Cybercriminelen en AI aanvallen maken volop gebruik van verouderde Ivanti Connect Secure systemen
Reading in another language Deze podcast is AI-gegeneerd. (Engels) Ivanti Connect Secure is een populaire oplossing voor Virtual Private Network (VPN)-toegang, gebruikt door…
April 2025: Cyberdreigingen in industriële systemen, cloud en VPN’s - Wat bedrijven moeten weten
…tot de overname van kwetsbare VPN-servers. Ivanti adviseerde organisaties die gebruikmaken van oudere versies van de VPN-software om snel te upgraden naar de ni…
De digitale dreigingen ontmaskerd: Analyse van cybersecurity kwetsbaarheden in januari 2024
…kwetsbaarheden in Windows Event Logs, WordPress, en Android-apparaten, tot lekken in Hitron-videorecorders, Linux glibc, Ivanti Connect Secure VPN, Jenkins, laa…
Kwetsbaarheden CVE's 2024 januari
-apparaten bij Configuratie-updates Ivanti, een cybersecuritybedrijf, heeft gewaarschuwd voor kwetsbaarheden in hun VPN-apparaten. Deze kwetsbaarhed…
Kwetsbaarheden CVE's 2024 februari
…lek en de waarschijnlijkheid van misbruik in aanvallen, wordt sterk aangeraden uw apparaten zo snel mogelijk bij te werken. [1] ⚠️ Ivanti waarschuwt voor nieuwe Connect Secu…
Kwetsbaarheden CVE's 2024 maart
…federale agentschappen verplicht werden om Ivanti VPN-apparaten binnen 48 uur te ontkoppelen en opnieuw op te bouwen met gepatchte softwareversies, naast andere…
Kwetsbaarheden CVE's 2023 augustus
…aanvaller in staat om zonder inloggegevens willekeurige code uit te voeren met administratorrechten op de getroffen apparaten. Voor een succesvolle aanval is netwerktoegang tot de beheer…
Overzicht van slachtoffers cyberaanvallen week 06-2024
…Cybersecurity & Infrastructure Security Agency (CISA) federale agentschappen opgedragen alle Ivanti Connect Secure en Policy Secure VPN-apparaten los te koppele…
Overzicht van slachtoffers cyberaanvallen week 05-2024
…bracht het incident aan het licht, waarbij de gestolen XRP via verschillende exchanges is verspreid. [1] Ivanti VPN-apparaten Moeten Offline in VS Overheidsinst…
Kwetsbaarheden CVE's 2024 april
…van deze lekken. Gebruikers worden dringend geadviseerd om hun systemen te updaten om zo de beveiliging van hun mobiele apparaten en de bedrijfsgegevens die zij beheren, te waarborgen. […
Overzicht van slachtoffers cyberaanvallen week 02-2024
-aanval op Ivanti VPN: Gekaapte Cyberoam VPN-apparaten als strategisch wapen Een recente zeroday-aanval op Ivanti Connect Secure …
Kwetsbaarheden CVE's 2024 mei
…tot firewalls en netwerken van bedrijven. Op maandag waarschuwde het bedrijf voor een toename van aanvallen gericht op VPN-apparaten. Deze aanvallen maakten gebruik van een…
Kwetsbaarheden CVE's 2025 januari
…aanbevolen om systemen te updaten naar de nieuwste versie voor verbeterde beveiliging. Bron Ivanti VPN Kwetsbaarheid CVE-2025-0282 Misbruikt voor Spionage De Ivanti
Kwetsbaarheden CVE's 2023 december
verhoogde privileges draaien. [1] Barracuda Pakt Zero-Day Kwetsbaarheid Aan na Exploitatie door Chinese Hackers Op 21 december patchte Barracuda actieve Email Security Gateway (ESG) apparaten tegen
Misbruikte kwetsbaarheden
…• Deutsche Telekom hospiteert MobileIron – via Ivanti – voor zakelijke klanten. Daarmee worden wereldwijd honderdduizenden apparaten beveiligd met deze MDM‑oplossing. 2. Org…
Overzicht van slachtoffers cyberaanvallen week 03-2024
…echter niet vrijgegeven. Deze waarschuwing komt kort nadat bekend werd dat aanvallers op grote schaal een beveiligingslek in Ivanti Connect Secure VPN exploiteren. [1] Cyber…
Kwetsbaarheden CVE's 2025 februari
…mogelijke aanvallen. Bron Ivanti waarschuwt voor kritieke kwetsbaarheden in VPN en CSA Softwarebedrijf Ivanti heeft beveiligingsupdates uitgebracht voor ernstig…
Kwetsbaarheden CVE's 2023 juli
…veiligheidsrisico vormen voor Android-apparaten. (bron) Ivanti herstelt kritieke zero-day kwetsbaarheid misbruikt in Noorse overheidsaanvallen Ivanti heeft een…
Kwetsbaarheden CVE's 2024 november
…vijf ook alle Android-apparaten bedreigen, ongeacht de fabrikant. Voor Pixel-gebruikers omvatten de risico's het uitlekken van geolocatiedata via de camera-app en het omzeilen van …
Kwetsbaarheden CVE’s 2025 oktober
systeemcrash en in sommige gevallen tot het uitvoeren van code op afstand. DrayTek benadrukt dat routers beschermd kunnen worden tegen WAN-aanvallen door remote toegang tot de WebUI en SSL VPN-services
Kwetsbaarheden CVE's 2025 mei
…actief aangevallen lek. In Nederland zijn er zestien van deze servers gevonden. Ivanti Endpoint Manager Mobile (EPMM) is een softwareoplossing voor het beheer van mobiele apparaten…
Cyberveiligheid in focus: Een overzicht van kritieke kwetsbaarheden in december 2023
strijd tegen cyberaanvallen en de noodzaak van regelmatige updates en patches voor software. Van Ivanti's MDM lekken tot exchange-beheerders: Diverse cyberuitdagingen De afgelopen maand heeft ook Ivanti
Kwetsbaarheden CVE's 2024 oktober
…code uitvoeren Een ernstige kwetsbaarheid in Ivanti Connect Secure, een VPN-oplossing, maakt het mogelijk voor aanvallers om code uit te voeren op de VPN-server…
Kwetsbaarheden CVE's 2025 april
…Verizon Wireless, dat op 25 maart bevestigde dat de kwetsbaarheid was verholpen. Bron Ivanti waarschuwt voor misbruik van kritiek lek in VPN-servers Ivanti heef…
Cyberaanvallen 2025 april
…tot eerder gehackte FortiGate VPN-apparaten, zelfs nadat kwetsbaarheden zijn gepatcht. Deze methode maakt gebruik van symbolische links die tijdens eerdere aanvallen zijn ac…
Kwetsbaarheden CVE's 2024 september
…meebrengt voor alle apparaten die erop aangesloten zijn. D-Link benadrukt dat er geen verdere beveiligingsupdates meer zullen worden uitgebracht, waardoor de router kwetsbaar blijft voor…
Overzicht van slachtoffers cyberaanvallen week 30-2023
…stelen voor dubbele afpersing, en apparaten op het netwerk versleutelen. De gestolen data wordt vervolgens gebruikt als hefboom door te dreigen met het lekken van bestanden als er geen l…
Kwetsbaarheden CVE's 2025 juni
-server van de Meraki MX- en Z-serie apparaten. Dit lek, veroorzaakt door fouten bij het initialiseren van variabelen tijdens het opzetten van een SSL VPN-sessie, stelt aanva…
Slachtofferanalyse en Trends van Week 16-2024
…recente aanval op de MITRE Corporation, veroorzaakt door zerodaylekken in Ivanti VPN-servers, onderstreept de risico's verbonden aan ongepatchte software. Aanvallers konden…
Kwetsbaarheden CVE’s 2025 september
…verantwoordelijk was voor de "ArcaneDoor"-aanvallen. De kwetsbaarheden kunnen leiden tot een volledige overname van apparaten door aanvallers die bijvoorbeeld vpn-inloggegev…
Slachtofferanalyse en Trends van Week 22-2024
…MITRE ATT&CK Matrix. De aanval vond eerder dit jaar plaats via onbekende kwetsbaarheden in de Ivanti VPN-servers van MITRE. De aanvallers wisten toegang te krijgen tot het N…
Waarschuwing van Autoriteit Persoonsgegevens over AI chatbots en de verkoop van gedecentraliseerde botnet malware op het darkweb
…systemen te beperken totdat er een oplossing is. Daarnaast is er een kwetsbaarheid ontdekt in apparaten van TP Link, waardoor hackers op afstand commando’s kunnen geven zonder dat een wa…
Kwetsbaarheden CVE's 2024 december
), kan aanvallers in staat stellen ongeautoriseerde toegang te krijgen tot apparaten. Het probleem kan leiden tot escalatie van gebruikersrechten en zelfs systeemuitvoering mogelijk maken…
Overzicht van slachtoffers cyberaanvallen week 33-2023
phishingaanval die 40 miljoen e-mailadressen trof, aanvallers die een backdoor op 1800 Citrix NetScalers installeerden, LinkedIn-accounts die massaal werden gehackt en hackers die een VPN-provider
Week 02-2025
…bescherming tegen deze nieuwe dreiging is een goed opgeleide “Human Firewall” die verdachte e-mails snel herkent. Bron Ivanti VPN Kwetsbaarheid Misbruikt voor Spionage De
Cyberaanvallen 2025 juli
…ransomware-aanval lijkt te zijn uitgevoerd via een kwetsbaarheid in het GlobalProtect VPN-platform van het bedrijf. Medewerkers ontdekten ransomnotes op hun apparaten, maar…
Slachtofferanalyse en Trends van Week 09-2024
…gevaar van gerichte cyberaanvallen en het belang van snelle patching van bekende beveiligingslekken. [1, 2, 3] ⚠️ Aanhoudende Dreiging: Backdoors in Ivanti VPN-Servers Aanva…
Cyberaanvallen 2025 oktober
…wekelijkse licentie tot $1.999,99 voor een levenslange licentie. Bron 1 10 oktober 2025 | SonicWall VPN-apparaten misbruikt voor Akira-ransomware-aanvallen Criminele actoren…
Rapporten
…snel exploitatie van kwetsbaarheden, zoals VPN-apparaten, en het exfiltreren van gegevens vóór encryptie. Akira's dubbele afpersingstechniek, gecombineerd met een snelle evo…
Cyberoorlog nieuws 2025 januari
…Misbruikt voor Spionage De Ivanti Connect Secure (ICS) VPN-apparaten zijn het doelwit geworden van geavanceerde cyberaanvallen, waarbij de recent ontdekte zero-…
Cyberaanvallen 2025 september
…Manager Mobile (Ivanti EPMM), een softwaretool die bedrijven helpt mobiele apparaten van medewerkers te beheren. Via een gecompromitteerd MDM-systeem kunnen aanvallers toega…
Cyberaanvallen 2025 augustus
…onbeveiligde VPN-apparaten en niet-gepatchte Remote Desktop Protocol-services. Eenmaal binnen richten de aanvallers zich op waardevolle bestanden en databases die vervolgens…
Ransomware weekoverzicht 17-2021
…voor een variant van de AgeLocker-ransomware die data op de apparaten versleutelt. Onlangs werden QNAP-NASsen ook al doelwit van de Qlocker-ransomware die honderden systemen infecteerde.…
Cyberaanvallen 2025 februari
…VPN-gateways. Hackers proberen systematisch wachtwoorden te kraken van apparaten van onder andere Palo Alto Networks, Ivanti en SonicWall. De aanval, die sinds…
Slachtofferanalyse en Trends van Week 25-2024
…mogelijk gevoelige gegevens van chemische complexen en personeel hebben ingezien via een kwetsbaarheid in Ivanti vpn-servers. Chemische bedrijven moeten via de Chemical Secu…
Cyberaanvallen ransomware weekoverzicht 18-2021
, netwerk gehackt De verdachte kreeg naar verluidt toegang tot de virtual private network (VPN) -gegevens van het bedrijf en gebruikte het VPN IP-adres om het 'super admin'-a…
Week 04-2025
…dringend om hun systemen te updaten. De getroffen apparaten, waaronder firewalls en VPN-systemen, zijn cruciaal voor netwerkbeveiliging. Organisaties die deze apparatuur geb…
Week 03-2025
…Ivanti VPN-lek De Britse domeinbeheerder Nominet, verantwoordelijk voor de .uk-domeinen, is aangevallen via een kwetsbaarheid in Ivanti’s vpn-software. De aanva…
Cyberoorlog nieuws 2024 oktober
. Daarnaast exploiteren ze een kwetsbaarheid in Windows (CVE-2024-30088) om hun rechten op geïnfecteerde apparaten te verhogen en zo meer controle te krijgen. 1 Staatsactoren maken misbru…
Nieuwsbrief archief
. Bovendien worden de gevolgen van ransomware-aanvallen op Bagnoles en kwetsbaarheden in Microsoft- en WordPress-systemen besproken, evenals de groeiende dreigingen voor IoT-apparaten en…
Slachtofferanalyse en Trends van Week 38-2024
…apparaten zoals laptops en smartphones. Door het misbruik van dit lek kunnen aanvallers de beveiliging van de appliance doorbreken en willekeurige commando’s uitvoeren. Ivanti
Slachtofferanalyse en Trends van Week 37-2024
…aan apparaten, waaronder Zyxel VPN-apparaten, Ruckus draadloze routers en Axentra media-servers. Voorheen werden vooral TP-Link en ASUS routers getroffen. Het b…
Overzicht van slachtoffers cyberaanvallen week 37-2023
adviseert de overstap naar FIDO-gebaseerde technologieën als robuustere oplossing tegen dergelijke aanvallen. "Met deze codes ( en de Okta-sessie ) kreeg de aanvaller toegang tot onze VPN, en cruciaal
Slachtofferanalyse en Trends van Week 39-2024
…nu gevoelige toegang zoals VPN-verbindingen te koop wordt aangeboden op illegale marktplaatsen. Android-malware 'Necro' infecteert 11 miljoen apparaten via Google Play De Ne…
Cyberoorlog 2025 september
. Het voorval benadrukt de noodzaak van redundante navigatie en nauwe informatie-uitwisseling tussen lidstaten. Bron 1 02 september | Oekraïense FDN3 voert brute-force op SSL-VPN en RDP,…
Slachtofferanalyse en Trends van Week 41-2024
…geïnfecteerde apparaten die op afstand door cybercriminelen worden bestuurd, vaak gebruikt voor DDoS-aanvallen of andere schadelijke activiteiten. Air-gapped netwerken: Netwerken die fys…
Alle Blogs (tekst
…vatbaar voor een phishing-aanval" Uit het phishing-onderzoek van Ivanti blijkt dat 80% van de respondenten een toename ziet van het aantal phishing-pogingen en 85% zegt dat de aanvallen…
Cyberoorlog nieuws 2025 april
…medewerkers hun eigen apparaten gebruiken, iets wat extra risico met zich meebrengt. Omdat de bewustwording in de VS is toegenomen verplaatsen deze praktijken zich nu naar Europa. Nederl…
