Kwetsbaarheden CVE's

Kwetsbaarheden CVE's
. Het is cruciaal om Ghostscript bij te werken naar versie 10.03.1 om deze kwetsbaarheid te verhelpen en mogelijke aanvallen te voorkomen. 1 ⚠️ Miljoenen OpenSSH-servers mogelijk kwetsba…

Overzicht van slachtoffers cyberaanvallen week 51-2023

Overzicht van slachtoffers cyberaanvallen week 51-2023
…nieuwe malware, zoals 'Chameleon' die Android-gebruikers bedreigt, en de Terrapin-aanval die een nieuwe bedreiging vormt voor OpenSSH-beveiliging. Deze incidenten onderstrepen de voortd…

Rapporten 2024 mei

Rapporten 2024 mei
. Ebury, een OpenSSH-achterdeur, blijft evolueren en zet extra malware in voor financieel gewin terwijl het zijn aanwezigheid verbergt voor systeembeheerders. Het document benadrukt de n…

Overzicht van slachtoffers cyberaanvallen week 25-2023

Overzicht van slachtoffers cyberaanvallen week 25-2023
. Cybercrimeinfo onthulde op 6 juni dat cybercriminelen van 8BASE data hadden buitgemaakt. Hackers kapen Linux-systemen met een gemanipuleerde OpenSSH-versie Microsoft heeft onthuld dat…

Overzicht van slachtoffers cyberaanvallen week 01-2024

Overzicht van slachtoffers cyberaanvallen week 01-2024
…gebruikte authenticatie-algoritmes te downgraden en bepaalde beveiligingsmaatregelen tegen keystroke timing-aanvallen, die in OpenSSH 9.5 werden geïntroduceerd, uit te schakelen. Voor h…

Kwetsbaarheden CVE's 2022 augustus

Kwetsbaarheden CVE's 2022 augustus
…securitybedrijf Prodaft die het probleem ontdekten lijkt de nu gevonden kwetsbaarheid (CVE-2022-29154) erg op een beveiligingslek dat begin 2019 in OpenSSH werd gevonden en het ook moge…

Rapporten 2023 oktober

Rapporten 2023 oktober
…gestage stroom van kritieke kwetsbaarheden in veelgebruikte producten en diensten zoals MacOS, Microsoft Windows en OpenSSH. Remote code execution (het op afstand uitvoeren van code) wa…

Kwetsbaarheden CVE's 2023 november

Kwetsbaarheden CVE's 2023 november
…elimineert. De onderzoekers adviseren implementaties die handtekeningen valideren voordat ze worden verzonden, zoals de OpenSSH-suite die afhankelijk is van OpenSSL om handtekeningen te…

Kwetsbaarheden CVE's 2024 januari

Kwetsbaarheden CVE's 2024 januari
…extensieonderhandeling te manipuleren. Dit leidt tot het gebruik van minder veilige authenticatiealgoritmen en deactivatie van specifieke tegenmaatregelen tegen toetsaanslag-timingaanvallen in

Kwetsbaarheden CVE's 2024 april

Kwetsbaarheden CVE's 2024 april
…van OpenSSH, iets wat de ontwerper van de backdoor lijkt te bezitten. Lasse Collin, de maker van XZ, heeft aangekondigd zelf een onderzoek naar deze backdoor te starten en overweegt upd…

Overzicht van slachtoffers cyberaanvallen week 31-2023

Overzicht van slachtoffers cyberaanvallen week 31-2023
-configuratie van de host bij en wijzigt de OpenSSH-serverconfiguratie om de aanvaller verbinding te laten maken met de server via het SSH-protocol en wachtwoordverificatie mogelijk te m…

Overzicht van slachtoffers cyberaanvallen week 46-2023

Overzicht van slachtoffers cyberaanvallen week 46-2023
…onafhankelijk onderzoeker Youheng Lue. Ze demonstreerden de aanval in drie casestudy's: het onderscheppen van een RSA privésleutel, inloggen op een OpenSSH-server zonder authenticatie e…