Nieuws overzicht

Cisco komt met een openbare waarschuwing over een zero-day-kwetsbaarheid in zijn AsyncOS-software. Het bedrijf beschikt over informatie dat de kwetsbaarheid momenteel actief wordt misbruikt door een aan China gelieerde hackersgroep, bekend als UAT-9686. De kwetsbaarheid, geregistreerd als CVE-2025-20393, heeft de maximale CVSS-score van van 10,0 waardoor deze kwetsbaarheid als ‘kritiek’ beschouwd wordt.

Noord-Koreaanse staatshackers zijn een reeks nieuwe aanvallen gestart die misbruik maken van de recent openbaar gemaakte React2Shell-kwetsbaarheid (CVE-2025-55182) in React Server Components (RSC). De aanvallers gebruiken de kwetsbaarheid om een remote-access trojan genaamd EtherRAT te installeren.

Een kwetsbaarheid in de FortiWeb Web Application Firewall (WAF) stelt aanvallers in staat om beheerdersaccounts aan te maken en daarmee het apparaat volledig over te nemen. De kwetsbaarheid werd verholpen in FortiWeb versie 8.0.2, maar wordt momenteel actief misbruikt bij niet-gepatchte firewalls.

Een kritieke kwetsbaarheid in de Firewall WatchGuard wordt volgens het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) actief misbruikt. De kwetsbaarheid, aangeduid als CVE-2025-9242, is een Remote Code Execution kwetsbaarheid in het Fireware-besturingssysteem. Met de kwetsbaarheid kunnen aanvallers kwaadaardige code uitvoeren op het systeem. De kwetsbaarheid heeft een CVSS-score van 9.3, wat wijst op een kritiek risiconiveau.

Elke maand brengt Microsoft updates uit die beveiligingslekken dichten en problemen oplossen. Veel organisaties plannen die updates pas in zodra het Patch Tuesday is. Dat lijkt overzichtelijk, maar ondertussen blijven kwetsbaarheden openstaan. Cybercriminelen weten precies wanneer die updates verschijnen en gebruiken dat moment om systemen aan te vallen die nog niet zijn bijgewerkt.

Heldere cybersecurityrapportages zijn onmisbaar voor Managed Service Providers (MSP’s). Niet omdat papier vertrouwen wekt, maar omdat inzicht dat doet. Met de oplossingen van NetCaptain krijgen MSP’s grip op kwetsbaarheden, kunnen ze risico’s onderbouwen en bouwen ze aantoonbaar vertrouwen op bij hun klanten.