CVE's Trending
Laatste update: 22 januari 2026 | CVE's Trending:
Top 10 CVE's Trending op Sociale Media
De laatste 24 uur zijn er verschillende kritieke kwetsbaarheden (CVE's) trending op sociale media.
De 'hype score' is een cijfer tussen 0 en 100 dat de mate van belangstelling voor een bepaalde kwetsbaarheid (CVE) weergeeft. Het wordt berekend op basis van hoe vaak en in welke mate de kwetsbaarheid wordt besproken in verschillende bronnen, zoals sociale media, nieuwsberichten en andere openbare platforms. Hoe hoger de score, hoe meer aandacht de kwetsbaarheid krijgt, wat kan wijzen op een grotere urgentie of ernst van de dreiging. Deze score helpt beveiligingsteams snel te begrijpen welke kwetsbaarheden potentieel grotere risico's vormen en of ze snel moeten handelen.
| # | Trending | Hype-score | Gepubliceerd | Beschrijving |
|---|---|---|---|---|
| 1 | CVE-2025-59718 | 31 | 09-dec-25 | CVE-2025-59718 is een kwetsbaarheid die Fortinet's FortiOS, FortiProxy, en FortiSwitchManager beïnvloedt. Deze kwetsbaarheid stelt een niet-geauthenticeerde aanvaller in staat om de FortiCloud Single Sign-On (SSO) login authenticatie te omzeilen door een speciaal gecreëerd SAML-bericht. |
| 2 | CVE-2025-43300 | 18 | 21-aug-25 | CVE-2025-43300 is een out-of-bounds write kwetsbaarheid binnen Apple's Image I/O framework die kan leiden tot geheugenbeschadiging. Exploitatie kan mogelijk remote code execution veroorzaken. |
| 3 | CVE-2025-33073 | 17 | 10-jun-25 | CVE-2025-33073 is een privilege escalatie kwetsbaarheid in de Windows Server Message Block (SMB) client, die een aanvaller in staat stelt om verhoogde privileges te verkrijgen over een netwerk. |
| 4 | CVE-2025-55182 | 13 | 03-dec-25 | CVE-2025-55182 is een kritieke kwetsbaarheid voor remote code execution in React Server Components die insecure deserialization bevat, wat kan leiden tot server-side uitvoering bij exploitatie. |
| 5 | CVE-2025-54918 | 12 | 09-sep-25 | CVE-2025-54918 is een onjuiste authenticatie kwetsbaarheid in het Windows NTLM-protocol die een aanvaller in staat stelt toegang te krijgen tot gevoelige resources en privileges te escaleren. |
| 6 | CVE-2024-23265 | 11 | 8 Mar 2024 | CVE-2024-23265 is een geheugenbeschadigingskwetsbaarheid in meerdere Apple besturingssystemen, die kan leiden tot onbedoelde systeemterminatie of het schrijven van willekeurige kernelgeheugen. |
| 7 | CVE-2025-60021 | 5 | 16-jan-26 | CVE-2025-60021 is een remote command injection kwetsbaarheid in Apache bRPC die kan leiden tot het uitvoeren van commando's op een server door onvoldoende inputvalidatie. |
| 8 | CVE-2025-61882 | 3 | 05-okt-25 | CVE-2025-61882 is een kwetsbaarheid in de Oracle E-Business Suite die een aanvaller in staat stelt remote code execution uit te voeren zonder authenticatie. |
| 9 | CVE-2025-43529 | 1 | 17-dec-25 | CVE-2025-43529 is een use-after-free kwetsbaarheid in WebKit die kan worden misbruikt door kwaadaardig webverkeer, wat kan leiden tot geheugenbeschadiging. |
| 10 | CVE-2025-14174 | 1 | 12-dec-25 | CVE-2025-14174 is een out-of-bounds geheugenaccess kwetsbaarheid in ANGLE (onderdeel van Google Chrome), die kan leiden tot geheugenbeschadiging via een crafted HTML-pagina. |
