Aanbevolen verhaal

F5 zegt dat hackers geheime BIG-IP-fouten en broncode hebben gestolen

Samenvatting

Het Amerikaanse cyberbeveiligingsbedrijf F5 heeft bekendgemaakt dat hackers uit een staat zijn systemen hebben gekraakt en geheime BIG-IP beveiligingsproblemen en broncode hebben gestolen. :contentReference[oaicite:0]{index=0}

Het bedrijf werd zich op 9 augustus 2025 bewust van de inbraak. Uit onderzoek bleek dat een zeer geraffineerde speler uit een natiestaat langdurig toegang had gekregen tot de BIG-IP productontwikkelingsomgeving en het engineering kennismanagementplatform. :contentReference[oaicite:1]{index=1}

F5 heeft patches uitgegeven om 44 kwetsbaarheden te verhelpen (waaronder de kwetsbaarheden die bij de inbreuk zijn gestolen) en dringt er bij klanten op aan om hun systemen zo snel mogelijk bij te werken. In reactie hierop heeft het Cybersecurity and Infrastructure Security Agency (CISA) een noodrichtlijn uitgevaardigd die federale agentschappen verplicht updates toe te passen voor 22 oktober 2025. :contentReference[oaicite:3]{index=3}

Analyse van ons SOC-team: Deze inbreuk vormt een ernstig risico voor de toeleveringsketen met gestolen kwetsbaarheden die een zero-day potentieel creëren. Geef prioriteit aan patchbeheer van alle F5-infrastructuur, met name managementinterfaces die op internet zijn gericht.

Meer lezen

Ander nieuws

Twee nieuwe Windows Zero-Days in het wild uitgebuit

Samenvatting

Microsoft heeft fixes uitgebracht voor 183 beveiligingslekken, waaronder drie kwetsbaarheden die actief worden uitgebuit. De twee Windows zero-days zijn CVE-2025-24990 en CVE-2025-59230. :contentReference[oaicite:4]{index=4}

Analyse van ons SOC-team: Deze zero-days vereisen onmiddellijke patching in alle Windows-omgevingen. CVE-2025-24990 is kritiek omdat deze standaard elke Windows-versie beïnvloedt, waardoor aanvallers met minimale rechten kunnen escaleren naar beheerder. Richt je voor CVE-2025-59230 op VPN- en externe toegangsinfrastructuur.

Meer lezen

Hackers implementeren Linux Rootkits via Cisco SNMP-fout in ‘Zero Disco’-aanvallen

Samenvatting

Onderzoekers op het gebied van cyberbeveiliging hebben een nieuwe campagne onthuld, genaamd Operation Zero Disco, waarbij misbruik werd gemaakt van CVE-2025-20352, een stack-overflow kwetsbaarheid in Cisco IOS / IOS XE SNMP subsysteem, om Linux rootkits in te zetten op apparaten waaronder Cisco 9400, 9300 en de oudere 3750 G series.

Analyse van ons SOC-team: Deze campagne richt zich op oudere Cisco-infrastructuur met geavanceerde rootkit-implementatie. Als u apparaten uit de Cisco 9400-, 9300- of 3750G-serie gebruikt, moet u onmiddellijk een patch uitvoeren. Controleer SNMP-verkeer op afwijkende patronen en controleer authenticatielogs op onverwachte toegangspogingen, met name universele wachtwoorden met “disco”-variaties.

Meer lezen

Windows 10 stopt met updates: hoe blijf je veilig op internet?

Samenvatting

Op 14 oktober 2025 stopte Microsoft met het leveren van regelmatige beveiligingsupdates voor Windows 10, waardoor veel gebruikers risico liepen. Volgens Statcounter draaide ~38,4% van de Belgische Windows-pc’s nog steeds op Windows 10 in september 2025.

Je computer blijft werken, maar is kwetsbaarder voor virussen en hackers. Gebruikers hebben vier opties om veilig te blijven: overschakelen naar Windows 11 als dat compatibel is, Extended Security Updates (ESU) activeren via hun Microsoft-account (gratis) of een eenmalige aankoop voor een extra jaar updates, overschakelen naar alternatieve besturingssystemen zoals Linux, of een nieuwe computer kopen.

Analyse van ons SOC-team: De tips die in het artikel worden beschreven, willen wij ook graag benadrukken. Organisaties moeten het einde van Windows 10 behandelen als een kritieke beveiligingsgebeurtenis die onmiddellijke actie vereist. Inventariseer alle endpoints, versnel waar mogelijk Windows 11-migraties en dwing ESU-registratie af voor apparaten die niet kunnen upgraden.

Meer lezen