SQL injectie
SQL injectie
SQL injectie De term SQL-injectie (Engels: SQL injection) wordt gebruikt voor een type kwetsbaarheid van computerapplicaties, meestal webapplicaties. Een
Kwetsbaarheden CVE's
Kwetsbaarheden CVE's
: H Base Score 9.8 CVE-2024-28890 SQL-injectie (CWE-89) CVSS: 3.0 / AV: N / AC: L / PR: H / UI: N / S: U / C: H / I: H / A: H Base Score 7.2 CVE-2024-31077 Cross-site scripting (CWE-79)…
Kwetsbaarheden CVE's 2024 februari
Kwetsbaarheden CVE's 2024 februari
…in gevaar gebracht. Ultimate Member, een tool voor het beheren van gebruikersprofielen en abonnementen op meer dan 200.000 websites, is gevoelig voor SQL-injectie aanvallen die kunnen l…
Uw scherm verbergt geheimen: De cyberaanvallen waar je vanaf moet weten
Uw scherm verbergt geheimen: De cyberaanvallen waar je vanaf moet weten
…invoeren van persoonlijke informatie op websites, vooral als de site verdacht gedrag vertoont. Gebruik browserinstellingen en plugins die scripts blokkeren van onbekende bronnen. 11. SQL
Overzicht cyberaanvallen week 39-2022
Overzicht cyberaanvallen week 39-2022
…zerodaylekken in Exchange Server en Golf van Fargo ransomware-aanvallen raakt Microsoft SQL servers. Hier het overzicht van afgelopen week en het nieuws van dag tot dag. Meer dan 6.000…
Kwetsbaarheden CVE's 2024 maart
Kwetsbaarheden CVE's 2024 maart
…beveiligingsprofielen toe te wijzen aan Windows-apparaten. De kwetsbaarheid, aangeduid als CVE-2023-48788, betreft een SQL-injectie in de DB2 Administration Server (DAS) component. Deze…
Zeroday malware die traditionele antivirus handtekeningen omzeilt in de lift
Zeroday malware die traditionele antivirus handtekeningen omzeilt in de lift
…applicatieprotocol. Malwaredetectie per regio Top 10 Netwerkaanvallen Ranglijst Type aanval Naam Aantal 1 Webaanval WEB SQL injection attempt -33 636.092 2 Webaanval WEB Brute Force Log…
Kwetsbaarheden CVE's 2023 april
Kwetsbaarheden CVE's 2023 april
…het bedrijf SonarSource, die de kwetsbaarheid openbaar maakte nadat PrestaShop het probleem had verholpen. De kwetsbaarheid, die de ontdekker omschreef als een ernstig probleem, bevond zich in de
Hackers groep Lazarus zet actief 'VHD-ransomware' in voor bedrijfsaanvallen
Hackers groep Lazarus zet actief 'VHD-ransomware' in voor bedrijfsaanvallen
…processen onderbreken die mogelijk belangrijke bestanden tegen wijziging kunnen beschermen (zoals Microsoft Exchange of SQL Server)." Structuur van het ransomware-ecosysteem Links naar…
Top 10: Malware | Kwetsbaarheden
Top 10: Malware | Kwetsbaarheden
…van accountgegevens. 8.↑ SQL-injectie (verschillende technieken) Het invoegen van een injectie van SQL-query's in de invoer van client naar applicatie, terwijl een beveilig…
De meest gebruikte malware en kwetsbaarheden aanvallen
De meest gebruikte malware en kwetsbaarheden aanvallen
…SQL-injectie (verschillende technieken) Het invoegen van een injectie van SQL-query's in de invoer van client naar applicatie, terwijl een beveiligingslek in de software va…
Overzicht cyberaanvallen week 33-2022
Overzicht cyberaanvallen week 33-2022
…downloads Download Privégegevens klanten Shitexpress gestolen door middel van SQL-injection Een aanvaller is erin geslaagd om door middel van SQL-injection de privégegevens…
Van A tot Z
Van A tot Z
…Sim swapping Smaad en laster Skimming Smishing Social Engineering (OSINT) Spam / Spamming Spear phishing Spitta Spoofing Spyware Stalking of belaging SQL Injectie SSL en TSL Steganograf…
Kwetsbaarheden CVE's 2023 november
Kwetsbaarheden CVE's 2023 november
…admin panel's behandeling van SQL driver laden en database configuratie testen (testDB) uitbuiten om willekeurige Java-code uit te voeren. Converge meldt dat er ongeveer 10.000 publiek…
'11 Zerodays' ontdekt in de eerste zes maanden van 2020
'11 Zerodays' ontdekt in de eerste zes maanden van 2020
…jaar een zero-day in XG, een eersteklas firewall product ontwikkeld door het Britse beveiligingsbedrijf Sophos. Door de zero-day, een SQL-injectie in het beheer paneel van de firewall,…
De slagkracht van een botnetwerk
De slagkracht van een botnetwerk
…die kwetsbaar is voor SQL Injection-aanvallen. Beide categorieën bots komen veel voor op internet en vormen een aanzienlijke bedreiging voor elke organisatie die afhankelijk is van haar…
Overzicht cyberaanvallen week 20-2022
Overzicht cyberaanvallen week 20-2022
…waarschuwt voor bruteforce-aanvallen tegen SQL-servers Microsoft heeft via Twitter gewaarschuwd voor een nieuwe campagne waarbij criminelen door middel van bruteforce-aanvallen proberen…
“Om security controles te omzeilen nemen cybercriminelen deepfakes op in hun aanvalsmethoden”
“Om security controles te omzeilen nemen cybercriminelen deepfakes op in hun aanvalsmethoden
…afgelopen jaar ervaren door 42% van de respondenten), SQL- en API injection-aanvallen (respectievelijk 37% en 34%) en gedistribueerde Denial of Service-aanvallen (33%). Laterale bewegin…
Kwetsbaarheden CVE's 2022 juni
Kwetsbaarheden CVE's 2022 juni
…Corporation publiceert elk jaar de Top 25 van gevaarlijkste kwetsbaarheden en net als vorig jaar staat ook dit jaar "out-of-bounds write" op de eerste plek, gevolgd door cross-site scripting en
Uitgelicht
Uitgelicht
…ook nieuwe vormen van criminaliteit en bedreigingen geïntroduceerd. Cyberaanvallen variëren van virussen die onze apparaten infecteren tot geavanceerde SQL-injecties die bedrijfsdatabas…
Alarmerende stijging van het aantal aanvallen met ransomware en fileless malware
Alarmerende stijging van het aantal aanvallen met ransomware en fileless malware
…daarvan is een vrij recente kwetsbaarheid in de populaire scripttaal PHP, maar de rest is helemaal niet nieuw. Het gaat om een oude kwetsbaarheid in Oracle GlassFish Server (2011), een SQL
Kwetsbaarheden CVE's 2023 december
Kwetsbaarheden CVE's 2023 december
…SMTP-protocol, dat oorspronkelijk niet ontworpen was met beveiliging of vertrouwelijkheid als prioriteit. [1] 3CX Adviseert Klanten om SQL Database Integraties Uit te Schakelen wegens K…
Kwetsbaarheden CVE's 2024 januari
Kwetsbaarheden CVE's 2024 januari
…omvatten SQL injectie, path traversal, hardcoded wachtwoorden, en buffer overflows. Deze kwetsbaarheden kunnen het voor een aanvaller mogelijk maken om code met rootrechten uit te voere…
De meest voorkomende soorten cyberaanvallen in 2021
De meest voorkomende soorten cyberaanvallen in 2021
…actief gebruik van kunnen maken: SQL-injecties – code injecteren om bijvoorbeeld databases te manupileren Zero-day exploits – snel misbruik maken van beveiligingsfouten Brute-force-aanv…
Overzicht van slachtoffers cyberaanvallen week 40-2023
Overzicht van slachtoffers cyberaanvallen week 40-2023
…#blackcat #darkweb #databreach… pic.twitter.com/kIHIZt9z3G— FalconFeedsio (@FalconFeedsio) September 30, 2023 Cloudbeveiliging onder Druk: Aanvallers Proberen Zijwaartse Bewegingen te Maken van
Kwetsbaarheden CVE's 2021 oktober
Kwetsbaarheden CVE's 2021 oktober
…op meer dan één miljoen websites geïnstalleerd. Onderzoekers van Jetpack ontdekten twee kwetsbaarheden in de plug-in. De eerste kwetsbaarheid betreft geauthenticeerde SQL-injection en z…
Cyberveiligheid in focus: Een overzicht van kritieke kwetsbaarheden in december 2023
Cyberveiligheid in focus: Een overzicht van kritieke kwetsbaarheden in december 2023
-mailbeveiligingsmaatregelen. 3CX, een vooraanstaande leverancier van VoIP-diensten, adviseerde klanten om SQL-database-integraties uit te schakelen vanwege een ontdekte kwetsbaarheid. D…
Kwetsbaarheden CVE's 2022 augustus
Kwetsbaarheden CVE's 2022 augustus
. Gebruikers die direct de update willen ontvangen zullen een handmatige controle moeten uitvoeren. WordPress brengt beveiligingsupdate uit voor SQL-injection kwetsbaarheid WordPress, he…
Cybercrime jurisprudentieoverzicht: juli en augustus 2019
Cybercrime jurisprudentieoverzicht: juli en augustus 2019
…de abonneehouder bij KPN zijn gevorderd en op basis van die informatie heeft een huiszoeking plaatsgevonden. Op de harde schijf van de verdachte is het programma ‘Havij’ gevonden, een zogenoemd ‘
Navigeren door het mijnenveld van cyberkwetsbaarheden: Analyse van cybersecurity kwetsbaarheden in maart 2024
Navigeren door het mijnenveld van cyberkwetsbaarheden: Analyse van cybersecurity kwetsbaarheden in maart 2024
…(MiTM) Aanval - Een aanval waarbij de aanvaller de communicatie tussen twee partijen onderschept en mogelijk wijzigt zonder dat de partijen zich bewust zijn van de inbreuk. SQL-injectie…
Kwetsbaarheden CVE's 2021 december
Kwetsbaarheden CVE's 2021 december
…server uitvoeren. Het andere beveiligingslek, waarvan de impact met een 7,7 is beoordeeld, betreft geauthenticeerde SQL-injection. Gebruikers met een low-privileged account kunnen toega…
Kwetsbaarheden CVE's 2023 januari
Kwetsbaarheden CVE's 2023 januari
…toegangsbeheer van medewerkers kunnen beheren en monitoren. Met Access Manager Plus is het mogelijk voor organisaties om de toegang tot remote systemen te beheren. Door middel van SQL-i…
Kwetsbaarheden CVE's 2023 februari
Kwetsbaarheden CVE's 2023 februari
…beveiligingslek in QTS 5.0.1 en QuTS hero h5.0.1, het besturingssysteem dat op de apparaten van de NAS-fabrikant draait. Volgens Censys gaat het om een SQL-injection kwetsbaarheid waard…
Veel gestelde vragen
Veel gestelde vragen
…onderscheppen en te manipuleren. SQL-injectie-aanvallen: dit is een aanval op een website waarbij een hacker een SQL-injectie gebruikt om toegang te krijgen tot de database…
Kwetsbaarheden CVE's 2023 juni
Kwetsbaarheden CVE's 2023 juni
…werd misbruikt door de Clop ransomware-bende in gegevensdiefstal aanvallen. De bug, bekend als CVE-2023-34362, is een SQL-injectiekwetsbaarheid die niet-geverifieerde aanvallers in staa…
Kwetsbaarheden CVE's 2023 juli
Kwetsbaarheden CVE's 2023 juli
-2023-36934. Het gaat om een SQL Injection-kwetsbaarheid waardoor een ongeauthenticeerde aanvaller de inhoud van de MOVEit-database kan aanpassen en stelen. Progress heeft updates uitgeb…
Rapporten 2024 maart
Rapporten 2024 maart
…Cyberdreiging De studie toont aan dat geavanceerde taalmodellen, zoals GPT-4, autonoom websites kunnen hacken door taken zoals database schema extractie en SQL-injecties uit te voeren z…
Wereldwijde ransomware aanval: hackers ontsleutelen voor $50 miljoen
Wereldwijde ransomware aanval: hackers ontsleutelen voor $50 miljoen
…mogelijk om code op VSA-servers uit te voeren, de tweefactorauthenticatie te omzeilen, SQL Injection-aanvallen uit te voeren en inloggegevens te bemachtigen waarmee er toegang tot VSA-s…
Rapporten 2024 januari
Rapporten 2024 januari
…van HTTPS-sites benadrukt. Ondanks dat een groot deel van het web versleuteld is, blijven sommige sites achter. De 25ste verjaardag van SQL injection wordt gemarkeerd met een reflectie…
Overzicht cyberaanvallen week 27-2021
Overzicht cyberaanvallen week 27-2021
…beveiligingslekken die de DIVD-onderzoekers ontdekten maken het onder andere mogelijk om code op VSA-servers uit te voeren, de tweefactorauthenticatie te omzeilen, SQL Injection-aanvall…
Overzicht cyberaanvallen week 03-2022
Overzicht cyberaanvallen week 03-2022
. De aanvaller kreeg toegang tot de site door een slecht beveiligde SuperAdmin-account en een onbeveiligd script. Hierdoor kon de aanvaller SQL-injecties uitvoeren en de data stelen. Vol…
Overzicht cyberaanvallen week 30-2022
Overzicht cyberaanvallen week 30-2022
…creditcardgegevens van klanten naar de aanvallers sturen. Zo'n 300.000 webshops wereldwijd draaien op PrestaShop. Door middel van onder andere SQL Injection kunnen de aanvallers willeke…
Overzicht van slachtoffers cyberaanvallen week 28-2023
Overzicht van slachtoffers cyberaanvallen week 28-2023
…gewaarschuwd voor ernstige lekken in MOVEit Transfer, een applicatie die door veel bedrijven wordt gebruikt om vertrouwelijke bestanden uit te wisselen. Door een SQL-injectie kunnen onb…
Overzicht van slachtoffers cyberaanvallen week 29-2023
Overzicht van slachtoffers cyberaanvallen week 29-2023
…onbeveiligde Microsoft SQL-servers om ransomware te verspreiden. De ransomware is sinds juni 2021 actief en blijft zoeken naar manieren om netwerken te compromitteren. Palo Alto Network…
Overzicht van slachtoffers cyberaanvallen week 34-2023
Overzicht van slachtoffers cyberaanvallen week 34-2023
…behouden tot netwerken van slachtoffers. Ze exploiteren bekende kwetsbaarheden in publieke servers zoals VPN, web, Java en SQL-toepassingen om initiële toegangte krijgen. Vervolgens geb…
Overzicht van slachtoffers cyberaanvallen week 02-2024
Overzicht van slachtoffers cyberaanvallen week 02-2024
…Slecht Beveiligde MS SQL-Servers Wereldwijd Een voortdurende campagne, gericht op financieel gewin, maakt gebruik van slecht beveiligde Microsoft SQL (MS SQL)…
Slachtofferanalyse en Trends van Week 17-2024
Slachtofferanalyse en Trends van Week 17-2024
://www.rapid7.com/blog/post/2024/04/23/etr-unauthenticated-crushftp-zero-day-enables-complete-server-compromise/ Aanhoudende SQL-injectieaanvallen treffen WP Automatic WordPress Plugin D…
Kwetsbaarheden CVE's 2023 augustus
Kwetsbaarheden CVE's 2023 augustus
…een SQL-injectie uit te voeren. Deze kwetsbaarheid wordt beoordeeld met een CVSS-score van 8,1, volgens meldingen van Securityweek. Een succesvolle exploitatie van deze bug zou een aanv…
Overzicht cyberaanvallen week 43-2021
Overzicht cyberaanvallen week 43-2021
…kwetsbaar te zijn voor SQL-injection waardoor een ongeauthenticeerde aanvaller niet alleen toegang tot de data van BillQuick-klanten kan krijgen, maar ook commando's kan uitvoeren op de…
Kwetsbaarheden CVE's 2023 oktober
Kwetsbaarheden CVE's 2023 oktober
…tweede kwetsbaarheid maakt SQL Injection mogelijk voor een geauthenticeerde aanvaller. De impact van de eerste CVE is beoordeeld met een score van 9.8 uit 10, terwijl de tweede een scor…
Overzicht van slachtoffers cyberaanvallen week 11-2023
Overzicht van slachtoffers cyberaanvallen week 11-2023
…Hackers zijn erin geslaagd om de interne systemen van Deutsche Bank te infiltreren en 60 GB aan gegevens te stelen, waaronder persoonsgegevens van bankmedewerkers, SQL-data en andere ve…
Overzicht van slachtoffers cyberaanvallen week 22-2023
Overzicht van slachtoffers cyberaanvallen week 22-2023
…gebruik van SQL Injection om ongeautoriseerde toegang tot de database van een MOVEit-server te verkrijgen en gevoelige gegevens te stelen. De aanvallers installeren ook een webshell om…
Overzicht van slachtoffers cyberaanvallen week 23-2023
Overzicht van slachtoffers cyberaanvallen week 23-2023
…aanval zijn mogelijk persoonlijke gegevens zoals naam, geboortedatum, geslacht, adresgegevens en e-mailadres buitgemaakt. De aanvallers maakten gebruik van SQL Injection om ongeautorise…
Overzicht van slachtoffers cyberaanvallen week 26-2023
Overzicht van slachtoffers cyberaanvallen week 26-2023
. Allerlei organisaties maken er gebruik van om onder andere vertrouwelijke informatie binnen de organisatie te delen. Door middel van SQL Injection is het mogelijk voor een aanvaller om…
Overzicht van slachtoffers cyberaanvallen week 35-2023
Overzicht van slachtoffers cyberaanvallen week 35-2023
…informatie te verkopen voor 50 Bitcoins, wat ongeveer $1,3 miljoen waard is. Ze claimen 1 TB aan documenten en een 1,3 TB SQL-database te hebben buitgemaakt, die onder meer paspoorten,…
Overzicht van slachtoffers cyberaanvallen week 36-2023
Overzicht van slachtoffers cyberaanvallen week 36-2023
…van de aanvallers, gezien door BleepingComputer, specificeert verder dat er ook een SQL-database en e-mails zijn ontvreemd. Het ziekenhuis heeft nog niet gereageerd op de beweringen en…
Overzicht van slachtoffers cyberaanvallen week 41-2023
Overzicht van slachtoffers cyberaanvallen week 41-2023
…gegevens van werknemers zijn er gegevens gestolen over leveranciers, vertrouwelijke documenten, SQL-back-ups en archieven van bedrijfsdatabases. De groep benadrukt dat de buit veel waar…
Overzicht van slachtoffers cyberaanvallen week 44-2023
Overzicht van slachtoffers cyberaanvallen week 44-2023
…verkrijgen. De eerste kwetsbaarheid heeft een impactscore van 9.8 op een schaal van 1 tot 10, terwijl de tweede, die SQL Injection mogelijk maakt, een score van 8.8 heeft. F5 heeft indi…
Overzicht van slachtoffers cyberaanvallen week 47-2023
Overzicht van slachtoffers cyberaanvallen week 47-2023
…gestolen gegevens te verkopen. Volgens de hacker omvat de data veel DARPA-gerelateerde militaire informatie, bestanden, SQL-bestanden en documenten. Ter bewijs van de inbreuk deelde de…
Politie cyber nieuws 2023 november
Politie cyber nieuws 2023 november
…netwerken via bruteforce-aanvallen, SQL-injecties en phishingmails met kwaadaardige bijlagen, gericht op het stelen van inloggegevens. Na het verkrijgen van toegang tot de netwerken, ge…
Overzicht van slachtoffers cyberaanvallen week 49-2023
Overzicht van slachtoffers cyberaanvallen week 49-2023
…het een gecodeerde achterdeur payload, die werd opgeslagen als 'wp-autoload.php' in de webroot van de site. De achterdeur bood functies zoals bestandsbeheer, een SQL-cliënt, een PHP-con…
Overzicht van slachtoffers cyberaanvallen week 50-2023
Overzicht van slachtoffers cyberaanvallen week 50-2023
…dreigingsactoren via de MOVEit-bestandsoverdrachtsoftwaretoepassing. De software was kwetsbaar voor een zero-day SQL-injectieflaw die leidde tot externe code-uitvoering, bijgehouden als…
Overzicht van slachtoffers cyberaanvallen week 06-2024
Overzicht van slachtoffers cyberaanvallen week 06-2024
…buitgemaakt door 65 legitieme vacature- en retailwebsites te compromitteren via SQL-injectie en cross-site scripting (XSS) aanvallen. Deze aanvallen waren voornamelijk gericht op sites…
Slachtofferanalyse en Trends van Week 12-2024
Slachtofferanalyse en Trends van Week 12-2024
…beveiligingsupdates werd aangekondigd. De kwetsbaarheid, een SQL Injection, ontvangt een 9.3 op een schaal van 1 tot 10 wat betreft ernst. Naast het management van FortiClient-software…