CVE's Trending
Laatste update: 11 februari 2026 | CVE's Trending:
Top 10 CVE's Trending op Sociale Media
De laatste 24 uur zijn er verschillende kritieke kwetsbaarheden (CVE's) trending op sociale media.
De 'hype score' is een cijfer tussen 0 en 100 dat de mate van belangstelling voor een bepaalde kwetsbaarheid (CVE) weergeeft. Het wordt berekend op basis van hoe vaak en in welke mate de kwetsbaarheid wordt besproken in verschillende bronnen, zoals sociale media, nieuwsberichten en andere openbare platforms. Hoe hoger de score, hoe meer aandacht de kwetsbaarheid krijgt, wat kan wijzen op een grotere urgentie of ernst van de dreiging. Deze score helpt beveiligingsteams snel te begrijpen welke kwetsbaarheden potentieel grotere risico's vormen en of ze snel moeten handelen.
| # | Trending | Hype-score | Gepubliceerd | Beschrijving |
|---|---|---|---|---|
| 1 | CVE-2025-68947 | 34 | 13 jan 2026 | Kwetsbaarheid in NSecsoft NSecKrnl Windows driver. Hiermee kan een lokale, geauthenticeerde aanvaller processen van andere gebruikers beëindigen (inclusief SYSTEM). Dit is een 'Bring Your Own Vulnerable Driver' (BYOVD) aanval die wordt gebruikt door de Black Basta ransomware. |
| 2 | CVE-2025-1974 | 15 | 25 mrt 2025 | Onderdeel van 'IngressNightmare' in de Ingress NGINX Controller voor Kubernetes. Ongeauthenticeerde toegang tot de admission controller maakt injectie van willekeurige configuraties mogelijk, wat leidt tot code-executie en volledige clusterovername. |
| 3 | CVE-2025-8088 | 13 | 8 aug 2025 | Path traversal kwetsbaarheid in WinRAR (Windows). Aanvallers kunnen kwaadaardige archieven maken om code uit te voeren, bijvoorbeeld door bestanden in de Startup-map te plaatsen. Actief misbruikt in phishing-aanvallen met RomCom-malware. |
| 4 | CVE-2026-1731 | 12 | 6 feb 2026 | Pre-authentication remote code execution (RCE) in BeyondTrust Remote Support (RS) en Privileged Remote Access (PRA). Maakt OS command injection mogelijk zonder gebruikersinteractie. |
| 5 | CVE-2024-12356 | 12 | 17 dec 2024 | Command injection kwetsbaarheid in BeyondTrust PRA en RS (vóór 24.3.1). Ongeauthenticeerde aanvallers kunnen commando's uitvoeren met de rechten van de site-gebruiker. Actief misbruikt. |
| 6 | CVE-2025-64111 | 7 | 6 feb 2026 | In Gogs (zelf-gehoste Git-service) versie 0.13.3 en lager. Door een onvolledige patch voor CVE-2024-56731 kunnen bestanden in de .git-map worden bijgewerkt, wat leidt tot remote command execution. |
| 7 | CVE-2026-24135 | 6 | 6 feb 2026 | Path traversal in de updateWikiPage functie van Gogs. Hiermee kunnen geauthenticeerde gebruikers met schrijfrechten willekeurige bestanden op de server verwijderen via de old_title parameter. |
| 8 | CVE-2025-55182 | 1 | 3 dec 2025 | Kritieke ongeauthenticeerde RCE in React Server Components (RSC) v19.0.0-19.2.0. Onveilige deserialisatie in de payload-verwerking maakt server-side uitvoering mogelijk via een HTTP-verzoek. |
| 9 | CVE-2025-43300 | 1 | 21 aug 2025 | Out-of-bounds write in Apple's Image I/O framework. Kan worden getriggerd door een speciaal vervaardigd afbeeldingsbestand, wat leidt tot geheugencorruptie, crashes of remote code execution op iOS en macOS. |
| 10 | CVE-2025-26399 | 1 | 23 sep 2025 | Remote code execution in SolarWinds Web Help Desk (WHD) door onveilige deserialisatie in de AjaxProxy component. Dit is een patch-bypass voor eerdere kwetsbaarheden (CVE-2024-28988). |
