CVE's Trending
Laatste update: week 03-2026 | CVE's Trending:
Top 10 CVE's Trending op Sociale Media
De laatste 24 uur zijn er verschillende kritieke kwetsbaarheden (CVE's) trending op sociale media.
De 'hype score' is een cijfer tussen 0 en 100 dat de mate van belangstelling voor een bepaalde kwetsbaarheid (CVE) weergeeft. Het wordt berekend op basis van hoe vaak en in welke mate de kwetsbaarheid wordt besproken in verschillende bronnen, zoals sociale media, nieuwsberichten en andere openbare platforms. Hoe hoger de score, hoe meer aandacht de kwetsbaarheid krijgt, wat kan wijzen op een grotere urgentie of ernst van de dreiging. Deze score helpt beveiligingsteams snel te begrijpen welke kwetsbaarheden potentieel grotere risico's vormen en of ze snel moeten handelen.
| # | Trending | Hype-score | Gepubliceerd | Beschrijving |
|---|---|---|---|---|
| 1 | CVE-2025-46279 | Low 3.3 | Dec 17, 2025 | Een kwetsbaarheid in de Apple Kernel (rechtenprobleem) waardoor een app verhoogde of root-rechten kan verkrijgen. Opgelost in macOS 26.2, iOS/iPadOS 26.2. |
| 2 | CVE-2025-31324 | Critical 10.0 (Exploit bekend) | Apr 24, 2025 | Ontbrekende autorisatiecontrole in SAP NetWeaver Visual Composer. Hiermee kunnen aanvallers kwaadaardige binaire bestanden uploaden en webshells plaatsen voor volledige systeemcontrole. |
| 3 | CVE-2025-20188 | Critical 10.0 | May 7, 2025 | Harde JSON Web Token (JWT) in Cisco IOS XE Software voor Wireless LAN Controllers. Maakt het mogelijk voor externe aanvallers om willekeurige bestanden te uploaden en opdrachten uit te voeren met root-rechten. |
| 4 | CVE-2025-32433 | Critical 10.0 (Exploit bekend) | Apr 17, 2025 | Fout in de SSH-protocolafhandeling van de Erlang/OTP SSH-server. Aanvallers kunnen zonder authenticatie code uitvoeren op de server, wat kan leiden tot volledige systeemovername. |
| 5 | CVE-2025-0108 | High 8.8 (Exploit bekend) | Feb 12, 2025 | Authenticatie-bypass in de webinterface van Palo Alto Networks PAN-OS firewall. Maakt het mogelijk om PHP-scripts uit te voeren en de integriteit van het systeem te compromitteren. Wordt actief misbruikt. |
| 6 | CVE-2025-69258 | Critical 9.8 | Jan 8, 2026 | LoadLibraryEX-kwetsbaarheid in Trend Micro Apex Central. Laat externe aanvallers een kwaadaardige DLL laden om code uit te voeren met SYSTEM-rechten via poort 20001. |
| 7 | CVE-2026-21858 | Critical 10.0 | Jan 8, 2026 | Content-Type verwarring in n8n ('Ni8mare'). Aanvallers kunnen willekeurige bestanden lezen en opdrachten uitvoeren door gemanipuleerde HTTP-verzoeken te sturen naar de webhook-functie. |
| 8 | CVE-2025-55182 | Critical 10.0 (Exploit bekend) | Dec 3, 2025 | Onveilige deserialisatie in React Server Components (RSC). Maakt remote code execution (RCE) mogelijk via een vervalst HTTP-verzoek. Impact op React en Next.js. |
| 9 | CVE-2025-68613 | Critical 9.9 | Dec 20, 2025 | RCE-kwetsbaarheid in de workflow-evaluatie van n8n. Geauthenticeerde gebruikers kunnen code uitvoeren buiten de isolatie van de runtime, wat leidt tot volledige overname van de instantie. |
| 10 | CVE-2025-38352 | High 7.4 (Exploit bekend) | Jul 22, 2025 | Raceconditie in de Linux-kernel (POSIX CPU timers). Kan worden misbruikt om verhoogde rechten te verkrijgen op Android-apparaten. |
