Het Amerikaanse cyberagentschap CISA waarschuwt voor actief misbruik van een kwetsbaarheid in de LiteSpeed cPanel-plug-in waardoor een aanvaller zijn rechten kan verhogen naar die van root. Op 1 juni verscheen er een beveiligingsupdate voor de kwetsbaarheid, aangeduid als CVE-2026-54420. Onlangs werd er ook een andere kwetsbaarheid in de plug-in misbruikt bij aanvallen. CPanel is een…
Een onbekend aantal WordPress-sites is voorzien van een backdoor en malafide admin-account nadat plug-in-leverancier OptinMonster getroffen werd door een supplychain-aanval. OptinMonster biedt de plug-ins OptinMonster, TrustPulse en PushEngage, onder andere gebruikt voor e-mailmarketing, ‘lead generation’ en het genereren van meer omzet. De plug-ins draaien op meer dan 1,2 miljoen websites, waarbij OptinMonster met meer dan…
Een kritieke kwetsbaarheid in Fortinet FortiSandbox is een aantal dagen na de bekendmaking al misbruikt bij aanvallen, zo meldt securitybedrijf Defused. Fortinet kwam op 9 juni met beveiligingsupdates voor het probleem, aangeduid als CVE-2026-25089. Gisterenavond meldde Defused via X dat het actief misbruik van het beveiligingslek heeft waargenomen. De Fortinet FortiSandbox is een server die…