Cybercriminelen scannen massaal op beveiligingslek ‘Apache Log4j’
…kritieke kwetsbaarheid in logsoftware 'Apache Log4j'. Het gaat onder andere om applicaties van Apache zelf, Amazon, VMware, Microsoft en Sonicwall. Het Nationaal Cyber Secu…
Kwetsbaarheden CVE's 2021 december
…de veelgebruikte computersoftware ‘Apache Log4j’. Dat doen zij in een brief gericht aan de KNMP. Deze software kan in verschillende programma’s en systemen zijn verwerkt. Volgens het…
Kwetsbaarheden CVE's 2021 oktober
…Download Ernstige kwetsbaarheid in Apache webservers wordt actief misbruikt Apache heeft een nieuwe beveiligingsupdate (2.4.51) beschikbaar gesteld om de kwetsbaarheid CVE-…
Top 100 slechtste wachtwoorden in 2019
: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain Het recente beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwerken in Nederland…
Cybercrime nieuwsbrief 188 week 50-2021
Cybercriminelen scannen massaal op beveiligingslek ‘Apache Log4j’, elke beveiliger kan een doelwit zijn voor criminelen en vijf jaar en negen maanden gevangenisstraf voor eigenaar cyberb…
De politie roept bedrijven en organisaties op die worden aangevallen om hiervan aangifte te doen
De cybercrimeteams van de politie zijn extra waakzaam vanwege de recent ontdekte kwetsbaarheden in de veelgebruikte Apache Log4j-software. De politie roept bedrijven en organisaties die…
Kieskompas.nl gehackt, Cybercriminelen plaatsen linkjes naar malafide streamingsite
…gebruikmaken van een sterk verouderde versie van Apache, de software waarop veel websites draaien. Stemwijzer Bijna twee jaar geleden kwam Stemwijzer in het nieuws door beveiligingspro…
Politie: "Op grote schaal Instagram accounts overgenomen
: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain Het recente beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwerken in Nederland…
Hacker verhoogde deeltjes 'Natronloog' van 100 naar 11.000 per miljoen waterdeeltjes
…van de Cyber Kill Chain Het recente beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwerken in Nederland geleid tot een poging tot misbruik. Dat meldt Ch…
Niet alle 'Virtual Private Networks' zijn veilig
…over te nemen. Lees meer » Log4j aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain Het recente beveiligingslek in software van Apache heeft al bij 47 pro…
De slechtste wachtwoorden van 2020
…fase 1 van de Cyber Kill Chain Het recente beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwerken in Nederland geleid tot een poging tot misbruik. Dat m…
Overzicht cyberaanvallen week 48-2021
…server wanneer deze aan elkaar is geketend. Proxy Shell Exploitation Leads To Black Byte Ransomware PDF – 503,8 KB 32 downloads Download Cisco en Duitse overheid melden actief misbruik van Apa…
Noodinstructies afgegeven voor meerdere kritieke kwetsbaarheden in Microsoft Exchange
…recente beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwerken in Nederland geleid tot een poging tot misbruik. Dat meldt Check Point Research (pdf) op…
Hackers plaatsten achterdeur in 'Hypertext Preprocessor' (PHP
…nemen. Lees meer » Log4j aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain Het recente beveiligingslek in software van Apache heeft al bij 47 procent van…
Hij kocht 3,7 miljoen inloggegevens op het darkweb
…beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwerken in Nederland geleid tot een poging tot misbruik. Dat meldt Check Point Research (pdf) op basis va…
FBI: Hackers maken actief misbruik van kwetsbaarheden in FortiOS
…recente beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwerken in Nederland geleid tot een poging tot misbruik. Dat meldt Check Point Research (pdf) op…
“Het verscherpt toezicht op Waternet zal duren tot het moment dat er weer sprake is van vertrouwen
…recente beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwerken in Nederland geleid tot een poging tot misbruik. Dat meldt Check Point Research (pdf) op…
Zeer kritieke en actief aangevallen zerodaylek in VPN software Pulse Secure
…devices over te nemen. Lees meer » Log4j aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain Het recente beveiligingslek in software van Apache heeft al bi…
Je kunt maar beter gehackt worden door de politie dan door cybercriminelen
. Lees meer » Log4j aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain Het recente beveiligingslek in software van Apache heeft al bij 47 procent van de be…
"Hoe hackers bij de data kwamen van de miljoenen autobezitters weten we niet
…beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwerken in Nederland geleid tot een poging tot misbruik. Dat meldt Check Point Research (pdf) op basis va…
Aanhouding in onderzoek naar Remote Access Trojans (RAT’s
…over te nemen. Lees meer » Log4j aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain Het recente beveiligingslek in software van Apache heeft al bij 47 pro…
Hacktivisten achter cyberaanval op grootste slachterij van de wereld
…beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwerken in Nederland geleid tot een poging tot misbruik. Dat meldt Check Point Research (pdf) op basis va…
Apple: “Installeer per direct de beveiligingsupdate
…» Log4j aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain Het recente beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwe…
Computersystemen Nederlandse politie, “Het enige wat we zeker wisten: de Russen zijn binnen
…fase 1 van de Cyber Kill Chain Het recente beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwerken in Nederland geleid tot een poging tot misbruik. Dat m…
‘Cybercriminelen verhandelen de toegang tot organisaties
. Lees meer » Log4j aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain Het recente beveiligingslek in software van Apache heeft al bij 47 procent van de be…
Pas op met "updaten van Kaseya
…data te stelen of devices over te nemen. Lees meer » Log4j aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain Het recente beveiligingslek in software van Apache<…
Energietransite biedt kansen voor hackers
…aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain Het recente beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwerken in…
"Criminelen spelen handig in op de behoefte om overal maar online te zijn
…» Log4j aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain Het recente beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwe…
Hoe hackers al uw sms-berichten kunnen zien en 2FA-beveiliging kunnen omzeilen
…maken data te stelen of devices over te nemen. Lees meer » Log4j aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain Het recente beveiligingslek in software van A…
Ga je nog op vakantie, neem dan ook deze 7 digi tips mee
: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain Het recente beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwerken in Nederland…
Auteursrecht van Instagram en communityrichtlijnen geschonden
…data te stelen of devices over te nemen. Lees meer » Log4j aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain Het recente beveiligingslek in software van Apache<…
Waarom je apparaten moet updaten om cybercriminelen buiten de deur te houden
: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain Het recente beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwerken in Nederland…
"70% van de wifi wachtwoorden gehackt
…of devices over te nemen. Lees meer » Log4j aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain Het recente beveiligingslek in software van Apache heeft al…
Belgisch ministerie van Defensie getroffen door zware cyberaanval
…te zetten en onze partners te waarschuwen", aldus Séverin. "De prioriteit is het operationeel houden van het netwerk. We blijven de situatie monitoren." Veiligheidslek Apache Log4j De a…
Datalek nieuws en overzicht week 51-2021
…datalek Door werkzaamheden aan de digitale veiligheid van de gemeente Medemblik, na het beveiligingslek in de software ’Apache Log4j’ van Citrix (wordt gebruikt voor het op afstand werk…
Top 10: Malware | Kwetsbaarheden
…aanvaller kan een kwetsbare HTTP-header gebruiken om willekeurige code op de slachtoffercomputer uit te voeren. 6.↑ Apache Struts2 Content-Type Remote Code Execution Er bestaat een beve…
"De servers zijn gehackt" van de 'Nederlandse Organisatie voor Wetenschappelijk Onderzoek
…mogelijk maken data te stelen of devices over te nemen. Lees meer » Log4j aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain Het recente beveiligingslek in software va…
Overzicht cyberaanvallen week 34-2022
…gemiddelde tijd in andere sectoren (4%). VS waarschuwt gebruikers Apache, Grafana en DOPSoft 2 voor cyberaanvallen De Amerikaanse overheid waarschuwt gebruikers van onder andere A…
Kwetsbaarheden CVE's 2022 oktober
…komen, brengt Oracle eens per kwartaal patches uit. De volgende patchronde staat gepland voor 17 januari 2023. Kwetsbaarheid in Apache Commons Text Er is een ernstige kwetsbaarheid ontd…
Kwetsbaarheden CVE's 2023 november
…beperkt privilege besturingssysteem serviceaccount voor CrushFTP, het implementeren van Nginx of Apache als reverse proxy voor publiek toegankelijke servers, en firewallregels instellen…
Techsector belangrijkste doelwit cybercriminelen
…Drupal, terwijl 28% naar technologieën ging die websites ondersteunen. Denk daarbij aan software als ColdFusion and (vooral) Apache Struts. Bij de sectoren is de techsector wereldwijd d…
Nederland aantrekkelijk voor statelijke actoren en hackers
…aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain 16 dec. 2021 15:00 Het recente beveiligingslek in software van Apache heeft al bij 47 procent van de be…
Onbewust kwaadwillenden toegang geven tot je privégegevens ‘Assisted selfie fraude
…over te nemen. Lees meer » Log4j aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain Het recente beveiligingslek in software van Apache heeft al bij 47 pro…
Overzicht cyberaanvallen week 50-2021
…schade veroorzaakte. Ransomware Advisory PDF – 1,1 MB 42 downloads Download Nieuw beveiligingslek in Log4j maakt denial of service-aanvallen mogelijk Apache heeft voor de derde keer in…
Lichaamsfuncties meten via smart watches, smart bands en slimme pleisters is dat veilig
…over te nemen. Lees meer » Log4j aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain Het recente beveiligingslek in software van Apache heeft al bij 47 pro…
Anonymous Operation Russia
…aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain Het recente beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwerken in…
Hoe Instagram cybercriminelen met "gijzelvideo's" je contacten oplichten
…recente beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwerken in Nederland geleid tot een poging tot misbruik. Dat meldt Check Point Research (pdf) op…
Kwetsbaarheden CVE's 2022 augustus
…(@TheGrandPew) August 25, 2022 VS waarschuwt gebruikers Apache, Grafana en DOPSoft 2 voor aanvallen De Amerikaanse overheid waarschuwt gebruikers van onder andere Apache Co…
Kwetsbaarheden CVE's 2023 april
…downloads Download Duizenden Apache Superset-servers kwetsbaar voor RCE-aanvallen Een groot aantal Apache Superset-servers is blootgesteld aan Remote Code Execution (RCE) a…
Datalek nieuws en overzicht week 50-2021
…vinden van een lek in de zogenoemde softwarebouwsteen Apache Log4j. Deze software wordt wereldwijd door veel organisaties en bedrijven gebruikt om logboeken van applicaties bij te houde…
Aantal cyberaanvallen steeg in 2021 met 50% vergeleken met een jaar eerder
…Apache Software Foundation. Deze kwetsbaarheid werd omschreven als de meest kritieke kwetsbaarheid van het afgelopen decennium. Het leidde in Nederland onder meer tot een crisisoverleg…
We hebben een ongebruikelijke aanmeldpoging opgemerkt op een apparaat of locatie die je normaal gesproken niet gebruikt. Was jij dit
…Het recente beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwerken in Nederland geleid tot een poging tot misbruik. Dat meldt Check Point Research (pdf)…
Cybercriminelen blijven langer in een bedrijfsnetwerk voor ze toeslaan
…beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwerken in Nederland geleid tot een poging tot misbruik. Dat meldt Check Point Research (pdf) op basis va…
93% van alle bedrijven met operationele technologie (OT) hebben de afgelopen 12 maanden met cybercriminelen te maken gekregen
…beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwerken in Nederland geleid tot een poging tot misbruik. Dat meldt Check Point Research (pdf) op basis va…
"Het record voor jaarlijkse ransomware-detecties zal dit jaar sneuvelen
…bij aan de groeiende ransomwaredreiging. Log4Shell debuteert in top 10-lijst met netwerkaanvallen De beruchte Apache Log4j2-kwetsbaarheid, ook bekend als Log4Shell, werd begin december…
Vijf strategische punten voor cyberweerbaarheid
…een organisatie, dan is in bijna de helft van de gevallen de overheidssector het doelwit. Lek in Apache Log4j Hoe verhogen we de weerbaarheid tegen cyberaanvallen? Eind 2021 was het ‘co…
Overzicht van slachtoffers cyberaanvallen week 52-2023
…Apache OFBiz. Bovendien werd de blockchain ontwikkelaar beroofd via een LinkedIn-scam en vonden geavanceerde spear-phishing aanvallen plaats op Russische bedrijven. Dreigingen zoals Sca…
Kwetsbaarheden CVE's 2022 januari
, Drupal, Apache Airflow, Oracle Corporate Business Intelligence Enterprise Edition, Aviatrix en October CMS. Proof-of-Concept SonicWall kwetsbaarheden Er is een zogenoemde Proof-of-Conc…
Kwetsbaarheden CVE's 2022 april
…kwetsbaarheid op moest lossen Eind vorig jaar werd een ernstige kwetsbaarheid ontdekt in Log4j. Dit is een software-tool van Apache om logbestanden aan te maken die in veel (web-)applic…
Kwetsbaarheden CVE's 2022 juli
…tien kwetsbaarheden die zeer geliefd bij aanvallers zijn voor het aanvallen van organisaties. Ook deze lijst wordt aangevoerd door het Log4j-lek. Verder valt op dat software van de Apache
Log4j aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain
Het recente beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwerken in Nederland geleid tot een poging tot misbruik. Dat meldt Check Point Research (pdf)…
Kwetsbaarheden CVE's 2023 maart
. Actief misbruik van lekken in Apache Spark, ManageEngine en GLPi Aanvallers maken actief misbruik van kwetsbaarheden in Zoho ManageEngine ADSelfService Plus, Apache Spark…
Kwetsbaarheden CVE's 2023 december
…de veiligheid te waarborgen, zonder directe onderbreking van de e-maildienst. [1, 2] Waarschuwing voor Ernstige Kwetsbaarheid in Apache Struts door VS en Cisco De Amerikaanse overheid e…
Kwetsbaarheden CVE's 2024 januari
…belangrijk hulpmiddel voor organisaties wereldwijd voor kwetsbaarheidsbeheer en prioritering. Deze kwetsbaarheden, die aanzienlijke risico's vormen, beïnvloeden producten van Apple, Adobe, Apa…
'Log4j' kerstcadeau voor cybercriminelen
/6YyAu0WUwC— XKCD Comic (@xkcdComic) August 17, 2020 Bron: @xkcdComic, github.com, @chvancooten, @gemhofvantwente, cmweb.nl, nos.nl ‘Apache Log4j’ gerelateerde artikelen 》 Actuele aanv…
Rapporten 2023 juli
…kwetsbaarheidsrisico's over verschillende producten en technologieën, waaronder Google Chrome en Apache Superset. Echter, het meest intrigerende probleem was de "AI package hallucinatio…
Overzicht cyberaanvallen week 51-2021
…veelgebruikte Apache Log4j-software. De politie roept bedrijven en organisaties die worden aangevallen op om hiervan aangifte te doen. Lees verder Groot risico op cyberaanvallen deze ke…
2021 record jaar Zeroday kwetsbaarheden
…Chrome Memory Corruption Information leak in Core CVE-2021-41773 Apache HTTP Server Logic/Design Flaw Path traversal & file disclosure vulnerability CVE-2021-30883 Apple iOS Memory Corr…
2021 heeft organisaties noodgedwongen bewust gemaakt
…van cloud en SAAS applicatie-ado Applicatie beveiliging De versnelde cloud-adoptie, de Apache Log4j problemen van afgelopen maand en de SAAS-consumptiemodellen hebben additionele securi…
Kwetsbaarheden CVE's 2023 januari
…ongeauthenticeerde aanvaller mogelijk om op afstand willekeurige code op kwetsbare systemen uit te voeren. Het beveiligingslek wordt veroorzaakt door een third-party afhankelijkheid van Apache…
Cybercriminelen richten zich op zero-day kwetsbaarheden en supply chain netwerken voor maximale impact
-20016), Kaseya (CVE-2021-30116), en recentelijk Apache Log4j (CVE-2021-44228) werden al misbruikt voordat ze in de National Vulnerability Database (NVD) waren opgenomen. Deze gevaarlijk…
“47% van de cyberaanvallen werd veroorzaakt omdat organisaties hun patch beheer niet goed op orde hadden
…kwetsbaarheden bestonden uit veel gebruikte bedrijfsapplicaties, zoals Microsoft Exchange en Apache Log4J Library. De uitdaging van bedrijven om kwetsbaarheden te beheren, blijft toenem…
Je naam, adres en telefoonnummer op straat? Dit kunnen hackers met die persoonsgegevens
…16 dec. 2021 15:00 Het recente beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwerken in Nederland geleid tot een poging tot misbruik. Dat meldt Check P…
Een cyberaanval is geen storing
…kwetsbaarheden in trek Eind december 2021 kwam de kwetsbaarheid in de Apache library Log4j aan het licht. Uit de gegevens van Pinewoods SOC is op 8 januari 2022 een duidelijke piek te z…
Toenemende populariteit van Ransomware-as-a-Service (RaaS) op het darkweb
…Apache Log4j in deze sectoren. Hoe cybercriminelen malware verspreiden Het analyseren van de strategieën van cybercriminelen levert waardevolle inzichten op in de manier waarop zij hun…
Overzicht van slachtoffers cyberaanvallen week 10-2023
…Oudereninstelling Gelderland Word – 13,6 KB 32 downloads Download Cybercriminelen misbruiken kwetsbaarheden in Zoho ManageEngine ADSelfService Plus, Apache Spark en Teclib GLPi Aanvalle…
Overzicht van slachtoffers cyberaanvallen week 50-2023
…aspect van deze malware is de uitbuiting van een oud Apache Struts-lek om een financiële instelling aan te vallen. Het meest verontrustende kenmerk van NKAbuse is het gebruik van NKN vo…
Cyberveiligheid in focus: Een overzicht van kritieke kwetsbaarheden in december 2023
: Van Windows exploits tot WordPress plug-in risico's De Amerikaanse overheid en Cisco hebben een waarschuwing uitgegeven voor een ernstige kwetsbaarheid in Apache Struts, een veelgebrui…
Rapporten 2023 december
…Confluence en Jira, en Apache Struts. Deze kwetsbaarheden variëren in ernst en het NCSC adviseert organisaties om relevante patches en updates toe te passen om bescherming te bieden teg…
Tien grootste datalekken van 2021
…Homerun belanden. Door een kwetsbaarheid in de Apache webserversoftware hadden hackers toegang tot de klantgegevens die Homerun bewaarde op de cloudserver Amazon Web Services (AWS). Hie…
Overzicht cyberaanvallen week 02-2022
…is virtualisatiesoftware voor het draaien van virtuele desktops en apps in de cloud. De software maakt gebruik van Apache Tomcat dat weer van Log4j gebruikmaakt. VMware heeft vorig jaar…
Overzicht cyberaanvallen week 09-2022
…geldt een deadline van 24 maart. Naast de beveiligingslekken in producten van Cisco staan er ook kwetsbaarheden in Windows, Adobe Flash Player, Oracle Java, Exim en Apache Tomcat op de…
Overzicht cyberaanvallen week 30-2022
…shells. Internet Information Services (IIS) is een van de populairste softwareprogramma’s voor webservers. De software draait op Windows Server. IIS is vergelijkbaar met Apache, Cloudfl…
Overzicht van slachtoffers cyberaanvallen week 44-2023
…waakzaamheid en het belang van robuuste cybersecurity-maatregelen binnen de financiële sector. (bron) HelloKitty Ransomware Benut Apache ActiveMQ Kwetsbaarheid De HelloKitty ransomwareg…
Overzicht van slachtoffers cyberaanvallen week 45-2023
…zijn voor klanten en de interne operaties van het bedrijf. (bron) TellYouThePass Ransomware Misbruikt Apache ActiveMQ RCE Kwetsbaarheid Sergiu Gatlan rapporteert dat de TellYouThePass r…
Overzicht van slachtoffers cyberaanvallen week 47-2023
…wetshandhaving en het Canadese Anti-Fraude Centrum (CAFC). [1] Kinsing Malware Benut Apache ActiveMQ-kwetsbaarheid voor Rootkit Installatie De Kinsing-malware maakt actief gebruik van d…
Overzicht van slachtoffers cyberaanvallen week 02-2024
…Security heeft gewaarschuwd voor actief misbruik van bekende kwetsbaarheden in iOS, Joomla, Adobe ColdFusion en Apache Superset. Een opvallende kwetsbaarheid in iOS, die door antivirusb…
Slachtofferanalyse en Trends van Week 10-2024
. Analisten van Check Point melden dat Magnet Goblin snel nieuwe kwetsbaarheden uitbuit, soms al een dag na het verschijnen van een exploit. Doelwitten omvatten onder andere Ivanti Connect Secure,
Alle Blogs (tekst
: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain Het recente beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwerken in Nederland…
Kwetsbaarheden CVE's 2022 maart
…deadline van 24 maart. Naast de beveiligingslekken in producten van Cisco staan er ook kwetsbaarheden in Windows, Adobe Flash Player, Oracle Java, Exim en Apache Tomcat op de lijst. Vee…
Kwetsbaarheden CVE's 2023 augustus
…ontoereikende Apache HTTPD-configuratie mogelijk. De exploitatie van deze fout kan leiden tot het uitvoeren van systeemopdrachten of het schrijven van bestanden op systemen die Ivanti S…
Kwetsbaarheden CVE's 2023 september
…certificaat op een later moment in te trekken, maar dit verzoek is door GlobalSign geweigerd. (bron) Kritieke Kwetsbaarheid in Apache RocketMQ: CISA Geeft Dringende Waarschuwing Uit De…
Rapporten 2024 januari
. Belangrijke kwetsbaarheden in veelgebruikte software en systemen, zoals Exim's SMTP-service, Confluence Data Center en Server, Cisco's IOS XE Software en Apache ActiveMQ, onthulden ern…
Overzicht cyberaanvallen week 05-2022
…staat inmiddels ook een beveiligingslek uit 2022 op, namelijk een kwetsbaarheid in iOS en macOS. Het oudste lek in het overzicht stamt uit 2006 en bevindt zich in Apache Struts. Sinds d…
Overzicht cyberaanvallen week 13-2022
…installeren. Het virtualisatieplatform VMware Horizon is hierbij een van de doelwitten. Een update voor Horizon is al sinds december beschikbaar, maar deze is nog niet door ieder bedrijf geïnstallee…
Overzicht van slachtoffers cyberaanvallen week 04-2023
…wordt veroorzaakt door een third-party afhankelijkheid van Apache Santuario. Eind oktober en begin november vorig jaar kwam Zoho met beveiligingsupdates voor de kwetsbaarheid. Een aanta…
Overzicht van slachtoffers cyberaanvallen week 06-2023
…producten in het overzicht zijn Apache Log4j, Atlassian Confluence, VMware WorkspaceOne, Zimbra, Windows en GLPI. Volgens het ANSSI hadden veel van de incidenten die bij de instantie we…
Overzicht van slachtoffers cyberaanvallen week 03-2024
…gevoelige informatie te stelen, en kan daarnaast systemen integreren in een botnet. Androxgh0st-malware is bijzonder omdat het gebruikmaakt van oudere kwetsbaarheden in bekende software zoals …
Slachtofferanalyse en Trends van Week 12-2024
. Gedetecteerd sinds 2022, benut AndroxGh0st bekende beveiligingslekken binnen de Apache HTTP Server, Laravel Framework en PHPUnit, wat leidt tot initiële toegang, escalatie en handhavin…
Slachtofferanalyse en Trends van Week 14-2024
…geheugengebruik, en CPU-uitputting. Deze kwetsbaarheden hebben invloed op prominente projecten en platforms zoals Node.js, Envoy, Go, en Apache, onder anderen. De ernst van deze kwetsba…
