SQL injectie

SQL injectie
SQL injectie De term SQL-injectie (Engels: SQL injection) wordt gebruikt voor een type kwetsbaarheid van computerapplicaties, meestal webapplicatie…

Kwetsbaarheden CVE's

Kwetsbaarheden CVE's
: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H Base Score 9.8 CVE-2024-28890 SQL-injectie (CWE-89) CVSS: 3.0 / AV: N / AC: L / PR: H / UI: N / S: U / C: H / I: H / A:…

Top 10: Malware | Kwetsbaarheden

Top 10: Malware | Kwetsbaarheden
…kwetsbaarheid, die 44% van de organisaties wereldwijd treft , gevolgd door "OpenSSL TLS DTLS Heartbeat Information Disclosure", die 42% van de organisaties wereldwijd treft . " Command Injecti…

Overzicht cyberaanvallen week 33-2022

Overzicht cyberaanvallen week 33-2022
…downloads Download Privégegevens klanten Shitexpress gestolen door middel van SQL-injection Een aanvaller is erin geslaagd om door middel van SQL-injecti…

De meest gebruikte malware en kwetsbaarheden aanvallen

De meest gebruikte malware en kwetsbaarheden aanvallen
…gebruiken om willekeurige code op de slachtoffercomputer uit te voeren. 4. ↑ Draytek Vigor Command Injection (CVE-2020-8515) Er bestaat een kwetsbaarheid voor commando-injectie in Drayt…

Overzicht cyberaanvallen week 39-2022

Overzicht cyberaanvallen week 39-2022
…zerodaylekken in Exchange Server en Golf van Fargo ransomware-aanvallen raakt Microsoft SQL servers. Hier het overzicht van afgelopen week en het nieuws van dag tot dag. Meer dan 6.000…

De slagkracht van een botnetwerk

De slagkracht van een botnetwerk
…die kwetsbaar is voor SQL Injection-aanvallen. Beide categorieën bots komen veel voor op internet en vormen een aanzienlijke bedreiging voor elke organisatie die afhankelij…

Kwetsbaarheden CVE's 2022 juni

Kwetsbaarheden CVE's 2022 juni
…voor een aanvaller om een applicatie te laten crashen of code op het systeem uit te voeren. Andere bekende kwetsbaarheden in de top tien zijn cross-site scripting, SQL Injection

Kwetsbaarheden CVE's 2021 oktober

Kwetsbaarheden CVE's 2021 oktober
…op meer dan één miljoen websites geïnstalleerd. Onderzoekers van Jetpack ontdekten twee kwetsbaarheden in de plug-in. De eerste kwetsbaarheid betreft geauthenticeerde SQL-injectio…

Kwetsbaarheden CVE's 2022 augustus

Kwetsbaarheden CVE's 2022 augustus
. Gebruikers die direct de update willen ontvangen zullen een handmatige controle moeten uitvoeren. WordPress brengt beveiligingsupdate uit voor SQL-injection kwetsbaarheid…

Kwetsbaarheden CVE's 2023 juni

Kwetsbaarheden CVE's 2023 juni
…kritiek beveiligingslek. Het gaat om meerdere SQL injection kwetsbaarheden waardoor een ongeauthenticeerde aanvaller ongeautoriseerde toegang tot de MOVEit-database kan kri…

Kwetsbaarheden CVE's 2021 december

Kwetsbaarheden CVE's 2021 december
…server uitvoeren. Het andere beveiligingslek, waarvan de impact met een 7,7 is beoordeeld, betreft geauthenticeerde SQL-injection. Gebruikers met een low-privileged account…

Kwetsbaarheden CVE's 2023 december

Kwetsbaarheden CVE's 2023 december
…SMTP-protocol, dat oorspronkelijk niet ontworpen was met beveiliging of vertrouwelijkheid als prioriteit. [1] 3CX Adviseert Klanten om SQL Database Integraties Uit te Schakelen wegens K…

Kwetsbaarheden CVE's 2024 januari

Kwetsbaarheden CVE's 2024 januari
injection kwetsbaarheid in QuMagie (CVE-2023-47560), een SQL-injectie in Video Station (CVE-2023-41287), en nog een OS command injection kwetsbaarheid in Video…

Kwetsbaarheden CVE's 2023 januari

Kwetsbaarheden CVE's 2023 januari
…toegangsbeheer van medewerkers kunnen beheren en monitoren. Met Access Manager Plus is het mogelijk voor organisaties om de toegang tot remote systemen te beheren. Door middel van SQL-<…

Kwetsbaarheden CVE's 2023 juli

Kwetsbaarheden CVE's 2023 juli
-2023-36934. Het gaat om een SQL Injection-kwetsbaarheid waardoor een ongeauthenticeerde aanvaller de inhoud van de MOVEit-database kan aanpassen en stelen. Progress heeft u…

Overzicht cyberaanvallen week 27-2021

Overzicht cyberaanvallen week 27-2021
…beveiligingslekken die de DIVD-onderzoekers ontdekten maken het onder andere mogelijk om code op VSA-servers uit te voeren, de tweefactorauthenticatie te omzeilen, SQL Injection

Kwetsbaarheden CVE's 2023 februari

Kwetsbaarheden CVE's 2023 februari
…beveiligingslek in QTS 5.0.1 en QuTS hero h5.0.1, het besturingssysteem dat op de apparaten van de NAS-fabrikant draait. Volgens Censys gaat het om een SQL-injection kwetsb…

Rapporten 2024 januari

Rapporten 2024 januari
…van HTTPS-sites benadrukt. Ondanks dat een groot deel van het web versleuteld is, blijven sommige sites achter. De 25ste verjaardag van SQL injection wordt gemarkeerd met e…

Overzicht cyberaanvallen week 43-2021

Overzicht cyberaanvallen week 43-2021
…kwetsbaar te zijn voor SQL-injection waardoor een ongeauthenticeerde aanvaller niet alleen toegang tot de data van BillQuick-klanten kan krijgen, maar ook commando's kan ui…

Overzicht cyberaanvallen week 30-2022

Overzicht cyberaanvallen week 30-2022
…creditcardgegevens van klanten naar de aanvallers sturen. Zo'n 300.000 webshops wereldwijd draaien op PrestaShop. Door middel van onder andere SQL Injection kunnen de aanva…

Overzicht van slachtoffers cyberaanvallen week 22-2023

Overzicht van slachtoffers cyberaanvallen week 22-2023
…gebruik van SQL Injection om ongeautoriseerde toegang tot de database van een MOVEit-server te verkrijgen en gevoelige gegevens te stelen. De aanvallers installeren ook een…

Overzicht van slachtoffers cyberaanvallen week 26-2023

Overzicht van slachtoffers cyberaanvallen week 26-2023
. Allerlei organisaties maken er gebruik van om onder andere vertrouwelijke informatie binnen de organisatie te delen. Door middel van SQL Injection is het mogelijk voor een…

Overzicht van slachtoffers cyberaanvallen week 02-2024

Overzicht van slachtoffers cyberaanvallen week 02-2024
…geïdentificeerde kwetsbaarheden, CVE-2023-46805 en CVE-2024-21887, zijn ernstig. Ze bestaan uit een authenticatie bypass en een command injection kwetsbaarheid, met respectievelijk een…

Slachtofferanalyse en Trends van Week 12-2024

Slachtofferanalyse en Trends van Week 12-2024
…beveiligingsupdates werd aangekondigd. De kwetsbaarheid, een SQL Injection, ontvangt een 9.3 op een schaal van 1 tot 10 wat betreft ernst. Naast het management van FortiCli…

Kwetsbaarheden CVE's 2023 oktober

Kwetsbaarheden CVE's 2023 oktober
…tweede kwetsbaarheid maakt SQL Injection mogelijk voor een geauthenticeerde aanvaller. De impact van de eerste CVE is beoordeeld met een score van 9.8 uit 10, terwijl de tw…

Overzicht van slachtoffers cyberaanvallen week 23-2023

Overzicht van slachtoffers cyberaanvallen week 23-2023
…aanval zijn mogelijk persoonlijke gegevens zoals naam, geboortedatum, geslacht, adresgegevens en e-mailadres buitgemaakt. De aanvallers maakten gebruik van SQL Injection om…

Overzicht van slachtoffers cyberaanvallen week 44-2023

Overzicht van slachtoffers cyberaanvallen week 44-2023
…verkrijgen. De eerste kwetsbaarheid heeft een impactscore van 9.8 op een schaal van 1 tot 10, terwijl de tweede, die SQL Injection mogelijk maakt, een score van 8.8 heeft.…

Overzicht van slachtoffers cyberaanvallen week 49-2023

Overzicht van slachtoffers cyberaanvallen week 49-2023
…het een gecodeerde achterdeur payload, die werd opgeslagen als 'wp-autoload.php' in de webroot van de site. De achterdeur bood functies zoals bestandsbeheer, een SQL-cliënt, een PHP-con…

Overzicht van slachtoffers cyberaanvallen week 50-2023

Overzicht van slachtoffers cyberaanvallen week 50-2023
…invloed op FXC AE1021 en AE1021PE WiFi-routers. De leverancier van deze routers bracht op 6 december 2023 een beveiligingsupdate uit. De tweede kwetsbaarheid, CVE-2023-47565, betreft een command