-hashes werden naar een kraakmachinewerking met 45 NVIDIA RTX 4090-kaarten gestuurd. Dit was geen gerichte spionage, maar zuivere schaal en efficiëntie. De beveiligingsgemeenschap waarschuwt dat organisaties onmiddellijk hun Fortinet-toestellen moeten controleren op tekenen van inbreuk en hun wachtwoordbeleid moeten versterken om vergelijkbare massamanipulaties tegen te gaan.
Actieplan voor ez Networking klanten
- Controleer onmiddellijk de loginlogboeken van uw FortiGate op verdachte inlogpogingen van de afgelopen maanden
- Wijzig alle administratorwachtwoorden van uw FortiGate apparaten naar sterke, unieke codes
- Activeer twee-factor-authenticatie op alle FortiGate beheersinterfaces zonder uitzonderingen
- Update uw FortiGate firmware naar de nieuwste versie die FortiBleed adresseert
- Implementeer IP-whitelist voor FortiGate beheerstoegang en blokkeer onbekende bronnen
Warning: SimpleHelp patched CVE-2026-48558, a critical authentication bypass vulnerability, Patch Immediately!
SimpleHelp heeft een kritieke beveiligingslek (CVE-2026-48558) gepatcht waarmee ongeautoriseerde gebruikers techniciansaccounts konden aanmaken en beheerde endpoints konden compromitteren. Het lek kreeg een CVSS-score van 10. Onmiddellijk patchen is essentieel om verdere exploitatie te voorkomen.
Lees meerWarning: Actively exploited, critical vulnerability in Splunk Enterprise, can lead to remote code execution Patch Immediately!
Een kritieke kwetsbaarheid in Splunk Enterprise (CVE-2024-20253, CVSS 9.8) wordt actief misbruikt in het wild. De unauthenticated remote code execution-fout stelt aanvallers in staat volledige controle over systemen te verkrijgen. Onmiddellijk patchen is essentieel voor alle gebruikers.
Lees meerCISA Warns of Active Exploitation Following FortiBleed Leak
CISA waarschuwt voor actieve exploitatie van de FortiBleed-lekkage die 74.000 Fortinet-apparaten treft. Aanvallers hebben al unauthorized access gekregen op systemen wereldwijd. Dit credentialslek vormt een kritiek beveiligingsrisico voor organisaties die afhankelijk zijn van Fortinet-infrastructure...
Lees meerWarning: F5 has released security updates for vulnerabilities in NGINX Open Source and NGINX Gateway Fabric, including CVE-2026-42530, CVE-2026-42055, CVE-2026-11311, and CVE-2026-50107. Patch Immediately!
F5 waarschuwt voor vier kritieke NGINX-kwetsbaarheden met CVSS-score 8.1. Updates beschikbaar.
F5 heeft beveiligingsupdates uitgebracht voor ernstige kwetsbaarheden in NGINX Open Source en NGINX Gateway Fabric. De vier getroffen CVE's (CVE-2026-42530, CVE-2026-42055, CVE-2026-11311 en CVE-2026-50107) hebben een CVSS-score van 8.1, wat op kritieke ernst duidt. Deze kwetsbaarheden kunnen leiden tot remote code execution en injection-aanvallen, waardoor aanvallers ongeautoriseerde toegang tot systemen kunnen verkrijgen. NGINX wordt wereldwijd gebruikt als webserver en reverse proxy in duizenden organisaties. F5 adviseert klanten dringend om de patches onmiddellijk in te voeren. Het bedrijf heeft niet veel details over de kwetsbaarheden openbaar gemaakt, maar benadrukt het belang van...
Microsoft links Mastra AI supply chain attack to North Korean hackers
Microsoft wijt npm-aanval op Noord-Koreaanse hackers toe die meer dan 140 pakketten infecteerden
Microsoft heeft een recent cyberaanval op Mastra AI toegewezen aan de Noord-Koreaanse hackergroep Sapphire Sleet, ook bekend als BlueNoroff. De aanval compromitteerde meer dan 140 npm-pakketten. Volgens Microsoft begon de aanval toen bedreigers het npm-maintaineraccount "ehindero" hackte, dat publicatierechten had binnen de Mastra-omgeving. De aanvallers publiceerden kwaadaardige updates voor meer dan 140 pakketten in de @mastra-scope en injecteerden een malicieuze afhankelijkheid genaamd "easy-day-js". Dit is een typosquat van de legitieme en veel gebruikte dayjs JavaScript-bibliotheek. Het doel van Sapphire Sleet is primair gericht op de financiële sector. Wanneer gebruikers de...
Lees het advisoryInside GentleKiller: The EDR-Killer Powering The Gentlemen
The Gentlemen levert affiliates geavanceerde EDR-killer tools om beveiligingssoftware uit te schakelen
The Gentlemen, een opkomende ransomware-groep, beschikt over GentleKiller, een geavanceerd framework dat speciaal ontworpen is om endpoint detection and response-systemen uit te schakelen. ESET onderzoekers ontdekten acht varianten van deze tool, die allemaal gebruik maken van BYOVD-exploits om beveiligingsapplicaties snel te neutraliseren. Dit is uniek in de ransomware-scene. Terwijl de meeste groepen hun partners zelf moeten laten zoeken naar disabletools, levert The Gentlemen een volledige, kant-en-klare oplossing. Sinds hun oprichting eind 2025 heeft de groep meer dan 504 slachtoffers geëist. Ze behoren tot de vijf meest actieve ransomware-operaties. Het onderzoek, gepubliceerd op 18...
Lees het advisoryControleer onmiddellijk uw WordPress-installaties op SocGholish-besmetting via logs en plugins. Voer beveiligingsupdates uit, wijzig alle wachtwoorden en schakel onbekende plugins uit. Activeer twee-factorverificatie op uw website. Neem contact op met uw hostingprovider voor extra zekerheid tegen deze malware.
Lees meerControleer nu welke RMM-tools (TeamViewer, AnyDesk) op uw netwerk actief zijn en zet onmiddellijke toegangsbeperking in. Blokkeer ongebruikte remote management software volledig. Zorg voor dagelijkse backups van recente bestanden buiten uw hoofdnetwerk, offline opslag aanbevolen.
Lees meerPlan nu uw BitLocker-migratie voor mei 2026: inventariseer alle versleutelde schijven, test de KB5087538-update in testomgeving, documenteer afhankelijkheden en communiceer timeline naar gebruikers. Overweeg Windows Server 2022-upgrade of alternatieve encryptie.
Lees meerAI is niet zomaar een must-have voor uw bedrijf. Dit artikel helpt KMO-leiders de juiste vragen te stellen voordat jullie miljarden investeren in tools die misschien niet passen. Lees hoe zelfs tech-giganten AI verkeerd aanpakken en wat jouw organisatie beter kan doen.
Lees meerVlaamse KMO's die bedrijfsgegevens op iPhones opslaan moeten dit weten: een ernstige beveiligingsfout in oudere iPhone-modellen kan niet gerepareerd worden. Deze zogenaamde BootROM-kwetsbaarheid stelt hackers in staat volledig controle over toestellen te krijgen. Zelfs een update lost het niet op. Controleer of uw medewerkers deze modellen gebruiken en update uw veiligheidsstrategie nu.
Lees meerAls je website op WordPress draait, moet je dit weten: hackers misbruiken een kritieke beveiligingsfout in de populaire Gravity SMTP-plugin. Honderdduizend sites zijn kwetsbaar. Deze bug stelt aanvallers in staat gevoelige gegevens bloot te leggen zonder in te loggen. Voor KMO's is dit levensgevaarlijk: klantgegevens, mailconfiguraties en meer kunnen in handen van criminelen vallen. Controleer nu of jouw site getroffen is en update...
Lees meer
