Visa-creditcard, waarschuwt webshops voor gevaarlijke malware
…toegevoegd, bijvoorbeeld door gebruik te maken van kwetsbaarheden in het webwinkel platform of gecompromitteerde inloggegevens. De malware laadt JavaScript van een externe server die geg…
Ruim honderd webwinkels lekken creditcarddata via formjacking
. Criminelen hebben op de betaalpagina van de webshops kwaadaardige JavaScript-code weten te plaatsen. Zodra klanten ervoor kiezen om via creditcard te betalen en hun creditcardgegevens i…
Cross-site scripting (XSS
meestal uitgevoerd wanneer een webapplicatie niet goed controleert of filtert wat gebruikers invoeren op een website. Een aanvaller kan bijvoorbeeld een kwaadaardig script (meestal JavaScript) invoeren in
Bezoekers pornosites doelwit voor cyberaanvallen
een van de grootste sites op internet, met miljarden bezoekers per maand. Malafide JavaScript De rol van de kwaadaardige advertenties van de groep was om malafide JavaScript
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging mei 2024
…opnieuw een kwetsbaarheid in de Chrome-browser aangepakt, specifiek in de JavaScript-engine V8, aangeduid als CVE-2024-5274. Dit is de vierde keer deze maand dat Google een update heeft…
Alleen al bekijken via het previewvenster in de Verkenner is genoeg om de aanval in te zetten
…worden gehost op sociale-mediaplatformen voor gaming zoals Discord. JavaScript-malware glipt voorbij detectietools. Een campagne verspreidt diverse JavaScript RAT's via kwaa…
Meer dan tienduizend Facebook accounts in handen van cybercriminelen
grafische stroom van de FlyTrap-trojans die uiteindelijk naar de inlogpagina leiden Inloggegevens, locatie en IP adres Als de FlyTrap malware eenmaal is geïnstalleerd, vindt er een JavaScript Injection
Cybercriminelen stelen gegevens 186.000 creditcards via formjacking
…criminelen wisten bij verschillende webwinkels in te breken. Vervolgens werd er kwaadaardige JavaScript-code toegevoegd die informatie op de bestelpagina terugstuurde naar de aanvallers.…
Nieuws Formjacking
…hebben op de betaalpagina van de webshops kwaadaardige JavaScript-code weten te plaatsen. Lees meer » Februari 2019 Formjacking in opmars, duizenden webwinkels getroffen door formjacking…
Crypto Crime
…minimum beperkt blijven. Geavanceerde gebruikers kunnen JavaScript standaard uitschakelen en alleen vertrouwde websites toestaan JavaScript te draaien. Onderzoeksrapporten G…
Web-based vs Webapplicatie
…technieken als CSS, JavaScript en HTML5 is het mogelijk binnen een webbrowser een vergelijkbare gebruikservaring te bieden als bij reguliere voor-geïnstalleerde applicaties. Een bekend v…
Tip van de week: De verborgen gevaren van SEO-Poisoning
…draait en aan andere doelcriteria voldoet. Een recente SEO-Poisoning-aanval betrof de malware GootLoader. Dit is een meerfasige JavaScript-malwarepakket dat sinds eind 2020 in het wild i…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging augustus 2024
…fout in de V8 JavaScript-engine van de browser, die aanvallers in staat stelde om het geheugen van een systeem te beschadigen via een speciaal ontworpen HTML-pagina. Deze kwetsbaarheid w…
Hoe cybercriminelen de antiphishing-oplossingen kunnen omzeilen
…legitieme webdiensten om niet op te vallen, en steeds vaker gaat het dan om Google Apps Script, een op JavaScript gebaseerd scriptingplatform. De 'App script aanval' Apps Script is een o…
Zeroday malware die traditionele antivirus handtekeningen omzeilt in de lift
…maatregelen lijken absoluut nodig. Meer aanvallen met JavaScript – In Q2 bereikte een kwaadaardig script met de naam Trojan.Gnaeus de top-10 in de malware lijst van WatchGuard. Dit scrip…
Cryptojacking aanvallen toegenomen met 163
…kunnen worden geleverd. Hierbij kun je denken aan een eenvoudig JavaScript dat wordt geïmplementeerd op een website tot grootschalige supply-chain-aanvallen. Met de laatste optie worden…
Clickjacking
…gebruikte javascript package opgenomen is in een belangrijke javascript package register. NoScript maakt tevens gebruik van ‘Anti-XSS protection’. XSS staat voor cross site…
Trackingpixel
…gebruiker verzonden. Tot op zekere hoogte is combinatie met JavaScript nodig om informatie te verzamelen over het besturingssysteem of browsertype. De volgende gegevens kunnen worden ver…
Geen erecode op het Darkweb
…darknet-markten. Via een Javascript-injectie konden ze de digitale wallet veranderen door hun bitcoin-referentie en nummer van de Russische bank-applicatie QIWI aan te passen. Daardoor w…
Tip van de week: Wees op uw hoede voor valse browserupdates
…ontdekt door Randy McEoin en lijkt te zijn gelanceerd rond 19 juli 2023. Wat ClearFake onderscheidt, is de manier waarop het Javascript-injecties gebruikt op websites die al zijn gecompr…
Hack The Box: Hoe een n00b zijn invite code kreeg
…je een JS file (een tekstbestand met JavaScript code die instructies geeft aan webpagina's) te zien. Met flink wat code. Na een korte zoektocht kom ik een stukje code tegen genaamd 'make…
Zeer gevaarlijke Mac malware ontdekt, die veel gegevens buitmaakt
mogelijk om een Dylib-kaping uit te voeren. Door de beveiligingsproblemen kunnen Safari-cookies worden gelezen en gedumpt, en deze gegevenspakketten worden vervolgens gebruikt om op JavaScript gebaseerde
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging april 2024
…beveiligingsstrategieën noodzakelijk maakt. Google heeft daarnaast een kritiek beveiligingslek in Chrome aangepakt, veroorzaakt door een fout in de V8 JavaScript-engine, waardoor aanvall…
Gebruik je Facebook, verwijder dan deze 9 malafide apps
. Aanvallers wisten de ingevoerde wachtwoorden en gebruikersnamen echter te onderscheppen met behulp van JavaScript. Datzelfde geldt voor de (unieke) sessiecookies van gebruikers die daad…
Kwetsbaarheid in Apple besturingssysteem wordt misbruikt om Westerse politici aan te vallen
-2021-1879, stelde hackers in staat om cross-site scripting (XSS) uit te voeren. Dat is een beveiligingsbug waarmee aanvallers een kwaadaardige JavaScript-code kunnen uitvoeren op een int…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging december 2024
…gevoelige bedrijfsgegevens. Google rolde tegelijkertijd updates uit voor Chrome om een ernstige beveiligingsfout in de V8 JavaScript-engine te verhelpen. Deze fout maakte het mogelijk om…
Formjacking
…kwaadaardige JavaScript-code weten te plaatsen. Lees meer » Februari 2019 Formjacking in opmars, duizenden webwinkels getroffen door formjacking Je vult in een webwinkel netjes je betaal…
Overzicht cyberaanvallen week 44-2022
. Cybercriminelen verspreiden malafide code via krantensites Aanvallers zijn erin geslaagd om op meer dan 250 Amerikaanse krantensites malafide JavaScript te injecteren die bezoekers met…
Beveiligingsproblemen bij grote diensten bedreigen jouw privacy en veiligheid
systemen die veel gebruikt worden door bedrijven en consumenten. De meest prominente kwetsbaarheid werd ontdekt in de Google Chrome browser. Het bleek dat er een probleem zat in de JavaScript engine
Chinese cyberwapens en doelwitlijsten, APT aanvallen op de bouwsector, AI misbruik en cryptofraude
…informatie prijs te geven. Verder werd een kwetsbaarheid ontdekt in de populaire expr-eval JavaScript bibliotheek, die door veel websites wordt gebruikt. Hackers kunnen misbruik maken va…
Overzicht van slachtoffers cyberaanvallen week 22-2023
…een klein JavaScript-fragment in de doelhandelsites dat de kwaadaardige code van de eerder gecompromitteerde websites ophaalt. Om de aanval nog heimelijker te maken, hebben de dreigingsa…
Vanaf 11 maart 2022 enkel nog DNS-servers op Russisch grondgebied
…Russische sites ook alle Javascript-codes van niet-Russische oorsprong verwijderen. Volgens Nexta en andere media lijken deze stappen de voorbereiding voor de inzet van het Russische ‘sp…
Nieuwe phishingdreiging: Hoe malafide PWA-apps iPhone- en Androidgebruikers targeten
…traditionele websites en mobiele apps overbrugt. In feite zijn PWA's websites die zich gedragen als apps. Ze maken gebruik van bekende webtechnologieën zoals HTML, CSS, en JavaScript, en…
Tor's privacycrisis: De verwijdering van OS Spoofing en de gevolgen voor het darkweb
…nemen om hun privacy te beschermen, zoals het uitschakelen van JavaScript, hebben de wijziging bekritiseerd. De OS spoofingfunctie was voor hen een cruciaal hulpmiddel om hun anonimiteit…
Operatie Endgame en de escalerende digitale dreiging
…ecosystemen is een grootschalige spamcampagne ontdekt die de npm registry heeft overspoeld met meer dan 67.000 nep pakketten. Deze pakketten bevatten een JavaScript bestand dat pas actie…
Digitale belegering en de stille opmars van onzichtbare dreigingen
…websites en valse software updates, waarbij de malware zich verborg in veelgebruikte JavaScript bibliotheken. Een opvallende ontwikkeling is zichtbaar bij Matrix Push C2, een platform da…
Digitale infrastructuur onder vuur door ketenproblemen en misleiding
…analytics partner Mixpanel. Een fundamentele fout werd ontdekt in de veelgebruikte JavaScript bibliotheek node forge, aangeduid als CVE-2025-12816, waarmee aanvallers de verificatie van…
Kwetsbaarheden CVE's 2024 augustus
, aangeduid als CVE-2024-7965, werd gemeld door een beveiligingsonderzoeker en betreft een fout in de V8 JavaScript-engine van Chrome, die aanvallers in staat stelt om via een speciaal on…
Top 10: Malware | Kwetsbaarheden
en een router-exploitant. 10.↑ RigEK RigEK levert exploits voor Flash, Java, Silverlight en Internet Explorer. De infectieketen begint met een omleiding naar een landingspagina die JavaScript bevat dat
Nieuwe darkweb tools omzeilen Google’s red page en versterken phishingaanvallen
…specifieke inhoud tonen aan echte gebruikers en neutrale inhoud aan bots. Met behulp van fingerprinting technieken en JavaScript obfuscatie kunnen deze diensten real-time aanpassen wat b…
Kwetsbaarheden CVE's 2021 oktober
kwetsbaarheden, aangeduid als CVE-2021-38000 en CVE-2021-38003, bevinden zich in Intents en V8. Intents is een onderdeel van de browser voor het openen van apps door middel van links. V8 is de JavaScript-engine
Mamba 2FA: Een nieuwe dreiging voor Microsoft 365-accounts en hoe je je kunt beschermen
de belangrijkste technische kenmerken: HTML-bijlagen: De phishingaanval begint vaak met een HTML-bijlage die naar het slachtoffer wordt gestuurd. Deze bijlage bevat een verborgen JavaScript-code die
Veranderende aanvalstechnieken in de digitale wereld
…combinatie van social engineering en technische verfijning. Cybercriminelen infecteren legitiem ogende websites door malafide JavaScript injects toe te voegen. Deze injects bootsen een u…
Cloudflare storing, kwetsbaarheden in Chrome en ransomware uitdagingen vergroten digitale dreigingen in Europa
…uitgebracht om een actief misbruikte kwetsbaarheid in de JavaScript-engine V8 van Chrome, aangeduid als CVE-2025-13223, te verhelpen. Deze als 'high' geclassificeerde kwetsbaarheid kan l…
Overzicht cyberaanvallen week 41-2022
…gaat om een zip-bestand waarin een JavaScript-bestand zit. Zodra gebruikers dit bestand openen wordt geprobeerd de User Account Control (UAC) in Windows te omzeilen. Vervolgens zal de ma…
Hoe kom ik op het darkweb
…video- en audiobestanden niet werken en een aantal lettertypes en iconen zullen niet correct weergeven worden. Dit is omdat Javascript wordt uitgeschakeld op dit beveiligingsniveau. Het…
Slachtofferanalyse en Trends van Week 26-2024
…ongeautoriseerde gebruik van hun naam door Polyfill.io, een populaire JavaScript-dienst die onlangs malware heeft geïnjecteerd op meer dan 100.000 websites. Dit incident is onderdeel van…
Fileless-malware
…heeft geïnstalleerd, zoals Microsoft Word of JavaScript. Schadelijke code kan worden geïnjecteerd in reeds geïnstalleerde, vertrouwde applicaties, die vervolgens kunnen worden gekaapt en…
Vraag van de week: Is lokaal uitgevoerde AI de nieuwe dreiging voor cybercriminaliteit
…systemen. Het eerste model is gespecialiseerd in het genereren van programmeercode in verschillende programmeertalen, zoals Python, JavaScript, SQL, Bash en C/C++. Dit model kan niet all…
Phishing op LastPass, datingfraude in Utrecht en blockchain malware vormen groeiende dreigingen
…publieke blockchains zoals BNB Smart Chain te verbergen. UNC5142, een financieel gemotiveerde dreigingsactor, richt zich op zowel Windows als macOS systemen met behulp van een JavaScript…
Overzicht van slachtoffers cyberaanvallen week 02-2024
…implementeerden een exploit voor deze kwetsbaarheid, waardoor kwaadaardige JavaScript-code werd uitgevoerd in de database van de site wanneer de popup werd geactiveerd. Deze code injecte…
Slachtofferanalyse en Trends van Week 14-2024
. Ondertussen heeft Visa financiële instellingen gewaarschuwd voor een nieuwe JavaScript-backdoor, genaamd JsOutProx, die geavanceerde functionaliteiten heeft om gevoelige betaalgegevens…
Flipper Zero: Een veelzijdige tool voor hackers en hobbyisten
-communicatie, ondersteuning voor JavaScript, en de mogelijkheid om dynamisch apps te laden van een microSD-kaart. Ook de levensduur van de batterij in standby-modus is verlengd tot een m…
Ransomware weekoverzicht 09-2021
…extensive hands-on-keyboard attacks emanating from the Gootkit malware, which is distributed via drive-by downloads as a JavaScript within a ZIP file. The JavaScript is laun…
Rapporten 2024 september
…malwarecampagnes. Cybercriminelen gebruiken steeds vaker generatieve AI (GenAI) om malware te ontwikkelen, zoals AsyncRAT, verspreid via VBScript en JavaScript. ChromeLoader, een browser…
Ransomwareaanval op Teeuwissen, datalekken bij Discord en Renault, en nieuwe kwetsbaarheden in populaire tools
…de Zimbra Collaboration Suite (ZCS), waarbij hackers misbruik maakten van iCalendar bestanden om kwaadaardige JavaScript code uit te voeren in de sessie van het slachtoffer. De kwetsbaar…
Cavalry Werewolf APT aanvallen op industrieën en onderzoek naar netwerk '764' en gehackte apparaten Philips Hue Bridge
. Daarnaast zijn Cursor en Windsurf IDE’s kwetsbaar door meer dan 94 n-day kwetsbaarheden in Chromium en de V8 JavaScript engine. Deze kwetsbaarheden kunnen leiden tot arbitraire code exe…
Overzicht van slachtoffers cyberaanvallen week 06-2023
…maandenlang het doelwit van een aanval die misbruik maakte van een bekende kwetsbaarheid in de V8 JavaScript-engine. Dota 2 is een multiplayer online battle arena (MOBA) videogame van ga…
Overzicht van slachtoffers cyberaanvallen week 14-2023
. Vervolgens sturen ze een doelwit een e-mail met een malafide link. Zodra het slachtoffer de link in de Zimbra-webmail opent, wordt er JavaScript in de browser van het slachtoffer uitgev…
Malware
, Silverlight en Internet Explorer. De infectieketen begint met een omleiding naar een landingspagina die JavaScript bevat dat controleert op kwetsbare plug-ins en de exploit levert. ZeuS…
Kwetsbaarheden CVE's 2023 april
" van kwetsbaarheden. Google verhelpt actief aangevallen zerodaylek in Chrome: kwetsbaarheden in V8-javascript engine ontdekt Google heeft voor de eerste keer dit jaar een beveiligingsupd…
Cyberaanvallen 2025 april
…IT-medewerkers om vertrouwen te winnen. Een tweede fase van de aanval gebruikt een JavaScript-backdoor die via Node.js draait en een permanente verbinding opzet met de infrastructuur van…
Kwetsbaarheden CVE’s 2025 november
…1, 2, 3, 4, 5 10 november 2025 | Kritieke kwetsbaarheid in populaire expr-eval JavaScript bibliotheek ontdekt Een ernstige kwetsbaarheid in de veelgebruikte expr-eval JavaScript
Cyberoorlog nieuws 2025 februari
…spionagecampagnes. Beveiligingsbedrijven hebben inmiddels detectiemechanismen ontwikkeld om deze dreiging te bestrijden. Bron, 1, 2, 3 Lazarus APT gebruikt cross-platform JavaScript stea…
Bun.nl en Omrin slachtoffer van cyberaanvallen en privacy in gevaar door goedkope camera’s en spyware
…detecteren. Een andere ernstige kwetsbaarheid werd ontdekt in Happy DOM, een populaire JavaScript DOM implementatie. De zwakte vergroot het risico op Remote Code Execution (RCE) aanvalle…
Kwetsbaarheden CVE's 2024 mei
…Opnieuw zijn gebruikers van Google Chrome het doelwit geworden van aanvallen door een kwetsbaarheid in de JavaScript-engine V8, aangeduid als CVE-2024-5274. Dit is de vierde keer deze ma…
Ransomware aanvallen en cyberdreigingen bedreigen multinationals en vitale systemen, terwijl ABN AMRO klanten gewaarschuwd worden voor phishing
…kwetsbaarheid in de V8 JavaScript engine van Google Chrome ontdekt, aangeduid als CVE-2025-10585. Deze zeroday kwetsbaarheid maakt het mogelijk om op afstand code uit te voeren door
Nederland start proef met steunpunten tegen cyberaanvallen terwijl Sunweb phishing slachtoffers afwijst
…9.0, 10.0 en 10.1 van de webclient beïnvloedt, stelt aanvallers in staat om kwaadaardige JavaScript code te injecteren via ICS bestanden (iCloud kalender) die aan emails worden toegevoeg…
RTV Noord en Belgische gemeenten verstoord door cyberaanvallen en nieuwe dreigingen tegen industriële systemen en mobiele apparaten
…in verouderde software en technieken zoals SEO manipulatie om schadelijke JavaScript op websites te injecteren. Bedrijven die afhankelijk zijn van populaire platforms zoals WordPress moe…
NoName057 valt Belgische militaire inlichtingendienst aan en kwetsbaarheden in Cisco firewalls bedreigen systemen
…valse 0-day exploit e-mails circuleren, gericht op crypto gebruikers. Deze emails misleiden gebruikers door hen te overtuigen een stukje JavaScript-code in hun browser in te voeren, waar…
DDoS aanvallen via Cisco, runC kwetsbaarheden en de opkomst van GlassWorm en Whisper Leak versterken cyberdreigingen
…maar als JavaScript functioneren, kan de malware beveiligingsmaatregelen omzeilen en kwaadaardige acties uitvoeren. Het gebruik van extensies om malware te verspreiden is een groeiende z…
Kwetsbaarheden CVE's 2022 december
…websites aangeboden. Het gaat om een zip-bestand waarin een JavaScript-bestand zit. Normaliter zouden gebruikers een waarschuwing te zien moeten krijgen dat ze een bestand openen dat van…
Aanvallen op Bagnoles (NL) en gas- en waterbedrijven illustreren groeiende digitale kwetsbaarheid
…verborgen plugins om creditcardgegevens van klanten te stelen, en de Magecart Group 12 wordt gezien als de dreigingsactor achter deze aanvallen. Deze malware wordt via een Javascript ski…
Kwetsbaarheden CVE's 2022 maart
…komen. Het beveiligingslek, aangeduid als CVE-2022-1096, bevindt zich in V8. Dit is de JavaScript-engine die Chrome en andere browsers gebruiken voor het uitvoeren van JavaScript
Cyberaanvallen 2025 oktober
…kwaadaardige URL's. MatrixPDF bevat ook ingebouwde JavaScript-acties die worden geactiveerd wanneer een slachtoffer het document opent of op een knop klikt. De tool is ontworpen om phish…
Overzicht van slachtoffers cyberaanvallen week 15-2023
…aangevallen zerodaylek in Chrome verhelpt. De kwetsbaarheid bevindt zich in V8, de JavaScript-engine die Chrome en andere browsers gebruiken voor het uitvoeren van JavaScript
Slachtofferanalyse en Trends van Week 10-2024
…dezelfde kwetsbaarheid. De aanvallen injecteren kwaadaardige code in de secties voor aangepaste JavaScript of CSS van WordPress, waarbij de code zich nestelt in de 'wp_postmeta' database…
Kwetsbaarheden CVE's 2022 april
…beveiligingslek, aangeduid als CVE-2022-1364, bevindt zich in V8. Dit is de JavaScript-engine die Chrome en andere browsers gebruiken voor het uitvoeren van JavaScript en wa…
AI en softwaremisbruik helpen hackers cryptosleutels te stelen
…campagne fungeerden SVG bestanden als container voor HTML en JavaScript. Zo werd een vals portaal nagebootst dat zich voordeed als het Colombiaanse rechtssysteem, inclusief een valse voo…
Cyberoorlog 2025 november
…Noord-Koreaanse hackergroep Kimsuky, actief sinds 2012, gebruik maakt van JavaScript- gebaseerde malware via VS Code-extensies om systemen binnen te dringen. De malware is ontworpen om c…
Desolator ransomware, Sitecore ketenlek en Brokewell spyware via Facebook advertenties
…softwareketens en gewone IT hulpmiddelen. In de populaire JavaScript wereld dook een nep pakket op, nodejs-smtp. Het lijkt op de bekende emailbibliotheek Nodemailer en werkt ook echt, ma…
Overzicht van slachtoffers cyberaanvallen week 41-2023
…gecompromitteerde WordPress-sites die omleidden naar Cloudflare Worker-hosts om schadelijke JavaScript-code in gehackte websites te injecteren. Onderzoekers van Guardio Labs hebben deze…
Kwetsbaarheden CVE's 2023 juni
-ecosysteem loopt risico op "Manifest Confusion" -aanvallen door beveiligingslek Het NPM-register, dat wordt gebruikt voor het beheren van JavaScript-pakketten in de Node.js-omgeving, kam…
Kwetsbaarheden CVE's 2025 maart
…niet goed controleerden. Bybit gebruikte een multisig wallet die extra kwetsbaar bleek. Aanvallers wisten via een geïnfecteerde laptop van een ontwikkelaar malafide JavaScript toe te voe…
Kwetsbaarheden CVE's 2025 februari
…beveiligingsupdates. De nieuwe versie verhelpt twaalf kwetsbaarheden, waaronder twee ernstige use-after-free-bugs in Skia (de 2D-grafische bibliotheek) en V8 (de JavaScript-engine). Deze…
Overzicht van slachtoffers cyberaanvallen week 43-2023
…door gebruik te maken van eennieuwe techniek die de JavaScript window.open API gebruikt. Deze techniek stelt een aanvallende pagina in staat om hetzelfde adresbereik te delen als willeke…
Overzicht van slachtoffers cyberaanvallen week 23-2023
…die worden gebruikt om Discord-authenticatietokens te stelen. Hierbij worden kwaadaardige bots geïmpersonaliseerd en worden slachtoffers verleid om kwaadaardige JavaScript-code toe te vo…
Overzicht van slachtoffers cyberaanvallen week 51-2023
. [1, 2, 3, 4, 5] Grootschalige Malwarecampagne Steelt Bankgegevens van 50.000 Mensen In maart 2023 werd een nieuwe malwarecampagne ontdekt die JavaScript-webinjecties gebruikte om bankge…
Slachtofferanalyse en Trends van Week 27-2024
…dreigingsactor heeft een bericht geplaatst op een dark web forum waarin een accountovername kwetsbaarheid voor npm, een package manager voor JavaScript, wordt aangeboden. Deze vermeende…
Overzicht cyberaanvallen week 46-2022
…krijgen over getroffen servers. Tijdens het populaire Black Friday- en Cyber Monday-seizoen worden de aanvallen gebruikt om kwaadaardige JavaScript-code te injecteren in online winkels,…
Digitale aanvallen Oekraïne: een tijdlijn
. Interactie met dit HTML-bestand resulteert in het uitvoeren van Javascript code, waarmee een ISO-bestand of IMG-bestand aan het systeem wordt toegevoegd. In het IMG- of ISO-bestand is e…
Kwetsbaarheden CVE's 2022 februari
)-kwetsbaarheid in Zimbra. Wanneer een op Zimbra ingelogde gebruiker deze link opent wordt er JavaScript geladen waarmee e-mails en bijlagen worden gestolen. Zimbra was op 16 december ove…
Cyberaanvallen 2025 september
…geïdentificeerd die worden gebruikt voor phishingaanvallen gericht op de Colombiaanse rechterlijke macht. Deze bestanden bevatten een JavaScript-payload die een Base64-gecodeerde phishin…
Kwetsbaarheden CVE's 2025 januari
…update, beschikbaar voor Windows, Mac en Linux, pakt een "Type Confusion"-fout aan in de JavaScript-engine V8. Deze kwetsbaarheid, aangeduid als CVE-2025-0291, werd in december 2024 ontd…
Cyberaanvallen 2025 juli
…gebruikers te verleiden schadelijke PowerShell- of JavaScript-code uit te voeren zonder waarschuwingen van het systeem. Doelwitten wordt gevraagd een gemanipuleerde commando in de adresb…
Kwetsbaarheden CVE's 2024 september
…JavaScript uit te voeren binnen de browser van elke gebruiker, simpelweg door het user-ID te achterhalen. De kwetsbaarheid betrof alleen de Arc-browser en ontstond door een fout in de co…
CAPTCHA
ontmaskeren potentiële kandidaten voor de blacklist door onlineformulieren te voorzien van spamvallen. Deze honeypots (honingpotten) lokken spam met invoervelden die via CSS of JavaScript verborgen
Overzicht cyberaanvallen week 47-2022
. SearchBlox is een Chrome-extensie voor het zoeken en joinen van Roblox-servers. Meer dan 200.000 spelers installeerden de Chrome-extensie. Gisteren bleek dat er kwaadaardige JavaScript…
Cyberaanvallen 2025 mei
…plugin krijgt onbevoegde toegang tot de server, voert externe code uit en injecteert JavaScript. Het blijft verborgen voor de beheerders om detectie te voorkomen. Het werd voor het eerst…
Kwetsbaarheden CVE's 2024 december
…deze kwetsbaarheden, waarvan de details inmiddels openbaar zijn gemaakt. Bron: 1 Solana Web3.js-library met backdoor besmet: private keys gestolen De Solana Web3.js JavaScript-library is…
