Laatste update: week 18-2025 | CVE's Trending:
Top 10 CVE's Trending op Sociale Media
De laatste 24 uur zijn er verschillende kritieke kwetsbaarheden (CVE's) trending op sociale media.
De 'hype score' is een cijfer tussen 0 en 100 dat de mate van belangstelling voor een bepaalde kwetsbaarheid (CVE) weergeeft. Het wordt berekend op basis van hoe vaak en in welke mate de kwetsbaarheid wordt besproken in verschillende bronnen, zoals sociale media, nieuwsberichten en andere openbare platforms. Hoe hoger de score, hoe meer aandacht de kwetsbaarheid krijgt, wat kan wijzen op een grotere urgentie of ernst van de dreiging. Deze score helpt beveiligingsteams snel te begrijpen welke kwetsbaarheden potentieel grotere risico's vormen en of ze snel moeten handelen.
| # | Trending | Hype-score | Gepubliceerd | Beschrijving |
|---|---|---|---|---|
| 1 | CVE-2025-2783 | High 8.3 | Mar 26, 2025 | CVE-2025-2783 is een kwetsbaarheid in Google Chrome, specifiek voor Windows-gebruikers. Het betreft een "incorrect handle" in Mojo, wat het mogelijk maakt om de sandbox-bescherming van Chrome te omzeilen. De kwetsbaarheid werd actief geëxploiteerd als onderdeel van "Operation ForumTroll", die zich richtte op media, onderwijsinstellingen en overheden in Rusland. |
| 2 | CVE-2024-27876 | Medium 5.5 | Sep 17, 2024 | CVE-2024-27876 is een race condition kwetsbaarheid die meerdere Apple besturingssystemen beïnvloedt, waaronder visionOS, macOS Ventura, iOS, iPadOS en macOS Sequoia. Het probleem kan optreden tijdens het uitpakken van een gemanipuleerde archive en kan aanvallers in staat stellen willekeurige bestanden te schrijven. |
| 3 | CVE-2025-3928 | High 8.7 | Apr 25, 2025 | CVE-2025-3928 is een kwetsbaarheid in de Commvault Web Server, waarmee een geauthenticeerde aanvaller een webshell kan maken en uitvoeren op de getroffen server. Het wordt geclassificeerd als een "Known Exploited Vulnerability" door CISA. |
| 4 | CVE-2025-23244 | High 7.8 | May 1, 2025 | CVE-2025-23244 beïnvloedt Progress MOVEit Transfer (SFTP-module) en bevat een kwetsbaarheid in Privilege Management, wat leidt tot privilege escalation. Het heeft ook invloed op de NVIDIA GPU Display Driver voor Linux. |
| 5 | CVE-2024-10442 | Critical 10.0 | Mar 19, 2025 | CVE-2024-10442 is een off-by-one error in de transmissiecomponent van Synology Replication Service en Synology Unified Controller. Dit kan onauthenticeerde aanvallers in staat stellen om willekeurige code uit te voeren door een speciaal gemaakte invoer te sturen. |
| 6 | CVE-2025-31191 | Medium 5.5 | Apr 1, 2025 | CVE-2025-31191 betreft een probleem met de toestandbeheer van verschillende Apple-besturingssystemen, wat leidt tot ongewilde toegang tot gevoelige gebruikersgegevens. |
| 7 | CVE-2025-1094 | High 8.1 | Feb 13, 2025 | CVE-2025-1094 is een SQL-injectie in PostgreSQL's interactieve tool, `psql`, waarmee aanvallers kwaadaardige SQL-code kunnen injecteren door onjuiste behandeling van ontsnapte tekens, wat kan leiden tot arbitraire code-executie. |
| 8 | CVE-2025-31650 | Medium 5.0 | Apr 28, 2025 | CVE-2025-31650 is een kwetsbaarheid in Apache Tomcat die kan leiden tot een Denial-of-Service (DoS) als gevolg van een geheugenlek veroorzaakt door onjuiste foutafhandeling van ongeldige HTTP-prioriteitshaders. |
| 9 | CVE-2025-31324 | Critical 10.0 | Apr 24, 2025 | CVE-2025-31324 betreft een kwetsbaarheid in SAP NetWeaver, waardoor aanvallers ongeautoriseerde uitvoerbare bestanden kunnen uploaden via een ontbrekende autorisatiecontrole. |
| 10 | CVE-2025-32433 | Critical 10.0 | Apr 17, 2025 | CVE-2025-32433 is een kwetsbaarheid in de Erlang/OTP SSH-server die het mogelijk maakt voor een aanvaller om ongeauthenticeerde verbindingen tot stand te brengen en willekeurige code uit te voeren, wat kan leiden tot volledige compromittering van de host. |
