security

SmarterTools heeft kwetsbaarheden verholpen in SmarterMail. Een kwaadwillende kan de kwetsbaarheden misbruiken om authenticatie te omzeilen en willekeurige code uit te voeren met rechten van de beheerder, en mogelijk SYSTEM. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de API-interface (met name de `/api/v1/auth/force-reset-password` endpoint) en kan op die manier zonder voorafgaande authenticatie het wachtwoord van een beheerder resetten door middel van een speciaal geprepareerd HTTP-verzoek. Ook kan een kwaadwillende een malafide HTTP-server inrichten, om daarmee een slachtoffer te misleiden deze te bezoeken en zo willekeurige code uit te voeren op de kwetsbare server. Voor de kwetsbaarheid met kenmerk CVE-2026-23760 is Proof-of-Concept-code gepubliceerd en het Amerikaanse CISA heeft de kwetsbaarheid op de Known Exploited Vulnerabilities-lijst geplaatst, wat aangeeft dat de kwetsbaarheid actief is misbruikt.

Microsoft moet stoppen met het online volgen van een Oostenrijkse scholier door middel van trackingcookies, zo heeft de ...

Google heeft in de Verenigde Staten een rechtszaak geschikt waarin het beschuldigd werd van het afluisteren van gebruikers door ...

Microsoft heeft een noodpatch uitgerold voor een actief aangevallen lek in Office waardoor aanvallers beveiligingsfuncties ...

De Europese Commissie heeft het 'kanalen' onderdeel van WhatsApp aangewezen als een groot onlineplatform, wat inhoudt dat er ...

De overheid moet in actie komen om afhankelijkheid van Amerikaanse clouddiensten af te bouwen, zo stelt de Autoriteit Consument ...

Het kabinet wil dat banken toegang krijgen tot de Basisregistratie Personen (BRP). Vandaag is een openbare internetconsultatie ...

De Dienst Justitiële Inrichtingen (DJI) heeft ongeveer 110 nieuwe laptops die aan gedetineerden waren verstrekt ingenomen ...

Het Zweedse softwarebedrijf SportAdmin heeft een boete gekregen wegens een groot datalek veroorzaakt door SQL-injection. Het ...

Aanvallers maken actief misbruik van een kritieke telnet-kwetsbaarheid voor het aanvallen van systemen, zo melden de Italiaanse ...

De politie heeft tientallen meldingen ontvangen over e-mails die zogenaamd van de politie afkomstig zouden zijn, maar in ...

Vorige maand is een commissie van cyberexperts begonnen met het onderzoek naar de Citrix-inbraak bij het Openbaar Ministerie. ...

Een securitybedrijf heeft naar eigen zeggen door een foutje van een ransomwaregroep de gestolen data van twaalf bedrijven ...

Fortinet heeft kwetsbaarheden verholpen in FortiOS, FortiProxy, FortiWeb en FortiSwitchManager. De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot de systemen door gebruik te maken van verschillende technieken, waaronder het omzeilen van FortiCloud SSO-login authenticatie via speciaal vervaardigde SAML-berichten, het behouden van actieve SSLVPN-sessies ondanks een wachtwoordwijziging, en het uitvoeren van ongeautoriseerde operaties via vervalste HTTP- of HTTPS-verzoeken. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige API-gegevens en andere netwerkbronnen. **update 16-12-25**: Onderzoekers melden actief misbruik waar te nemen van de kwetsbaarheden met kenmerk CVE-2025-59718 en CVE-59719. Deze kwetsbaarheden stellen kwaadwillenden in staat om de Single Sign On te omzeilen en zo toegang te krijgen tot de kwetsbare systemen. De onderzoekers hebben Indicators of Compromise (IoC's) gepubliceerd om misbruik te kunnen onderzoeken. Het NCSC adviseert zo spoedig mogelijk de updates van Fortinet in te zetten, indien dit nog niet is gedaan, eventueel de mitigerende maatregelen in te zetten en middels de gepubliceerde IoC's te onderzoeken of misbruik heeft plaatsgevonden en op basis daarvan de administrator accounts het password van te roteren. Het NCSC adviseert aanvullend om te overwegen de open sessies van administrators te sluiten na inzet van de updates. Zie voor detailinformatie van de IoC's: https://arcticwolf.com/resources/blog/arctic-wolf-observes-malicious-sso-logins-following-disclosure-cve-2025-59718-cve-2025-59719/ **update 23-01-26**: De updates werken niet voldoende om te beschermen tegen de FortiCloud single sign-on (SSO) bypass kwetsbaarheden (CVE-2025-59718 en CVE-2025-59719). Er is misbruik van deze kwetsbaarheden waargenomen op systemen die de laatste updates hadden doorgevoerd. Zowel Fortinet als ArcticWolf hebben IoC's en mitigerende maatregelen ter beschikking gesteld. Zie voor detailinformatie van de IoC's en mitigerende maatregelen: https://www.fortinet.com/blog/psirt-blogs/analysis-of-sso-abuse-on-fortios & https://arcticwolf.com/resources/blog/arctic-wolf-observes-malicious-configuration-changes-fortinet-fortigate-devices-via-sso-accounts/