NetCaptain helpt je met het up-to-date houden van je systemen, maar we willen je ook helpen met up-to-date blijven van wat er in de wereld gebeurd. De Nieuws‑sectie is een live nieuwsfeed waarin we actuele gebeurtenissen, nieuwe kwetsbaarheden en dreigingsinformatie op het gebied van cyber security publiceren. Daarnaast delen we praktische best‑practice tips met je.
Een recent gepatchte kwetsbaarheid in FortiClient Endpoint Management Server (EMS) wordt momenteel actief misbruikt om malware te installeren die inloggegevens steelt op beheerde apparaten. FortiClient EMS is een tool waarmee netwerkbeheerders updates, beleidsregels en firmware kunnen uitrollen naar Windows-, macOS-, Linux-, Android- en iOS-endpoints vanuit één centraal console.
Afgelopen maandag bracht Microsoft noodpatches uit voor een ernstig zero-day-lek in Office, geïdentificeerd als CVE-2026-21509. Het lek kreeg een CVSS-score van 7,8/10 en stelt een aanvaller in staat een beveiligingsfunctie te omzeilen die normaal gesproken onveilige Object Linking and Embedding (OLE)-besturingselementen blokkeert. De kwetsbaarheid wordt geactiveerd wanneer een ontvanger een speciaal vervaardigd Office-document opent; het voorbeeldvenster vormt geen risico. Volgens The Hacker News werd het beveiligingsadvies uitgebracht naar aanleiding van bevestigde actieve exploitatie.
Eind januari 2026 patchte Cisco CVE‑2026‑20045, een kritieke kwetsbaarheid die aanvallers al actief misbruiken. De kwetsbaarheid heeft een CVSS‑score van 8.2 en maakt het mogelijk om via een HTTP‑request controle over te nemen op systemen binnen Unified Communications‑omgevingen. Wie het lek misbruikt, krijgt gebruikersrechten op het onderliggende OS en kan na privilege‑escalatie zelfs root‑toegang krijgen. De kern van het probleem zit in onvoldoende validatie van invoer in de webinterface, waardoor externe code‑uitvoering mogelijk wordt.
Cisco komt met een openbare waarschuwing over een zero-day-kwetsbaarheid in zijn AsyncOS-software. Het bedrijf beschikt over informatie dat de kwetsbaarheid momenteel actief wordt misbruikt door een aan China gelieerde hackersgroep, bekend als UAT-9686. De kwetsbaarheid, geregistreerd als CVE-2025-20393, heeft de maximale CVSS-score van van 10,0 waardoor deze kwetsbaarheid als ‘kritiek’ beschouwd wordt.
Noord-Koreaanse staatshackers zijn een reeks nieuwe aanvallen gestart die misbruik maken van de recent openbaar gemaakte React2Shell-kwetsbaarheid (CVE-2025-55182) in React Server Components (RSC). De aanvallers gebruiken de kwetsbaarheid om een remote-access trojan genaamd EtherRAT te installeren.
Een kwetsbaarheid in de FortiWeb Web Application Firewall (WAF) stelt aanvallers in staat om beheerdersaccounts aan te maken en daarmee het apparaat volledig over te nemen. De kwetsbaarheid werd verholpen in FortiWeb versie 8.0.2, maar wordt momenteel actief misbruikt bij niet-gepatchte firewalls.
Een kritieke kwetsbaarheid in de Firewall WatchGuard wordt volgens het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) actief misbruikt. De kwetsbaarheid, aangeduid als CVE-2025-9242, is een Remote Code Execution kwetsbaarheid in het Fireware-besturingssysteem. Met de kwetsbaarheid kunnen aanvallers kwaadaardige code uitvoeren op het systeem. De kwetsbaarheid heeft een CVSS-score van 9.3, wat wijst op een kritiek risiconiveau.
Op 5 november 2025 kondigde het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) aan dat twee beveiligingszwakheden, één die Gladinet-software treft en een andere die Control Web Panel (CWP, voorheen CentOS Web Panel) betreft, zijn toegevoegd aan de Known Exploited Vulnerabilities (KEV)-catalogus. De instantie verwees naar bewijs dat aanvallers deze kwetsbaarheden momenteel actief misbruiken.
Elke maand brengt Microsoft updates uit die beveiligingslekken dichten en problemen oplossen. Veel organisaties plannen die updates pas in zodra het Patch Tuesday is. Dat lijkt overzichtelijk, maar ondertussen blijven kwetsbaarheden openstaan. Cybercriminelen weten precies wanneer die updates verschijnen en gebruiken dat moment om systemen aan te vallen die nog niet zijn bijgewerkt.
Heldere cybersecurityrapportages zijn onmisbaar voor Managed Service Providers (MSP’s). Niet omdat papier vertrouwen wekt, maar omdat inzicht dat doet. Met de oplossingen van NetCaptain krijgen MSP’s grip op kwetsbaarheden, kunnen ze risico’s onderbouwen en bouwen ze aantoonbaar vertrouwen op bij hun klanten.