Aanbevolen verhaal

Microsoft verhelpt 130 kwetsbaarheden, waaronder kritieke fouten in SPNEGO en SQL Server

Microsoft’s July 2025 Patch Tuesday verhelpt 130 kwetsbaarheden in zijn productportfolio, waaronder een kritieke bufferoverloop in SPNEGO (CVE-2025-47981, CVSS 9.8). Hoewel er deze maand geen actieve zero-days zijn, maakt dit lek ongeautoriseerde code-uitvoering op afstand mogelijk, waarbij onderzoekers waarschuwen dat het net als WannaCry “wormable” kan zijn.

SOC-analyse: Deze juli Patch Tuesday markeert een belangrijke verschuiving met geen zero-day exploits, maar CVE-2025-47981 blijft extreem gevaarlijk. Nu Microsoft het als “Meer waarschijnlijk” beoordeelt dat er misbruik van wordt gemaakt en onderzoekers parallellen trekken met WannaCry, moeten organisaties dit als een noodgeval behandelen. Patch onmiddellijk en herzie netwerksegmentatie en bescherming tegen zijwaartse bewegingen.

Meer lezen

Andere verhalen

Openbare exploits vrijgegeven voor Citrix Bleed 2 NetScaler-fout

Onderzoekers hebben proof-of-concept (PoC) exploits uitgebracht voor CVE-2025-5777, een kritieke kwetsbaarheid met de naam CitrixBleed2. Het maakt het lekken van geheugeninhoud mogelijk tijdens het inloggen via misvormde POST-verzoeken. Aanvallers kunnen sessietokens ontfutselen om gebruikerssessies te kapen.

SOC-analyse: Het vrijgeven van openbare exploits verhoogt het dreigingsniveau aanzienlijk. Extern gerichte NetScaler-apparaten moeten onmiddellijk worden gepatcht. Beheerders moeten ook controleren op ongebruikelijke POST-verzoeken en bestaande sessies beëindigen. Verwacht wijdverspreide scanning en exploitatiepogingen in het wild.

Meer lezen

Honderden schadelijke domeinen geregistreerd vóór Prime Day

Meer dan 1000 nieuwe domeinen die lijken op “Amazon” of “Prime Day” werden geregistreerd in juni 2025 – waarvan 87% werd gemarkeerd als kwaadaardig. Deze phishingsites doen zich voor als inlog- of afrekenpagina’s, met als doel het stelen van referenties en persoonlijke gegevens van nietsvermoedende kopers.

SOC-analyse: De Prime Day-aanvalscampagne is een schoolvoorbeeld van opportunistische phishing. Gebruikers zijn vatbaarder tijdens grote winkelevenementen. Organisaties moeten meer aandacht besteden aan seizoensgebonden phishing, gebruikers aanmoedigen om domeinen te verifiëren en het klikken op reclame-e-mailkoppelingen vermijden.

Meer lezen

Phishingcampagne INAMI gericht op Belgische burgers

Cybercriminelen doen zich voor als het Belgische INAMI om burgers te phishen met terugbetalingsaanbiedingen en verificatieverzoeken. Deze berichten misbruiken het vertrouwen in overheidsinstellingen om gebruikers te verleiden tot het delen van persoonlijke gegevens.

SOC-analyse: Campagnes waarbij de overheid zich voordoet als een schijnvertoning blijven effectief vanwege hun geloofwaardigheid. Organisaties moeten gebruikers informeren over nepterugbetalingsregelingen en altijd de authenticiteit van communicatie van instellingen zoals het INAMI controleren. Verdachte berichten kunnen worden doorgestuurd naar: