2025 | 2024 | 2023 | 2022 | 2021

Een ernstige kwetsbaarheid is ontdekt in Red Hat OpenShift AI, waarbij een aanvaller met beperkte privileges de rechten kan verhogen tot een volledige clusteradministrator. Dit stelt de aanvaller in staat om gevoelige gegevens te stelen, diensten te verstoren en volledige controle over de infrastructuur te verkrijgen. De kwetsbaarheid (CVE-2025-10725) ontstaat door een verkeerd toegewezen ClusterRole die elke geauthenticeerde gebruiker, inclusief lage-privilege service accounts, de mogelijkheid biedt om OpenShift Jobs aan te maken in elke namespace. Dit kan leiden tot een escalatie van rechten naar root-toegang op de cluster master nodes. Red Hat heeft geen meldingen van actieve aanvallen, maar de risico's zijn aanzienlijk. Organisaties wordt aangeraden om de kwetsbaarheid onmiddellijk te patchen of, indien patching niet mogelijk is, mitigaties te implementeren en extra monitoring in te schakelen.

Bron 1, 2, 3

Een ernstige kwetsbaarheid in One Identity's OneLogin, een platform voor identiteits- en toegangsbeheer, is onthuld. De bug, aangeduid als CVE-2025-59363, maakt het mogelijk voor aanvallers met geldige API-credentials om gevoelige clientgeheimen van OpenID Connect (OIDC) applicaties op te halen. De kwetsbaarheid is ontstaan doordat de API-lijst van applicaties onterecht gevoelige informatie, zoals client_secret, teruggeeft. Dit stelt aanvallers in staat om applicaties te imiteren en toegang te krijgen tot geïntegreerde diensten. De exploitatie kan leiden tot laterale beweging binnen de infrastructuur van een organisatie. De kwetsbaarheid werd verholpen in versie 2025.3.0 van OneLogin, zonder dat er bewijs is van misbruik in de praktijk. De ontdekking werd verantwoordelijk gemeld door Clutch Security.

Bron 1

DrayTek heeft een beveiligingslek in zijn Vigor-routers opgelost, waarmee aanvallers op afstand code kunnen uitvoeren. De kwetsbaarheid, bekend als CVE-2025-10547, stelt ongeauthenticeerde aanvallers in staat om via speciaal gemanipuleerde HTTP en HTTPS verzoeken toegang te krijgen tot de Web User Interface (WebUI) van de router. Dit kan leiden tot een systeemcrash en in sommige gevallen tot het uitvoeren van code op afstand. DrayTek benadrukt dat routers beschermd kunnen worden tegen WAN-aanvallen door remote toegang tot de WebUI en SSL VPN-services uit te schakelen en juiste Access Control Lists (ACL's) in te stellen. Ondanks deze maatregelen kan de kwetsbaarheid ook door lokale aanvallers worden misbruikt. Gebruikers wordt aangeraden de firmware van hun routers bij te werken naar de laatste versie.

Bron 1

Oracle heeft bevestigd dat klanten van de E-Business Suite (EBS) zijn afgedreigd door criminelen, die beweren gevoelige gegevens te hebben gestolen en losgeld eisen om deze niet openbaar te maken. Dit heeft geleid tot een waarschuwing van Oracle om de beveiligingsupdates van juli 2025 te installeren, aangezien de aanvallers misbruik hebben gemaakt van kwetsbaarheden die in die updates werden verholpen. De aanvallen worden mogelijk toegeschreven aan de Cl0p-ransomwaregroep, hoewel dit nog niet definitief is bevestigd. Oracle benadrukt dat klanten die de updates niet hebben geïnstalleerd, kwetsbaar blijven voor aanvallen. Het bedrijf heeft klanten aangespoord om direct actie te ondernemen, aangezien aanvallen op niet-gepatchte systemen bekend zijn.

Bron 1, 2

Een ernstige kwetsbaarheid is ontdekt in de webapplicatie van AndSoft's e-TMS, die het mogelijk maakt voor aanvallers om op afstand code uit te voeren. Deze kwetsbaarheid, aangeduid als CVE-2025-59735, heeft een CVSS-score van 9.8, wat duidt op een extreem hoog risico. Aanvallers kunnen via de kwetsbare ASP .NET-webpagina's toegang krijgen tot de systemen en vertrouwelijke gegevens stelen of operaties verstoren. Dit kan ook gebruikt worden om verdere aanvallen uit te voeren. De Belgische Cybersecurity Centrum (CCB) adviseert organisaties om de software te updaten naar versie v25.04, waarin de kwetsbaarheid is verholpen. Organisaties wordt aangeraden om monitoring- en detectiesystemen te versterken om verdachte activiteiten snel te kunnen identificeren. Het installeren van de patch voorkomt toekomstige aanvallen, maar biedt geen bescherming tegen eerdere inbreuken.

Bron 1

Een studie van bijna 800 gratis VPN-apps voor Android en iOS toont aan dat veel van deze apps de privacy van gebruikers in gevaar brengen in plaats van deze te beschermen. De apps vertonen kwetsbaarheden zoals onveilige configuraties, gevaarlijke toestemmingen en verouderde bibliotheken, waardoor persoonlijke gegevens onbedoeld worden gedeeld. Deze apps worden vaak beschouwd als veilige hulpmiddelen, maar blijken in werkelijkheid een zwakke schakel in zowel persoonlijke als zakelijke beveiliging. Kwaadwillende actoren kunnen gebruikersgegevens onderscheppen, zoals inloggegevens en apparaatspecifieke informatie, en zelfs omgevingsgeluiden opnemen. De apps maken misbruik van te brede machtigingen, zoals het lezen van logs of het verzamelen van locatiegegevens, wat leidt tot gegevenslekken. Dit probleem heeft niet alleen invloed op de individuele privacy, maar kan ook leiden tot datalekken binnen bedrijfsnetwerken.

Bron 1

Er zijn ernstige beveiligingsflaws ontdekt in de TOTOLINK X6000R router, die gebruikers blootstelt aan ernstige risico’s, zoals remote code execution en ongeautoriseerde toegang tot systemen. Deze kwetsbaarheden beïnvloeden de webinterface van de router en verschillende administratieve functies, wat meerdere aanvalsvectoren creëert die door kwaadwillende actoren kunnen worden misbruikt om volledige controle over getroffen apparaten te krijgen. De kwetsbaarheden zijn te wijten aan onvoldoende validatie van gebruikersinvoer en slechte beveiligingspraktijken in de firmware van de router. Door de kwetsbaarheden kunnen aanvallers via speciaal samengestelde HTTP-verzoeken willekeurige systeemcommando's uitvoeren op het Linux-systeem van de router. De meest kritieke kwetsbaarheid stelt aanvallers in staat om authenticatiemechanismen te omzeilen en commando's uit te voeren met root-rechten. Het exploiteren van deze kwetsbaarheden vereist alleen netwerktoegang tot het apparaat, waardoor de risico’s bijzonder hoog zijn voor routers die internet-facing zijn.

Bron 1

Microsoft heeft gebruikers geadviseerd om games te verwijderen die zijn gemaakt met een kwetsbare versie van de Unity Gaming Engine Editor. De kwetsbaarheid is aanwezig in Unity-versies vanaf 2017.1, die worden gebruikt voor de ontwikkeling van games en apps voor Android, macOS en Windows. Deze kwetsbaarheid maakt het mogelijk voor aanvallers met lokale toegang om willekeurige code uit te voeren binnen de applicatie. Steam heeft al een update uitgerold om het starten van kwetsbare games te blokkeren. Unity zelf heeft de kwetsbaarheid gepatcht en roept ontwikkelaars op om de beschikbare patching tool te gebruiken. Microsoft heeft eveneens een beveiligingsadvies uitgegeven, waarin gebruikers worden aangespoord om kwetsbare games en applicaties te verwijderen totdat een update beschikbaar is. Microsoft Defender zou moeten detecteren en stoppen met misbruik van deze kwetsbaarheid.

Bron 1, 2, 3, 4

Oracle heeft een kritieke zero-day kwetsbaarheid in zijn E-Business Suite (EBS) verholpen, die werd misbruikt door de Clop-ransomwaregroep. De kwetsbaarheid, aangeduid als CVE-2025-61882, stelt aanvallers in staat om op afstand code uit te voeren zonder authenticatie. Dit maakt de exploit bijzonder gevaarlijk. De aanval werd specifiek gericht op de Oracle Concurrent Processing-productcomponent van EBS, wat een score van 9,8 op de CVSS-beoordelingsschaal oplevert. Clop gebruikte deze kwetsbaarheid om grote hoeveelheden gegevens van slachtoffers te stelen. Dit incident volgt op eerdere aanvallen van Clop, waarbij ook zero-day kwetsbaarheden werden geëxploiteerd in platforms zoals Accellion en MOVEit. Oracle heeft een spoedpatch vrijgegeven, maar gebruikers moeten eerst de oktober 2023 Critical Patch Update installeren voordat ze de nieuwe beveiligingsupdates kunnen toepassen.

Bron 1

Een ernstige kwetsbaarheid, geïdentificeerd als CVE-2025-49844, is ontdekt in Redis-servers die de Lua scripting-engine gebruiken. Deze use-after-free-kwetsbaarheid stelt aanvallers in staat om op afstand code uit te voeren, mits ze geauthenticeerd zijn en rechten hebben om Lua-scripts uit te voeren. De kwetsbaarheid ligt in de manier waarop Redis het geheugengebruik binnen Lua afhandelt, waardoor aanvallers geheugen kunnen manipuleren, wat leidt tot een geheugenbeschadiging en de mogelijkheid om willekeurige code uit te voeren. Dit kan ernstige gevolgen hebben voor de integriteit, vertrouwelijkheid en beschikbaarheid van gegevens in Redis-databases. Als tijdelijke oplossing wordt aanbevolen om de uitvoering van Lua-scripts te blokkeren door Redis Access Control Lists (ACLs) aan te passen. Een formele patch is nog niet beschikbaar.

Bron 1

Een proof-of-concept (PoC) exploit voor CVE-2025-32463, een kwetsbaarheid in de Sudo-tool, is openbaar beschikbaar gesteld. Deze zwakte, die zich voordoet bij lokale privilege-escalatie (LPE), maakt het mogelijk voor een gebruiker met beperkte rechten om root-toegang te verkrijgen onder specifieke configuraties. De kwetsbaarheid bevindt zich in de manier waarop Sudo omgaat met chroot-paden en omgevingen bij het uitvoeren van commando's met verhoogde rechten. Onder bepaalde omstandigheden kan een aanvaller uit de beperkte omgeving ontsnappen en als root werken. De PoC toont een eenvoudige exploitatie-aanpak: verifiëren van de Sudo-versie, uitvoeren van het script en het verkrijgen van root-rechten. Beheerders wordt geadviseerd om Sudo bij te werken naar versie 1.9.17p1 of later om de kwetsbaarheid te verhelpen. Tot die tijd kunnen strengere Sudo-beperkingen en toegangbeveiligingsmaatregelen helpen om misbruik te voorkomen.

Bron 1

Voor de tweede keer in tien jaar heeft Google besloten om geen maandelijkse beveiligingsupdates voor Android uit te brengen. Sinds augustus 2015 heeft Google elke maand beveiligingsbulletins gepubliceerd om kwetsbaarheden in Android-systemen te verhelpen. Echter, in juli dit jaar werd er voor het eerst een leeg beveiligingsbulletin gepost, en ook in oktober zijn er geen updates verschenen. Qualcomm heeft deze maand eveneens geen updates uitgebracht, hoewel Samsung wel updates heeft gepusht voor zijn apparaten, zonder dat er kritieke kwetsbaarheden werden aangepakt. Google heeft aangegeven een nieuw updatemodel te hanteren, waarbij alleen beveiligingslekken met een hoog risico maandelijks worden gepatched, terwijl andere kwetsbaarheden pas per kwartaal worden verholpen. Deze veranderingen zijn nog niet officieel bevestigd door Google zelf.

Bron 1

Op 7 oktober 2025 werd een kritieke kwetsbaarheid in de Zimbra Collaboration webclient bekendgemaakt, die actief wordt misbruikt. Het betreft een opgeslagen cross-site scripting (XSS) kwetsbaarheid (CVE-2025-27915) die de versies 9.0, 10.0 en 10.1 van de webclient beïnvloedt. Een aanvaller kan kwaadaardige JavaScript-code injecteren in een ICS-bestand (Icloud kalender), dat vervolgens aan een e-mail wordt toegevoegd. Wanneer een slachtoffer dit bestand opent, wordt de schadelijke code uitgevoerd, waardoor de aanvaller toegang krijgt tot gevoelige gegevens zoals cookies, sessies en accountinformatie. Dit kan leiden tot ongeautoriseerde acties, zoals e-mailomleiding of datalekken. De Belgische Cybersecurity Centrum (CCB) adviseert onmiddellijk de kwetsbare systemen te patchen en waarschuwt om verdachte activiteiten te monitoren.

Bron 1, 2

WordPress-websites worden actief aangevallen door een kritieke kwetsbaarheid in de Service Finder Bookings plug-in, met als resultaat dat aanvallers ongeauthenticeerde admin-toegang kunnen verkrijgen. Deze kwetsbaarheid (CVE-2025-5947) is aanwezig in versie 6.1 van de plug-in, die wordt gebruikt door meer dan zesduizend websites die het Service Finder Theme toepassen. Het beveiligingslek is het gevolg van een onveilige implementatie van de "account switching" functie, waarmee aanvallers toegang kunnen krijgen tot willekeurige accounts. De kwetsbaarheid heeft een ernstige impactscore van 9.8 (op een schaal van 1 tot 10). Een eerdere kwetsbaarheid, CVE-2025-23970, werd al door securitybedrijf Patchstack gemeld, maar is nog niet gepatcht in de oudere versie van de plug-in. Gebruikers van de plug-in worden aangespoord om deze te verwijderen of te updaten.

Bron 1, 2

Google heeft versie 141.0.7390.65/.66 van Chrome uitgebracht voor Windows, Mac en Linux, waarin meerdere kritieke beveiligingskwetsbaarheden zijn opgelost die aanvallers in staat kunnen stellen om willekeurige code uit te voeren op getroffen systemen. De meest ernstige kwetsbaarheid, CVE-2025-11458, betreft een heap buffer overflow in de Sync-component van Chrome, wat ernstige beveiligingsrisico’s met zich meebrengt. Een andere belangrijke kwetsbaarheid, CVE-2025-11460, betreft een Use-After-Free-voorwaarde in de Storage-component, die kan leiden tot volledige systeemcompromittering. Daarnaast werd CVE-2025-11211 ontdekt, een out-of-bounds leesfout in WebCodecs. Google heeft geavanceerde detectiemethoden ingezet om deze kwetsbaarheden te identificeren en gepaste mitigaties getroffen om de impact van succesvolle aanvallen te beperken. Gebruikers worden aangespoord om de update onmiddellijk te installeren om de risico’s te verkleinen.

Bron 1

Onderzoekers op het gebied van cybersecurity hebben details onthuld over een ernstige kwetsbaarheid in de figma-developer-mcp Model Context Protocol (MCP) server, die aanvallers de mogelijkheid biedt om willekeurige code uit te voeren. De kwetsbaarheid, aangeduid als CVE-2025-53967, is een commando-injectieprobleem dat voortkomt uit het niet saneren van gebruikersinvoer. Dit stelt een aanvaller in staat om systeemcommando’s uit te voeren door middel van shell-metatekens. De kwetsbaarheid werd ontdekt door cybersecuritybedrijf Imperva en kan leiden tot volledige externe code-uitvoering met de privileges van het serverproces. De patch is beschikbaar in versie 0.6.3 van Figma MCP, uitgebracht op 29 september 2025. Het wordt aangeraden om gebruik van onbetrouwbare invoer te vermijden en over te stappen naar een veiliger alternatief voor het uitvoeren van shell-opdrachten.

Bron 1, 2

Een kritieke kwetsbaarheid in de AWS Client VPN voor macOS is ontdekt, die een lokaal privilege-escalatie risico vormt voor gebruikers zonder beheerdersrechten. De kwetsbaarheid, aangeduid als CVE-2025-11462, maakt het mogelijk voor aanvallers om root-rechten te verkrijgen door misbruik te maken van het logrotatiemechanisme van de client. Het probleem treft de versies van de macOS-client tussen 1.3.2 en 5.2.0. Aanvallers kunnen een symbolische link creëren naar een systeemlocatie zoals /etc/crontab en via een interne API een kwaadaardige cron-taak injecteren. Dit stelt hen in staat om met root-rechten wachtwoorden te wijzigen. De kwetsbaarheid heeft een CVSS-score van 7,8, wat wijst op een hoog risico. AWS heeft versie 5.2.1 uitgebracht om deze kwetsbaarheid te verhelpen, en gebruikers wordt aangeraden om onmiddellijk te upgraden.

Bron 1

GitLab heeft belangrijke beveiligingsupdates vrijgegeven voor zowel de Community Edition (CE) als de Enterprise Edition (EE). De nieuwe versies, 18.4.2, 18.3.4 en 18.2.8, lossen meerdere kwetsbaarheden op die kunnen leiden tot denial-of-service (DoS)-aanvallen en ongeautoriseerde toegang. De kwetsbaarheden, waaronder een autorisatie-bypass in GraphQL, kunnen ernstige verstoringen veroorzaken in zelf-beheerde GitLab-installaties. Gebruikers van GitLab.com en GitLab Dedicated zijn al beschermd door deze patches. GitLab roept gebruikers van zelf-beheerde installaties op om de updates onmiddellijk door te voeren om systeemuitval en gegevensmanipulatie te voorkomen. De kwetsbaarheden betreffen zowel geauthenticeerde als niet-geauthenticeerde gebruikers en kunnen aanzienlijke risico's voor code repositories en ontwikkelingspijplijnen veroorzaken. GitLab benadrukt het belang van proactieve updates om de beveiliging te waarborgen.

Bron 1

Onderzoekers hebben een volledig proof-of-concept (PoC) exploit vrijgegeven voor een ernstige kwetsbaarheid in de Linux kernel's ksmbd-module. Deze kwetsbaarheid, aangeduid als CVE-2025-37947, betreft een out-of-bounds schrijf-fout die door een geauthenticeerde lokale aanvaller kan worden misbruikt om root-toegang te verkrijgen op een kwetsbaar systeem. De kwetsbaarheid doet zich voor in de ksmbd_vfs_stream_write() functie en wordt veroorzaakt door onjuiste groottevalidatie bij het verwerken van gegevens. Door deze fout kunnen aanvallers geheugen overschrijven en gebruik maken van een "use-after-free" voor het verkrijgen van root-rechten. Het PoC-exploit is inmiddels openbaar gemaakt, waarmee andere beveiligingsprofessionals de impact kunnen beoordelen. Ondanks dat de exploit momenteel alleen voor lokale toegang werkt, kan remote exploitatie moeilijker zijn zonder aanvullende kwetsbaarheden. Beheerders wordt geadviseerd hun systemen te patchen zodra updates beschikbaar komen.

Bron 1, 2

Er is een proof-of-concept (PoC) exploit vrijgegeven voor een kritieke kwetsbaarheid in de secure boot chain van de Nothing Phone (2a) en CMF Phone 1, die mogelijk ook andere apparaten met MediaTek-systemen aantast. De kwetsbaarheid, ontdekt door onderzoeker R0rt1z2, stelt aanvallers in staat om willekeurige code uit te voeren met de hoogste privileges, wat de secure boot-procedure verstoort. Dit probleem ontstaat door een logische fout in de MediaTek boot chain, waarbij een belangrijk component niet goed wordt gecontroleerd wanneer de bootloader ontgrendeld is. De exploit maakt gebruik van een fout in de Preloader fase, waardoor ongecontroleerde code kan worden geladen voordat het besturingssysteem wordt opgestart. De kwetsbaarheid is bevestigd in de Nothing Phone (2a) en CMF Phone 1, en mogelijk ook aanwezig in andere MediaTek-apparaten. Gebruikers worden gewaarschuwd voor de risico's bij het uitvoeren van de exploit.

Bron 1

Er is een kritieke kwetsbaarheid (CVE-2025-36636) ontdekt in Tenable Security Center, een veelgebruikte platform voor kwetsbaarheidsbeheer. Deze kwetsbaarheid, met een CVSS-score van 10.0, stelt een aanvaller in staat om ongeautoriseerde toegang te krijgen tot gevoelige gebieden binnen het platform. Dit kan leiden tot ernstige gevolgen voor de vertrouwelijkheid, integriteit en beschikbaarheid van het systeem. De kwetsbaarheid is te wijten aan onjuiste toegangscontrole, waardoor een geauthenticeerde gebruiker toegang kan krijgen tot gebieden buiten hun bevoegdheden. Het wordt sterk aanbevolen om over te schakelen naar Tenable Security Center versie 6.7.0 of hoger om de kwetsbaarheid te verhelpen. Organisaties moeten hun monitoringcapaciteiten uitbreiden en verdachte activiteiten snel detecteren om mogelijke inbraken te identificeren en adequaat te reageren.

Bron 1

Cyberbeveiligingsbedrijf Huntress heeft actieve exploitatie ontdekt van een niet-gepatchte kwetsbaarheid in de producten Gladinet CentreStack en TrioFox. De zero-day kwetsbaarheid, aangeduid als CVE-2025-11371, maakt het mogelijk om systeembestanden onbedoeld te onthullen en op afstand code uit te voeren. Deze kwetsbaarheid heeft betrekking op alle versies van de software tot en met 16.7.10368.56560. De eerste meldingen van exploitatie werden op 27 september 2025 geregistreerd. De aanval maakt gebruik van een eerder ontdekte kwetsbaarheid in de software, CVE-2025-30406, waarmee een aanvaller op afstand code kan uitvoeren. Gebruikers wordt aangeraden om de "temp" handler in de Web.config-bestanden van de applicatie uit te schakelen om misbruik te voorkomen totdat er een patch beschikbaar is.

Bron 1

Een kritieke kwetsbaarheid in GitHub Copilot Chat, beoordeeld met 9,6 op de CVSS-schaal, stelde aanvallers in staat om broncode en geheime gegevens uit privé-repositories onopgemerkt te exfiltreren. De exploit maakte gebruik van een nieuwe techniek voor promptinjectie, gecombineerd met een omzeiling van GitHub’s Content Security Policy (CSP), waardoor aanvallers aanzienlijke controle kregen over de Copilot-instantie van het slachtoffer. Ze konden kwaadwillende code of links suggereren en gevoelige informatie, zoals AWS-sleutels, uitlekken. De aanvallen werden uitgevoerd door gebruik te maken van de verborgen “invisible comments”-functie van GitHub, waarmee een kwaadaardige prompt werd ingevoegd. GitHub heeft de kwetsbaarheid op 14 augustus 2025 gepatcht door het uitschakelen van alle afbeeldingsweergave binnen de Copilot Chat-functie.

Bron 1

Beveiligingsbedrijf ZDI heeft twaalf kwetsbaarheden ontdekt in Ivanti Endpoint Manager (EPM), een systeem voor het beheren van laptops, smartphones en servers. Deze kwetsbaarheden, die remote code execution (RCE) mogelijk maken, zijn nog niet gepatcht. Ivanti heeft aangekondigd de beveiligingslekken pas in maart 2026 te zullen verhelpen. Het Zero Day Initiative (ZDI) meldde de kwetsbaarheden in juni 2025 aan Ivanti, waarna het bedrijf drie maanden kreeg om een oplossing te bieden. Elf van de twaalf kwetsbaarheden zijn beoordeeld met een impactscore van 7.2, terwijl de ernstigste een score van 8.8 heeft. Misbruik van de kwetsbaarheden vereist dat de aanvaller geauthenticeerd is of interactie van een gebruiker heeft. In afwachting van een patch adviseert ZDI organisaties om het gebruik van Ivanti EPM te beperken.

Bron 1, 2

Apple heeft de beloning voor onderzoekers die kwetsbaarheden in iPhones ontdekken verhoogd, met een speciale focus op zeroclick-aanvallen. Deze aanvallen vereisen geen gebruikersinteractie en stellen aanvallers in staat om iPhones te compromitteren. De beloning is nu opgelopen tot 2 miljoen dollar, met de mogelijkheid om meer dan 5 miljoen dollar te verdienen bij het omzeilen van de Lockdown Mode en het vinden van kwetsbaarheden in beta-versies van iOS. Ook zijn de beloningen voor draadloze aanvallen en aanvallen via één klik verhoogd naar 1 miljoen dollar. Apple benadrukt dat dergelijke aanvallen meestal afkomstig zijn van spywareleveranciers en statelijke actoren, die miljoenen dollars investeren in de ontwikkeling van dergelijke technieken. Sinds de lancering van het beloningsprogramma in 2020 heeft Apple meer dan 35 miljoen dollar uitgekeerd aan beveiligingsonderzoekers.

Bron 1

Een ernstige kwetsbaarheid is ontdekt in Juniper Networks Junos Space, versie < 24.1R4. De kwetsbaarheid, aangeduid als CVE-2025-59978, maakt het mogelijk voor kwaadwillenden om schadelijke scripts op webpagina's op te slaan. Wanneer een bevoegde gebruiker de pagina bekijkt, worden de scripts uitgevoerd, wat kan leiden tot ongeautoriseerde acties op het platform. Dit vergroot het risico op het compromitteren van accounts en het uitvoeren van acties met beheerdersrechten. Organisaties worden geadviseerd om de nieuwste versie van de software te installeren en hun monitoringcapaciteiten te verhogen om verdachte activiteiten tijdig te detecteren. Patching biedt bescherming tegen toekomstige aanvallen, maar kan geen eerdere compromittering herstellen.

Bron 1

Fortra heeft de bevindingen van hun onderzoek naar CVE-2025-10035, een ernstige kwetsbaarheid in GoAnywhere Managed File Transfer (MFT), onthuld. De kwetsbaarheid werd voor het eerst op 11 september 2025 ontdekt na een melding van een klant. Het bedrijf ontdekte verdachte activiteiten gerelateerd aan de kwetsbaarheid en bracht onmiddellijk een hotfix uit voor versies 7.6.x, 7.7.x en 7.8.x van de software. Op 15 september werden volledig gepatchte versies vrijgegeven. Fortra waarschuwde klanten wiens GoAnywhere-beheerdersconsole toegankelijk was via het publieke internet. De kwetsbaarheid, die te maken heeft met deserialisatie in de License Servlet, kan leiden tot command injectie zonder authenticatie. Hoewel de kwetsbaarheid voornamelijk een risico vormt voor systemen met een openstaande beheerdersconsole, wordt aanbevolen om de toegang tot deze consoles te beperken en monitoring in te schakelen.

Bron 1

Oracle heeft een beveiligingswaarschuwing uitgegeven over een nieuwe kwetsbaarheid in zijn E-Business Suite. De kwetsbaarheid, aangeduid als CVE-2025-61884, heeft een CVSS-score van 7,5, wat duidt op een hoge ernst. Het probleem betreft versies van 12.2.3 tot en met 12.2.14 en kan door aanvallers worden misbruikt om ongeauthenticeerde toegang te krijgen tot gevoelige gegevens. De aanval kan plaatsvinden zonder dat er inloggegevens nodig zijn, wat het risico vergroot. Oracle waarschuwt dat de kwetsbaarheid op afstand kan worden geëxploiteerd via HTTP en dringende maatregelen vereist, hoewel er geen meldingen zijn van actieve aanvallen. Dit komt kort na de ontdekking van eerdere aanvallen waarbij dezelfde software werd misbruikt, mogelijk door de Cl0p-ransomwaregroep.

Bron 1, 2

Er zijn meerdere ernstige kwetsbaarheden ontdekt in de Newforma Info Exchange (NIX) en Newforma Project Center Server (NPCS). Deze kwetsbaarheden kunnen aanvallers in staat stellen volledige controle over de getroffen servers te krijgen. De CVE-2025-35050 maakt het mogelijk om op afstand code uit te voeren met hoge privileges via een kwetsbaar NIX-eindpunt, wat een risico vormt voor systemen die verbonden zijn met NPCS. Andere kwetsbaarheden, zoals CVE-2025-35051 en CVE-2025-35055, stellen aanvallers in staat ongeauthenticeerde toegang te krijgen tot kritieke systemen. Dit kan leiden tot datalekken en ernstige gevolgen voor de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens. Organisaties worden aangeraden om netwerktoegang tot kwetsbare eindpunten te beperken en de monitoring te verbeteren om verdachte activiteiten snel te detecteren.

Bron 1

Er is een ernstige kwetsbaarheid ontdekt in Happy DOM, een populaire JavaScript DOM-implementatie, die versies tot v19 beïnvloedt. Deze kwetsbaarheid verhoogt het risico op Remote Code Execution (RCE)-aanvallen, wat mogelijk impact heeft op de 2,7 miljoen wekelijkse gebruikers van het pakket. Het probleem ontstaat doordat de Node.js VM Context, die door Happy DOM wordt gebruikt, geen volledig geïsoleerde omgeving biedt. Dit maakt het mogelijk voor niet-vertrouwde code om te ontsnappen en toegang te krijgen tot onderliggende systeemfunctionaliteiten. De belangrijkste oorzaak is dat JavaScript-evaluatie standaard is ingeschakeld, wat een beveiligingsrisico vormt wanneer onbetrouwbare code wordt uitgevoerd. Aangezien de kwetsbaarheid ook Server-Side Rendering (SSR)-toepassingen betreft, kunnen aanvallers gevoelige gegevens stelen, interne systemen compromitteren of code uitvoeren. Happy DOM heeft een patch uitgebracht; gebruikers wordt aangeraden om snel naar versie 20 of hoger te upgraden.

Bron 1

In de populaire archiveringssoftware 7-Zip zijn twee kwetsbaarheden ontdekt die remote code execution mogelijk maken bij het verwerken van speciaal geprepareerde zip-bestanden. Deze kwetsbaarheden, aangeduid als CVE-2025-11001 en CVE-2025-11002, ontstonden bij het verwerken van symbolische links binnen zip-bestanden. Aanvallers konden bestanden naar andere directories schrijven en daardoor malware of andere kwaadaardige code laden. De kwetsbaarheden werden gepatcht in versie 25.00 van 7-Zip, die op 5 juli 2025 werd uitgebracht. Het bestaan van de kwetsbaarheden werd pas recent bekendgemaakt, hoewel ze al in mei waren gemeld bij de ontwikkelaar. De impact van de lekken is beoordeeld met een score van 7.0 op een schaal van 10, omdat het slachtoffer het zip-bestand zelf moet openen om getroffen te worden.

Bron 1, 2

Een nieuwe kwetsbaarheid in Android-apparaten, aangeduid als Pixnapping, maakt het mogelijk voor kwaadwillende apps om 2FA-codes en andere gevoelige gegevens zonder toestemming te stelen. Deze kwetsbaarheid maakt gebruik van een side-channel-aanval die gegevens pixel voor pixel kan stelen, zelfs uit apps zoals Google Authenticator. Onderzoekers van onder andere de Universiteit van Californië hebben ontdekt dat de aanval via Android API’s werkt, waarbij de app pixels in de renderingspipeline forceert en deze gegevens steelt met behulp van grafische bewerkingen. De aanval kan binnen 30 seconden 2FA-codes verkrijgen. Het probleem treft apparaten van Google en Samsung met Android 13 tot 16. Hoewel Google een patch heeft uitgebracht, is er een workaround die de aanval opnieuw mogelijk maakt. De kwetsbaarheid is geclassificeerd onder CVE-2025-48561, met een CVSS-score van 5,5.

Bron 1

Een ernstige kwetsbaarheid in de Autodesk Revit-plugin van Axis Communications heeft Azure-opslagaccountreferenties blootgelegd, wat aanzienlijke beveiligingsrisico's veroorzaakt voor klanten en potentiële kettaanvallen binnen de architectuur- en ingenieurssector mogelijk maakt. De kwetsbaarheid werd ontdekt in juli 2024 toen Azure Shared Access Signature (SAS)-tokens in een digitaal ondertekend DLL-bestand, "AzureBlobRestAPI.dll", werden aangetroffen. Deze tokens boden ongeautoriseerde lees- en schrijfrechten voor drie Azure-opslagaccounts van Axis Communications. Deze accounts bevatten essentiële bestanden zoals MSI-installateurs en Revit Family Architecture-bestanden die door klanten worden gebruikt voor bouwinformatieprojecten. De ontdekking leidde tot een langdurig herstelproces en het patchen van de kwetsbaarheid. Hoewel aanvankelijk een poging werd gedaan om de beveiliging te verbeteren door code te obfusceren, bleken de referenties alsnog toegankelijk, waardoor de aanvallers eerder aangebrachte herstelmaatregelen konden omzeilen. Axis Communications heeft de kwetsbaarheden inmiddels volledig gepatcht.

Bron 1

Elastic heeft een kritieke kwetsbaarheid bekendgemaakt in zijn Elastic Cloud Enterprise (ECE)-platform. Deze kwetsbaarheid maakt het mogelijk voor beheerders met kwaadwillige bedoelingen om willekeurige commando's uit te voeren en gevoelige gegevens te exfiltreren. Het probleem, aangeduid als CVE-2025-37729, heeft te maken met een onjuiste neutralisatie van speciale elementen in de Jinjava-template-engine. Aangevallen versies van ECE kunnen leiden tot code-executie via kwaadwillig ingevoerde payloads in de beheerdersconsole. Deze kwetsbaarheid treft ECE-versies van 2.5.0 tot en met 3.8.1 en 4.0.0 tot 4.0.1. Elastic raadt aan om te upgraden naar gepatchte versies (3.8.2 of 4.0.2). Bedrijven kunnen hun risico verminderen door toegang tot de beheerdersconsole strikt te controleren en verdachte activiteiten in logbestanden te monitoren.

Bron 1

Ongeveer 200.000 laptops van het Amerikaanse bedrijf Framework, die draaien op Linux, bevatten een kwetsbaarheid die kan worden misbruikt om de Secure Boot-bescherming te omzeilen. Deze kwetsbaarheid komt door een ondertekende UEFI-shellcomponent die een 'memory modify' (mm) commando bevat. Dit commando geeft directe toegang tot het systeemgeheugen en kan worden misbruikt om de verificatie van handtekeningen van UEFI-modules uit te schakelen. Dit maakt het mogelijk voor aanvallers om malware zoals bootkits in het systeem te laden, die moeilijk te detecteren zijn en blijven na herinstallatie van het besturingssysteem. Framework heeft aangekondigd de kwetsbaarheid aan te pakken met beveiligingsupdates, maar voor systemen die nog geen patch hebben, wordt aanbevolen om fysieke toegang te blokkeren of het DB-sleutel te verwijderen via de BIOS.

Bron 1

De PolarEdge backdoor, ontdekt in 2025, maakt gebruik van de kwetsbaarheid CVE-2023-20118 in QNAP-apparaten om een TLS-gebaseerde backdoor in te voeren. Dit implantaat stelt aanvallers in staat om op afstand commando's uit te voeren via een C2-server. De backdoor verzamelt dagelijks vingerafdrukken van de getroffen systemen en kan meerdere modi ondersteunen, zoals een servermodus, een connect-back modus en een debugmodus. Het implantaat is ontworpen om anti-analysetechnieken toe te passen, zoals het verbergen van processen en het gebruik van encryptie om zijn configuratie te beveiligen. De techniek omvat onder andere het gebruik van XOR-encryptie en de PRESENT-blockcipher voor het beveiligen van gedeeltes van de backdoor. Het doel van de PolarEdge backdoor is waarschijnlijk om andere kwetsbaarheden in apparaten van verschillende merken te exploiteren, waarbij ook QNAP, Asus en Synology routers doelwitten zijn.

Bron 1

Op de patchdinsdag van oktober heeft Microsoft 177 kwetsbaarheden verholpen, waaronder drie die actief werden aangevallen. Twee van deze kwetsbaarheden kunnen door een aanvaller, die al toegang heeft tot een systeem, worden misbruikt om zijn rechten te verhogen. De derde kwetsbaarheid maakt het mogelijk voor een aanvaller met fysieke toegang tot een systeem om Secure Boot in IGEL OS 10 te omzeilen. Van de 177 verholpen kwetsbaarheden zijn er zestien als kritiek aangemerkt, waarbij de drie gevaarlijkste CVE-2025-59246, CVE-2025-59287 en CVE-2025-49708 zijn. De impact van deze kwetsbaarheden varieert van 9.8 tot 9.9 op een schaal van 1 tot 10. Microsoft verwacht dat aanvallers de kwetsbaarheden zullen gaan misbruiken, maar de updates worden automatisch geïnstalleerd op de meeste systemen.

Bron 1

SAP heeft beveiligingsupdates vrijgegeven voor twee ernstige kwetsbaarheden die invloed hebben op verschillende versies van hun software. De kwetsbaarheden, CVE-2025-42937 en CVE-2025-42910, zijn van het type directory traversal en onbeperkte bestandsoverdracht, en kunnen ernstige gevolgen hebben voor de vertrouwelijkheid, integriteit en beschikbaarheid van systemen. De eerste kwetsbaarheid, CVE-2025-42937, stelt een aanvaller in staat om systeembestanden te manipuleren door ongevalideerde padinvoer, terwijl de tweede kwetsbaarheid, CVE-2025-42910, een aanvaller in staat stelt om schadelijke bestanden te uploaden naar SAP SRM-systemen. Beide kwetsbaarheden hebben een hoge CVSS-score en moeten onmiddellijk worden gepatcht om potentiële aanvallen te voorkomen. Organisaties wordt aangeraden snel updates te installeren en verhoogde monitoring in te schakelen voor verdachte activiteiten.

Bron 1

Een ernstige beveiligingskwetsbaarheid in ICTBroadcast, een autodialer-software van ICT Innovations, wordt actief uitgebuit. De kwetsbaarheid, met het CVE-nummer CVE-2025-2611 (CVSS-score: 9.3), wordt veroorzaakt door onvoldoende invoervalidatie, wat leidt tot ongevraagde remote code-executie. De software geeft sessiecookiedata onveilig door aan shell-processen, waardoor aanvallers shell-opdrachten kunnen injecteren in een sessiecookie en deze op de kwetsbare server kunnen uitvoeren. De kwetsbaarheid betreft ICTBroadcast-versies 7.4 en lager. Cybersecurity-onderzoekers hebben de exploitatie op 11 oktober 2025 gedetecteerd, waarbij aanvallers in twee fasen hun aanvallen uitvoerden, beginnend met een exploit-check op basis van tijd en gevolgd door pogingen om reverse shells op te zetten. Ongeveer 200 online servers zijn kwetsbaar. Momenteel is er geen informatie beschikbaar over een patch voor deze kwetsbaarheid.

Bron 1

Onderzoekers hebben twee ernstige beveiligingsflaws ontdekt in de Red Lion Sixnet RTU-producten, die als kritieke kwetsbaarheden zijn beoordeeld met een CVSS-score van 10,0. De kwetsbaarheden, aangeduid als CVE-2023-40151 en CVE-2023-42770, stellen aanvallers in staat om zonder authenticatie toegang te krijgen en root-privileges uit te voeren. De defecten komen voor in de SixTRAK en VersaTRAK RTU's van Red Lion, die worden gebruikt in industriële systemen zoals energie-, water- en transportsectoren. De eerste kwetsbaarheid betreft een authenticatie-bypass bij communicatie via UDP en TCP, terwijl de tweede kwetsbaarheid remote code-executie mogelijk maakt via ingebouwde Linux-shell-ondersteuning. Indien succesvol uitgebuit, kan een aanvaller volledige controle krijgen over de getroffen systemen, wat ernstige gevolgen kan hebben voor de bedrijfsvoering. Gebruikers wordt geadviseerd om de patches zo snel mogelijk toe te passen en authenticatie in te schakelen.

Bron 1, 2

F5 heeft een waarschuwing uitgegeven na de ontdekking dat aanvallers toegang kregen tot de broncode en informatie over niet bekendgemaakte kwetsbaarheden van hun BIG-IP-platform. De aanvallers, die volgens F5 een "zeer geraffineerde statelijke actor" zijn, hadden langetermijntoegang tot de systemen van F5 en downloadden bestanden die cruciale productinformatie bevatten. Het gaat onder andere om de BIG-IP broncode en details over onbekende kwetsbaarheden in het systeem. Hoewel er geen bewijs is dat de aanvallers de software supply chain of NGINX-code hebben aangepast, werd een veiligheidsupdate voor de BIG-IP-software uitgerold en werden er maatregelen getroffen, zoals het resetten van inloggegevens en het aanscherpen van access controls. F5 benadrukt dat er geen bewijs is van actief misbruik van de kwetsbaarheden, maar waarschuwt dat aanvallers toegang kunnen krijgen tot gevoelige gegevens zoals API-sleutels en systeemtoegang.

Bron 1

Er zijn meerdere kwetsbaarheden ontdekt in Ivanti Endpoint Manager Mobile (EPMM), die systemen blootstellen aan mogelijke aanvallen. De kwetsbaarheden, zoals OS command injection en path traversal, kunnen door geauthenticeerde aanvallers worden misbruikt om op afstand code uit te voeren of ongewenste toegang te krijgen tot bestanden. De hoog-risico kwetsbaarheden, met CVE-2025-10242, CVE-2025-10243 en CVE-2025-10985, kunnen de vertrouwelijkheid, integriteit en beschikbaarheid van het systeem ernstig bedreigen. De kwetsbaarheid CVE-2025-10986 heeft een lager risico, maar kan aanvallers alsnog in staat stellen om gegevens naar onbedoelde locaties op de schijf te schrijven. Organisaties wordt aangeraden de laatste versie van Ivanti EPMM te installeren en hun monitoringcapaciteiten te verbeteren om ongewenste activiteiten snel te detecteren. Het installeren van de patch is essentieel om verdere exploits te voorkomen.

Bron 1

Veeam Backup & Replication vertoont verschillende kritieke kwetsbaarheden die kunnen leiden tot remote code execution (RCE) en privilege-escalatie. De kwetsbaarheden, geïdentificeerd als CVE-2025-48983, CVE-2025-48984 en CVE-2025-48982, hebben CVSS-scores van respectievelijk 9.9 en 7.3. Aanvallers kunnen deze kwetsbaarheden misbruiken om toegang te krijgen tot de backup-infrastructuur en ransomware te implementeren, wat ernstige gevolgen kan hebben voor de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens. Het wordt sterk aanbevolen om zo snel mogelijk patches te installeren na grondig testen en de laatste versies van de software bij te werken. Daarnaast is het van belang om de monitoringcapaciteiten te versterken om verdachte activiteiten snel te detecteren en incidenten effectief te melden.

Bron 1

Adobe Experience Manager Forms heeft te maken met een kritieke kwetsbaarheid (CVE-2025-54253), die het mogelijk maakt om remote code execution uit te voeren. Deze kwetsbaarheid is beoordeeld met een score van 10.0 op een schaal van 1 tot 10, wat aangeeft dat het een zeer ernstige dreiging vormt. Hoewel Adobe op 5 augustus 2025 een beveiligingsupdate uitbracht, werd kort daarna proof-of-concept exploitcode openbaar gedeeld. Het Cybersecurity and Infrastructure Security Agency (CISA) van de VS heeft nu bevestigd dat er daadwerkelijk misbruik van deze kwetsbaarheid plaatsvindt. Adobe Experience Manager wordt gebruikt door organisaties om digitale formulieren te beheren en te integreren met andere Adobe-oplossingen. De kwetsbaarheid wordt toegeschreven aan een misconfiguratie die de uitvoering van willekeurige code mogelijk maakt. Amerikaanse overheidsinstanties moeten de update voor 5 november implementeren.

Bron 1

De Amerikaanse overheid heeft een noodbevel afgegeven waarin federale instanties worden verplicht om beveiligingsupdates voor F5 BIG-IP-producten binnen een week te installeren. Dit volgt op een inbraak bij F5, waarbij aanvallers broncode en informatie over niet-bekende kwetsbaarheden buitmaakten. F5 heeft daarop verschillende updates uitgebracht om de kwetsbaarheden te verhelpen. Het BIG-IP-platform wordt gebruikt voor load balancing en application delivery. Het Cybersecurity and Infrastructure Security Agency (CISA) waarschuwt dat de gestolen informatie kan leiden tot aanvallen op overheidsnetwerken. Als de kwetsbaarheden misbruikt worden, kunnen aanvallers toegang krijgen tot gevoelige gegevens en informatiesystemen volledig compromitteren. Het CISA beschouwt de situatie als een "onacceptabel risico" en verplicht federale instanties om snel actie te ondernemen, met deadlines voor de installatie van updates op 22 en 31 oktober 2025.

Bron 1

Op 15 oktober 2025 werd een PoC-exploit gedeeld voor de NTLM-reflectie SMB-kwetsbaarheid (CVE-2025-33073) op GitHub. Deze kwetsbaarheid kan misbruikt worden in Microsoft-omgevingen, wat leidt tot potentieel gevaarlijke aanvallen via SMB-protocollen. De publicatie bevat zowel een grafische als commandoregelinterface (GUI en CLI), evenals op maat gemaakte commando's en SOCKS-functionaliteit voor het uitvoeren van de exploit. De kwetsbaarheid, die bekend staat om zijn vermogen om netwerkbeveiligingen te omzeilen, heeft ernstige implicaties voor systemen die deze configuraties gebruiken. De beveiligingscommunity wordt aangespoord om proactief te patchen en relaybeschermingen in te stellen om schade te voorkomen. Deze publicatie heeft veel aandacht getrokken, aangezien het een breed gebruik van de SMB-protocollen binnen bedrijfsomgevingen raakt.

De kwetsbaarheden IngressNightmare, aangeduid als CVE-2025-1097, CVE-2025-1098, CVE-2025-24514 en CVE-2025-1974, zijn recent ontdekt en er is nu PoC-code (Proof of Concept) beschikbaar om deze kwetsbaarheden te exploiteren. Deze kwetsbaarheden zijn gerelateerd aan de beveiliging van systemen die gebruik maken van de IngressNightmare configuratie, welke kunnen leiden tot ernstige beveiligingsrisico's. De code is gedeeld op GitHub en kan door aanvallers gebruikt worden om toegang te krijgen tot gevoelige systemen. Organisaties wordt aangeraden deze kwetsbaarheden onmiddellijk te onderzoeken en te patchen om schade te voorkomen. Aangezien de PoC-code beschikbaar is gesteld, is het belangrijk om snel actie te ondernemen om de systemen te beschermen tegen mogelijke aanvallen.

Hackers hebben een nieuwe aanvalscampagne gelanceerd die gebruik maakt van een kwetsbaarheid in Cisco IOS Software en IOS XE Software, aangeduid als CVE-2025-20352. Deze kwetsbaarheid maakt het mogelijk voor een aanvaller om op afstand willekeurige code uit te voeren door speciaal gemaakte SNMP-pakketten naar kwetsbare apparaten te sturen. De aanvallen, bekend als 'Zero Disco', richten zich vooral op oudere Cisco-apparaten zoals de 9400, 9300 en 3750G series. De hackers implementeren Linux rootkits die persistente toegang bieden door universele wachtwoorden in te stellen en hooks te installeren in de Cisco IOSd-processen. Deze rootkits maken het mogelijk voor aanvallers om onder de radar te opereren, vooral op systemen zonder endpoint-detectie en reactie-oplossingen. Cisco heeft de kwetsbaarheid inmiddels gepatcht, maar de aanvallen werden uitgevoerd als zero-day exploits.

Bron 1

Microsoft heeft twee kritieke kwetsbaarheden in de Windows BitLocker-versleuteling openbaar gemaakt. Deze kwetsbaarheden stellen aanvallers in staat om beveiligingsmaatregelen te omzeilen en versleutelde gegevens te benaderen als ze fysiek toegang hebben tot het apparaat. De kwetsbaarheden, aangeduid als CVE-2025-55338 en CVE-2025-55333, werden op 14 oktober 2025 gepatcht in de maandelijkse Patch Tuesday-updates. Beide kwetsbaarheden hebben een "Belangrijke" ernstclassificatie en een CVSS-score van 6,1, wat wijst op het risico van datalekken bij diefstal of manipulatie van apparaten. De problemen hebben te maken met het niet kunnen patchen van ROM-code en onvolledige vergelijkingen van gegevens, wat het mogelijk maakt ongeautoriseerde toegang zonder wachtwoorden of herstelcodes. Microsoft adviseert dringend de update toe te passen, vooral voor mobiele werkers en risicovolle omgevingen.

Bron 1

Fortinet heeft op 16 oktober 2025 kritieke patches uitgebracht voor verschillende van haar producten, waaronder FortiOS, FortiPAM, en FortiSwitch Manager. De patches verhelpen meerdere kwetsbaarheden, waaronder een privilege escalation (CVE-2025-58325) en een authenticatieomzeiling (CVE-2025-49201), die beide kunnen worden misbruikt door aanvallers om toegang te krijgen tot systemen of gevoelige gegevens. De kwetsbaarheden zijn beoordeeld met een hoge CVSS-score, met CVE-2025-49201 die een score van 9.8 heeft. Hoewel er geen aanwijzingen zijn dat deze kwetsbaarheden al zijn misbruikt, adviseert de CCB dringend om de patches onmiddellijk toe te passen. Naast de kritieke kwetsbaarheden zijn er ook medium- en laag-risico kwetsbaarheden aangepakt. Organisaties wordt aangeraden om de updates met prioriteit toe te passen en verdachte activiteiten nauwlettend te monitoren.

Bron 1, 2

In januari 2025 ontdekte Check Point Research een kwetsbaarheid in de nieuwe Rust-gebaseerde kernelcomponent van de Windows Graphics Device Interface (GDI). Deze kwetsbaarheid werd snel aan Microsoft gemeld, die de bug verholpen heeft in OS Build 26100.4202, onderdeel van de update KB5058499. De kwetsbaarheid werd ontdekt via fuzzing van metafiles, waarbij herhaaldelijke systeemcrashes, genaamd "Denial of Fuzzing", optraden. De oorzaak bleek een bug in de Windows-kernel die werd getriggerd door een onveilige verwerking van GDI-metadata. De exploitatie van deze bug zou kunnen leiden tot systeemcrashes of zelfs gegevensverlies. Microsoft classifyerde de kwetsbaarheid als een "moderatere" storing, maar implementeerde een beveiligingsupdate die het probleem oploste. Deze ontdekking benadrukt de noodzaak van rigoureuze beveiligingstests, zelfs bij gebruik van geheugenveilige programmeertalen zoals Rust.

Bron 1

Ongeveer 267.000 apparaten van de fabrikant F5 zijn wereldwijd benaderbaar vanaf het internet, met 3.800 van deze apparaten in Nederland en 1.800 in België. Dit werd vastgesteld door The Shadowserver Foundation op basis van een online scan. De ontdekking komt nadat F5 deze week updates heeft uitgebracht voor verschillende kwetsbaarheden, nadat een aanvaller broncode en informatie over niet openbaar gemaakte beveiligingslekken had gestolen. De kwetsbaarheid kan voor verschillende aanvallen worden misbruikt, wat leidde tot een noodbevel van de Amerikaanse overheid. Dit beval federale overheidsdiensten op om binnen een dag de F5-updates te installeren. De apparaten worden vaak gebruikt voor load balancing, application delivery, firewalls en VPN-toepassingen. Organisaties wordt dringend geadviseerd de updates zo snel mogelijk toe te passen om risico's te mitigeren.

Bron 1

Er is een ernstige kwetsbaarheid ontdekt in de Apache ActiveMQ NMS AMQP Client (versies tot en met 2.3.0), die het mogelijk maakt om via deserialisatie van onbetrouwbare gegevens op afstand code uit te voeren. Deze kwetsbaarheid, aangeduid als CVE-2025-54539, kan worden misbruikt door een aanvaller die een malafide AMQP-broker controleert of imiteert. Tijdens de communicatie tussen de client en broker wordt ongecontroleerd data gedeserializeerd, wat leidt tot de uitvoering van kwaadaardige code. Dit kan leiden tot een volledige compromittering van de cliëntsysteemintegriteit, -beschikbaarheid en -vertrouwelijkheid. Gebruikers wordt sterk aangeraden om onmiddellijk te upgraden naar versie 2.4.0 om de kwetsbaarheid te verhelpen. Het installeren van de update moet met prioriteit worden uitgevoerd, na grondig testen.

Bron 1

Microsoft heeft deze week een kwetsbaarheid gepatcht die als de ernstigste ooit werd aangemerkt voor ASP.NET Core. De kwetsbaarheid, aangeduid als CVE-2025-55315, is aangetroffen in de Kestrel-webserver van ASP.NET Core en maakt het mogelijk voor aanvallers om een HTTP-verzoek te smokkelen, waarmee ze andere gebruikers kunnen beïnvloeden, inloggegevens kunnen stelen of beveiligingsmaatregelen kunnen omzeilen. De aanvallers kunnen ook de server verstoren. Microsoft heeft veiligheidsupdates vrijgegeven voor verschillende versies van ASP.NET Core en Visual Studio, en raadt ontwikkelaars aan om snel te patchen door de juiste updates te installeren en hun applicaties opnieuw in te stellen. De kwetsbaarheid kan ernstige gevolgen hebben, waaronder het inloggen als een andere gebruiker en het uitvoeren van schadelijke verzoeken op de server.

Bron 1

ConnectWise heeft een beveiligingsupdate uitgebracht voor zijn Automate-product, waarin twee kwetsbaarheden werden verholpen. De ernstigste kwetsbaarheid, CVE-2025-11492, had een ernstscore van 9.6 en stelde aanvallers in staat om gevoelige informatie via onbeveiligde HTTP-verbindingen af te luisteren of te wijzigen, wat gevaarlijke man-in-the-middle (AiTM) aanvallen mogelijk maakte. De tweede kwetsbaarheid, CVE-2025-11493, betrof het ontbreken van integriteitscontrole voor updatepakketten, wat een aanvaller in staat stelde om malafide updates te verspreiden. Deze kwetsbaarheden betroffen vooral on-premise installaties van Automate, maar cloudgebaseerde versies zijn inmiddels geüpdatet. ConnectWise raadt aan om de nieuwe versie onmiddellijk te installeren om verdere risico's te voorkomen. Er zijn op dit moment geen meldingen van actieve aanvallen, maar het risico op exploitatie is groot.

Bron 1

Op 17 oktober 2025 werd een Proof of Concept (PoC) en exploit voor CVE-2025-32023 gedeeld via het PlaidCTF 2025 evenement, specifiek gericht op de "Zerodeo" aanvalsmethode. Deze kwetsbaarheid heeft betrekking op de Redis software en kan leiden tot Remote Code Execution (RCE), waarmee aanvallers mogelijk volledige controle over het systeem kunnen verkrijgen. De details van deze exploit werden gedeeld op GitHub, waar zowel de PoC als een adviserende link naar de officiële beveiligingswaarschuwing voor Redis te vinden zijn. Dit maakt het mogelijk voor cybercriminelen om kwetsbare systemen aan te vallen en gevoelige gegevens te compromitteren. Gebruikers van Redis wordt geadviseerd om hun versies te updaten naar de gepatchte versies om het risico op misbruik van deze kwetsbaarheid te minimaliseren.

Bron 1

Een PoC-framework genaamd AirBorne is ontwikkeld voor twee ernstige kwetsbaarheden in Apple's AirPlay-service, aangeduid als CVE-2025-24252 en CVE-2025-24132. Het framework werd gedeeld op GitHub en richt zich op de misbruikmogelijkheden van deze kwetsbaarheden. AirBorne maakt gebruik van gecombineerde technieken die de blootstelling van AirPlay aan aanvallen vergroten. De kwetsbaarheden kunnen mogelijk leiden tot ongeautoriseerde toegang tot apparaten die AirPlay ondersteunen, wat de integriteit en veiligheid van gebruikers in gevaar brengt. Dit stelt aanvallers in staat gevoelige gegevens te verkrijgen of andere schadelijke activiteiten uit te voeren. Het framework biedt cybercriminelen de mogelijkheid om de kwetsbaarheden te testen en uit te buiten. Beveiligingsonderzoekers en Apple-gebruikers worden aangespoord om op de hoogte te blijven van nieuwe updates en patches die deze kwetsbaarheden verhelpen.

Bron 1

Een proof of concept (PoC) voor de kwetsbaarheid CVE-2025-21420 in de Windows Disk Cleanup Tool is openbaar gedeeld. Deze kwetsbaarheid betreft een elevation of privilege (EoP), die aanvallers in staat stelt om met verhoogde rechten toegang te krijgen tot systemen. De PoC is beschikbaar op GitHub, waar het mogelijk is om de exploit te testen. Het risico van deze kwetsbaarheid ligt in de mogelijkheid voor aanvallers om kritieke systeeminstellingen te manipuleren, wat kan leiden tot verdere aanvallen. De kwetsbaarheid is relevant voor Windows-gebruikers, en het is aanbevolen om snel updates en patches te installeren om deze dreiging te mitigeren.

Bron 1

Een proof-of-concept (PoC) voor de Linux HFSC Eltree Use-After-Free kwetsbaarheid, aangeduid als CVE-2025-38001, is gepubliceerd. Deze kwetsbaarheid is aanwezig in Debian 12 en kan ernstige gevolgen hebben voor de veiligheid van systemen die deze versie gebruiken. De kwetsbaarheid is ontdekt door een externe onderzoeker en er wordt een beloning van $82.000 geboden voor het melden van een werkende exploit. Het PoC is beschikbaar op GitHub en bevat technische details die kunnen helpen bij het begrijpen van de exploitatie van de kwetsbaarheid. De ontdekking benadrukt het belang van het snel patchen van systemen die kwetsbaar zijn voor deze beveiligingsfout om potentiële aanvallen te voorkomen.

De Apache Camel kwetsbaarheden CVE-2025-27636 en CVE-2025-29891, die versies 4.10.0-4.10.1, 4.8.0-4.8.4 en 3.10.0-3.22.3 van de software beïnvloeden, stellen aanvallers in staat om interne Camel-methoden uit te voeren. Het exploiteren van deze kwetsbaarheden kan leiden tot ernstige gevolgen voor systemen die deze versies draaien. Beheerders wordt geadviseerd om snel de patch te implementeren en de nodige beveiligingsmaatregelen te treffen om schade te voorkomen. De kwetsbaarheden zijn gedocumenteerd en er zijn mitigaties beschikbaar via de officiële Apache Camel beveiligingspagina en GitHub. De versies die getroffen zijn, omvatten zowel oudere als recentere releases, wat betekent dat organisaties met verschillende versies van Apache Camel kwetsbaar kunnen zijn. Het is belangrijk voor bedrijven om de juiste updates en beveiligingsmaatregelen door te voeren om risico's te minimaliseren.

Bron 1, 2, 3

Er zijn beveiligingslekken ontdekt in de Windows SMB-client en Kentico Xperience die momenteel actief worden misbruikt bij cyberaanvallen. Het Amerikaanse CISA waarschuwt voor een kwetsbaarheid in de Windows SMB-client, aangeduid als CVE-2025-33073, die aanvallers in staat stelt SYSTEM-rechten te verkrijgen. Microsoft bracht eerder een beveiligingsupdate uit, maar aanvallers maken inmiddels actief misbruik van het lek. De impact van de kwetsbaarheid wordt als ernstig beoordeeld met een score van 8.8 op de CVSS-schaal. Daarnaast waarschuwt CISA ook voor twee kritieke kwetsbaarheden in Kentico Xperience (CVE-2025-2746 en CVE-2025-2747), waarmee aanvallers zonder wachtwoord als administrator kunnen inloggen. Deze kwetsbaarheden hebben een impactscore van 9.8. Kentico bracht al een update uit, maar CISA heeft geen details gegeven over de misbruikgevallen.

Bron 1, 2, 3

Ongeveer 76.000 Firebox-firewalls van WatchGuard, waarvan 1.387 in België en 1.186 in Nederland, zijn kwetsbaar voor een kritieke kwetsbaarheid die remote code execution (RCE) mogelijk maakt. Het beveiligingslek, aangeduid als CVE-2025-9242, heeft een zwaarte van 9.3 op de schaal van 10. De kwetsbaarheid treft zowel de mobile user VPN als de branch office VPN die gebruik maken van IKEv2, vooral wanneer deze geconfigureerd zijn met een dynamic gateway peer. Hoewel een patch op 17 september beschikbaar werd gesteld, blijkt uit scans van de Shadowserver Foundation dat veel beheerders deze update nog niet hebben geïnstalleerd. De meeste kwetsbare firewalls bevinden zich in de Verenigde Staten, maar ook in Nederland en België werden respectievelijk 1.186 en 1.387 kwetsbare apparaten geïdentificeerd.

Bron 1, 2

Een kritieke 0-click kwetsbaarheid in de Dolby Digital Plus software voor audiodecodering is ontdekt, waardoor aanvallers op afstand kwaadaardige code kunnen uitvoeren via ogenschijnlijk onschuldige audiobestanden. Onderzoekers van Google Project Zero, Ivan Fratric en Natalie Silvanovich, identificeerden een out-of-bounds schrijfprobleem in de DDPlus Unified Decoder die gegevens in audiobestanden verwerkt. Dit probleem ontstaat door een integer overflow in lengtemetingen, wat leidt tot onvoldoende bufferallocatie en het omzeilen van grenzen bij het schrijven van gegevens. Android-apparaten lopen bijzonder risico, aangezien het decoderingsproces automatisch audio verwerkt, waardoor aanvallen mogelijk zijn zonder dat de gebruiker actie onderneemt. Aanvallers kunnen gemanipuleerde audiobestanden via RCS-berichten verzenden, wat kan leiden tot een crash of, bij verdere exploitatie, code-executie. Gebruikers wordt geadviseerd om snel hun apparaten en berichten-apps bij te werken.

Bron 1

Een kritieke kwetsbaarheid in de Zyxel ATP- en USG-series firewalls stelt aanvallers in staat de autorisatiecontrole te omzeilen en toegang te krijgen tot gevoelige systeemconfiguraties. De kwetsbaarheid, aangeduid als CVE-2025-9133, betreft apparaten met firmwareversies tot V5.40(ABPS.0) en maakt het mogelijk om configuraties te bekijken en te downloaden, zelfs wanneer twee-factor-authenticatie (2FA) is ingeschakeld. Het probleem is het gevolg van onvoldoende commando-filtering in de webinterface, waardoor aanvallers ongeautoriseerde commando's kunnen injecteren. Deze kwetsbaarheid kan ertoe leiden dat wachtwoorden, API-sleutels en netwerkinstellingen worden gestolen, wat laterale beweging binnen netwerken of persistente toegang via gewijzigde configuraties vergemakkelijkt. Zyxel heeft nog geen patch uitgebracht, maar experts adviseren onmiddellijke mitigaties, zoals het uitschakelen van externe webtoegang en het implementeren van strikte firewallregels voor CGI-eindpunten. Organisaties wordt aangeraden om configuraties te auditen om datalekken te voorkomen. Bron 1

Op 21 oktober 2025 werd een ernstige kwetsbaarheid ontdekt in TP-Link Omada Gateway-apparaten, aangeduid als CVE-2025-6542. Deze kwetsbaarheid maakt het mogelijk voor aanvallers om op afstand commando’s uit te voeren op de apparaten, waardoor volledige controle over het systeem kan worden verkregen. Het probleem ontstaat doordat de webbeheerdersinterface van de gateway onvoldoende validatie van gebruikersinvoer uitvoert. Er is geen authenticatie vereist voor het misbruik van deze kwetsbaarheid, waardoor de kans op exploitatie groot is. Daarnaast zijn er gerelateerde kwetsbaarheden, zoals CVE-2025-7850, die na inloggen als beheerder kunnen worden misbruikt. Het wordt sterk aangeraden om snel de benodigde patches te installeren om verdere risico’s te voorkomen. Organisaties moeten hun monitoringcapaciteiten verbeteren om verdachte activiteiten tijdig te detecteren.

Bron 1, 2

Ivanti heeft 13 kwetsbaarheden onthuld in de Ivanti Endpoint Manager (EPM) software, waarvan twee als kritisch en elf als medium worden geclassificeerd. De kritieke kwetsbaarheden kunnen leiden tot remote code execution en privilege escalatie. Organisaties die verouderde versies van EPM gebruiken, lopen een hoog risico, vooral omdat de systemen als centraal beheersysteem fungeren en een breed netwerk kunnen bereiken. Ivanti adviseert dringend om te upgraden naar EPM 2024 en de aanbevolen mitigaties toe te passen. De kwetsbaarheden omvatten onder andere path-traversal en SQL-injecties die schadelijke toegang tot databases mogelijk maken. Ivanti raadt klanten aan om toegang te beperken tot beheerderssystemen, sterke authenticatie toe te passen en de toegang tot de configuratie zorgvuldig te controleren. Aangezien er geen patches beschikbaar zijn, wordt aanbevolen om de systemen met de hoogste prioriteit te upgraden zodra de patches beschikbaar komen.

Bron 1

Apache Syncope, een open-source identiteitsbeheersysteem, vertoont een kwetsbaarheid die aanvallers in staat stelt om op afstand code uit te voeren via de Groovy-scriptingfunctie. Deze kwetsbaarheid, CVE-2025-57738, treft versies voor 3.0.14 en 4.0.2. Het probleem ontstaat doordat er geen beveiligingsomgeving is voor Groovy-scripts, waardoor aanvallers kwaadaardige code kunnen uploaden die draait met volledige systeemprivileges. De kwetsbaarheid maakt misbruik van het ontbreken van beperkingen bij het laden en uitvoeren van Groovy-scripts. Aanvallers kunnen via eenvoudig geauthenticeerde HTTP-verzoeken systemen compromitteren, toegang krijgen tot bestanden, of zelfs processen starten. De kwetsbaarheid is vooral gevaarlijk voor insiders of gecompromitteerde accounts met administratieve rechten. Apache heeft de kwetsbaarheid verholpen in versies 3.0.14 en 4.0.2 door een sandbox voor Groovy in te voeren, die gevaarlijke bewerkingen blokkeert. Gebruikers wordt geadviseerd direct te upgraden naar de nieuwste versie.

Bron 1

Oracle heeft voor verschillende producten kritieke beveiligingsupdates uitgebracht en roept klanten op om deze onmiddellijk te installeren. De updates richten zich op producten zoals Oracle E-Business Suite, Oracle GoldenGate, en Oracle Siebel CRM, waarbij kwetsbaarheden zijn verholpen die als ernstig worden beoordeeld (CVSS-score 9.8). De kwetsbaarheden kunnen door ongeauthenticeerde aanvallers op afstand misbruikt worden, met als mogelijk gevolg een volledig gecompromitteerd systeem. Tijdens de oktober-patchronde zijn in totaal 374 beveiligingsupdates uitgebracht, maar niet alle kwetsbaarheden zijn uniek voor een specifiek product. Oracle benadrukt dat er meldingen zijn van aanvallen die gebruik maken van kwetsbaarheden waarvoor al beveiligingsupdates beschikbaar waren. Klanten wordt dan ook dringend aangeraden om de nieuwste patches direct toe te passen.

Bron 1

Tijdens de eerste dag van Pwn2Own Ierland 2025 wisten beveiligingsonderzoekers 34 unieke zero-day kwetsbaarheden te exploiteren, goed voor $522.500 aan prijzengeld. Het hoogtepunt was het hacken van de QNAP Qhora-322 Ethernet-router door het team DDOS, die acht zero-day kwetsbaarheden in een keten gebruikten om toegang te krijgen tot een QNAP TS-453E NAS-apparaat, wat hen $100.000 opleverde. Daarnaast ontvingen verschillende andere teams $40.000 tot $50.000 voor het verkrijgen van root-toegang op apparaten zoals de Synology DiskStation en Canon-printers. Het evenement, georganiseerd door de Zero Day Initiative (ZDI), heeft als doel kwetsbaarheden in apparaten te identificeren voordat kwaadwillende actoren ze kunnen uitbuiten. Na de exploitatie krijgen leveranciers 90 dagen om beveiligingsupdates uit te brengen.

Bron 1, 2

De nieuwste versies van de geïntegreerde ontwikkelomgevingen (IDE's) Cursor en Windsurf zijn kwetsbaar voor meer dan 94 bekende en gepatchte beveiligingsproblemen in de Chromium-browser en de V8 JavaScript-engine. Ongeveer 1,8 miljoen ontwikkelaars lopen risico door het gebruik van verouderde versies van Chromium en V8, die zijn ingebed in de Electron-runtime die door beide IDE's wordt gebruikt. Deze IDE's zijn gebouwd op oudere versies van de Electron-frameworks, wat hen blootstelt aan beveiligingslekken die al zijn opgelost in nieuwere versies van Chromium. Ondanks een verantwoorde openbaarmaking van het probleem op 12 oktober, blijven de risico's bestaan, aangezien Cursor het rapport als "uit de scope" beschouwt en Windsurf niet heeft gereageerd. Ox Security demonstreerde hoe de kwetsbaarheden kunnen worden misbruikt, waaronder de mogelijkheid tot een denial-of-service-aanval of zelfs arbitraire code-executie.

Bron 1

Er is een Proof of Concept (PoC) scanner gepubliceerd die kwetsbaarheden in Ivanti Connect Secure detecteert, met de CVE-2025-22457. Deze exploit kan een Remote Code Execution (RCE) aanval uitvoeren, wat het mogelijk maakt voor aanvallers om externe code op het getroffen systeem uit te voeren. De kwetsbaarheid heeft een hoge ernst, met een CVSS-score van 9,0. De PoC is beschikbaar op GitHub en wordt ook besproken op de Redline Cybersecurity-blog. De exploit is opgenomen in de Known Exploited Vulnerabilities (KEV) lijst, wat betekent dat er een verhoogd risico is dat deze kwetsbaarheid actief wordt misbruikt. Het is van groot belang dat bedrijven die Ivanti Connect Secure gebruiken de benodigde patches installeren om de beveiliging van hun systemen te waarborgen.

Er is een kritieke kwetsbaarheid ontdekt in Squid-versies voor 7.2, die informatie over HTTP-authenticatie referenties kan lekken door een fout in de foutafhandelingssystemen. Deze kwetsbaarheid maakt het mogelijk voor aanvallers om gebruikersreferenties en beveiligingstokens te verkrijgen die door vertrouwde clients worden gebruikt voor authenticatie. Dit kan gebeuren zonder dat Squid HTTP-authenticatie vereist, wat het risico vergroot. De kwetsbaarheid heeft een CVSS-score van 10.0, wat het tot een zeer ernstige bedreiging maakt. Het wordt sterk aanbevolen om de nieuwste versie van Squid, versie 7.2, te installeren om de kwetsbaarheid te verhelpen. Als tijdelijke oplossing kunnen beheerders debug-informatie in Squid configureren om te voorkomen dat e-maillinks naar administratormails worden gegenereerd. Verder wordt organisaties geadviseerd om hun monitoring- en detectiemogelijkheden te verbeteren om verdachte activiteiten te identificeren.

Bron 1, 2

Moxa heeft een waarschuwing uitgegeven voor meerdere kritieke kwetsbaarheden in hun industriële netwerkapparaten, waaronder de EDR-G9010, EEDR-8010, en andere modellen. Deze kwetsbaarheden stellen aanvallers in staat ongeautoriseerde toegang te verkrijgen tot beheerdersaccounts, opdrachten uit te voeren met verhoogde rechten en apparaten op afstand te beheren. De kwetsbaarheden omvatten verkeerde autorisatie, onterecht uitvoeren van opdrachten met beperkte rechten en het gebruik van hardgecodeerde inloggegevens. Aanvallers kunnen mogelijk de werking van apparaten verstoren, wat leidt tot operationele onderbrekingen of verlies van gegevensintegriteit. Moxa adviseert gebruikers dringend om de apparaten te patchen naar de nieuwste firmware om toekomstige aanvallen te voorkomen. Organisaties wordt ook aangeraden om hun monitoringcapaciteiten te versterken om verdachte activiteiten snel te detecteren.

Bron 1

Onderzoekers hebben een ernstige kwetsbaarheid ontdekt in de populaire async-tar Rust-bibliotheek, die remote code execution (RCE) kan veroorzaken door een bug in het parseren van headers. De kwetsbaarheid, aangeduid als TARmageddon (CVE-2025-62518), heeft een CVSS-score van 8,1 en kan leiden tot het overschrijven van bestanden of het overnemen van build-backends. De kwetsbaarheid werd in augustus 2025 ontdekt en heeft invloed op verschillende veelgebruikte projecten zoals testcontainers en wasmCloud. Aangezien de Tokio-tar bibliotheek niet meer wordt onderhouden, wordt gebruikers aangeraden over te stappen op astral-tokio-tar versie 0.5.6, die de kwetsbaarheid verhelpt. De fout ontstaat door inconsistenties in de verwerking van PAX- en ustar-headers bij het bepalen van bestandsgrenzen, waardoor aanvallers extra archieven kunnen insluipen en bestanden kunnen overschrijven. Deze kwetsbaarheid benadrukt het belang van waakzaamheid, zelfs bij talen zoals Rust die bekendstaan om hun geheugenbeveiliging.

Bron 1

Adobe heeft webwinkels die gebruikmaken van Adobe Commerce en Magento Open Source gewaarschuwd voor actief misbruik van een kritieke beveiligingskwetsbaarheid (CVE-2025-54236). Aanvallers kunnen via deze kwetsbaarheid volledige controle krijgen over de webshop. Ondanks een beveiligingsupdate van 9 september, heeft bijna twee derde van de webwinkels de update nog niet geïnstalleerd. De kwetsbaarheid, die wordt omschreven als een "security feature bypass", kan volgens sommige experts ook leiden tot remote code execution. Proof-of-concept exploitcode is inmiddels beschikbaar op internet en er zijn al actieve aanvallen gaande. Het securitybedrijf Sansec verwacht dat binnen 48 uur grootschalig misbruik zal plaatsvinden. Webshops wordt dringend aangeraden de update onmiddellijk te installeren om aanvallen te voorkomen.

Bron 1, 2, 3

Beveiligingsonderzoekers ontdekten een kwetsbaarheid in een portaal van de FIA waarmee ze toegang kregen tot persoonlijke gegevens van Formule 1-coureurs, waaronder Max Verstappen. Via het portaal konden de onderzoekers zich als administrator aanmelden en persoonlijke informatie zoals paspoortgegevens, e-mailadressen, wachtwoordhashes en telefoonnummers inzien. Het probleem werd in juni 2025 ontdekt en de onderzoekers informeerden de FIA, die het portaal direct offline haalde en binnen drie dagen een oplossing implementeerde. De onderzoekers stopten met hun onderzoek nadat ze toegang hadden gekregen tot Verstappen’s paspoort en besloten geen verdere gegevens te gebruiken. De kwetsbaarheid is inmiddels verholpen.

Bron 1

Google voert deze maand een tweede test uit met Device Bound Session Credentials (DBSC) in de Chrome-browser, een maatregel die moet helpen bij het voorkomen van cookiediefstal door malware. In eerdere tests werd DBSC geïntroduceerd om sessiecookies, die toegang geven tot gebruikersaccounts, te beschermen. De nieuwe methode koppelt een sessie aan het apparaat van de gebruiker, waardoor gestolen cookies alleen op het apparaat kunnen worden gebruikt waar ze zijn aangemaakt. Dit voorkomt dat aanvallers toegang krijgen tot accounts zonder wachtwoorden of tweefactorauthenticatie. DBSC maakt gebruik van een public/private key pair en gebruikt de Trusted Platform Module (TPM) van de computer voor beveiliging. Google heeft aangekondigd dat de test beschikbaar is voor Windowscomputers met een TPM en doorgaat tot maart 2026. Gebruikers kunnen zich aanmelden om deel te nemen aan de test.

Bron 1, 2

De Cybersecurity & Infrastructure Security Agency (CISA) heeft een waarschuwing uitgebracht over een kritieke kwetsbaarheid in de Motex Lanscope Endpoint Manager, een hulpmiddel voor het beheer en de beveiliging van eindpunten. De kwetsbaarheid, aangeduid als CVE-2025-61932, heeft een CVSS-score van 9,3 en is te wijten aan een onjuiste verificatie van de herkomst van inkomende verzoeken. Deze fout kan door aanvallers zonder authenticatie worden misbruikt om willekeurige code op systemen uit te voeren via speciaal gevormde pakketten. Motex, de ontwikkelaar van het product, bevestigde dat sommige klantomgevingen al getroffen zijn door deze aanvallen, wat duidt op een exploitatie van de kwetsbaarheid als een zero-day. De kwetsbaarheid beïnvloedt Lanscope Endpoint Manager versies 9.4.7.2 en lager. Er zijn updates beschikbaar die de kwetsbaarheid verhelpen, en klanten worden aangespoord om deze zo snel mogelijk te installeren.

Bron 1, 2

Twee kwetsbaarheden in DNS-resolversoftware, BIND en Unbound, kunnen aanvallers in staat stellen om DNS-caches te vergiftigen en gebruikers naar kwaadaardige bestemmingen te sturen. De kwetsbaarheden, aangeduid als CVE-2025-40778 en CVE-2025-40780, ontstaan door een logische fout en een zwakte in het genereren van pseudo-willekeurige nummers. Deze kwetsbaarheden hebben een ernstclassificatie van respectievelijk 8.6 voor BIND en 5.6 voor Unbound. De BIND-kwetsbaarheden kunnen het mogelijk maken om resultaten te vervalsen, wat kan leiden tot herhaalde cache poisoning-aanvallen. Hoewel de impact minder ernstig is dan de aanvallen uit 2008, kunnen de kwetsbaarheden wel schade veroorzaken in bepaalde omgevingen. Patches zijn inmiddels beschikbaar en het wordt aangeraden deze snel toe te passen.

Bron 1

Een proof of concept (PoC) is gepubliceerd voor een pre-authentication remote code execution (RCE) kwetsbaarheid in SysAid. Deze kwetsbaarheid is gekoppeld aan de CVE-nummers CVE-2025-2775, CVE-2025-2776, CVE-2025-2777 en CVE-2025-2778. De PoC, ontwikkeld door Watchtower Labs, toont aan hoe aanvallers zonder authenticatie een RCE-aanval kunnen uitvoeren, wat mogelijk leidt tot volledige controle over getroffen systemen. Er zijn gedetailleerde documenten beschikbaar die uitleggen hoe de aanval werkt, samen met een GitHub-pagina voor de PoC-code en een uitgebreide write-up die de technische aspecten van de exploit beschrijft.

Er zijn meerdere ernstige kwetsbaarheden ontdekt in SAUTER modulo-apparaten die kunnen worden misbruikt door aanvallers met netwerktoegang. Deze kwetsbaarheden kunnen leiden tot verhoogde privileges, de mogelijkheid om willekeurige commando's uit te voeren op de apparaten en compromitteren van de integriteit, beschikbaarheid en vertrouwelijkheid van de systemen. De kwetsbaarheden bevinden zich in de embedded webserver en de SAUTER CASE Suite interface. Ze omvatten onder andere de mogelijkheid om bestanden naar willekeurige locaties te uploaden, het versturen van onvolledige SOAP-berichten die de server kunnen laten crashen, en het misbruiken van hard-coded certificaten. Aanbevolen wordt om onmiddellijk de beschikbare updates te installeren, aangezien deze de apparaten tegen toekomstige aanvallen beschermen. Organisaties wordt daarnaast aangeraden de monitoringcapaciteiten te verbeteren en verdachte activiteiten snel te detecteren.

Bron 1, 2

De Internet Systems Consortium (ISC) heeft drie ernstige kwetsbaarheden (CVE-2025-8677, CVE-2025-40778, CVE-2025-40780) ontdekt in BIND 9. Deze kwetsbaarheden kunnen worden misbruikt door een aanvaller om cache poisoning of denial-of-service (DoS) aanvallen uit te voeren tegen getroffen DNS-resolvers. Hoewel er momenteel geen meldingen zijn van actieve exploitatie, vormt dit een groot risico voor netwerken gezien de kritieke rol van DNS. CVE-2025-8677 kan leiden tot CPU-overbelasting door verkeerd geformatteerde DNSKEY-records, terwijl CVE-2025-40778 het mogelijk maakt om vervalste DNS-records in de cache te injecteren. CVE-2025-40780 is gerelateerd aan een zwakte in de Pseudo Random Number Generator (PRNG), die door een aanvaller kan worden misbruikt voor DNS-cache poisoning.

Bron 1, 2, 3, 4

WordPress-sites worden momenteel aangevallen via ernstige kwetsbaarheden in de plug-ins GutenKit en Hunk Companion. Deze plug-ins hebben een publiek toegankelijk API-endpoint dat ongeauthenticeerde aanvallers in staat stelt willekeurige plug-ins te installeren, wat kan leiden tot remote code execution. Meer dan 40.000 websites maken gebruik van GutenKit, terwijl Hunk Companion actief is op meer dan 8.000 websites. De kwetsbaarheden, aangeduid met CVE-2024-9234 en CVE-2024-9707, hebben een CVSS-score van 9,8. Ondanks dat beveiligingsupdates voor deze kwetsbaarheden al meer dan een jaar beschikbaar zijn, is er sinds oktober 2025 actief misbruik van deze lekken. WordPress-beheerders die de updates nog niet hebben geïnstalleerd, worden aangespoord om dit snel te doen en hun websites te controleren op verdachte plug-ins.

Bron 1

Microsoft heeft een noodpatch uitgerold om een ernstige kwetsbaarheid in Windows Server te verhelpen, specifiek in de Windows Server Update Service (WSUS). Het beveiligingslek, aangeduid als CVE-2025-59287, heeft een score van 9.8 op de CVSS-schaal en stelt aanvallers in staat om op afstand code uit te voeren met SYSTEM-rechten. Deze kwetsbaarheid werd eerder op 14 oktober geïdentificeerd, maar proof-of-concept exploitcode werd inmiddels openbaar. Het lek kan eenvoudig worden misbruikt door het versturen van een speciaal verzoek naar de server. Microsoft heeft aangegeven dat de kans op misbruik toeneemt, en biedt nu een "out of band security update" aan om de kwetsbaarheid volledig te patchen. De patch is beschikbaar voor verschillende versies van Windows Server, waaronder 2012, 2016, 2019 en 2022.

Bron 1, 2

et Nationaal Cyber Security Centrum (NCSC) heeft gewaarschuwd voor het actieve misbruik van een kritieke kwetsbaarheid in Windows Server. De kwetsbaarheid bevindt zich in de Windows Server Update Service (WSUS), die het mogelijk maakt voor een ongeauthenticeerde aanvaller om een server op afstand over te nemen. Het probleem heeft de naam CVE-2025-59287 gekregen en is beoordeeld met een score van 9.8 op 10, wat de ernst van de situatie benadrukt. Microsoft bracht eerder een patch uit, maar heeft nu een aanvullende update uitgebracht om het lek volledig te verhelpen. Er is inmiddels ook proof-of-conceptcode beschikbaar, waardoor het risico op misbruik aanzienlijk toeneemt. Het NCSC raadt aan om WSUS niet direct aan het internet te ontsluiten om het risico te beperken.

Bron 1

Meer dan achtduizend Windows WSUS-servers zijn direct vanaf het internet bereikbaar, wat een aanzienlijke beveiligingsrisico vormt. Dit werd ontdekt door Eye Security, die het actief misbruik van de kwetsbaarheid CVE-2025-59287 rapporteerde. Via deze kwetsbaarheid kunnen aanvallers op afstand code uitvoeren op de getroffen servers. Microsoft bracht op 14 oktober een update uit, maar deze bleek onvoldoende. Een noodpatch werd op 23 oktober uitgebracht, gevolgd door "security hot patches" voor verschillende versies van Windows Server. Het Nationaal Cyber Security Centrum (NCSC) waarschuwt dat WSUS-servers niet direct vanaf het internet toegankelijk mogen zijn. De Amerikaanse CISA heeft inmiddels een waarschuwing uitgegeven en Amerikaanse overheidsinstellingen opgedragen de patch vóór 14 november te installeren. Het aantal servers dat de noodpatch nog niet heeft geïnstalleerd, is onbekend.

Bron 1

Tenable heeft een centrale repository van proof of concepts (PoC) gedeeld, waarin onderzoek en ontdekkingen van kwetsbaarheden worden verzameld. Dit GitHub-platform biedt beveiligingsexperts toegang tot praktische voorbeelden van kwetsbaarheden die verder onderzocht kunnen worden. Recent is er wereldwijd melding gemaakt van misbruik van een kwetsbaarheid in de Windows Server Update Services (WSUS), aangeduid als CVE-2025-59287. Deze kwetsbaarheid kan leiden tot remote code execution (RCE) wanneer bepaalde poorten (8530 en 8531) worden blootgesteld. Microsoft heeft op 24 oktober 2025 een update uitgebracht om de kwetsbaarheid te verhelpen. Experts adviseren bedrijven deze patch zo snel mogelijk toe te passen of, indien niet mogelijk, de blootgestelde poorten te blokkeren en de WSUS-serverrol uit te schakelen. De exploitatie van deze kwetsbaarheid is momenteel actief waargenomen in de praktijk.

Bron 1

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor kwetsbaarheden in de populaire DNS-serversoftware BIND 9. Deze kwetsbaarheden, CVE-2025-40778 en CVE-2025-40780, kunnen door aanvallers worden misbruikt om cache-poisoning uit te voeren, waarbij gebruikers naar malafide locaties worden doorgestuurd. De kwetsbaarheden worden als zeer ernstig beoordeeld, met een score van 8.6 op een schaal van 10. BIND 9 maakt gebruik van een zwakke pseudo-random number generator, wat het voor aanvallers mogelijk maakt om de source port en query ID te voorspellen. Het andere lek zorgt ervoor dat BIND 9 vervalste gegevens in de servercache accepteert. Het NCSC roept organisaties op om de beveiligingsupdates zo snel mogelijk te installeren om misbruik te voorkomen. Aanvallers kunnen de kwetsbaarheden binnen korte tijd uitbuiten.

Bron 1

Dell Technologies heeft drie kritieke kwetsbaarheden in zijn Storage Manager-software bekendgemaakt, die aanvallers de mogelijkheid bieden om authenticatie te omzeilen, gevoelige informatie openbaar te maken en ongeautoriseerde toegang tot systemen te verkrijgen. De kwetsbaarheden treffen versies van Dell Storage Manager tot 20.1.21. De ernstigste kwetsbaarheid (CVE-2025-43995) heeft een CVSS-score van 9.8 en kan leiden tot volledige systeemcompromittatie. Een andere kwetsbaarheid (CVE-2025-43994) maakt informatie openbaar en verstoort de beschikbaarheid van de dienst. De derde kwetsbaarheid (CVE-2025-46425) betreft een onjuiste beperking van XML-verwijzingen, wat het lezen van gevoelige bestanden mogelijk maakt. Dell raadt aan om updates te installeren om deze kwetsbaarheden te verhelpen, met de nadruk op de versie 2020 R1.22 of later. Er zijn nog geen meldingen van actieve exploitatie, maar snelle actie wordt aanbevolen om mogelijke inbreuken te voorkomen.

Bron 1

QNAP heeft klanten gewaarschuwd voor een ernstige kwetsbaarheid in de ASP.NET Core-webserver die ook van invloed is op de NetBak PC Agent, een Windows-hulpprogramma voor het maken van back-ups naar QNAP NAS-apparaten. De kwetsbaarheid, gemarkeerd als CVE-2025-55315, kan door aanvallers met lage privileges worden misbruikt om inloggegevens van andere gebruikers te stelen of beveiligingsmaatregelen te omzeilen via HTTP-aanvraag-smuggling. Gebruikers van de NetBak PC Agent moeten hun systemen bijwerken door de nieuwste ASP.NET Core-runtimecomponenten te installeren, of de NetBak-app opnieuw te installeren om de beveiligingslekken te verhelpen. QNAP adviseert dringend om de laatste Microsoft ASP.NET Core-updates te installeren om het systeem te beveiligen tegen potentiële aanvallen.

Bron 1

Ubiquiti’s UniFi Access-app bevat een ernstige kwetsbaarheid die het API-beheer blootstelt zonder vereiste authenticatie, waardoor aanvallers mogelijk volledige controle over de toegangsbeheersystemen kunnen krijgen. De kwetsbaarheid werd ontdekt door Catchify Security en heeft betrekking op versies van de UniFi Access-app van 3.3.22 tot 3.4.31. Door een configuratiefout in versie 3.3.22 kunnen kwaadwillende actoren toegang krijgen tot het systeem zonder dat daarvoor privileges nodig zijn, wat ernstige gevolgen kan hebben voor de fysieke beveiliging van gebouwen. Ubiquiti heeft de kwetsbaarheid erkend en een patch uitgebracht in versie 4.0.21. Gebruikers wordt aangeraden snel te updaten om verdere risico's te vermijden. De kwetsbaarheid heeft een CVSS v3.1-score van 10.0, wat aangeeft dat de impact groot kan zijn op vertrouwelijkheid, integriteit en beschikbaarheid.

Een nieuwe kwetsbaarheid in vroege versies van OpenVPN is onthuld, waarmee kwaadaardige servers willekeurige commando's op clientmachines kunnen uitvoeren. De kwetsbaarheid, die OpenVPN-versies van 2.7_alpha1 tot 2.7_beta1 beïnvloedt, stelt systemen zoals Linux, macOS en BSD in staat om scriptinjectie-aanvallen uit te voeren. Het probleem ontstaat door onvoldoende sanering van de –dns- en –dhcp-option-argumenten, die zonder controle worden doorgegeven aan het –dns-updown-script. Dit biedt aanvallers de kans om schadelijke commando's in te voeren die met verhoogde rechten op de clientmachine draaien, wat kan leiden tot datadiefstal of malware-injectie. De kwetsbaarheid, bekend als CVE-2025-10680, heeft een CVSS-score van 8,1 en is direct exploiteerbaar via het netwerk zonder authenticatie. OpenVPN heeft snel versie 2.7_beta2 uitgebracht, die kritieke beveiligingsverbeteringen bevat. Gebruikers wordt geadviseerd de update te installeren, maar voor productieomgevingen wordt het gebruik van stabiele versies aanbevolen.

Bron 1

De Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft een waarschuwing afgegeven over twee ernstige kwetsbaarheden in het TLS4B Automatic Tank Gauge-systeem van Veeder-Root, een essentieel instrument voor de brandstofopslag in de energiesector. Deze kwetsbaarheden kunnen aanvallers in staat stellen om willekeurige systeemopdrachten uit te voeren, wat ernstige verstoringen in de infrastructuur kan veroorzaken. De belangrijkste kwetsbaarheid heeft een CVSS v4-score van 9.4, wat aangeeft dat deze op afstand kan worden uitgebuit met lage complexiteit. Veeder-Root raadt aan onmiddellijk updates uit te voeren om de risico's te beperken. De kwetsbaarheden zijn ontdekt in wereldwijd gebruikte systemen voor het monitoren van ondergrondse opslagtanks. CISA benadrukt dat deze kwetsbaarheden vooral impact hebben op energieoperaties, waar uitval kan leiden tot brandstoftekorten of veiligheidsproblemen.

Bron 1

Een kritieke kwetsbaarheid in de Ubuntu Linux-kernel is ontdekt, waardoor lokale aanvallers hun privileges kunnen escaleren en mogelijk root toegang kunnen verkrijgen op getroffen systemen. De kwetsbaarheid werd onthuld op TyphoonPWN 2025 en heeft zijn oorsprong in een onbalans in het referentietellen van het af_unix-subsysteem, wat leidt tot een use-after-free (UAF) situatie. Het probleem treft Ubuntu 24.04.2 met kernelversie 6.8.0-60-generic. Het is te wijten aan de gedeeltelijke implementatie van upstream Linux-kernelpatches die bugs in het referentietellen van af_unix sockets zouden verhelpen. Aanvallers kunnen deze kwetsbaarheid uitbuiten door het verkeerd beheren van geheugenreferenties, waardoor ze volledige controle over het systeem kunnen krijgen. Canonical heeft snel gereageerd met een update die de kwetsbaarheid verhelpt. Gebruikers van de getroffen versies wordt geadviseerd om onmiddellijk te updaten.

Bron 1

Aanvallers maken actief gebruik van een kritieke kwetsbaarheid in de open-source software XWiki voor het installeren van cryptominers, aldus het beveiligingsbedrijf VulnCheck. Het lek, aangeduid als CVE-2025-24893, werd eind 2024 door XWiki gedicht, maar wordt momenteel misbruikt door cybercriminelen. Via het lek kunnen ongeauthenticeerde aanvallers op afstand code uitvoeren op kwetsbare systemen. De kwetsbaarheid heeft een hoge ernst met een score van 9,8 op de schaal van 10. XWiki is een veelgebruikte wiki-software en wordt wereldwijd op meer dan achtduizend systemen ingezet. Dit misbruik wordt omschreven als een “low-end operation”, waarbij cryptovaluta wordt gemined door de rekenkracht van getroffen systemen te benutten. Het exacte volume van het misbruik is onbekend.

Bron 1

De Cybersecurity & Infrastructure Security Agency (CISA) heeft gewaarschuwd voor twee kwetsbaarheden in de DELMIA Apriso-software van Dassault Systèmes, die actief worden misbruikt door aanvallers. De eerste kwetsbaarheid (CVE-2025-6205) betreft een beveiligingsfout van het type "missing authorization", die kwaadwillende actoren in staat stelt op afstand toegang te krijgen tot de applicatie zonder authenticatie. De tweede kwetsbaarheid (CVE-2025-6204) is een code-injectieprobleem waarmee aanvallers met hoge rechten willekeurige code kunnen uitvoeren op kwetsbare systemen. Deze kwetsbaarheden werden in augustus 2025 gepatcht door Dassault Systèmes, maar CISA voegde ze vandaag toe aan de lijst van "actief misbruikte kwetsbaarheden". De federale agentschappen van de VS zijn verplicht om de kwetsbaarheden binnen drie weken te verhelpen, maar CISA raadt aan om de patches ook buiten de VS zo snel mogelijk toe te passen.

Bron 1, 2, 3

Onderzoekers van Georgia Tech, Purdue University en Synkhronix hebben een nieuwe side-channel-aanval ontwikkeld, genaamd TEE.Fail. Deze aanval maakt het mogelijk om geheime sleutels te extraheren uit de trusted execution environment (TEE) van Intel- en AMD-processoren, inclusief Intel’s Software Guard eXtensions (SGX) en Trust Domain Extensions (TDX), en AMD’s Secure Encrypted Virtualization met Secure Nested Paging (SEV-SNP). De aanval gebruikt een apparaat dat minder dan $1.000 kost om geheugentransacties in DDR5-servers te inspecteren. Dit maakt het voor de eerste keer mogelijk om cryptografische sleutels, waaronder geheime attestiatie-sleutels, te extraheren uit volledig geüpdatete machines. De aanval kan zelfs de beveiliging van Nvidia’s GPU Confidential Computing omzeilen, waardoor kwaadwillenden AI-workloads kunnen uitvoeren zonder TEE-bescherming. Hoewel er geen bewijs is dat de aanval in het wild is gebruikt, wordt aanbevolen om softwarematige tegenmaatregelen te implementeren om de risico’s te mitigeren.

Bron 1

Een ernstig beveiligingslek in Docker Compose maakt het mogelijk dat aanvallers willekeurige bestanden op hosts overschrijven zonder containers te starten. De kwetsbaarheid, aangeduid als CVE-2025-62725 met een CVSS-score van 8.9, werd ontdekt in de verwerking van externe OCI-artefacten. Door gebruik te maken van gemanipuleerde YAML-bestanden kunnen kwaadwillenden padtraversals uitvoeren en gevoelige bestanden, zoals SSH-sleutels of systeemconfiguraties, aanpassen. Het probleem treedt zelfs op tijdens schijnbaar veilige opdrachten zoals ‘docker compose config’. De fout treft miljoenen ontwikkelomgevingen en CI/CD-pijplijnen die Docker Compose gebruiken. Docker heeft het lek inmiddels verholpen in versie 2.40.2 door extra padvalidatie toe te voegen. Gebruikers worden dringend geadviseerd te updaten en gedeelde configuratiebestanden zorgvuldig te controleren om misbruik te voorkomen.

Bron 1

Een kwetsbaarheid in de Google Messages-app op Wear OS-apparaten stelt elke geïnstalleerde app in staat om ongemerkt SMS-, MMS- of RCS-berichten te versturen namens de gebruiker. De kwetsbaarheid, aangeduid als CVE-2025-12080, wordt veroorzaakt door onjuiste afhandeling van ACTION_SENDTO-intenties via URI-schema's zoals sms:, smsto:, mms:, en mmsto:. Deze misconfiguratie omzeilt de bevestiging en toestemming van de gebruiker, waardoor aanvallers berichten naar willekeurige ontvangers kunnen sturen zonder detectie. De kwetsbaarheid heeft invloed op de meeste Wear OS-apparaten, aangezien Google Messages de standaardberichtenapp is op veel smartwatches. Het probleem werd ontdekt en gemeld via het Mobile Vulnerability Reward Program van Google en er werd een patch uitgerold in mei 2025. Gebruikers wordt aangeraden hun apparaten snel bij te werken en aandacht te besteden aan app-installaties.

Bron 1

Een ernstige cross-site scripting (XSS) kwetsbaarheid is ontdekt in de populaire LiteSpeed Cache-plugin voor WordPress, die wereldwijd miljoenen websites blootstelt aan risico’s. De kwetsbaarheid, aangeduid als CVE-2025-12450, wordt veroorzaakt door onvoldoende inputverificatie en het niet ontsnappen van uitvoer in de URL-verwerking van de plugin. Deze fout maakt het mogelijk voor aanvallers om kwaadaardige scripts in webpagina’s in te voegen, wat kan leiden tot diefstal van gevoelige informatie of ongeautoriseerde acties wanneer gebruikers op een speciaal ontworpen link klikken. De kwetsbaarheid heeft invloed op alle versies tot en met versie 7.5.0.1. Een patch is beschikbaar in versie 7.6, die de beveiliging heeft verbeterd. WordPress-beheerders wordt aangeraden om snel te updaten naar versie 7

Bron 1

Cloudflare heeft twee kwetsbaarheden geïdentificeerd en verholpen in de QUIC-implementatie van hun open-sourcebibliotheek quiche, die gerelateerd zijn aan de verwerking van pakketbevestigingen (ACKs). Deze kwetsbaarheden konden worden misbruikt voor DDoS-aanvallen door middel van zogenaamde "Optimistic ACK"-technieken, waarbij aanvallers voorspelbare ACK-berichten verzenden om een server te overbelasten. Na melding door een beveiligingsonderzoeker werden de kwetsbaarheden snel gepatcht, en er zijn geen aanwijzingen dat deze kwetsbaarheden daadwerkelijk zijn misbruikt. Cloudflare heeft de infrastructuur gepatcht en bevestigd dat de DDoS-vector is verholpen. De kwetsbaarheden betroffen quiche-versies voor versie 0.24.4 en eerder. Het beveiligingsprobleem is nu opgelost door het valideren van ACK-bereiken en het verbeteren van de verwerking van ACK-signalen om het netwerk eerlijker te houden.

Bron 1

Een kritieke kwetsbaarheid in de populaire WordPress-plug-in Freeio wordt actief misbruikt door aanvallers. Deze plug-in wordt gebruikt om WordPress-sites om te zetten in marktplaatsen voor freelancers. De kwetsbaarheid, aangeduid als CVE-2025-11533, bevindt zich in de registratiefunctie van de plug-in, waardoor aanvallers zich ongeauthenticeerd kunnen registreren als administrator en volledige controle over de website kunnen verkrijgen. Het beveiligingslek is beoordeeld met een ernstige score van 9.8 op een schaal van 1 tot 10. Na de ontdekking op 9 oktober 2025, werden de eerste aanvallen snel waargenomen. Beheerders van WordPress-sites die deze plug-in gebruiken, wordt dringend aangeraden de nieuwste versie van de plug-in te installeren en te controleren of er ongeautoriseerde administrator-accounts zijn aangemaakt.

Bron 1

Het Amerikaanse Cybersecurity & Infrastructure Security Agency (CISA) heeft organisaties aangespoord om kwetsbare Windows-servers te controleren vanwege een actieve bedreiging die gebruik maakt van een kritieke kwetsbaarheid in de Windows Server Update Service (WSUS), aangeduid als CVE-2025-59287. Deze kwetsbaarheid kan aanvallers in staat stellen om gevoelige systemen binnen organisaties te compromitteren. De kwetsbaarheid is specifiek van toepassing op Windows-servers waar de WSUS-rol is ingeschakeld. CISA raadt aan de noodpatch van Microsoft te installeren die op 23 oktober is uitgebracht. Als organisaties deze patch niet meteen kunnen doorvoeren, wordt aanbevolen om de WSUS-rol uit te schakelen of inkomend verkeer naar de TCP-poorten 8530 en 8531 te blokkeren. Er wordt ook geadviseerd om verdachte activiteiten te monitoren. Volgens The Shadowserver Foundation zijn duizenden kwetsbare servers nog steeds vanaf het internet toegankelijk, waaronder in Nederland 81 en in België 10.

De Anti-Malware Security en Brute-Force Firewall plugin voor WordPress, geïnstalleerd op meer dan 100.000 websites, vertoont een kwetsbaarheid die het mogelijk maakt voor abonnees om bestanden op de server te lezen. Dit kan leiden tot het blootstellen van gevoelige informatie. De kwetsbaarheid, aangeduid als CVE-2025-11705, werd ontdekt door Dmitrii Ignatyev en betreft versies van de plugin tot en met 4.23.81. Het probleem ontstaat door ontbrekende controlemechanismen in de functie GOTMLS_ajax_scan(), waardoor een aanvaller bestanden zoals de wp-config.php kan lezen. Hierdoor kunnen wachtwoordhashes en gebruikersgegevens worden gestolen. De kwetsbaarheid heeft geen kritiek niveau, aangezien authenticatie vereist is, maar websites met lidmaatschaps- of abonnementsfunctionaliteit zijn kwetsbaar. Na melding van het probleem werd op 15 oktober 2025 versie 4.23.83 van de plugin uitgebracht, die de kwetsbaarheid verhelpt. Het wordt sterk aangeraden om de update te installeren.

Bron 1, 2

Apache Tomcat versies 9, 10 en 11 bevatten kritieke en hoge-severiteitskwetsbaarheden die kunnen leiden tot remote code execution (RCE) en manipulatie van de console. De kwetsbaarheden CVE-2025-55752 en CVE-2025-55754 kunnen ernstig zijn wanneer ze niet gepatcht worden. CVE-2025-55752 betreft een relatieve pad-traversal kwetsbaarheid die een aanvaller in staat stelt om beveiligingsmaatregelen te omzeilen, terwijl CVE-2025-55754 gebruik maakt van speciaal gemaakte URL’s om console manipulatie uit te voeren. Daarnaast is er een medium-severiteitskwetsbaarheid, CVE-2025-61795, die kan leiden tot een denial-of-service (DoS). Het is dringend aan te raden de nieuwste versies van Apache Tomcat te installeren om deze kwetsbaarheden te verhelpen. Patchen moet als hoogste prioriteit worden behandeld.

De RediShell RCE-kwetsbaarheid, geïdentificeerd als CVE-2025-49844, werd openbaar bekend in oktober 2025. Deze kwetsbaarheid bevindt zich in de Lua-scripttaal van Redis, een veelgebruikte in-memory database. Door een use-after-free-fout kunnen aanvallers de sandbox van Lua ontsnappen en op kwetsbare systemen remote code uitvoeren. De impact is groot, met wereldwijd meer dan 8.500 Redis-instanties die blootstaan aan deze kwetsbaarheid. Vooral systemen zonder authenticatie, die vaak in ontwikkelomgevingen voorkomen, zijn gevoelig voor deze aanval. Geografische analyses tonen aan dat de meeste kwetsbare systemen zich in de Verenigde Staten, Frankrijk en Duitsland bevinden. De aanval maakt het mogelijk om na toegang verder te escaleren, bijvoorbeeld door reverse shells te installeren of ransomware te verspreiden. Organisaties wordt dringend aangeraden om hun Redis-versies bij te werken of tijdelijke beveiligingsmaatregelen in te stellen.

Bron 1