Aanbevolen verhaal
Apple repareert WebKit-nul-day kwetsbaarheid
Apple heeft een beveiligingsupdate uitgebracht om een zero-day fout (CVE-2025-24201) in de browser-engine WebKit aan te pakken. Het probleem stelde aanvallers in staat om schadelijke webinhoud te maken die kon ontsnappen aan de sandbox voor webinhoud. Apple repareerde het met verbeterde controles en merkte op dat het een aanvulling is op de bescherming van iOS 17.2.
Deze kwetsbaarheid laat zien hoe gedeelde componenten tot wijdverspreide risico’s kunnen leiden. WebKit, dat door Safari en andere Apple services wordt gebruikt, maakt regelmatige patching essentieel. Zelfs kleine fouten in de kernbibliotheken kunnen de deur openzetten voor ernstige bedreigingen, wat de noodzaak van voortdurende updates en gebruikersbewustzijn nog eens onderstreept.
Andere verhalen
Zwitserland dwingt 24-uurs melding van cyberaanvallen af
Het Nationaal Cyberveiligheidscentrum van Zwitserland (NCSC) schrijft nu voor dat cyberaanvallen op kritieke infrastructuur binnen 24 uur moeten worden gemeld. Het doel hiervan is om het nationale reactievermogen op escalerende cyberdreigingen te verbeteren.
Deze stap komt overeen met de NIS2-richtlijn van de EU en versterkt de wereldwijde verschuiving naar het snel melden van incidenten. Organisaties moeten hun monitoringsystemen versterken en ervoor zorgen dat ze voorbereid zijn op de snel veranderende eisen van de regelgeving. Vroegtijdige actie = minder impact.
Menselijke fouten verantwoordelijk voor 95% van 2024 datalekken
Mimecast meldt dat 95% van de inbreuken van vorig jaar te maken had met menselijke fouten, voornamelijk misbruik van inloggegevens, phishing en bedreigingen van binnenuit. Een opmerkelijk geval: de Change Healthcare ransomware-aanval begon met één gecompromitteerde aanmelding van een werknemer.
Deze cijfers bevestigen wat we dagelijks zien: mensen zijn vaak de zwakste schakel. Voortdurende training, bewustwordingscampagnes en realistische phishingsimulaties helpen de risico’s door mensen te beperken. Technologie is belangrijk, maar goed opgeleide gebruikers zijn essentieel.
Ongedocumenteerde commando’s gevonden in populaire Bluetooth-chip
De ESP32-chip (gebruikt in meer dan 1 miljard IoT-apparaten) bevat ongedocumenteerde commando’s waarmee apparaten kunnen worden gespooft, toegang tot gegevens kan worden verkregen en door netwerken kan worden gedraaid, wat enorme risico’s voor de toeleveringsketen met zich meebrengt.
Deze ontdekking brengt verborgen bedreigingen in hardware aan het licht. Wanneer goedkope componenten niet transparant zijn, worden ze een doelwit bij uitstek. Bedrijven moeten leveranciers zorgvuldig evalueren en zorgen voor regelmatige firmware audits en beveiligingstests.
Pas op: Valse e-mails in omloop namens De Watergroep
Frauduleuze e-mails worden verzonden door cybercriminelen die zich voordoen als De Watergroep en proberen ontvangers te misleiden met valse kortingsaanbiedingen. Deze e-mails zijn overtuigend opgesteld, maar zijn niet afkomstig van het officiële @dewatergroep.be domein. Gebruikers worden dringend verzocht niet op links te klikken en alert te blijven.
Phishing scams blijven Belgische burgers aanvallen, deze keer onder de naam van De Watergroep om ontvangers te misleiden. We raden ten zeerste af om op links in verdachte e-mails te klikken – ga altijd rechtstreeks naar de officiële website. Als u een verdacht bericht ontvangt, stuur het dan door naar suspicious@safeonweb.be. Uw waakzaamheid helpt de gemeenschap te beschermen.
