ez Cyber Times
Siemens SINEC INS
Amerikaanse cybersecurity agentie waarschuwt voor vier ernstige kwetsbaarheden in Siemens SINEC INS, waaronder mogelijke uitvoering van willekeurige commando's en escalatie van...
Siemens waarschuwt voor kritieke beveiligingslekken in industrieel softwareplatform Amerikaans cybersecurity agentschap CISA heeft een waarschuwing uitgevaardigd voor ernstige kwetsbaarheden in Siemens SINEC INS, een platform dat veel wordt gebruikt in industriële netwerken en kritieke infrastructuur. Het gaat om vier beveiligingslekken waaronder OS command injection en privilege escalation, die kunnen worden misbruikt door aanvallers om volledige controle over systemen te krijgen. Alle versies van SINEC INS voor versie 1.0 SP2 Update 6 zijn kwetsbaar. Siemens heeft inmiddels een patch beschikbaar gesteld en dringt gebruikers aan om onmiddellijk te updaten.
De meest kritieke van deze beveiligingslekken heeft een CVSS-score van 8.8, wat aanduidt dat het om een ernstige kwetsbaarheid gaat. De OS command injection-fout stelt aanvallers in staat om willekeurige commando's uit te voeren op het systeem, terwijl de privilege escalation-kwetsbaarheden ervoor zorgen dat aanvallers hogere rechten kunnen verkrijgen dan normaal toegestaan. Naast deze twee ernstige problemen zijn er ook kwetsbaarheden gevonden in de manier waarop het systeem bestandspaden verwerkt en hoe wachtwoorden worden gehashed. Voor industriële bedrijven die afhankelijk zijn van SINEC INS voor hun productieprocessen, fabrieksbeheer of netwerkmonitoring vormt dit een significant...
Actieplan voor ez Networking klanten
- Controleer of Siemens SINEC INS in je netwerk draait en documenteer alle versies
- Implementeer de beveiligingspatch van Siemens zodra deze beschikbaar is op je systemen
- Beperk netwerktoegang tot SINEC INS via firewall rules en VPN waar mogelijk
- Monitoor logs op verdachte commando's en privilege escalation pogingen van nu af aan
- Plan een vulnerability scan in na patching om te bevestigen dat kwetsbaarheden zijn opgelost
WARNING: ACL Bypass and Heap Memory Corruption in ProxySQL Can Be Exploited to Compromise Database Infrastructure. Patch Immediately!
ProxySQL bevat kritieke veiligheidsgaten waarmee aanvallers access control kunnen omzeilen en geheugenfouten kunnen veroorzaken. De vulnerabilities met CVSS-scores van 10.0 en 9.8 stellen databaseinfrastructuur bloot aan ernstig risico. Onmiddellijke patching van ProxySQL is noodzakelijk om...
Lees meerWARNING: Remote Code Execution and Cross-Site Scripting in pgAdmin 4 Can Be Exploited to Execute Arbitrary Commands and Exfiltrate Database Credentials. Patch Immediately!
Drie kritieke beveiligingslekken zijn aangetroffen in pgAdmin 4 (CVE-2026-12048, CVE-2026-12046, CVE-2026-12045) die remote code execution, authenticatiebypass en diefstal van databasecredentials mogelijk maken. Beveiligingsonderzoekers waarschuwen ervoor dat deze kwetsbaarheden onmiddellijk kunnen...
Lees meerDifyTap: Four Bugs Put over 1 million AI Apps at Risk
Vier kritieke kwetsbaarheden in het Dify AI-platform stellen meer dan een miljoen applicaties bloot aan datalekken tussen tenants en ongeautoriseerde toegang. De beveiligingsproblemen maken het mogelijk voor aanvallers om gevoelige informatie te stelen en systemen zonder authenticatie in te dringen.
Lees meerDifyTap Bugs Let Attackers 'Wiretap' AI Chat Histories
Vier kritieke beveiligingsgaten in populair AI-platform Dify stellen aanvallers in staat gevoelige chatgeschiedenissen af te luisteren
Onderzoekers hebben vier ernstige beveiligingslekken ontdekt in Dify, een veelgebruikt open source platform voor het bouwen en beheren van AI-applicaties. De kwetsbaarheden, gezamenlijk aangeduid als 'DifyTap', kunnen aanvallers in staat stellen om gevoelige gegevens stiekem uit te lezen en chatgeschiedenissen af te luisteren. Zafran, een beveiligingsbedrijf, identificeerde vier kritieke bugs in het platform dat tienduizenden organisaties gebruiken. De kwetsbaarheden hebben CVSS-scores variërend van 6.5 tot 9.4, wat aangeeft dat ze zeer ernstig zijn. Ze omvatten een tracing configuratiefout, een path traversal kwetsbaarheid in de Plugin Daemon, een unauthorized document preview bug en een...
Cisco Unified CM flaw CVE-2026-20230 now exploited in attacks
Cisco Unified CM kwetsbaarheid CVE-2026-20230 actief misbruikt voor aanvallen en mogelijke root-escalatie
Een kritieke SSRF-kwetsbaarheid in Cisco Unified Communications Manager wordt nu actief misbruikt in aanvallen. Cisco waarschuwde op 3 juni voor CVE-2026-20230, een flaw die ongeauthenticeerde aanvallers in staat stelt om server-side request forgery-aanvallen uit te voeren. De kwetsbaarheid ontstaat door onvoldoende invoervalidatie bij bepaalde HTTP-verzoeken. Aanvallers kunnen bestanden naar het onderliggende besturingssysteem schrijven, wat later tot root-privileges kan leiden. Het beveiligingsbedrijf SSD Secure meldde het lek aan Cisco zonder technische details vrij te geven. Met een CVSS-score van 8.6 vormt deze vulnerability een aanzienlijk risico voor organisaties die Cisco Unified CM...
Lees het advisoryImpact of Linux Kernel vulnerabilities on B&R products
Linux kernel-kwetsbaarheden bedreigen B&R automatisatieapparatuur met kritieke CVSS 7.8-score
B&R Industrie-Elektronik waarschuwt voor ernstige Linux kernel-kwetsbaarheden die zijn geautomatiseerde controllesystemen treffen. De twee beveiligingslekken CVE-2026-31431 en CVE-2026-43284 kunnen aanvallers toestaan om kernelprivileges uit te breiden en systemen te compromitteren. De CISA gaf op 23 juni een officieel advies uit over deze bedreigingen. B&R-gebruikers met kwetsbare Linux-versies lopen aanzienlijke risico's in hun productieomgevingen. Het bedrijf beveelt onmiddellijke patching aan voor alle getroffen toestellen. Industriële automatisatiebedrijven moeten hun systemen controleren en updates prioritair implementeren. Deze kwetsbaarheden kunnen leiden tot ongeautoriseerde...
Lees het advisoryControleer of uw bedrijfskritieke communicatiesystemen afhankelijk zijn van één provider. Maak een backup-communicatieplan met redundante kanalen (diverse netwerken, satelliettechnologie). Test dit plan maandelijks. Documenteer alle critieke processen die stoppen zonder deze systemen en zorg voor offline procedures.
Lees meerMeta setzt KI-Training durch Mitarbeitertracking wegen Sicherheitsproblemen aus – Teil II · Score 78
Controleer onmiddellijk welke tracking- en monitoringsoftware je bedrijf gebruikt voor medewerkers. Zorg dat alle systemen up-to-date zijn en vergelijkbare beveiligingslekken niet voorkomen. Documenteer je beveiligingsmaatregelen en voer een risicoanalyse uit voor AI-toepassingen in je organisatie. Raadpleeg je compliance officer over GDPR-implicaties.
Lees meerControleer onmiddellijk welke third-party apps en integraties toegang hebben tot je Salesforce-account. Schakel ongebruikte apps uit, reset API-sleutels en enforc strong MFA voor alle gebruikers. Audit logs regelmatig op verdachte activiteiten en train je team over phishing-risico's bij app-vergunningen.
Lees meerVoor Vlaamse KMO-leiders met industriële controle- en automatiseringssystemen is dit artikel cruciaal. Een ernstige kwetsbaarheid in Siemens WinCC stelt versleutelde sleutels bloot, waardoor hackers rechtstreeks toegang kunnen krijgen tot gevoelige bedrijfsgegevens. Zonder actie riskeert u productieuitval en datalekken. Lees hoe u uw systemen onmiddellijk kunt beveiligen.
Lees meerDit artikel is cruciaal voor Vlaamse KMO's die video's hosten of streamen. Een kritieke kwetsbaarheid in FFmpeg stelt jullie bedrijf bloot aan cyberaanvallen via simpele videobestanden. Aanvallers kunnen toegang krijgen tot jullie systemen of services platleggen. Onmiddellijk updaten is noodzakelijk om klanten en data te beschermen.
Lees meerKritieke Cisco Unified CM-kwetsbaarheid wordt nu actief misbruikt. Als jouw bedrijf deze telefoonsystemen gebruikt, kan een aanvaller rechtstreeks root-toegang krijgen. Dit raakt rechtstreeks je communicatie-infrastructuur. Lees hoe je systemen nu moet beveiligen.
Lees meer
