Kwetsbaarheden CVE's 2022 juni

Kwetsbaarheden CVE's 2022 juni
…– 378,5 KB 153 downloads Download QNAP-apparaten door drie jaar oud PHP-lek kwetsbaar voor aanvallen Een drie jaar oud PHP-beveiligingslek in de software waar NAS-apparaten…

Kwetsbaarheden CVE's 2023 februari

Kwetsbaarheden CVE's 2023 februari
…aanvallen heeft waargenomen. Bij de aanvallen wordt een reverse shell geïnstalleerd waarmee aanvallers toegang tot de apparaten krijgen en zo verdere aanvallen tegen het achterliggende…

Kwetsbaarheden CVE's 2023 mei

Kwetsbaarheden CVE's 2023 mei
…te omzeilen via het macOS Migration Assistant-programma. Gravity Forms WordPress-plug-in vatbaar voor niet-geverifieerde PHP-objectinjectie De premium WordPress-plug-in 'Gravity Forms',…

Overzicht van slachtoffers cyberaanvallen week 28-2023

Overzicht van slachtoffers cyberaanvallen week 28-2023
…hetzelfde is, en bepaalde bestandstypes bij het uploaden van profielafbeeldingen niet te controleren. Daardoor kan een aanvaller bijvoorbeeld malafide PHP-code als "profielafbeelding" u…

Overzicht van slachtoffers cyberaanvallen week 49-2023

Overzicht van slachtoffers cyberaanvallen week 49-2023
…onthulde dat de nieuwe P2Pinfect een 32-bits ELF-binary is zonder debug-informatie, met een ingesloten 64-bits Windows DLL, die fungeert als een laadbaar module voor Redis om shell-comm…

Kwetsbaarheden CVE's 2023 december

Kwetsbaarheden CVE's 2023 december
…van het probleem ligt in het feit dat shell-commando's worden geconstrueerd op basis van door de gebruiker verstrekte gegevens voor het configureren van netwerkinterfaces, zonder adequa…

Overzicht van slachtoffers cyberaanvallen week 45-2023

Overzicht van slachtoffers cyberaanvallen week 45-2023
. Verder downloaden de aanvallers een PHP-script om een JavaScript web shell backdoor ('wesobase.js') te implementeren, wat hen in staat stelt om opdrachten uit te voeren en…

Overzicht van slachtoffers cyberaanvallen week 03-2024

Overzicht van slachtoffers cyberaanvallen week 03-2024
…en de resterende CPU-bronnen in beslag neemt. Dit kan legitieme werklasten op geïnfecteerde servers beïnvloeden. Daarnaast zou de campagne bijgewerkt kunnen worden om een externe shell

Kwetsbaarheden CVE's 2023 oktober

Kwetsbaarheden CVE's 2023 oktober
…binnen-/buitenbeveiligingscamera. De beveiligingsonderzoeker Peter Geissler heeft een proof-of-concept (PoC) exploit gepubliceerd die een omgekeerde shell opent, waardoor aanvallers vol…

Kwetsbaarheden CVE's 2024 januari

Kwetsbaarheden CVE's 2024 januari
. Het probleem wordt veroorzaakt door het onveilig verwerken van onbetrouwbare invoer in de PHP-code van de plugin. De plugin, ontwikkeld door WP Engine, wordt gebruikt voor het zoeken e…

Kwetsbaarheden CVE's 2024 april

Kwetsbaarheden CVE's 2024 april
…de controle over de argumenten kunnen krijgen, kunnen willekeurige shell-commando's uitvoeren door de ontsnappingsmechanismen te omzeilen. Dit risico is vooral kritiek bij het aanroepen…

Overzicht van slachtoffers cyberaanvallen week 02-2024

Overzicht van slachtoffers cyberaanvallen week 02-2024
…hoofd-backdoor te injecteren. Deze backdoor, vermomd als de plugin 'wp-felody.php', maakte uitvoering van willekeurige PHP-code, het uploaden en uitvoeren van bestanden, communicatie me…

Slachtofferanalyse en Trends van Week 09-2024

Slachtofferanalyse en Trends van Week 09-2024
…mogelijkheden voor aanvallen en netwerkinfiltratie, waaronder het schrijven naar lokale bestanden en het uitvoeren van willekeurige shell-commando's. HaxRob suggereert dat GTPDOOR mogel…

Slachtofferanalyse en Trends van Week 18-2024

Slachtofferanalyse en Trends van Week 18-2024
…geavanceerde technieken te gebruiken. De aanval werd uitgevoerd met een eenvoudige PHP-shell waardoor de aanvaller beheerder werd van de Active Directory van de organisatie…