Gevaarlijke nieuwe Lucifer malware in omloop
…exploits omvat CVE-2014-6287 , CVE-2018-1000861 , CVE-2017-10271 , ThinkPHP RCE-kwetsbaarheden (CVE-2018-20062) , CVE-2018-7600 , CVE-2017-9791 , CVE- 2019-9081 , PHPStudy Backdoor
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging juni 2024
…execution (RCE) lekken. Eén van de kritieke lekken betrof een RCE-kwetsbaarheid in Microsoft Message Queuing (MSMQ). Microsoft loste ook een zero-day kwetsbaarheid in het D…
Cyberveiligheid in focus: Een overzicht van kritieke kwetsbaarheden in december 2023
…Microsoft en spelen een cruciale rol in het beschermen van gebruikers tegen de nieuwste bedreigingen. Een onderzoek onthulde dat meer dan 1.450 pfSense-servers kwetsbaar waren voor RCE-…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging mei 2024
…is vrijgegeven (en dus niet meer geldig zou moeten zijn) toch nog wordt gebruikt. Dit kan leiden tot crashes of mogelijk kwaadaardige code-uitvoering. Remote code execution (RCE):
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging november 2024
: Google Chrome: De populaire browser van Google kreeg een beveiligingsupdate om twee ernstige kwetsbaarheden te verhelpen. Deze kwetsbaarheden kunnen leiden tot remote code execution (RCE
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging september 2024
…(CVE-2024-29847) in hun software stelde aanvallers in staat om via remote code execution (RCE) de kernserver van het systeem over te nemen. Dit beveiligingslek in de agent portal was te…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging december 2024
…aan toepassingen die wereldwijd door miljoenen gebruikers en bedrijven worden ingezet, zoals Veeam-oplossingen en Apache-software. Zo werd er een kritieke RCE-kwetsbaarheid (Remote Code…
Kwetsbaarheden CVE's 2023 december
…slechts drie als kritiek beoordeeld. In totaal waren er vier kritieke kwetsbaarheden, waarvan één in Power Platform (Spoofing), twee in Internet Connection Sharing (RCE) en één in Windo…
Kwetsbaarheden CVE's 2024 juni
…een Mirai-botnet kwetsbare Zyxel-firewalls compromitteerde. We have started observing Zyxel NAS CVE-2024-29973 RCE exploitation attempts by a Mirai-like botnet in our sensors. Zyxel has…
Kwetsbaarheden CVE's 2023 juni
…juni 2023 repareert 78 gebreken, inclusief 38 RCE-kwetsbaarheden Vandaag is het Microsoft's Patch Tuesday van juni 2023, met beveiligingsupdates voor 78 gebreken, waaronder 38 kwetsbaar…
Kwetsbaarheden CVE's 2024 januari
…patches om de risico's van cyberaanvallen te minimaliseren. [1, 2, 3] Kritieke Beveiligingslek in 45.000 Jenkins Servers Blootgesteld aan RCE-aanvallen Ongeveer 45.000 online Jenkins-se…
Kwetsbaarheden CVE's 2023 november
…veertien externe code-uitvoeringsfouten (RCE) gerepareerd, waarvan er slechts één als kritiek werd beoordeeld. Drie kritieke fouten die werden hersteld zijn een Azure-informatielek, een…
Kwetsbaarheden CVE's 2023 september
…(RCE). Janggggg wist met succes RCE te bereiken op een Microsoft SharePoint Server en won een beloning van $100.000 tijdens de Pwn2Own-wedstrijd in maart 2023 in Vancouver.…
Kwetsbaarheden CVE's 2023 augustus
, bron3, bron4, bron5, bron6) Check out our latest blog detailing CVE-2023-38035, effecting #Ivanti #Sentry.📷 🔺 Auth Bypass to root RCE 🔺 Limited Logs for IOCs 🔺 Internet Exposurehttps:/…
Kwetsbaarheden CVE's 2024 september
…& Replication (VBR), Service Provider Console en Veeam ONE. De meest ernstige kwetsbaarheid, CVE-2024-40711, is een remote code execution (RCE) fout in VBR met een CVSS-score van 9.8. D…
Kwetsbaarheden CVE's 2023 juli
…package Actual headline: fixing an arbitrary file read, which in their stack immediately translates to RCE (CVE-2023-38750). Update ASAP!— Ivan Kwiatkowski (@JusticeRage) July 26, 2023…
Kwetsbaarheden CVE's 2024 februari
…proactieve beveiligingsmaatregelen en het tijdig bijwerken van systemen om mogelijke overnames van cruciale netwerkapparatuur te voorkomen. [1, 2] Joomla Verhelpt XSS-Kwetsbaarheden om RCE
NKAbuse: De verborgen cyberdreiging via Blockchain-Technologie
. Een van de meest zorgwekkende aspecten van NKAbuse is het misbruik van een oude RCE-kwetsbaarheid, bekend als CVE-2017-5638. Deze kwetsbaarheid stelt aanvallers in staat getroffen syst…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging april 2024
…10, waarbij 10 de meest ernstige score is. Remote code execution (RCE): Een beveiligingskwetsbaarheid die het voor een aanvaller mogelijk maakt om willekeurige code uit te voeren op het…
Kwetsbaarheden CVE's 2023 oktober
…controle kunnen krijgen over kwetsbare apparaten. Geissler ontdekte twee fouten in de nieuwste firmware van Wyze Cam v3 die samen gebruikt kunnen worden voor het op afstand uitvoeren van code (
Kwetsbaarheden CVE's december 2024
, schone versie 1.95.8 van de library. Bron: 1 Kritische RCE-kwetsbaarheid in Veeam Service Provider Console Veeam heeft beveiligingsupdates uitgebracht om twee kwetsbaarheden in de Veea…
Kwetsbaarheden CVE's oktober 2024
…leiden tot remote code execution (RCE), denial of service (DoS) en informatielekken. Gebruikers wordt geadviseerd om de nieuwste firmware te installeren en functies zoals externe toegan…
Overzicht van slachtoffers cyberaanvallen week 06-2024
-aanvallen op grote technologiebedrijven. De activiteiten van cybercriminelen blijven evolueren, zoals blijkt uit de actieve uitbuiting van een kritieke bug in Fortinet RCE, terwijl het…
Overzicht cyberaanvallen week 39-2022
://t.co/fytm6ZEGiw— CERT.be (@certbe) September 27, 2022 With quite a few PoCs for @Atlassian @Bitbucket CVE-2022-36804 pre-auth command injection RCE published, not surprisingly picked…
Kwetsbaarheden CVE's 2024 augustus
…code execution (RCE) met gebruikmaking van een speciaal vervaardigde HTML-pagina. CVE-2024-2886: Een use-after-free-kwetsbaarheid in de WebCodecs API die wordt gebruikt door webapplicat…
Kwetsbaarheden CVE's 2023 januari
…kunnen leiden tot denial-of-service situaties, out-of-bound reads of gewoon slecht afgehandelde corner cases op grote invoer." Sophos firewall-apparaten kwetsbaar voor RCE-aanvallen Me…
Slachtofferanalyse en Trends van Week 22-2024
, wat een potentieel risico vormt voor vele organisaties. De exploit stelt aanvallers in staat om remote code execution (RCE) uit te voeren, waardoor ze volledige controle kunnen krijgen…
Kwetsbaarheden CVE's 2024 april
…script uit te kunnen voeren. #telegram #rce found in xss forum http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid[.]onion/ Poc: https://t.co/ySSG9giVhW— Phantom Radar (@pha…
Navigeren door het mijnenveld van cyberkwetsbaarheden: Analyse van cybersecurity kwetsbaarheden in maart 2024
…besturingssysteem te repareren. Remote Code Execution (RCE) - Een type aanval waarbij een aanvaller vanaf een andere locatie code kan uitvoeren op een doelsysteem zonder fysieke toegang…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging juli 2024
…Code Execution (RCE): Een type kwetsbaarheid waarmee een aanvaller vanaf een afstand (meestal via internet) willekeurige code kan uitvoeren op een doelcomputer. Dit kan leiden tot volle…
Kwetsbaarheden CVE's 2024 mei
…ongeauthenticeerde aanvaller in staat om op afstand commando's uit te voeren als root. De fout treft FortiSIEM versies 6.4.0 en hoger en werd samen met een tweede RCE-kwetsbaarheid (CVE…
Kwetsbaarheden CVE's
…kwetsbaarheden, geregistreerd als CVE-2024-48455, CVE-2024-48456 en CVE-2024-48457, maken ongeauthenticeerde remote code execution (RCE) mogelijk. Dit stelt aanvallers in staat om volle…
Overzicht van slachtoffers cyberaanvallen week 50-2023
…code execution (RCE) kwetsbaarheid om deze apparaten te kapen en in te zetten voor DDoS-aanvallen (distributed denial of service). De exploitatie van de kwetsbaarheid werd voor het eers…
Overzicht van slachtoffers cyberaanvallen week 03-2023
-opname en live streaming software die ze hadden gedownload van een Google-advertentie in de zoekresultaten. Sophos firewall-apparaten kwetsbaar voor RCE-aanvallen Meer dan 4.000 Sophos…
Kwetsbaarheden CVE's november 2024
. Het is essentieel om alert te blijven op toekomstige beveiligingspatches. Bron: 1 Palo Alto Networks waarschuwt voor mogelijke PAN-OS RCE-kwetsbaarheid Palo Alto Networks heeft klanten…
Slachtofferanalyse en Trends van Week 20-2024
…Code Execution (RCE) exploit voor Microsoft Outlook te koop aan voor $1,700,000. Deze exploit vormt een ernstige bedreiging voor gebruikers van verschillende versies van Microsoft Offic…
Kwetsbaarheden CVE's 2021 oktober
…Amerikaanse beveiligingsagentschap CISA aangeraden om te updaten naar versie 2.7.9 of nieuwer. Details van de kwetsbaarheid, aangeduid als CVE-2021-41163, zijn openbaar gemaakt. Critical RCE…
Slachtofferanalyse en Trends van Week 15-2024
…already in @haveibeenpwned. Read more: https://t.co/71a7YAVQvl— Have I Been Pwned (@haveibeenpwned) April 12, 2024 Zorgwekkende Verkoop van Zero-Click RCE Exploit Gericht op Telegram Ee…
Overzicht van slachtoffers cyberaanvallen week 10-2023
…blijven. Over the weekend we picked up exploitation attempts for IBM Aspera Faspex CVE-2022-47986 (unauthenticated RCE), a file exchange application. IBM issued a patch on Feb 2 address…
Overzicht van slachtoffers cyberaanvallen week 28-2023
…RCE-exploit Rockwell Automation heeft gewaarschuwd voor een nieuwe externe code-uitvoering (RCE) -exploit die is gekoppeld aan een niet nader genoemde Advanced Persistent T…
Overzicht van slachtoffers cyberaanvallen week 29-2023
…voor een kritieke externe code-uitvoeringsfout (RCE). Deze fout, bekend als CVE-2023-3519, wordt uitgebuit door niet-geverifieerde aanvallers als een zogenoemde 'zero-day'. Het
Slachtofferanalyse en Trends van Week 25-2024
…eigendom. (1 / 1) 1 Ernstige kwetsbaarheid in Atlassian Jira te koop aangeboden Een cybercrimineel biedt een zero-day exploit te koop aan die Remote Code Execution (RCE) mogelijk maakt…
Overzicht cyberaanvallen week 32-2021
-uitvoering (RCE) met SYSTEEM-rechten. Vice Society Leverages Print Nightmare In Ransomware Attacks PDF – 577,1 KB 59 downloads Download Hack me een keer, nee twee keer Uit een rapport…
Kwetsbaarheden CVE's 2021 december
(RCE) aanvallen. Hieronder vallen mogelijk ook grote applicaties als Steam en Apple iCloud. Cyber threat intelligence bedrijf Bad Packets schrijft dat er al massaal gescand wordt naar s…
Overzicht cyberaanvallen week 04-2022
…(RCE) waarmee aanvallers de controle over het systeem kunnen overnemen, waardoor ze toegang krijgen tot gevoelige informatie, malware kunnen planten of bronnen kunnen gebruiken voor cry…
Overzicht van slachtoffers cyberaanvallen week 31-2023
…) Aanhoudende aanvallen treffen meer dan 640 Citrix-servers via kritieke kwetsbaarheid In een reeks aanvallen gericht op een kritieke kwetsbaarheid voor externe code-uitvoering (RCE), g…
Kwetsbaarheden CVE's 2023 april
…KB 212 downloads Download Duizenden Apache Superset-servers kwetsbaar voor RCE-aanvallen Een groot aantal Apache Superset-servers is blootgesteld aan Remote Code Execution (RCE
Kwetsbaarheden CVE's 2023 mei
…ongebruikelijke activiteiten op hun websites. Cisco-telefoonadapters kwetsbaar voor RCE-aanvallen, geen oplossing beschikbaar Netwerkapparatuurproducent Cisco heeft bevestigd dat enkele…
Overzicht van slachtoffers cyberaanvallen week 08-2023
…gedaan. Over the weekend we picked up exploitation attempts for IBM Aspera Faspex CVE-2022-47986 (unauthenticated RCE), a file exchange application. IBM issued a patch on Feb 2 addressi…
Kwetsbaarheden CVE's 2022 oktober
…and 7.2.0#CVE: CVE-2022-40684#authbypass #RCE #prepareforimpact@campuscodi @uuallan @GossiTheDog pic.twitter.com/eiVrtsozC0— Gitworm (@Gi7w0rm) October 7, 2022 Fortios V 7 2 2 Release N…
Kwetsbaarheden CVE's 2022 januari
…Populaire consumenten routers, zoals die van Netgear, zijn kwetsbaar voor Remote Code Execution (RCE) door een fout in de KCodes NetUSB kernel module. Deze module wordt gebruikt om op a…
Slachtofferanalyse en Trends van Week 16-2024
…personen en gebruikersinformatie zoals ID's, namen, titels, contactgegevens, wachtwoorden en organisatorische affiliaties. [darkweb] (1 / 1) 1 Gevaarlijke Zero-Click RCE Exploit Te Koop…
Kwetsbaarheden CVE's 2024 maart
…Write for the RCE and an exposed dangerous function bug to achieve his sandbox escape of #Mozilla #Firefox. He earns another $100,000 and 10 Master of Pwn points, which puts him in the…
Slachtofferanalyse en Trends van Week 32-2024
…zorginstellingen. McLaren meldde in november 2023 ook een datalek dat 2,2 miljoen mensen trof. Kritieke Progress WhatsUp RCE-kwetsbaarheid Actief Misbruikt Cybercriminelen proberen acti…
Overzicht van slachtoffers cyberaanvallen week 46-2023
-uitvoering (RCE) mogelijk maakt. 3. CVE-2020-2551: Een niet-gespecificeerde kwetsbaarheid in Oracle Fusion Middleware, waardoor een niet-geauthenticeerde aanvaller met netwerktoegang vi…
Overzicht cyberaanvallen week 50-2022
…misbruik van beide kwetsbaarheden is gemaakt. Federale Amerikaanse overheidsinstanties zijn nu opgeroepen om de betreffende updates voor 3 januari te installeren. 🔥 Veeam fixed an Unauth RCE…
Overzicht van slachtoffers cyberaanvallen week 45-2023
…zijn voor klanten en de interne operaties van het bedrijf. (bron) TellYouThePass Ransomware Misbruikt Apache ActiveMQ RCE Kwetsbaarheid Sergiu Gatlan rapporteert dat de TellYouThePass r…
Kwetsbaarheden CVE's 2022 november
…voeren, ook wel bekend als remote code execution (RCE). Microsoft Azure Cosmos DB is een populaire noSQL database onder grootbedrijven in de retail en e-commerce. Organisaties gebruiken…
Slachtofferanalyse en Trends van Week 30-2024
…aan op het forum en accepteert escrows voor de transactie. (1 / 1) 1 USA: Hacker verkoopt RCE-exploit voor Albatross Protocol Een hacker beweert een exploit voor remote code execution (…
Overzicht van slachtoffers cyberaanvallen week 40-2023
…(Remote Code Execution, RCE). Deze aanvallen zijn van lage complexiteit en vereisen geen interactie van de gebruiker. Het Zwitserse beveiligingsbedrijf Sonar ontdekte deze kwetsbaarheid…
Overzicht van slachtoffers cyberaanvallen week 52-2023
…het risico te minimaliseren. [1] We have seen quite a few scans using PoC published for Apache OFBiz CVE-2023-49070 (CVSS 9.8 pre-auth RCE) patched start of Dec 2023: https://t.co/nfoh5…
Slachtofferanalyse en Trends van Week 24-2024
…webapplicatie die zich gedraagt als een native mobiele app maar via een webbrowser wordt geïnstalleerd en uitgevoerd. Remote Code Execution (RCE): Een kwetsbaarheid waarbij een aanvalle…
Kwetsbaarheden CVE's 2022 september
. De tweede kwetsbaarheid (CVE-2022-41082) maakte remote code execution (RCE) mogelijk wanneer PowerShell voor de aanvaller toegankelijk is. Bij de waargenomen aanvallen werd eerst CVE-2…
Overzicht van slachtoffers cyberaanvallen week 21-2023
…gegevensexfiltratie en een onderscheidende strategie voor netwerkinfiltratie ontwikkeld. Blacktail maakt misbruik van recent bekendgemaakte kwetsbaarheden, zoals de PaperCut NG en MF RCE
Overzicht van slachtoffers cyberaanvallen week 24-2023
— FalconFeedsio (@FalconFeedsio) May 23, 2023 Nieuwe FortiOS RCE-bug mogelijk misbruikt bij aanvallen Fortinet heeft gemeld dat er mogelijk misbruik is gemaakt van een kritieke FortiOS S…
Overzicht van slachtoffers cyberaanvallen week 03-2024
…actief kwetsbaarheden misbruiken die kunnen leiden tot ernstige aanvallen zoals Denial-of-Service (DoS) en Remote Code Execution (RCE). De Kwetsbaarheden De kwetsbaarheden, bekend als C…
Slachtofferanalyse en Trends van Week 28-2024
…zero-day (0day) kwetsbaarheid te verkopen voor Netgear Orbi-routers, waardoor pre-authentication remote code-executie (RCE) met root privileges mogelijk is. Volgens de bedreigingsacteur…
Slachtofferanalyse en Trends van Week 34-2024
-VPN RCE-exploits Een dreigingsactor beweert twee volledige keten-exploits te koop aan te bieden voor Fortinet SSL-VPN's, waaronder de kwetsbaarheden CVE-2022-42475 en CVE-2023-27997 (oo…
Kwetsbaarheden CVE's 2022 augustus
…openbaar te maken. Organisaties worden dan ook aangeraden om hun installaties te updaten. CVE-2022-36804 - RCE in Bitbucket Server Will Release PoC in 30 days.https://t.co/JpiOoVELYU ht…
Slachtofferanalyse en Trends van Week 19-2024
…tot Telecom Argentina, een grote speler in de telecommunicatiesector. Deze toegang zou via shell-toegang verkregen zijn, mogelijk gemaakt door een methode van remote code execution (RCE…
Week 50-2024
…ransomware maakt gebruik van een ernstige kwetsbaarheid (CVE-2023-46604) in de populaire open-source berichtserver Apache ActiveMQ. Deze kwetsbaarheid, die een remote code execution (RCE
Slachtofferanalyse en Trends van Week 33-2024
…moeten aanscherpen. Cybercrimineel verkoopt Windows TCP/IP RCE 0day voor $30.000 Op het dark web is een cybercrimineel actief die een zero-day exploit voor Windows TCP/IP Remote Code Ex…
Slachtofferanalyse en Trends van Week 35-2024
…internet. Deze situatie benadrukt de voortdurende risico's van het gebruik van onbeveiligde IoT-apparaten. 1 Verkoop van iOS RCE-exploit Een cybercrimineel beweert een iOS Remote Code E…
Overzicht van slachtoffers cyberaanvallen week 47-2023
…systeembeheerders. Eerder maakten zij gebruik van de Log4Shell en een Atlassian Confluence RCE-bug voor hun aanvallen. Het malware gebruikt de ‘ProcessBuilder’ methode om kwaadaardige b…
Overzicht van slachtoffers cyberaanvallen week 49-2023
…Code Execution, RCE). Beheerders werden aangespoord om een plugin te downloaden die beweerde het beveiligingsprobleem aan te pakken. De link in de e-mail leidde de slachtoffers naar een…
Slachtofferanalyse en Trends van Week 26-2024
-browser te verkopen voor 1 miljoen dollar. Het gaat om een zogenaamde '0-day sandbox escape remote code execution' (RCE) exploit die werkt op Chrome-versies 126.0.6478.126 en 126.0.6478…
Overzicht van slachtoffers cyberaanvallen week 43-2023
…@JamesHorseman2 that allows for RCE as root under certain conditions.… pic.twitter.com/L4cS6tWySy— Horizon3 Attack Team (@Horizon3Attack) October 20, 2023 Cyberaanval op Canadese IT-Pro…
Week 02-2025
…misconfiguraties beperken en de kans op een aanval verkleinen. Bron Beveiligingslekken in Redis Stellen Miljoenen Gebruikers Risico op DoS en RCE-aanvallen Twee ernstige beveiligingslek…
Slachtofferanalyse en Trends van Week 37-2024
…dreigingsactor beweert een 0-day kwetsbaarheid te verkopen die van invloed is op Dolibarr, een open-source ERP- en CRM-systeem. De kwetsbaarheid betreft een Remote Code Execution (RCE)…
Slachtofferanalyse en Trends van Week 44-2024
…code te installeren. Bovendien kon de client zonder veilige certificaatcontroles Python-bestanden downloaden, wat leidde tot risico's op remote code execution (RCE). De laatste versie v…
Slachtofferanalyse en Trends van Week 29-2024
…implementeren. (1 / 1) 1 Hacker verkoopt OpenSSH 9.6 Exploit voor Command Injectie Een hacker biedt een exploit aan voor OpenSSH versie 9.6, waarmee command injectie en remote code execution (…
Week 01-2025
…het exploit ook worden gebruikt voor remote code execution (RCE), door misbruik te maken van een integer overflow-fout (CVE-2024-49112) binnen dezelfde service. Microsoft adviseert om d…
Week 46-2024
…combineren, kunnen de aanvallers onopgemerkt netwerken scannen en extra malware downloaden. Bron: 1 Verkoop van een Zero-Day RCE-kwetsbaarheid in GoCloud-routers Er wordt gemeld dat een…
Slachtofferanalyse en Trends van Week 31-2024
…alleen de database, maar ook mogelijkheden voor remote code execution (RCE) en een ESXi-exploit, waarmee aanvallers controle over de virtuele infrastructuur van de rechtbank kunnen krij…
Slachtofferanalyse en Trends van Week 40-2024
…gebruikersinteractie nodig is (ZeroClick-aanval), maakt het mogelijk om via een MMS-bericht op afstand code uit te voeren (Remote Code Execution, RCE). Hierdoor kan de aanvaller volledi…
Week 45-2024
…RCE-kwetsbaarheid misbruikt in Frag ransomware-aanvallen Een ernstige beveiligingsfout in Veeam Backup & Replication (VBR) wordt momenteel misbruikt door cybercriminelen om Frag ransomw…
Slachtofferanalyse en Trends van Week 41-2024
…code execution" (RCE) zonder authenticatie toegang te krijgen tot kwetsbare systemen. Dit wordt veroorzaakt door een fout in het deserialiseren van onbetrouwbare gegevens, wat relatief…