Aanbevolen verhaal

Hackers misbruikten Citrix, Cisco ISE-fouten in zero-day aanvallen

Samenvatting

Er is gemeld dat een geavanceerde speler in bedreigingen gebruik heeft gemaakt van kritieke kwetsbaarheden “Citrix Bleed 2” (CVE-2025-5777) in NetScaler ADC en Gateway, en CVE-2025-20337 in Cisco Identity Services Engine (ISE) als zero-days om aangepaste malware te implementeren.

Nader onderzoek door Amazon Threat Intelligence onthulde en deelde met Cisco een afwijkende payload die gericht was op een eerder ongedocumenteerd eindpunt in Cisco ISE dat gebruikmaakte van kwetsbare deserialisatielogica.

De webshell registreerde zich als een HTTP listener om alle verzoeken te onderscheppen en gebruikte Java reflectie om in Tomcat server threads te injecteren. Het gebruikte ook DES encryptie met niet-standaard base64 codering voor stealth, vereiste kennis van specifieke HTTP headers om toegang te krijgen en liet minimale forensische sporen achter.

Analyse van ons SOC-teamDezeaanvallen laten zien dat geavanceerde actoren zich steeds vaker richten op randapparaten met heimelijke malware, dus organisaties moeten dringend patches controleren, toegang tot netwerkapparaten beperken en controleren op abnormale HTTP- of deserialisatieactiviteit.

Meer lezen

Ander nieuws

Phishing-gereedschap gebruikt slimme omleidingen om detectie te omzeilen

Samenvatting

Een nieuwe phishing-tool gericht op Microsoft 365-gebruikers maakt gebruik van “Quantum Route Redirect” payloads geleverd door phishing hyperlinks die “automatisch onderscheid kunnen maken tussen beveiligingsprogramma’s of mensen door middel van een intelligent redirect-systeem.

Onderzoekers hebben opgemerkt dat het redirect-systeem aanvallen mogelijk maakt om meerdere beveiligingslagen te omzeilen.

Analyse van ons SOC-teamHetis van vitaal belang dat organisaties abnormaal redirect-gedrag in de gaten houden, omdat aanvallers nu dynamische redirect-ketens gebruiken om beveiligde e-mailgateways te omzeilen. Hoewel gebruikersbewustzijn essentieel blijft, kunnen deze koppelingen op het eerste gezicht legitiem lijken.

Meer lezen

CISA waarschuwt overheid voor volledige patch van actief misbruikte Cisco-fouten

Samenvatting

CISA heeft een waarschuwing uitgegeven aan Amerikaanse federale agentschappen om volledige patches te implementeren voor twee kwetsbaarheden in Cisco Adaptive Security Appliances (ASA) en Firepower apparaten. Deze kwetsbaarheden worden momenteel actief gebruikt en worden getraceerd als CVE-2025-20362 en CVE-2025-20333.

Deze zwakke plekken stellen bedreigers op afstand in staat om zonder authenticatie toegang te krijgen tot eindpunten met beperkte URL’s en code uit te voeren op kwetsbare Cisco-firewallapparaten.

Cisco had in september al patches uitgebracht voor de gebreken, maar sommige instanties hebben deze nog niet correct geïmplementeerd, waardoor kwetsbare apparaten blootstaan aan voortdurende aanvallen.

Analyse van ons SOC-teamDezekwetsbaarheden, die actief worden uitgebuit, tonen aan dat edge devices belangrijke doelwitten zijn. Daarom moeten organisaties dringend patches controleren en ongebruikelijke toegang of verkeer op ASA/Firepower appliances monitoren.

Meer lezen

De Safeonweb-campagne tegen beleggingsfraude blijkt zeer succesvol

Samenvatting

Het Centrum voor Cyberveiligheid België (CCB) heeft gemeld dat zijn nationale Waakzaamheidcampagne via Safeonweb tegen online beleggingsfraude zeer succesvol is.

De campagne bereikte met succes bijna 70% van de Belgen boven de 18 (of meer dan 6,3 miljoen mensen) via tv en online kanalen.

Ondanks het succes van de campagne merkt het CCB op dat “beleggingsfraude een zeer reële bedreiging blijft. Oplichters worden steeds diverser, gebruiken nieuwe technologieën en richten zich op een breder publiek.”

Analyse van ons SOC-team Ondanks detoegenomen Waakzaamheid blijft zwendel met beleggingen een belangrijke ingang voor social engineering-aanvallen. Organisaties moeten daarom hun phishingtrainingen versterken en gecompromitteerd gebruikersgedrag in de gaten houden.

Meer lezen