woensdag 24 juni 2026 Vol. I · No. 175 Dagelijkse Editie
50 artikelen · A-Tier: 47 · B-Tier: 0 · C-Tier: 0

ez Cyber Times

"All the Threats That Are Fit to Mitigate"  ·  Cybersecurity Intelligence voor de Vlaamse KMO  ·  Uitgegeven door ez Networking, Waasland
Redactie: Zed · GRC News Digest Bronnen: CERT.be Advisories · Security Affairs · Dark Reading · Bleeping Computer · CISA Cybersecurity Advisories · BornCity · The Hacker News · Krebs on Security · Simply Cyber Newsletter Verwerkt: 24/6/2026, 11:15:01
⚠ Kritiek
CISA Cybersecurity Advisories CISA Cybersecurity Advisories

Siemens SINEC INS

SIEMENS SINEC INS ILLUSTRATIE · ez CYBER TIMES

Amerikaanse cybersecurity agentie waarschuwt voor vier ernstige kwetsbaarheden in Siemens SINEC INS, waaronder mogelijke uitvoering van willekeurige commando's en escalatie van...

CVE-2026-46746, CVE-2026-46747, CVE-2026-46748, CVE-2026-46749Audit

Siemens waarschuwt voor kritieke beveiligingslekken in industrieel softwareplatform Amerikaans cybersecurity agentschap CISA heeft een waarschuwing uitgevaardigd voor ernstige kwetsbaarheden in Siemens SINEC INS, een platform dat veel wordt gebruikt in industriële netwerken en kritieke infrastructuur. Het gaat om vier beveiligingslekken waaronder OS command injection en privilege escalation, die kunnen worden misbruikt door aanvallers om volledige controle over systemen te krijgen. Alle versies van SINEC INS voor versie 1.0 SP2 Update 6 zijn kwetsbaar. Siemens heeft inmiddels een patch beschikbaar gesteld en dringt gebruikers aan om onmiddellijk te updaten.

"Siemens SINEC INS bevat vier kritieke kwetsbaarheden die hackers toegang geven tot het systeem. Een patch is nu beschikbaar."

De meest kritieke van deze beveiligingslekken heeft een CVSS-score van 8.8, wat aanduidt dat het om een ernstige kwetsbaarheid gaat. De OS command injection-fout stelt aanvallers in staat om willekeurige commando's uit te voeren op het systeem, terwijl de privilege escalation-kwetsbaarheden ervoor zorgen dat aanvallers hogere rechten kunnen verkrijgen dan normaal toegestaan. Naast deze twee ernstige problemen zijn er ook kwetsbaarheden gevonden in de manier waarop het systeem bestandspaden verwerkt en hoe wachtwoorden worden gehashed. Voor industriële bedrijven die afhankelijk zijn van SINEC INS voor hun productieprocessen, fabrieksbeheer of netwerkmonitoring vormt dit een significant...

Actieplan voor ez Networking klanten

  1. Controleer of Siemens SINEC INS in je netwerk draait en documenteer alle versies
  2. Implementeer de beveiligingspatch van Siemens zodra deze beschikbaar is op je systemen
  3. Beperk netwerktoegang tot SINEC INS via firewall rules en VPN waar mogelijk
  4. Monitoor logs op verdachte commando's en privilege escalation pogingen van nu af aan
  5. Plan een vulnerability scan in na patching om te bevestigen dat kwetsbaarheden zijn opgelost
A Tier
82/100  ·  Bron: CISA Cybersecurity Advisories
Lees het volledige artikel
CERT.be Advisories CERT.be Advisories

WARNING: ACL Bypass and Heap Memory Corruption in ProxySQL Can Be Exploited to Compromise Database Infrastructure. Patch Immediately!

WARNING: ACL Bypass and Heap Memory Corruption in ProxySQL Can Be Exploited to Compromise Database Infrastructure. Patch Immediately!
CVE-2026-48772, CVE-2026-48773

ProxySQL bevat kritieke veiligheidsgaten waarmee aanvallers access control kunnen omzeilen en geheugenfouten kunnen veroorzaken. De vulnerabilities met CVSS-scores van 10.0 en 9.8 stellen databaseinfrastructuur bloot aan ernstig risico. Onmiddellijke patching van ProxySQL is noodzakelijk om...

CERT.be Advisories  ·  S Tier  ·  95  ·  22 jun, 14:48
Lees meer
CERT.be Advisories CERT.be Advisories

WARNING: Remote Code Execution and Cross-Site Scripting in pgAdmin 4 Can Be Exploited to Execute Arbitrary Commands and Exfiltrate Database Credentials. Patch Immediately!

CVE-2026-12048,CVE-2026-12046,CVE-2026-12045

Drie kritieke beveiligingslekken zijn aangetroffen in pgAdmin 4 (CVE-2026-12048, CVE-2026-12046, CVE-2026-12045) die remote code execution, authenticatiebypass en diefstal van databasecredentials mogelijk maken. Beveiligingsonderzoekers waarschuwen ervoor dat deze kwetsbaarheden onmiddellijk kunnen...

CERT.be Advisories  ·  S Tier  ·  92  ·  22 jun, 15:02
Lees meer
Security Affairs Security Affairs

DifyTap: Four Bugs Put over 1 million AI Apps at Risk

CVE-2026-41947, CVE-2026-41948, CVE-2026-41949, CVE-2026-41950AITools

Vier kritieke kwetsbaarheden in het Dify AI-platform stellen meer dan een miljoen applicaties bloot aan datalekken tussen tenants en ongeautoriseerde toegang. De beveiligingsproblemen maken het mogelijk voor aanvallers om gevoelige informatie te stelen en systemen zonder authenticatie in te dringen.

Pierluigi Paganini  ·  A Tier  ·  82  ·  23 jun, 17:01
Lees meer

Actueel · Threat Intelligence · Privacy
Dark Reading Dark Reading

DifyTap Bugs Let Attackers 'Wiretap' AI Chat Histories

DifyTap Bugs Let Attackers 'Wiretap' AI Chat Histories

Vier kritieke beveiligingsgaten in populair AI-platform Dify stellen aanvallers in staat gevoelige chatgeschiedenissen af te luisteren

CVE-2026-41947, CVE-2026-41948, CVE-2026-41949, CVE-2026-41950AITools

Onderzoekers hebben vier ernstige beveiligingslekken ontdekt in Dify, een veelgebruikt open source platform voor het bouwen en beheren van AI-applicaties. De kwetsbaarheden, gezamenlijk aangeduid als 'DifyTap', kunnen aanvallers in staat stellen om gevoelige gegevens stiekem uit te lezen en chatgeschiedenissen af te luisteren. Zafran, een beveiligingsbedrijf, identificeerde vier kritieke bugs in het platform dat tienduizenden organisaties gebruiken. De kwetsbaarheden hebben CVSS-scores variërend van 6.5 tot 9.4, wat aangeeft dat ze zeer ernstig zijn. Ze omvatten een tracing configuratiefout, een path traversal kwetsbaarheid in de Plugin Daemon, een unauthorized document preview bug en een...

Lees het advisory
Bleeping Computer Bleeping Computer

Cisco Unified CM flaw CVE-2026-20230 now exploited in attacks

Cisco Unified CM kwetsbaarheid CVE-2026-20230 actief misbruikt voor aanvallen en mogelijke root-escalatie

CVE-2026-20230Incident

Een kritieke SSRF-kwetsbaarheid in Cisco Unified Communications Manager wordt nu actief misbruikt in aanvallen. Cisco waarschuwde op 3 juni voor CVE-2026-20230, een flaw die ongeauthenticeerde aanvallers in staat stelt om server-side request forgery-aanvallen uit te voeren. De kwetsbaarheid ontstaat door onvoldoende invoervalidatie bij bepaalde HTTP-verzoeken. Aanvallers kunnen bestanden naar het onderliggende besturingssysteem schrijven, wat later tot root-privileges kan leiden. Het beveiligingsbedrijf SSD Secure meldde het lek aan Cisco zonder technische details vrij te geven. Met een CVSS-score van 8.6 vormt deze vulnerability een aanzienlijk risico voor organisaties die Cisco Unified CM...

Lees het advisory
CISA Cybersecurity Advisories CISA Cybersecurity Advisories

Impact of Linux Kernel vulnerabilities on B&R products

Linux kernel-kwetsbaarheden bedreigen B&R automatisatieapparatuur met kritieke CVSS 7.8-score

CVE-2026-31431, CVE-2026-43284

B&R Industrie-Elektronik waarschuwt voor ernstige Linux kernel-kwetsbaarheden die zijn geautomatiseerde controllesystemen treffen. De twee beveiligingslekken CVE-2026-31431 en CVE-2026-43284 kunnen aanvallers toestaan om kernelprivileges uit te breiden en systemen te compromitteren. De CISA gaf op 23 juni een officieel advies uit over deze bedreigingen. B&R-gebruikers met kwetsbare Linux-versies lopen aanzienlijke risico's in hun productieomgevingen. Het bedrijf beveelt onmiddellijke patching aan voor alle getroffen toestellen. Industriële automatisatiebedrijven moeten hun systemen controleren en updates prioritair implementeren. Deze kwetsbaarheden kunnen leiden tot ongeautoriseerde...

Lees het advisory

Prioriteitsmatrix & ez Aanbevelingen

Controleer of uw bedrijfskritieke communicatiesystemen afhankelijk zijn van één provider. Maak een backup-communicatieplan met redundante kanalen (diverse netwerken, satelliettechnologie). Test dit plan maandelijks. Documenteer alle critieke processen die stoppen zonder deze systemen en zorg voor offline procedures.

BornCity  ·   ·  23 jun, 22:47
Lees meer

Controleer onmiddellijk welke tracking- en monitoringsoftware je bedrijf gebruikt voor medewerkers. Zorg dat alle systemen up-to-date zijn en vergelijkbare beveiligingslekken niet voorkomen. Documenteer je beveiligingsmaatregelen en voer een risicoanalyse uit voor AI-toepassingen in je organisatie. Raadpleeg je compliance officer over GDPR-implicaties.

BornCity  · 
Lees meer

Controleer onmiddellijk welke third-party apps en integraties toegang hebben tot je Salesforce-account. Schakel ongebruikte apps uit, reset API-sleutels en enforc strong MFA voor alle gebruikers. Audit logs regelmatig op verdachte activiteiten en train je team over phishing-risico's bij app-vergunningen.

Dark Reading  · 
Lees meer

Voor Vlaamse KMO-leiders met industriële controle- en automatiseringssystemen is dit artikel cruciaal. Een ernstige kwetsbaarheid in Siemens WinCC stelt versleutelde sleutels bloot, waardoor hackers rechtstreeks toegang kunnen krijgen tot gevoelige bedrijfsgegevens. Zonder actie riskeert u productieuitval en datalekken. Lees hoe u uw systemen onmiddellijk kunt beveiligen.

CISA Cybersecurity Advisories  ·  23 jun, 12:00
Lees meer

Dit artikel is cruciaal voor Vlaamse KMO's die video's hosten of streamen. Een kritieke kwetsbaarheid in FFmpeg stelt jullie bedrijf bloot aan cyberaanvallen via simpele videobestanden. Aanvallers kunnen toegang krijgen tot jullie systemen of services platleggen. Onmiddellijk updaten is noodzakelijk om klanten en data te beschermen.

Bleeping Computer  ·  22 jun, 21:05
Lees meer

Kritieke Cisco Unified CM-kwetsbaarheid wordt nu actief misbruikt. Als jouw bedrijf deze telefoonsystemen gebruikt, kan een aanvaller rechtstreeks root-toegang krijgen. Dit raakt rechtstreeks je communicatie-infrastructuur. Lees hoe je systemen nu moet beveiligen.

The Hacker News  ·  24 jun, 06:50
Lees meer
24/7 bewaking actief
Advertentie
ez Cyber Guard · Cybersecurity voor KMO's
1 op 2 Vlaamse bedrijven werd vorig jaar aangevallen.
Bent u de volgende? Of bent u beschermd?
45,8% aangevallen 2024
€4,5M gem. kost datalek
NIS2 wettelijk verplicht
NIS2 ISO 27001 conform bewaakt en gerapporteerd
Dankzij ez Cyber Guard is onze volledige ambulance-infrastructuur continu bewaakt en conform NIS2. We weten meteen wanneer iets verdacht is.
Bron: VLAIO Cybersecurity Barometer 2024 · IBM Cost of a Data Breach 2024
▸ Bescherm mijn bedrijf
Gratis security audit · Geen verplichtingen · ez.be
ez Networking ez Cyber Guard
Pagina 2  ·  IT Vendor Nieuws  ·  Microsoft · Ubiquiti · Acronis · Atera · ez Cyber Guard · Yealink · Productnieuws & releases
Binnenkort beschikbaar