Laatste update: week 28-2025 | CVE's Trending:
Top 10 CVE's Trending op Sociale Media
De laatste 24 uur zijn er verschillende kritieke kwetsbaarheden (CVE's) trending op sociale media.
De 'hype score' is een cijfer tussen 0 en 100 dat de mate van belangstelling voor een bepaalde kwetsbaarheid (CVE) weergeeft. Het wordt berekend op basis van hoe vaak en in welke mate de kwetsbaarheid wordt besproken in verschillende bronnen, zoals sociale media, nieuwsberichten en andere openbare platforms. Hoe hoger de score, hoe meer aandacht de kwetsbaarheid krijgt, wat kan wijzen op een grotere urgentie of ernst van de dreiging. Deze score helpt beveiligingsteams snel te begrijpen welke kwetsbaarheden potentieel grotere risico's vormen en of ze snel moeten handelen.
| # | Trending | Hype-score | Gepubliceerd | Beschrijving |
|---|---|---|---|---|
| 1 | CVE-2023-52927 | 26 | Mar 14, 2025 | CVE-2023-52927 is een kwetsbaarheid in de netfilter-subsystemen van de Linux-kernel die specifiek de verwerking van verbindingstrackingverwachtingen beïnvloedt. Dit probleem ontstaat in de functie `nf_ct_find_expectation`, waar verbindingstrackingverwachtingen te vroeg uit de hash-tabel worden verwijderd. |
| 2 | CVE-2025-32463 | 9.3 | Jun 30, 2025 | CVE-2025-32463 is een kwetsbaarheid in Sudo-versies 1.9.14 tot 1.9.17. Het stelt een lokale gebruiker in staat om root-toegang te verkrijgen door gebruik te maken van de `--chroot` optie. |
| 3 | CVE-2025-5777 | 9.3 | Jun 17, 2025 | CVE-2025-5777 betreft een geheugenoverlees kwetsbaarheid in NetScaler ADC en NetScaler Gateway, die kan worden misbruikt door een niet-geautoriseerde aanvaller om sessietokens uit het geheugen van het apparaat te verkrijgen. |
| 4 | CVE-2025-37752 | 19 | May 1, 2025 | CVE-2025-37752 is een array-out-of-bounds kwetsbaarheid in de Linux-kernel's netwerkpakketplanner, specifiek in de Stochastic Fairness Queueing (SFQ) wachtrijdiscipline. |
| 5 | CVE-2025-49826 | 7.5 | Jul 3, 2025 | CVE-2025-49826 is een kwetsbaarheid in het Next.js React framework, veroorzaakt door een cache poisoning fout die kan leiden tot een DoS-conditie door een HTTP 204 antwoord te cachen. |
| 6 | CVE-2025-20309 | 10.0 | Jul 2, 2025 | CVE-2025-20309 is een kwetsbaarheid in Cisco Unified Communications Manager, waarmee een onbevoegde aanvaller via statische gebruikersreferenties toegang kan krijgen tot de root-account. |
| 7 | CVE-2024-55591 | 9.8 | Jan 14, 2025 | CVE-2024-55591 is een kwetsbaarheid in Fortinet's FortiOS en FortiProxy producten, waarbij een aanvaller onbevoegd toegang kan verkrijgen door misbruik te maken van een authenticatiebypass in de Node.js websocketmodule. |
| 8 | CVE-2025-45080 | 8.8 | Jul 1, 2025 | CVE-2025-45080 is een kwetsbaarheid in de YONO SBI app (versie 1.23.36), die onversleutelde communicatie gebruikt, waardoor een man-in-the-middle aanval mogelijk is. |
| 9 | CVE-2025-6491 | 1 | - | CVE-2025-6491 betreft de PHP SOAP-extensie, waar het creëren van een SoapVar-instantie met een naam langer dan 2GB kan leiden tot een NULL pointer dereference en een crash van het proces. |
| 10 | CVE-2025-1735 | 1 | - | CVE-2025-1735 is een beveiligingskwetsbaarheid gereserveerd voor een nieuw probleem. Gedetailleerde beschrijvingen zijn momenteel niet beschikbaar, maar het lijkt gerelateerd te zijn aan PHP en OpenSSL. |
