Cybercriminelen en AI aanvallen maken volop gebruik van verouderde Ivanti Connect Secure systemen
Reading in another language Deze podcast is AI-gegeneerd. (Engels) Ivanti Connect Secure is een populaire oplossing voor Virtual Private Network (VPN)-toegang, gebruikt door…
April 2025: Cyberdreigingen in industriële systemen, cloud en VPN’s - Wat bedrijven moeten weten
…tot de overname van kwetsbare VPN-servers. Ivanti adviseerde organisaties die gebruikmaken van oudere versies van de VPN-software om snel te upgraden naar de ni…
De digitale dreigingen ontmaskerd: Analyse van cybersecurity kwetsbaarheden in januari 2024
…kwetsbaarheden in Windows Event Logs, WordPress, en Android-apparaten, tot lekken in Hitron-videorecorders, Linux glibc, Ivanti Connect Secure VPN, Jenkins, laa…
Kwetsbaarheden CVE's 2024 januari
-apparaten bij Configuratie-updates Ivanti, een cybersecuritybedrijf, heeft gewaarschuwd voor kwetsbaarheden in hun VPN-apparaten. Deze kwetsbaarhed…
Kwetsbaarheden CVE's 2024 februari
…lek en de waarschijnlijkheid van misbruik in aanvallen, wordt sterk aangeraden uw apparaten zo snel mogelijk bij te werken. [1] ⚠️ Ivanti waarschuwt voor nieuwe Connect Secu…
Kwetsbaarheden CVE's 2024 maart
…federale agentschappen verplicht werden om Ivanti VPN-apparaten binnen 48 uur te ontkoppelen en opnieuw op te bouwen met gepatchte softwareversies, naast andere…
Overzicht van slachtoffers cyberaanvallen week 06-2024
…Cybersecurity & Infrastructure Security Agency (CISA) federale agentschappen opgedragen alle Ivanti Connect Secure en Policy Secure VPN-apparaten los te koppele…
Overzicht van slachtoffers cyberaanvallen week 05-2024
…bracht het incident aan het licht, waarbij de gestolen XRP via verschillende exchanges is verspreid. [1] Ivanti VPN-apparaten Moeten Offline in VS Overheidsinst…
Kwetsbaarheden CVE's 2023 augustus
…aanvaller in staat om zonder inloggegevens willekeurige code uit te voeren met administratorrechten op de getroffen apparaten. Voor een succesvolle aanval is netwerktoegang tot de beheer…
Overzicht van slachtoffers cyberaanvallen week 02-2024
-aanval op Ivanti VPN: Gekaapte Cyberoam VPN-apparaten als strategisch wapen Een recente zeroday-aanval op Ivanti Connect Secure …
Kwetsbaarheden CVE's 2024 april
…van deze lekken. Gebruikers worden dringend geadviseerd om hun systemen te updaten om zo de beveiliging van hun mobiele apparaten en de bedrijfsgegevens die zij beheren, te waarborgen. […
Kwetsbaarheden CVE's 2024 mei
…tot firewalls en netwerken van bedrijven. Op maandag waarschuwde het bedrijf voor een toename van aanvallen gericht op VPN-apparaten. Deze aanvallen maakten gebruik van een…
Kwetsbaarheden CVE's 2025 januari
…aanbevolen om systemen te updaten naar de nieuwste versie voor verbeterde beveiliging. Bron Ivanti VPN Kwetsbaarheid CVE-2025-0282 Misbruikt voor Spionage De Ivanti
Overzicht van slachtoffers cyberaanvallen week 03-2024
…echter niet vrijgegeven. Deze waarschuwing komt kort nadat bekend werd dat aanvallers op grote schaal een beveiligingslek in Ivanti Connect Secure VPN exploiteren. [1] Cyber…
Kwetsbaarheden CVE's 2023 december
verhoogde privileges draaien. [1] Barracuda Pakt Zero-Day Kwetsbaarheid Aan na Exploitatie door Chinese Hackers Op 21 december patchte Barracuda actieve Email Security Gateway (ESG) apparaten tegen
Misbruikte kwetsbaarheden
…grotere organisaties die specifieke kantoren willen beveiligen. Deze apparaten bieden firewall-, VPN- en netwerkbeveiligingsoplossingen en worden ingezet om bedrijfsnetwerke…
Kwetsbaarheden CVE's 2025 februari
…mogelijke aanvallen. Bron Ivanti waarschuwt voor kritieke kwetsbaarheden in VPN en CSA Softwarebedrijf Ivanti heeft beveiligingsupdates uitgebracht voor ernstig…
Kwetsbaarheden CVE's 2023 juli
…veiligheidsrisico vormen voor Android-apparaten. (bron) Ivanti herstelt kritieke zero-day kwetsbaarheid misbruikt in Noorse overheidsaanvallen Ivanti heeft een…
Kwetsbaarheden CVE's 2024 november
…vijf ook alle Android-apparaten bedreigen, ongeacht de fabrikant. Voor Pixel-gebruikers omvatten de risico's het uitlekken van geolocatiedata via de camera-app en het omzeilen van …
Cyberveiligheid in focus: Een overzicht van kritieke kwetsbaarheden in december 2023
strijd tegen cyberaanvallen en de noodzaak van regelmatige updates en patches voor software. Van Ivanti's MDM lekken tot exchange-beheerders: Diverse cyberuitdagingen De afgelopen maand heeft ook Ivanti
Kwetsbaarheden CVE's 2025 mei
…actief aangevallen lek. In Nederland zijn er zestien van deze servers gevonden. Ivanti Endpoint Manager Mobile (EPMM) is een softwareoplossing voor het beheer van mobiele apparaten…
Kwetsbaarheden CVE's 2025 april
…Verizon Wireless, dat op 25 maart bevestigde dat de kwetsbaarheid was verholpen. Bron Ivanti waarschuwt voor misbruik van kritiek lek in VPN-servers Ivanti heef…
Kwetsbaarheden CVE's 2024 oktober
…code uitvoeren Een ernstige kwetsbaarheid in Ivanti Connect Secure, een VPN-oplossing, maakt het mogelijk voor aanvallers om code uit te voeren op de VPN-server…
Cyberaanvallen 2025 april
…tot eerder gehackte FortiGate VPN-apparaten, zelfs nadat kwetsbaarheden zijn gepatcht. Deze methode maakt gebruik van symbolische links die tijdens eerdere aanvallen zijn ac…
Overzicht van slachtoffers cyberaanvallen week 30-2023
…stelen voor dubbele afpersing, en apparaten op het netwerk versleutelen. De gestolen data wordt vervolgens gebruikt als hefboom door te dreigen met het lekken van bestanden als er geen l…
Kwetsbaarheden CVE's 2024 september
…meebrengt voor alle apparaten die erop aangesloten zijn. D-Link benadrukt dat er geen verdere beveiligingsupdates meer zullen worden uitgebracht, waardoor de router kwetsbaar blijft voor…
Kwetsbaarheden CVE's 2025 juni
-server van de Meraki MX- en Z-serie apparaten. Dit lek, veroorzaakt door fouten bij het initialiseren van variabelen tijdens het opzetten van een SSL VPN-sessie, stelt aanva…
Slachtofferanalyse en Trends van Week 16-2024
…recente aanval op de MITRE Corporation, veroorzaakt door zerodaylekken in Ivanti VPN-servers, onderstreept de risico's verbonden aan ongepatchte software. Aanvallers konden…
Slachtofferanalyse en Trends van Week 22-2024
…MITRE ATT&CK Matrix. De aanval vond eerder dit jaar plaats via onbekende kwetsbaarheden in de Ivanti VPN-servers van MITRE. De aanvallers wisten toegang te krijgen tot het N…
Kwetsbaarheden CVE's 2024 december
), kan aanvallers in staat stellen ongeautoriseerde toegang te krijgen tot apparaten. Het probleem kan leiden tot escalatie van gebruikersrechten en zelfs systeemuitvoering mogelijk maken…
Overzicht van slachtoffers cyberaanvallen week 33-2023
phishingaanval die 40 miljoen e-mailadressen trof, aanvallers die een backdoor op 1800 Citrix NetScalers installeerden, LinkedIn-accounts die massaal werden gehackt en hackers die een VPN-provider
Kwetsbaarheden CVE's 2025 maart
-netwerk om bluetooth-apparaten te volgen Onderzoekers van de George Mason University hebben ontdekt dat Apple’s Find My-netwerk kan worden misbruikt om besmette bluetooth-apparaten…
Rapporten
…ontdekt waarbij zero-day kwetsbaarheden in Ivanti Cloud Service Appliance-apparaten werden misbruikt. Deze kwetsbaarheden werden gebruikt om toegang te verkrijgen tot netwer…
Week 02-2025
…bescherming tegen deze nieuwe dreiging is een goed opgeleide “Human Firewall” die verdachte e-mails snel herkent. Bron Ivanti VPN Kwetsbaarheid Misbruikt voor Spionage De
Slachtofferanalyse en Trends van Week 09-2024
…gevaar van gerichte cyberaanvallen en het belang van snelle patching van bekende beveiligingslekken. [1, 2, 3] ⚠️ Aanhoudende Dreiging: Backdoors in Ivanti VPN-Servers Aanva…
Cyberoorlog nieuws 2025 januari
…Misbruikt voor Spionage De Ivanti Connect Secure (ICS) VPN-apparaten zijn het doelwit geworden van geavanceerde cyberaanvallen, waarbij de recent ontdekte zero-…
Kwetsbaarheden CVE's
…ongeautoriseerde toegang tot je netwerk, het wijzigen of verwijderen van gevoelige gegevens, en het gebruiken van je router als springplank voor verdere aanvallen op andere apparaten in…
Ransomware weekoverzicht 17-2021
…voor een variant van de AgeLocker-ransomware die data op de apparaten versleutelt. Onlangs werden QNAP-NASsen ook al doelwit van de Qlocker-ransomware die honderden systemen infecteerde.…
Slachtofferanalyse en Trends van Week 25-2024
…mogelijk gevoelige gegevens van chemische complexen en personeel hebben ingezien via een kwetsbaarheid in Ivanti vpn-servers. Chemische bedrijven moeten via de Chemical Secu…
Cyberaanvallen 2025 februari
…VPN-gateways. Hackers proberen systematisch wachtwoorden te kraken van apparaten van onder andere Palo Alto Networks, Ivanti en SonicWall. De aanval, die sinds…
Cyberaanvallen ransomware weekoverzicht 18-2021
, netwerk gehackt De verdachte kreeg naar verluidt toegang tot de virtual private network (VPN) -gegevens van het bedrijf en gebruikte het VPN IP-adres om het 'super admin'-a…
Week 04-2025
…dringend om hun systemen te updaten. De getroffen apparaten, waaronder firewalls en VPN-systemen, zijn cruciaal voor netwerkbeveiliging. Organisaties die deze apparatuur geb…
Week 03-2025
…Ivanti VPN-lek De Britse domeinbeheerder Nominet, verantwoordelijk voor de .uk-domeinen, is aangevallen via een kwetsbaarheid in Ivanti’s vpn-software. De aanva…
Actuele Cyberaanvallen
…bestelsystemen van Ingram Micro onbereikbaar. De ransomware-aanval lijkt te zijn uitgevoerd via een kwetsbaarheid in het GlobalProtect VPN-platform van het bedrijf. Medewerkers ontdekten…
Nieuwsbrief archief
…kritieke kwetsbaarheden werden ontdekt die een directe bedreiging vormen voor bedrijven en gebruikers in Nederland en België. Van routers tot IoT-apparaten en webapplicaties, de digitale…
Cyberoorlog nieuws 2024 oktober
. Daarnaast exploiteren ze een kwetsbaarheid in Windows (CVE-2024-30088) om hun rechten op geïnfecteerde apparaten te verhogen en zo meer controle te krijgen. 1 Staatsactoren maken misbru…
Slachtofferanalyse en Trends van Week 38-2024
…apparaten zoals laptops en smartphones. Door het misbruik van dit lek kunnen aanvallers de beveiliging van de appliance doorbreken en willekeurige commando’s uitvoeren. Ivanti
Slachtofferanalyse en Trends van Week 37-2024
…aan apparaten, waaronder Zyxel VPN-apparaten, Ruckus draadloze routers en Axentra media-servers. Voorheen werden vooral TP-Link en ASUS routers getroffen. Het b…
Overzicht van slachtoffers cyberaanvallen week 37-2023
adviseert de overstap naar FIDO-gebaseerde technologieën als robuustere oplossing tegen dergelijke aanvallen. "Met deze codes ( en de Okta-sessie ) kreeg de aanvaller toegang tot onze VPN, en cruciaal
Slachtofferanalyse en Trends van Week 39-2024
…nu gevoelige toegang zoals VPN-verbindingen te koop wordt aangeboden op illegale marktplaatsen. Android-malware 'Necro' infecteert 11 miljoen apparaten via Google Play De Ne…
Slachtofferanalyse en Trends van Week 41-2024
…geïnfecteerde apparaten die op afstand door cybercriminelen worden bestuurd, vaak gebruikt voor DDoS-aanvallen of andere schadelijke activiteiten. Air-gapped netwerken: Netwerken die fys…
Cyberoorlog nieuws 2025 april
…medewerkers hun eigen apparaten gebruiken, iets wat extra risico met zich meebrengt. Omdat de bewustwording in de VS is toegenomen verplaatsen deze praktijken zich nu naar Europa. Nederl…
Alle Blogs (tekst
-onderzoek van Ivanti blijkt dat 80% van de respondenten een toename ziet van het aantal phishing-pogingen en 85% zegt dat de aanvallen steeds geavanceerder worden. Verder was bij 73% van…