ez Cyber Times
Simply Cyber Newsletter #177
Adobe-kwetsbaarheid, giftige softwarepakketten en miljoenverliezen: wat bedrijven en particulieren nu moeten weten
Adobe Acrobat Reader onder vuur: zero-day exploitatie duurt vier maanden voort Veiligheidexperts hebben ernstige bezorgdheid geuit over een kritieke kwetsbaarheid in Adobe Acrobat Reader die al sinds december vorig jaar actief wordt misbruikt door cybercriminelen. De fout stelt aanvallers in staat om via kwaadaardige pdf-bestanden volledige controle over computers van slachtoffers te verwerven en gevoelige gegevens te stelen. Het meest alarmerend is dat Adobe tot op heden geen beveiligingsupdate heeft vrijgegeven om het lek te dichten, terwijl de exploitatie intussen vier maanden ongehinderd voortduurt.
De aanvalsmethode is opvallend eenvoudig maar bijzonder effectief. Slachtoffers hoeven slechts een gemanipuleerd pdf-bestand te openen in Adobe Acrobat Reader, zonder dat er verdachte waarschuwingen verschijnen of gebruikers op links hoeven te klikken. Dit speelt in op de wijdverbreide opvatting dat pdf-documenten veilig zijn om te openen. Ondertussen waarschuwen beveiligingsexperts gebruikers dringend om voorzichtig om te springen met onverwachte pdf-bestanden. Aangeraden wordt om ontvangen documenten altijd eerst rechtstreeks met de afzender te bevestigen voordat ze worden geopend. Voor onzekere situaties kunnen gebruikers beter de ingebouwde pdf-viewer van hun webbrowser gebruiken, die...
Actieplan voor ez Networking klanten
- Controleer alle Adobe-applicaties op beveiligingsupdates en installeer deze vandaag nog
- Audit het npm-registratiegebruik in je CI/CD-pipeline op verdachte of onbekende pakketten
- Stel streng beleid in voor pakketvalidatie voordat deze in productie gaan
- Train je team over phishing en social engineering na de FBI-waarschuwingen over cybercriminaliteit
- Implementeer twee-factor-authenticatie voor alle toegang tot kritieke bouwsystemen en repositories
MSP Vendor Watch: Week of April 06, 2026
Deze week staat in het teken van ernstige bedreigingen voor managed service providers. Leveranciers zoals axios en LiteLLM werden getroffen door aanvallen op de toeleveringsketen, terwijl Claude eveneens kwetsbaar bleek. Onderzoekers hebben nieuwe ransomware-operatoren geïdentificeerd en hun...
Lees meerCritical Marimo pre-auth RCE flaw now under active exploitation
Een kritieke kwetsbaarheid in Marimo stelt aanvallers in staat om code uit te voeren zonder authenticatie. Binnen tien uur na bekendmaking werd de fout al actief misbruikt. De aanvallers richten zich op gevoelige bestanden zoals omgevingsvariabelen en SSH-sleutels om toegang tot systemen te...
Lees meerWarning: Multiple vulnerabilities in Canonical LXD allowing privilege escalation and host compromise, Patch Immediately!
Kritieke waarschuwing voor ernstige beveiligingsproblemen in Canonical LXD. Drie kwetsbaarheden met hoog risico stellen aanvallers in staat tot escalatie van rechten en compromittering van de hostserver. Onmiddellijk updaten noodzakelijk voor alle geïnstalleerde systemen.
Lees meerWarning: High Severity vulnerability in Apache ActiveMQ, Patch Immediately!
Kritieke kwetsbaarheid in Apache ActiveMQ stelt systemen bloot aan inbraak. Beveiligingsupdate is nu noodzakelijk.
Apache ActiveMQ gebruikers moeten onmiddellijk hun systemen bijwerken. Een ernstige kwetsbaarheid (CVE-2026-34197) met een veiligheidsscore van 8.8 stelt geverifieerde gebruikers in staat om code op afstand uit te voeren. Het probleem zit in de Jolokia-eindpunt waar onvoldoende invoervalidatie plaatsvindt. Dit kan aanvallers helpen om volledige controle over getroffen systemen te krijgen. Het gaat om ActiveMQ Broker versies ouder dan 5.19.4 en versie 6.0.0 met eerdere updates. Organisaties moeten onmiddellijk hun ActiveMQ-installaties controleren en upgraden naar de veilige versies. Dit kan betekenen dat je huidige omgevingen kwetsbaar zijn en je bedrijfscontinuïteit in gevaar komt. Zorg...
Adobe fixes actively exploited Acrobat Reader flaw CVE-2026-34621
Adobe verhelpt kritieke Acrobat Reader-fout die actief wordt misbruikt en willekeurige code kan uitvoeren
Adobe heeft noodgedwongen beveiligingsupdates uitgebracht voor een kritieke kwetsbaarheid in Acrobat Reader. De fout, aangeduid als CVE-2026-34621 met een CVSS-score van 8,6, wordt momenteel actief misbruikt door aanvallers. Het beveiligingslek betreft een prototype pollution-fout, wat betekent dat kwaadwillenden de eigenschappen van objecten kunnen wijzigen en vervolgens willekeurige code kunnen uitvoeren op getroffen systemen. Adobe bevestigt dat het bedrijf op de hoogte is van actieve aanvallen. Voor gebruikers van Windows en macOS is onmiddellijke installatie van de update essentieel om compromittatie te voorkomen.
Lees het advisoryHackers claim control over Venice San Marco anti-flood pumps
Hackers eisen controle op over kritieke waterdefensie van Venetië en tonen gevaarlijke kwetsbaarheid aan
Hackers die zich uitgeven voor de 'Infrastructure Destruction Squad' hebben het systeem van pompen dat Piazza San Marco in Venetië tegen overstromingen beschermt, weten te compromitteren. Ze beweren controle te hebben over de hydraulische installaties en dreigen deze uit te schakelen, waardoor het kustgebied onderwater zou kunnen lopen. De aanval onderstreept een groeiend probleem in de moderne wereld: de kwetsbaarheid van operationele technologie. Deze systemen controleren essentiële infrastructuur zoals energienetten, waterleidingen en overstromingsdefensies. Ze waren lange tijd ontworpen met slechts één doel: alles laten functioneren. Maar dat is niet langer voldoende. De vraag die nu...
Lees het advisoryCitizen Lab: Webloc tracked 500M devices for global law enforcement · Score 92
Controleer onmiddellijk welke advertentiebedrijven en databrokers jullie bedrijfsnetwerk en gebruikersgegevens verstrekken. Vraag schriftelijk garanties over gegevensgebruik voor handhaving en vervang leveranciers die weigeren volledige transparantie te bieden over datadeling met wetshandhavingsinstanties.
Your Next Breach Will Look Like Business as Usual · Score 78
Controleer onmiddellijk alle gebruikersaccounts in uw systemen op ongebruikte of standaard wachtwoorden. Implementeer meervoudige authenticatie voor alle kritieke toepassingen en pas de inlogpogingen intensief. Dit is essentieel want aanvallers gebruiken gestolen inloggegevens als normale bedrijfsactiviteit.
Hims Breach Exposes the Most Sensitive Kinds of PHI · Score 78
Controleer welke externe ondersteuningsplatforms jij en jouw leveranciers gebruiken. Maak een inventaris en vraag schriftelijk beveiligingsgaranties op. Test toegangsrechten en zorg dat gevoelige klantgegevens niet onnodig via derde partijen lopen. Update je risico-analyse en informeer je directie.
North Korea's APT37 Uses Facebook Social Engineering to Deliver RokRAT Malware
Noord-Koreaanse hackers gebruiken Facebook om nep-accounts aan te maken en pdf-bestanden als lokmiddel in te zetten. Hun doel: je bedrijfsgegevens stelen. Dit artikel toont hoe geraffineeerd cyberaanvallen zijn geworden. Voor KMO's essentieel om te weten hoe medewerkers hiertegen beschermd moeten worden.
Over 20,000 crypto fraud victims identified in international crackdown
Twintigduizend slachtoffers van cryptofraude ontmaskerd in wereldwijde operatie. Voor Vlaamse kmo-leiders essentieel om te weten: criminelen misbruiken cryptomunten om uw medewerkers en klanten op te lichten. Deze week leest u hoe internationale samenwerkingen de fraude aanpakken en welke waarschuwingssignalen u moet kennen om uw bedrijf te beschermen.
Microsoft Kontensperren: UTM auch betroffen
Als Vlaamse KMO-leider moet je dit weten: Microsoft sluit zonder waarschuwing zakelijke accounts van partners in het Windows Hardware Program. Dit kan jou treffen als je software aan ondernemingen levert. Het artikel toont hoe grote techbedrijven eenzijdig handelen en waarom je nu je afhankelijkheid van één platform moet evalueren.