Aanbevolen verhaal

Cloudflare wijt de enorme storing van deze week aan databaseproblemen

Samenvatting

Op dinsdag ondervond Cloudflare de ergste storing in 6 jaar, waarbij de toegang tot veel websites en online platforms bijna 6 uur lang werd geblokkeerd nadat een wijziging in de toegangscontrole tot de database een cascade-uitval veroorzaakte op het wereldwijde netwerk.

Het probleem werd veroorzaakt door een wijziging in de machtigingen van een van onze databasesystemen, waardoor de database meerdere vermeldingen uitvoerde in een ‘kenmerkbestand’ dat wordt gebruikt door ons botbeheersysteem.

Toen het te grote bestand zich verspreidde over netwerkmachines, veroorzaakte de Rust code van de Bot Management module een systeempaniek en 5xx fouten, waardoor het proxysysteem dat het verkeer verwerkt crashte.

Analyse van ons SOC-teamDitincident laat zien dat zelfs serviceproviders op wereldschaal kwetsbaar zijn voor interne configuratiefouten, dus we moeten interne wijzigingen in kritieke services met dezelfde strengheid behandelen als externe bedreigingen.

Meer lezen

Ander nieuws

ServiceNow AI-agenten kunnen worden misleid om tegen elkaar op te treden via tweede-orde-aanwijzingen

Samenvatting

Kwaadwillende actoren kunnen gebruikmaken van standaardconfiguraties in het Now Assist generative artificial intelligence (AI)-platform en de agentgebaseerde mogelijkheden ervan gebruiken om prompt injectieaanvallen uit te voeren.

De tweede-orde promptinjectie maakt gebruik van de agent-to-agent-ontdekking van Now Assist om ongeautoriseerde acties uit te voeren, waardoor aanvallers gevoelige bedrijfsgegevens kunnen kopiëren en exfiltreren, records kunnen wijzigen en privileges kunnen escaleren.

Cruciaal is dat de agents van Now Assist worden uitgevoerd met de rechten van de gebruiker die de interactie is gestart, tenzij anders geconfigureerd.

Analyse van ons SOC-teamOrganisatiesmoeten AI-agent workflows behandelen als potentiële bedreigingen: zorg ervoor dat geprivilegieerd agentgedrag nauwlettend in de gaten wordt gehouden, beperk discovery en agent-to-agent chaining.

Meer lezen

Google verhelpt nieuwe zero-day fout in Chrome die bij aanvallen wordt misbruikt

Samenvatting

Google heeft een noodbeveiligingsupdate uitgebracht om de zevende zero-day kwetsbaarheid in Chrome te verhelpen die dit jaar bij aanvallen is uitgebuit. Google is zich ervan bewust dat er een exploit voor CVE-2025-13223 in het wild bestaat.

Deze zeer ernstige kwetsbaarheid wordt veroorzaakt door een type verwarring zwakte in Chrome’s V8 JavaScript-engine, vorige week gemeld door Clément Lecigne van Google’s Threat Analysis Group.

Analyse van ons SOC-teamDitincident onderstreept dat zelfs algemeen vertrouwde browsers zero-days kunnen bevatten die actief worden uitgebuit. Daarom moet de organisatie snelle implementatie van updates afdwingen en de uniformiteit van versies binnen de organisatie verifiëren.

Meer lezen

Frauduleuze e-mail in naam van de ONSS

Samenvatting

We ontvangen momenteel talloze meldingen van phishing-e-mails die afkomstig lijken te zijn van de National Social Security Office (ONSS).

Het bericht vertelt je dat je een document van de RSZ hebt ontvangen en nodigt je uit om op een link te klikken om zogenaamd naar het portaal van de RSZ te gaan. Doe dit niet, want de link leidt naar een frauduleuze website die om je bankgegevens vraagt.

Het e-mailadres van de afzender komt helemaal niet overeen met dat van de RSZ. … De RSZ zal burgers of bedrijven nooit per e-mail om hun bankgegevens vragen.

Analyse van ons SOC-teamDetips die in het artikel worden beschreven, willen we ook graag benadrukken. Klik nooit op een link en ga zelf naar de officiële website.

Verdachte berichten kunnen worden doorgestuurd naar een van de drie e-mailadressen van Safeonweb.

verdacht@safeonweb.be
suspect@safeonweb.be
suspicious@safeonweb.be

Ons SOC is ook beschikbaar om te helpen als er twijfels of vermoedens zijn over sms- of e-mailberichten.

Meer lezen