Kwetsbaarheden CVE's 2024 juli
. Daarnaast heeft Apple in macOS een kwetsbaarheid in OpenSSH gepatcht, die bekendstaat als 'regreSSHion'. Deze kwetsbaarheid stelde een ongeauthenticeerde aanvaller in staat om op afsta…
Overzicht van slachtoffers cyberaanvallen week 51-2023
…nieuwe malware, zoals 'Chameleon' die Android-gebruikers bedreigt, en de Terrapin-aanval die een nieuwe bedreiging vormt voor OpenSSH-beveiliging. Deze incidenten onderstrepen de voortd…
Overzicht van slachtoffers cyberaanvallen week 25-2023
. Cybercrimeinfo onthulde op 6 juni dat cybercriminelen van 8BASE data hadden buitgemaakt. Hackers kapen Linux-systemen met een gemanipuleerde OpenSSH-versie Microsoft heeft onthuld dat…
Overzicht van slachtoffers cyberaanvallen week 01-2024
…gebruikte authenticatie-algoritmes te downgraden en bepaalde beveiligingsmaatregelen tegen keystroke timing-aanvallen, die in OpenSSH 9.5 werden geïntroduceerd, uit te schakelen. Voor h…
Rapporten 2024 mei
…tussenpersonen. Ebury, een OpenSSH-achterdeur, blijft evolueren en zet extra malware in voor financieel gewin terwijl het zijn aanwezigheid verbergt voor systeembeheerders. Het document…
Kwetsbaarheden CVE's oktober 2024
…Interface (SAPI) Remote Code Execution Vulnerability Important OpenSSH for Windows CVE-2024-43615 Microsoft OpenSSH for Windows Remote Code Execution Vulnerability Importan…
Slachtofferanalyse en Trends van Week 29-2024
…implementeren. (1 / 1) 1 Hacker verkoopt OpenSSH 9.6 Exploit voor Command Injectie Een hacker biedt een exploit aan voor OpenSSH versie 9.6, waarmee command injectie en rem…
Kwetsbaarheden CVE's 2024 januari
…tegenmaatregelen tegen toetsaanslag-timingaanvallen in OpenSSH 9.5. De kwetsbaarheid is vooral riskant in scenario's waarbij een aanvaller gevoelige gegevens kan onderscheppen of contro…
Rapporten 2023 oktober
…veelgebruikte producten en diensten zoals MacOS, Microsoft Windows en OpenSSH. Remote code execution (het op afstand uitvoeren van code) was een terugkerend zorgpunt. Beveiligingsteams…
Overzicht van slachtoffers cyberaanvallen week 31-2023
-configuratie van de host bij en wijzigt de OpenSSH-serverconfiguratie om de aanvaller verbinding te laten maken met de server via het SSH-protocol en wachtwoordverificatie mogelijk te m…
Cyberoorlog nieuws 2024 december
, waaronder een TOR-browser. De malware installeerde een backdoor op het slachtoffer's systeem door OpenSSH in te stellen als een Windows-service, wat de aanvallers toegang gaf tot de ma…
Kwetsbaarheden CVE's 2022 augustus
…onderzoekers van securitybedrijf Prodaft die het probleem ontdekten lijkt de nu gevonden kwetsbaarheid (CVE-2022-29154) erg op een beveiligingslek dat begin 2019 in OpenSSH werd gevonde…
Kwetsbaarheden CVE's 2023 november
…elimineert. De onderzoekers adviseren implementaties die handtekeningen valideren voordat ze worden verzonden, zoals de OpenSSH-suite die afhankelijk is van OpenSSL om handtekeningen te…
Overzicht van slachtoffers cyberaanvallen week 46-2023
…onafhankelijk onderzoeker Youheng Lue. Ze demonstreerden de aanval in drie casestudy's: het onderscheppen van een RSA privésleutel, inloggen op een OpenSSH-server zonder authenticatie e…
Kwetsbaarheden CVE's 2024 april
…execution mogelijk is. De backdoor vereist diepgaande kennis van OpenSSH, iets wat de ontwerper van de backdoor lijkt te bezitten. Lasse Collin, de maker van XZ, heeft aangekondigd zelf…