security

Check Point heeft kwetsbaarheden verholpen in Remote and Mobile Access VPN-producten, specifiek voor implementaties die gebruikmaken van het IKEv1 key exchange protocol. Er zijn twee kwetsbaarheden vastgesteld in Check Point Security Gateways en Remote Access VPN-omgevingen die gebruikmaken van het verouderde IKEv1-protocol. De kwetsbaarheden CVE-2026-50751 en CVE-2026-50752 treffen VPN-authenticatie en certificaatvalidatie. Deze kwetsbaarheden stellen aanvallers in staat om zonder geldige authenticatie toegang te verkrijgen tot VPN-omgevingen. De kwetsbaarheid CVE-2026-50751 is als zero-day misbruikt. Volgens Check Point zou in één geval ook ransomware zijn geplaatst na dit misbruik. Het eerste gedetecteerde misbruik dateert van 7 mei. Het IKEv1-protocol is een verouderd protocol dat nog wel wordt gebruikt bij dit soort implementaties. Het NCSC-NL verwacht dat er op korte termijn grootschalig misbruik zal plaatsvinden en roept organisaties op om de advisory van Check Point op te volgen. Ook roept het NCSC-NL organisaties op om de IoC’s van Check Point te controleren als binnen de organisatie betreffende producten worden gebruikt waarin IKEv1 is ingeschakeld. IOCs 45.77.149[.]152 209.182.225[.]136 38.60.157[.]139 162.33.177[.]101 45.76.26[.]42 144.208.127[.]155 38.54.88[.]201 38.54.107[.]167 66.42.99[.]200 52fda5c1b9704544f32ee98d9060e689 51d39aa39478beeac94f2d12f682ecce

Experts waarschuwen dat de online leeftijdscontrole die de Europese Commissie wil invoeren niet per se anoniem is, waardoor kan ...

Onderzoekers van Fortinet hebben een botnet ontdekt dat DD-WRT-routers via een vijf jaar oud beveiligingslek infecteert en ...

De Autoriteit Persoonsgegevens (AP) ontving vorig jaar ruim 13.500 klachten en tips over mogelijke overtredingen van de AVG, ...

Aanvallers maken actief misbruik van een nieuw beveiligingslek in SolarWinds Serv-U om FTP-servers te laten crashen, zo ...

IBM heeft kwetsbaarheden verholpen in IBM Aspera High-Speed Transfer Endpoint en Server versies 3.7.4 tot en met 4.4.7 Fix Pack 1. De kwetsbaarheden bevinden zich in de asperahttpd component van de IBM Aspera High-Speed Transfer Endpoint en Server producten. Een buffer overflow kan leiden tot Denial-of-Service, omzeilen van authenticatie, of het uitvoeren van willekeurige code op afstand. Een niet-geauthenticeerde aanvaller kan de asperahttpd service laten crashen, wat resulteert in een serviceonderbreking. Daarnaast kan een geauthenticeerde gebruiker de normale autorisatiemechanismen omzeilen en lokaal opgeslagen bestanden op de server lezen zonder toestemming. Deze kwetsbaarheden zijn aanwezig in meerdere versies binnen het genoemde bereik.

IBM heeft kwetsbaarheden verholpen in WebSphere Application Server en WebSphere Liberty versies 8.5 en 9.0. De kwetsbaarheden bevinden zich in de Web Server Plug-ins die onderdeel zijn van de request handling processen van deze producten. De eerste kwetsbaarheid betreft HTTP request smuggling, waarbij speciaal opgemaakte HTTP-verzoeken worden gebruikt om beveiligingscontroles te omzeilen of de normale verwerking van HTTP-verzoeken te verstoren. De tweede kwetsbaarheid betreft remote code execution, waarbij een aanvaller door het versturen van speciaal opgemaakte verzoeken naar de plug-ins op afstand willekeurige code kan uitvoeren. Beide kwetsbaarheden richten zich op kritieke componenten die verantwoordelijk zijn voor de communicatie met de webserver binnen deze IBM-producten.

De aanvaller die de gemeente Epe wist te hacken lukte het onder andere om het wachtwoord van een beheerder te kraken en toegang ...

Dashlane heeft meer details gegeven over de bruteforce-aanval waarbij de wachtwoordkluis van een aantal klanten werd gestolen. ...

De Belgische overheid heeft vandaag een waarschuwing afgegeven voor WhatsApp-berichten over hotel- en B&B-boekingen. Fraudeurs ...

De overheid heeft nadat de Amerikaanse overnameplannen van Solvinity bekend werden een kwetsbaarhedenscan uitgevoerd en ...

Microsoft heeft kritieke kwetsbaarheden in Exchange Online en Copilot gepatcht die het stelen van data mogelijk maakten. Ook is ...

De data die de criminele groepering ShinyHunters bij het Nederlandse zakenreisbureau BCD Travel zegt te hebben gestolen bevat ...

Google heeft de grootste update in het bestaan van Chrome uitgebracht, waarmee in één keer 429 kwetsbaarheden zijn gepatcht. ...