ez Cyber Times
Meta Accuses NSO of Violating WhatsApp Court Injunction
Meta stelt dat NSO de gerechtelijke uitspraak schendt door phishing- en accountaanvallen op WhatsApp-gebruikers voort te zetten
Meta beschuldigt NSO van schending gerechtelijk verbod bij WhatsApp-aanvallen Meta heeft NSO Group, het Israëlische spywarebedrijf achter Pegasus, beschuldigd van schending van een gerechtelijk verbod. Het bedrijf zou WhatsApp-gebruikers opnieuw hebben aangevallen via phishingcampagnes en nepaccounts. Meta onderzoekt momenteel user reports en diende nu een motie in wegens verachting van het gerechtshof. Vorig jaar won WhatsApp een baanbrekend proces tegen NSO Group en kreeg een permanent gerechtelijk verbod dat het bedrijf verbiedt om ooit nog WhatsApp of haar gebruikers aan te vallen. Het hof was ondubbelzinnig: NSO had federale en staatswetten tegen hacking geschonden. Dat zou het einde moeten zijn geweest, maar dat bleek niet het geval.
Meta ontdekte na onderzoek van gebruikersrapporten nieuwe aanvalspoging die aan NSO waren gekoppeld en die het bedrijf wist tegen te houden. De aanvallen waren klassieke spear phishing-pogingen waarbij NSO gebruikers probeerde te verleiden om op kwaadaardige links te klikken en hen naar externe websites buiten WhatsApp te leiden. Dit gebeurde op dezelfde manier als eerder gerapporteerde one-click phishing-campagnes van NSO. Naast de phishingpogingen ving Meta ook NSO op terwijl het nepaccounts en groepen op WhatsApp aanmaakte. Meta verwijderde deze accounts direct. De schending van het gerechtelijk verbod is duidelijk en onbetwist. Meta stapt nu naar het federale gerechtshof met een motie...
Actieplan voor ez Networking klanten
- Voer een phishing-awareness training uit voor alle medewerkers dit kwartaal
- Implementeer twee-factor authenticatie verplicht op alle WhatsApp Business accounts
- Controleer firewall-logs wekelijks op verdachte verbindingen naar NSO-gerelateerde IP's
- Maak een incident response plan specifiek voor account takeover via phishing
- Update je endpoint protection dagelijks en scan alle werkstations op spyware
Schwachstelle CVE-2026-50751 wird bei Check Point-Produkten in VPN-Verbindungen angegriffen
Check Point waarschuwt voor kritieke kwetsbaarheid CVE-2026-50751 in vpn-producten die actief wordt misbruikt. De authentication bypass heeft een cvss-score van 9,3 en stelt vpn-verbindingen bloot aan ongeautoriseerde toegang. Patch is beschikbaar.
Lees meerCheck Point VPN Flaw Exploited Since Early May
Check Point waarschuwt voor een ernstig beveiligingsgat in zijn vpn-software dat sinds begin mei wordt misbruikt. De zero-day-kwetsbaarheid cvs 9.3 treft ikev1-implementaties en stelt aanvallers in staat om systemen te compromitteren. het bedrijf adviseert alle gebruikers dringend om onmiddellijk de...
Lees meerWarning: Critical vulnerability in MISP, Patch Immediately!
Kritieke kwetsbaarheid in MISP threat intelligence platform (CVE-2026-10868, CVSS 9.0) vereist onmiddellijke patching naar versie 2.5.39. Het privilege management probleem stelt aanvallers in staat ongeautoriseerde toegang te verkrijgen. Security professionals dienen urgent hun installaties bij te...
Lees meerWarning: Actively exploited high criticality Uncontrolled Resource Consumption vulnerability in SolarWinds Serv-U, Patch Immediately!
SolarWinds Serv-U kritieke kwetsbaarheid actief misbruikt. Beveiligingsupdate 15.5.4 dringend nodig.
SolarWinds waarschuwt voor een ernstige kwetsbaarheid in Serv-U die actief door aanvallers wordt misbruikt. De fout met het identificatienummer CVE-2026-28318 heeft een CVSS-score van 7,5 en betreft ongecontroleerde resourceconsumptie. Dit betekent dat aanvallers via deze beveiligingslek een systeem kunnen overbelasten, waardoor het onbeschikbaar wordt. De kwetsbaarheid is reeds in het wild waargenomen, wat aangeeft dat kwaadwillenden de fout momenteel daadwerkelijk gebruiken voor aanvallen. Dit maakt onmiddellijke actie essentieel voor alle organisaties die Serv-U gebruiken. SolarWinds adviseert alle gebruikers dringend om zo snel mogelijk naar versie 15.5.4 of hoger bij te werken. Dit...
Warning: 3 high Cross-Site Scripting (XSS) in VMware (Telco) Cloud/vSphere Foundation & Aria Operations, Patch Immediately!
Drie kritieke XSS-beveiligingsgaten in VMware vereisen onmiddellijke patches. Alle gebruikers moeten nu handelen.
VMware heeft drie ernstige Cross-Site Scripting (XSS) kwetsbaarheden openbaar gemaakt in Cloud Foundation, vSphere Foundation en Aria Operations. Met een CVSS-score van 8.0 zijn deze beveiligingsgaten aanzienlijk en vereisen onmiddellijke aandacht van alle gebruikers. De drie getroffen CVE's zijn CVE-2026-41722, CVE-2026-41723 en CVE-2026-41724. XSS-aanvallen stellen kwaadwillenden in staat schadelijke scripts in webbrowsers uit te voeren, wat kan leiden tot datalekken en systeemaanvallen. Bedrijven die VMware-infrastructuur gebruiken, lopen ernstige risico's. Het is cruciaal dat organisaties beveiligingspatches onmiddellijk implementeren om hun systemen te beschermen. Vertraging kan...
Lees het advisoryEmerging Threat: (CVE-2026-44825) Apache Solr Administrative Takeover via Hardcoded Credentials
Kritieke beveiligingskloof stelt Apache Solr bloot aan administratieve overnames via standaard inloggegevens
Apache Solr wordt geconfronteerd met een ernstige veiligheidskwetsbaarheid die volledige administratieve controle mogelijk maakt. CVE-2026-44825 is een hardcoded credentials vulnerability in de BasicAuth-setup tool van Apache Solr. Wanneer beheerders het commando bin/solr auth enable gebruiken om authenticatie in te stellen, kan het systeem stilzwijgend template accounts aanmaken met openbaar bekende standaard wachtwoorden. Accounts zoals superadmin, admin, search en index krijgen wachtwoorden die identiek zijn aan hun gebruikersnamen. Dit maakt het voor aanvallers relatief eenvoudig om zonder voorafgaande authenticatie toegang te verkrijgen. De kwetsbaarheid heeft een CVSS-score van 8.1,...
Lees het advisoryZorg ervoor dat alle medewerkers verplicht een phishing- en vishing-training volgen. Implementeer multi-factor authentication op alle systemen, vooral voor remote access. Controleer regelmatig wie fysieke toegang heeft tot serverruimtes en beveilig deze met pasjes en camerabewaking. Maak een incident response plan klaar voor snelle reactie op data-incidenten.
Lees meerControleer onmiddellijk welke Python-packages uw developers gebruiken en scan op Shai-Hulud malware. Update dependencies via pip audit, voer credential rotation door voor alle developers, en implementeer verplichte code review voor externe packages. Documenteer dit in uw IT-beleid.
Lees meerControleer onmiddellijk of uw LiteLLM-installaties en Check Point Security Gateway-omgevingen draaien. Patch beide systemen met de laatste updates van de leveranciers. Documenteer alle getroffen devices en prioriteer updates binnen 48 uur. Meldt dit aan uw management en IT-team.
Lees meerZoekfuncties zijn cruciaal voor uw webshop of bedrijfssite. Dit artikel beschrijft een kritieke veiligheidslek in Apache Solr dat hackers direct toegang tot uw systeem geeft. Als uw KMO deze software gebruikt, loopt u ernstig risico. Lees hoe u zich snel kunt beschermen en welke stappen u onmiddellijk moet nemen.
Lees meerApache Solr is een veelgebruikt zoeksysteem bij webwinkels en webapplicaties. Deze kritieke kwetsbaarheid (CVE-2026-44825) laat hackers via standaardwachtwoorden volledige controle nemen over uw systeem. Als uw IT-team Solr gebruikt, moet dit artikel deze week op de leeslijst staan. De risico's voor datadiefstal en bedrijfsonderbreking zijn aanzienlijk. Lees hoe u nu al kunt handelen.
Lees meerKritieke kwetsbaarheid in LiteLLM-software wordt al misbruikt door hackers. Bedrijven die AI-tools gebruiken, kunnen zonder inloggegevens gehackt worden. CISA waarschuwt: dit is acuut gevaar. Als uw bedrijf op AI-oplossingen vertrouwt, check nu uw systemen en update onmiddellijk.
Lees meer
