Aanbevolen verhaal

Emotet malware-aanvallen keren terug na onderbreking van drie maanden

Samenvatting

Op 18 september 2025 publiceerde Fortra een beveiligingswaarschuwing met betrekking tot een kritiek deserialisatie-kwetsbaarheid in GoAnywhere MFT’s License Servlet, getraceerd als CVE-2025-10035 met een CVSS-score van 10,0.

Door deze kwetsbaarheid kan een bedreigende actor met een geldig vervalste licentie-response handtekening een willekeurig door de actor gecontroleerd object deserialiseren, wat kan leiden tot opdrachtinjectie en mogelijke uitvoering van code op afstand.

Een cybercriminele groep die wordt getraceerd als Storm-1175 en bekend staat om de inzet van Medusa ransomware, werd op 11 september 2025 geobserveerd terwijl ze misbruik maakten van de kwetsbaarheid.

De bedreigende actor maakte misbruik van RMM-tools, met name SimpleHelp en MeshAgent, voor persistentie en implementeerde met succes Medusa ransomware in ten minste één gecompromitteerde omgeving.

Ander nieuws

Oracle patcht EBS zero-day misbruikt in Clop-aanvallen voor gegevensdiefstal

Samenvatting

Oracle waarschuwt voor een kritieke zero-day kwetsbaarheid in de E-Business Suite die wordt getraceerd als CVE-2025-61882. Hiermee kunnen aanvallers ongeautoriseerde code op afstand uitvoeren, waarbij de fout actief wordt uitgebuit in aanvallen voor gegevensdiefstal door Clop. :contentReference[oaicite:0]{index=0}

WhatsApp-investeringsgroepen proberen internetgebruikers in de val te lokken

Samenvatting

Oplichters maken nep WhatsApp “investeringsgroepen” die worden gepromoot via advertenties op Facebook, Instagram en TikTok.

Ze beloven exclusief financieel advies en snelle winsten, maar hebben als doel om het geld of de persoonlijke gegevens van slachtoffers te stelen. Deze groepen gebruiken vaak de logo’s van legitieme banken of media om betrouwbaar over te komen.

Zodra gebruikers lid worden, delen valse “experts” grafieken en moedigen ze leden aan om te investeren of schadelijke handelsapps te downloaden.