Samsung dicht actief aangevallen lek in systeem voor digitale reclameborden
Samsung heeft een actief aangevallen kwetsbaarheid in een systeem voor digitale reclameborden gedicht. Via het kritieke beveiligingslek kan een ongeauthenticeerde aanvaller door middel van path traversal kwetsbare Samsung MagicINFO 9-servers op afstand overnemen. Samsung MagicINFO 9 is een contentmanagementsysteem voor het beheer van digitale reclameborden die bijvoorbeeld op gebouwen of in winkels zijn te zien.
De kwetsbaarheid, aangeduid als CVE-2025-4632, maakt het voor aanvallers mogelijk om willekeurige bestanden naar de server te schrijven als 'systeemautoriteit'. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. "De patch wijzigt de verificatielogica van de invoer", aldus Samsung over de uitgebrachte update. Eerder deze maand werd al gewaarschuwd dat een op de Mirai-malware gebaseerd botnet misbruik van de kwetsbaarheid maakt. Het Amerikaanse cyberagentschap CISA heeft inmiddels ook bevestigd dat actief misbruik plaatsvindt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Functionaris Gegevensbescherming
Sigra zoekt een Functionaris Gegevens-bescherming (28-36 uur) die privacytoezicht houdt, adviseert en bijdraagt aan regionale samenwerking in zorg en welzijn. Je werkt deels gedetacheerd, krijgt opleidings-mogelijkheden (o.a. CAICO), en maakt deel uit van een deskundig team. Sterke com-municatie, juridische kennis en ervaring in de zorg zijn essentieel. Interesse? Lees dan snel verder.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?