Laatste Verhalen

Blijf op de hoogte van alles bij Approach

Blog article

Wekelijkse Digest Week 16 – 2025

Publicatiedatum

18.04.2025

image

Aanbevolen verhaal

CISA verlengt CVE-programmacontract met MITRE met 11 maanden na alarm over mogelijk verval

 

De MITRE Corporation zal nog minstens 11 maanden doorgaan met het uitvoeren van het CVE-programma nadat CISA het contract heeft verlengd om te voorkomen dat kritieke CVE-diensten komen te vervallen. Deze stap volgt op waarschuwingen over een mogelijke stopzetting en een beweging in de richting van controle door meerdere belanghebbenden via de CVE Foundation en het EUVD-initiatief.

SOC-analyse: De contractverlenging op korte termijn zorgt voor continuïteit, maar langdurige afhankelijkheid van één sponsor blijft een risico. De oprichting van de CVE Foundation en het EUVD-initiatief weerspiegelen een noodzakelijke verschuiving naar wereldwijde coördinatie van kwetsbaarheden door meerdere belanghebbenden, wat cruciaal is voor het behoud van vertrouwen, veerkracht en onafhankelijkheid in het ecosysteem voor kwetsbaarheidsbeheer.

Andere verhalen

Meer dan 16.000 Fortinet-apparaten gecompromitteerd met symlink backdoor

Meer dan 16.000 Fortinet-apparaten die op internet zijn aangesloten, werden gecompromitteerd met behulp van een backdoor met symbolische koppelingen die zelfs na patching bleef bestaan. Aanvallers maakten gebruik van zero-days en gebruikten symbolische koppelingen om aanhoudende toegang tot systemen te krijgen en detectie te omzeilen.

SOC-analyse: Deze casus laat zien hoe hardnekkige mechanismen het patchen van kwetsbaarheden kunnen overtreffen en benadrukt de noodzaak van volledige risicobeoordelingen. Zelfs gepatchte systemen kunnen risico’s blijven lopen als veranderingen na misbruik niet worden geïdentificeerd en aangepakt.

Apple maakt twee Zero-Days ongedaan met iOS- en MacOS-patches

Apple heeft twee zero-day kwetsbaarheden in CoreAudio en RPAC gepatcht die werden gebruikt in gerichte aanvallen. Deze zwakke plekken stelden aanvallers in staat om willekeurige code uit te voeren en de authenticatie van pointer te omzeilen. De patches werden met spoed uitgebracht buiten de reguliere updatecyclus om.

SOC-analyse: Deze zero-days onderstrepen de voortdurende focus van geavanceerde bedreigingsactoren op iOS, waarschijnlijk voor gerichte surveillance. Ondanks beperkte uitbuiting moeten organisaties deze patches dringend toepassen, vooral voor gebruikers met een hoog risico.

Betalingsregeling: pas op voor frauduleuze e-mails

Er circuleren phishingmails waarin valselijk wordt beweerd dat ze van de FOD Financiën zijn en waarin wordt gevraagd om €42 te betalen voor het aanslagjaar 2024. De berichten zien er officieel uit, maar worden verstuurd door fraudeurs die niet-officiële e-mailadressen gebruiken en dringende taal gebruiken om aan te zetten tot actie.

SOC-analyse: Aanvallers maken gebruik van het belastingseizoen om zich voor te doen als officiële instanties zoals FPS Finance en gebruikers te verleiden tot frauduleuze betalingen. Controleer financiële communicatie altijd via beveiligde overheidsplatforms zoals MyMinfin.

ANDERE VERHALEN

Wekelijkse Digest Week 36 – 2025

Wekelijkse Digest Week 35 – 2025

Wekelijkse Digest Week 34 – 2025

Neem contact met ons op voor meer informatie over onze diensten en oplossingen

Ons team helpt je op weg naar cybersereniteit

Stuur je ons liever een e-mail?

info@approach-cyber.com

Facebook-f Linkedin-in Youtube

Onze certificeringen en labels

Facebook-f Linkedin-in Youtube
Facebook-f Linkedin-in Youtube