Aanbevolen verhaal

Hacker verkoopt kritieke Roundcube Webmail-exploit als technische informatie openbaar wordt gemaakt

Er is een kritiek lek (CVE-2025-49113) ontdekt in Roundcube webmail, dat veel wordt gebruikt op hostingplatforms, en het wordt al verkocht op hackingforums. Het lek, dat aanwezig is in versies 1.1.0 tot en met 1.6.10, maakt code-uitvoering op afstand mogelijk. Hoewel de fout op 1 juni is gepatcht, hebben aanvallers de fix al snel omgekeerd en een paar dagen later begonnen ze de exploit te gebruiken.

SOC-analyse: De Roundcube-kwetsbaarheid, die al meer dan 10 jaar verborgen blijft, benadrukt het gevaar van lang bestaande bugs in op grote schaal gebruikte software. De snelheid waarmee de exploit als wapen werd ingezet, onderstreept de noodzaak van snelle patching en realtime informatie over bedreigingen. Het tijdsbestek tussen onthulling en actieve exploitatie wordt steeds korter – organisaties moeten hun reactiemogelijkheden dienovereenkomstig aanpassen.

Meer lezen

Andere verhalen

Google heeft de tweede actief gebruikte Zero-Day in Chrome dit jaar opgelost

Google heeft CVE-2025-5419 – een out-of-bounds read/write kwetsbaarheid in de V8 engine – aangepakt met een noodpatch op 28 mei. Het lek werd in het wild misbruikt om geheugen te beschadigen met behulp van bewerkte HTML-pagina’s.

SOC-analyse: Hoewel de Chrome-browser veiliger is geworden, blijft het een kritieke aanvalsvector. Uitbuiting van zero-day’s benadrukt het belang van automatische updates en het combineren van browserversteviging met endpointbescherming en gebruikersbewustzijn.

Meer lezen

Cyberbeveiligingslessen van de voormalige CISO van Maersk

Adam Banks, ex-CISO van Maersk, deelde inzichten van de NotPetya ransomware-aanval in 2017, die het bedrijf $700 miljoen kostte en 3 maanden kostte om te herstellen. Zijn belangrijkste boodschap: wees voorbereid, of riskeer een operationele ineenstorting.

SOC-analyse: Cyberweerbaarheid is meer dan technologie, het vereist geteste plannen, afstemming op leiderschap en snelle herstelmogelijkheden. De ervaring van Maersk zou een casestudy moeten zijn voor alle organisaties die ernaar streven om grootschalige cybergebeurtenissen te overleven.

Meer lezen

Hacktivisten en door de staat gesponsorde groepen richten zich op productie- en OT-systemen

Forescout rapporteerde een toename van 71% in aanvallen op productiebedrijven, met 29 actieve bedreigingsactoren in het begin van 2025. Aanvallers gebruiken langere verblijftijden en legitieme cloudservices om detectie te omzeilen terwijl ze zich richten op operationele technologiesystemen.

SOC-analyse: Fabrikanten zijn een belangrijk doelwit vanwege verouderde OT-omgevingen. Ons team beveelt segmentatie, compenserende controles en patchstrategieën aan die zijn ontworpen voor minimale verstoring om de voortdurende productie en beveiliging te garanderen.

Meer lezen

Nepadvertenties op sociale media: Een steeds vaker voorkomende val

Frauduleuze sociale advertenties doen zich nu voor als merken of voormalige werknemers om nepaanbiedingen te promoten en slachtoffers mee te lokken in zwendelpraktijken. Deze verwijzen vaak naar gekloonde sites waar betalingsgegevens of persoonlijke gegevens worden gestolen.

SOC-analyse: Nepadvertenties gebruiken professionele beelden om vertrouwen te wekken. Controleer deals altijd en klik niet op advertenties die te mooi klinken om waar te zijn. Meld oplichting op suspicious@safeonweb.be om anderen te helpen beschermen.

Meer lezen