1. Command execution mogelijk in Cacti, via esecurityplanet.com, 5 december 2025
Cacti werd volgens mij bij een voormalig werkgever van mij gebruikt. Zoals je in dit artikel kunt lezen werd tot versie 1.2.28 bepaalde invoer niet volledig gevalideerd, waardoor het mogelijk was om eigen bash-scripts op de server uit te laten voeren. Dus mocht je deze (of een oudere) versie hebben, gauw updaten naar de meest recente versie. En lees ook even de lijst door met mogelijkheden om te zorgen dat zoiets je niet of "minder erg" kan raken, zoals een account met minimale rechten voor dit proces, zorg dat toegang voor de interface configuratie alleen beschikbaar is voor admins, etc.
2. Splunk software kan malware draaien, via esecurityplanet.com, 5 december 2025
Ik kende Splunk niet, volgens de site is het een AI tool die je voor security en observability gebruikt. Ironisch dat de installer / de updater niet goed geconfigureerd is qua rechten in deze map/op systeembestanden, waar malware misbruik van kan maken. De CVE wordt hier beschreven.
3. 8 jaar lang hebben we met Windows dit risico gelopen, CVE-2025-9491, via techrepublic.com, 4 december 2025
Bij het weergeven van de eigenschappen van een shortcut in Windows (een .LNK bestand) werden alleen de eerste 260 karakters getoond. Dus de snelkoppeling kon er "goed" uitzien, maar het niet zijn, omdat er na die limiet nog bepaalde Powershell-acties uitgevoerd werden. In de november 2025-update heeft Microsoft dit (eindelijk) gefixt.
4. Onderzoekers maken een lijst van 3.5 biljoen WhatsApp contacten, via techrepublic.com, 19 november 2025
Bij het onderzoek maakten de onderzoekers gebruik van het onderliggende XMPP-protocol wat bij WhatsApp gebruikt wordt. Een ander team leverde de mogelijke telefoonnummers aan. Daardoor kon het team zo'n 7.000 nummers per seconde testen. Ze hadden verwacht dat ze geblokkeerd of vertraagd zouden worden, maar niets van dat alles. Er zit (nu waarschijnlijk zat..) geen rate-limiting op de requests. Daardoor konden de onderzoekers de nummers, de namen, profielfoto, of het een iPhone of een Android-toestel is. Ook interessant is dat WhatsApp gebruikt wordt in landen "waar dit verboden is", zoals 5 stuks in Noord-Korea (de hotline van Kim Jung Un?), Iran en China.
5. Patch update december voor Android, via techrepublic.com, 3 december 2025
Deze update bevat fixes voor 107 bevindingen. Naast het feit dat "dit er nogal wat zijn", zijn ook de risico's van die zaken hoog, dus als je een Android mobiel hebt, zo snel mogelijk updaten. Hier de documentatie waar je kunt zien wat er hiermee gefixt wordt.
6. Datalek in Oracle E-Business Suite, via techrepublic.com, 2 oktober 2025
Via phishing en andere manieren hebben de hackers toegang gekregen tot de data. Dit artikel was al wat ouder, de universiteit van Pennsylvania en de universiteit van Phoenix hebben bevestigd dat ook zij getroffen zijn (link).
7. Fintech bedrijf Marquis getroffen door ransomware, via techcrunch.com, 3 december 2025
Dit bedrijf heeft veel Amerikaanse banken als klant, het biedt de mogelijkheid om gegevens van hun klanten te verzamelen en visueel weer te geven. Maar.. zijn zijn gehackt. Inmiddels bevestigd dat de data van 400.000 klanten aan die ransomware-actie gekoppeld zat, mogelijk wordt het nog meer...
8. Zuid-Koreaanse Coupang lekt gegevens van 33.7 miljoen gebruikers, via techrepublic.com, 1 december 2025
Dat er zoveel gegevens gelekt zijn, komt omdat dit e-commerce platform bij veel Zuid Koreaanse sites gebruikt wordt. Shopping, eten thuis laten bezorgen, streaming en abonnementsdiensten. In de mail staat (wat ik niet in dit artikel kan vinden), dat de Chinese developer die eerder in dienst was "mogelijk" een API-key gebruikt heeft die na zijn uit dienst gaan niet gedeactiveerd is. Wat op zich een goede vraag voor elk bedrijf opwerpt: als je ontwikkelaars hebt en "die vertrekken", hetzij doordat ze zelf ergens anders gaan werken of omdat ze ontslagen worden, ga je dan al je wachtwoorden/key's "resetten"?
9. Bug in jury-portaal in Amerika, via techcrunch.com, 26 november 2025
Je kon inloggen met een numerieke waarde. Dat was ook nog eens een "opvolgend nummer". En geen brute-force / rate-limiting controle. Iets wat in 1998 misschien nog kon, maar nu absoluut niet meer.
10. SonicOS Firewall op afstand laten crashen, via esecurityplanet.com, 21 november 2025
Je hebt een firewall om ongewenste bezoekers buiten te houden, in deze versie zat een bug waardoor bezoekers zonder in te loggen je firewall konden laten crashen. Als iets "crasht" zorgt dat vaak voor instabiliteit en hier kan het ook zorgen voor een soort DDOS-achtig scenario.
11. ASUS WRT routers gekaapt en daardoor onderdeel van een spionagenetwerk, via esecurityplanet.com, 21 november 2025
Je koopt een router, je kunt ermee het internet op... en waarschijnlijk doe je er dan verder niets meer mee. Mogelijk dat je de "auto-update" actief hebt, zodat firmware bijgewerkt wordt. Maar als een router "te oud" wordt, dan worden er geen nieuwe patches/updates meer aangeboden. En als er dan veiligheidsgaten zijn, dan zijn er hackers die daar gebruik/misbruik van maken. Bij dit onderzoek zijn er wereldwijd 10.000-en routers aangetroffen die geïnfecteerd zijn.