Aanbevolen verhaal

Grote wachtwoordmanagers kunnen logins lekken in clickjacking-aanvallen

Zes grote wachtwoordmanagers zijn kwetsbaar voor clickjacking-aanvallen waardoor aanvallers gegevens, 2FA-codes en creditcardgegevens kunnen stelen.

Aanvallers overlappen onzichtbare elementen over wachtwoordbeheerinterfaces op kwaadaardige websites en verleiden zo gebruikers tot het uitvoeren van automatische invulacties.

Momenteel getroffen: 1Password, Bitwarden, Enpass, iCloud Passwords, LastPass en LogMeOnce, met gevolgen voor ongeveer 40 miljoen gebruikers. Sommige leveranciers zoals 1Password en LastPass hebben de bevindingen afgewezen.

SOC-analyse: Het “clickjacking”-lek treft veelgebruikte wachtwoordbeheerders via onzichtbare overlay-aanvallen op kwaadaardige sites. Als tijdelijke maatregel kunt u overwegen om autofill-functies uit te schakelen totdat er patches beschikbaar zijn. Organisaties die betrokken oplossingen gebruiken, moeten de updateschema’s van leveranciers in de gaten houden. Bitwarden heeft al fixes uitgebracht, terwijl andere oplossingen nog niet gepatcht zijn. De aanval vereist gebruikersinteractie op gecompromitteerde sites, waardoor webfiltering en gebruikersbewustzijn de belangrijkste maatregelen zijn om de aanval te beperken. Dat gezegd hebbende, moet deze kwetsbaarheid gebruikers niet ontmoedigen om wachtwoordmanagers te gebruiken, omdat hun algemene beveiligingsvoordelen aanzienlijk blijven.

Meer lezen

Andere verhalen

Orange vreest voor SIM-Swapping aanval door datalek

Orange Belgium werd getroffen door een datalek bij 850.000 klanten, waarbij aanvallers toegang kregen tot simkaartnummers, PUK-codes, namen en telefoonnummers. De Warlock ransomware groep eiste de verantwoordelijkheid op.

Er zijn geen wachtwoorden, e-mails of financiële gegevens gecompromitteerd, maar de blootgelegde gegevens maken potentiële SIM-swapping-aanvallen mogelijk.

SOC-analyse: De blootgelegde SIM-nummers en PUK-codes maken direct SIM-swappingaanvallen mogelijk, waardoor aanvallers telefoonnummers kunnen kapen en SMS-gebaseerde MFA kunnen omzeilen. Organisaties moeten hun verificatiemethoden herzien en minder vertrouwen op SMS-verificatie.

Meer lezen

CVE-2025-43300: Zero-Day in iOS, iPadOS en macOS onder actieve uitbuiting

Een zero-day kwetsbaarheid in Apple’s ImageIO framework (CVE-2025-43300) wordt actief uitgebuit, waardoor geheugencorruptie mogelijk is via kwaadaardige afbeeldingen. Apple heeft het lek gepatcht voor alle iOS-, iPadOS- en macOS-platforms.

De aanvallen zijn vermoedelijk gericht op specifieke personen met behulp van zeer geavanceerde technieken.

SOC-analyse: De ImageIO-kwetsbaarheid stelt aanvallers in staat om apparaten te misbruiken via kwaadaardige afbeeldingen, waardoor het vooral zorgwekkend is voor organisaties waar gebruikers regelmatig afbeeldingen van externe bronnen verwerken. Onmiddellijke patching moet prioriteit krijgen op alle Apple apparaten. Controleer op ongebruikelijke crashes van applicaties die verband houden met het verwerken van afbeeldingen.

Meer lezen

Windows 10-updates stoppen binnenkort: hoe blijf je veilig op internet?

Op 14 oktober 2025 stopt Microsoft met het leveren van beveiligingsupdates voor Windows 10. Het systeem zal blijven werken, maar het zal geen veiligheidspatches meer ontvangen, waardoor gebruikers kwetsbaar blijven.

Ongeveer 43% van de Windows-pc’s in België draait nog steeds op Windows 10. Microsoft biedt een Extended Security Updates (ESU) programma, maar dat is een tijdelijke oplossing.

SOC-analyse: Deze end-of-life situatie van Windows 10 vormt een aanzienlijke beveiligingsuitdaging met 43% van de systemen die ongepatchte doelen worden na oktober 2025. Organisaties moeten prioriteit geven aan inventarisaties en migraties. Voor systemen die niet onmiddellijk kunnen worden geüpgraded, moet netwerksegmentatie worden geïmplementeerd en moet worden overwogen om de vernieuwingscycli van de hardware te versnellen.

Meer lezen