Aanbevolen verhaal
Hackers lekken configuraties en VPN-codes voor 15.000 FortiGate-apparaten
Een nieuwe hackersgroep die zichzelf de “Belsen Group” noemt, heeft configuratiebestanden, IP-adressen en VPN-referenties voor meer dan 15.000 FortiGate-apparaten gelekt op het dark web. De groep heeft deze informatie vrijgegeven via een Tor-site, waardoor het vrij beschikbaar is voor andere cybercriminelen.
Dit massale lek in VPN-creditentials onderstreept het belang van het afdwingen van multi-factor authenticatie (MFA) en het beperken van VPN-blootstelling. Organisaties moeten controleren op indicatoren voor inbreuken, FortiGate-apparaten patchen en externe toegang beperken om de risico’s te beperken. Elke VPN-toegang zonder MFA is een belangrijke kwetsbaarheid in 2025.
Andere verhalen
Inbraak in Brits register Nominet via Ivanti Zero-Day
Nominet, het Britse domeinregister dat verantwoordelijk is voor .uk, .wales en .cymru, heeft een beveiligingslek bekendgemaakt waarbij aanvallers misbruik maakten van een zero-day kwetsbaarheid in Ivanti VPN appliances.
VPN-infrastructuur blijft een waardevol doelwit. Zelfs volwassen organisaties zoals Nominet kunnen het slachtoffer worden van zero-day exploitatie. Dit benadrukt de noodzaak van up-to-date patching, sterke toegangscontroles en defense-in-depth over alle perimetrische systemen.
OWASP’s nieuwe LLM Top 10 toont opkomende AI-bedreigingen
OWASP heeft een Top 10-lijst uitgebracht voor Large Language Model (LLM)-toepassingen. Met 63% van de organisaties die AI-coderingsassistenten testen, belicht deze gids risico’s in AI-gegenereerde code en generatieve AI-workflows.
OWASP’s LLM Top 10 is een cruciale nieuwe bron voor ontwikkelaars en cyberbeveiligingsteams. Nu AI een integraal onderdeel wordt van ontwikkeling, is het begrijpen van de risico’s die het introduceert essentieel voor het bouwen van veilige systemen. Deze richtlijnen moeten worden herzien en opgenomen in veilige codeerpraktijken.
Ernstige Rsync kwetsbaarheden – CVSS 9.8 – Risico op RCE en lekken van gegevens
Zes kwetsbaarheden, waaronder CVE-2024-12084, zijn onthuld in het hulpprogramma Rsync. Deze bugs maken code-uitvoering op afstand en exfiltratie van gegevens mogelijk. Getroffen gebruikers moeten upgraden naar versie 3.4.0.
Rsync wordt in talloze Linux/Unix-omgevingen gebruikt. Deze kwetsbaarheden zijn ernstig, vooral voor systemen die Rsync-daemons gebruiken via openbare mirrors. Patch nu en controleer Rsync-configuraties om datalekken of uitbuiting op afstand te voorkomen.
Zou Lidl een stofzuiger cadeau geven? Pas op voor oplichting
Er circuleert een phishing-e-mail die claimt van Lidl te komen en een stofzuiger als beloning aanbiedt. Dit is een scam die is ontworpen om gegevens en referenties van gebruikers te verzamelen via valse websites.
Vertrouw geen beloningen via e-mail. Klik nooit op onbekende links en download geen bijlagen. Stuur verdachte berichten door naar:
verdacht@safeonweb.besuspect@safeonweb.besuspicious@safeonweb.beOns SOC is beschikbaar om je te helpen als je oplichtingsberichten ontvangt of verificatie nodig hebt.
Neem contact op met het Approach Cyber SOC-team voor ondersteuning en trainingsprogramma’s op maat.
