Aanbevolen verhaal

Google brengt kritieke Chrome-update uit voor CVE-2025-6558-exploit die actief is in het wild

Google heeft een kritieke update uitgebracht voor Chrome om zes kwetsbaarheden te verhelpen, waaronder CVE-2025-6558, een zero-day met hoge ernst die in het wild is uitgebuit. Het lek, met een CVSS 8.8-classificatie, heeft te maken met onvoldoende validatie in ANGLE- en GPU-componenten, waardoor sandbox-ontsnapping mogelijk is via HTML-pagina’s die zijn gemaakt. Dit type kwetsbaarheid stelt aanvallers in staat om de beveiligingsbarrières van Chrome te omzeilen door een gebruiker naar een schadelijke site te lokken.

SOC-analyse: Deze kritieke zero-day maakt ontsnappen uit de sandbox mogelijk via schadelijke webinhoud zonder interactie van de gebruiker. Organisaties moeten prioriteit geven aan updates naar Chrome 138.0.7204.157+ en controleren op abnormale GPU-activiteit. Met vijf zero-days voor Chrome in 2025 neemt het aantal browsergebaseerde bedreigingen toe, waardoor strengere endpointmonitoring en patchdiscipline vereist zijn.

Meer lezen

Andere verhalen

Google Gemini fout hackt e-mail samenvattingen voor phishing

Een nieuwe bedreiging in Google Gemini for Workspace stelt aanvallers in staat AI-gegenereerde e-mailsamenvattingen te manipuleren met behulp van verborgen promptinjecties. Door onzichtbare opdrachten in de HTML-inhoud van een e-mail op te nemen, kunnen aanvallers Gemini misleiden om schadelijke instructies als legitieme inhoud samen te vatten en gebruikers naar phishingsites te leiden zonder duidelijke koppelingen of bijlagen te gebruiken.

SOC-analyse: Deze aanvalsvector maakt gebruik van het vertrouwen in AI-tools. Organisaties moeten het gebruik van Gemini voor het samenvatten van e-mails beperken, vooral in omgevingen met een hoog beveiligingsniveau. Waakzaamheidcampagnes moeten duidelijk maken dat zelfs door AI gegenereerde samenvattingen kunnen worden gemanipuleerd en dat gevoelige inhoud handmatig moet worden gecontroleerd.

Meer lezen

Cisco onthult ’10’-fout in ISE, ISE-PIC

Cisco heeft CVE-2025-20337 onthuld, een CVSS 10.0 kwetsbaarheid in Identity Services Engine (ISE) en ISE-PIC. Hiermee kunnen ongeautoriseerde aanvallers op afstand OS-opdrachten op root-niveau uitvoeren via kwaadaardige API-verzoeken. Dit sluit aan bij twee andere kritieke fouten (CVE-2025-20281 en -20282) die onlangs bekend zijn gemaakt en die allemaal te wijten zijn aan slechte validatie van invoer.

SOC-analyse: Deze CVSS 10 kwetsbaarheid vereist onmiddellijke actie. Patch alle getroffen Cisco ISE-systemen naar 3.3 Patch 7 of 3.4 Patch 2. Ga uit van een mogelijke compromittering en controleer toegangslogs op afwijkingen. Kritieke infrastructuur mag nooit alleen vertrouwen op de verdediging van de omgeving -PI-activiteit moet nauwlettend in de gaten worden gehouden.

Meer lezen

Pas op voor verdachte sms’jes van Franse tolpoorten

Cybercriminelen maken misbruik van het nieuwe tolheffingssysteem in Frankrijk door het versturen van phishing sms-berichten waarin nepbetalingen van ongeveer €6,80 worden gevraagd. De berichten bootsen officiële tolcommunicatie na en leiden gebruikers naar frauduleuze websites, waar ze worden gevraagd om onder valse voorwendselen betalingsinformatie in te voeren.

SOC-analyse: Deze campagne speelt in op de onbekendheid van gebruikers met het nieuwe Franse tolsysteem. Het lage bedrag maakt de zwendel geloofwaardiger. Leer gebruikers om URL’s te verifiëren en niet in te gaan op onverwachte betalingsverzoeken via sms. Verdachte phishingberichten kunnen worden gerapporteerd aan: