Analyse van kwetsbaarheden op het gebied van cyberbeveiliging mei 2024
…kunnen stelen of data van andere websites kunnen aanpassen. Ivanti heeft zes kritieke SQL-injectie-kwetsbaarheden in hun Endpoint Manager (EPM) software gemeld, die ongeauth…
Uw scherm verbergt geheimen: De cyberaanvallen waar je vanaf moet weten
…invoeren van persoonlijke informatie op websites, vooral als de site verdacht gedrag vertoont. Gebruik browserinstellingen en plugins die scripts blokkeren van onbekende bronnen. 11. SQL…
Nieuwsbrief 317 Cybercrimeinfo (ccinfo.nl
-oplossing en meerdere SQL-injectie-kwetsbaarheden in Ivanti's Endpoint Manager software. We bieden ook een historisch overzicht van het darkweb, met aandacht voor de opkomst…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging september 2024
…gevolgen kan hebben. LearnPress: De kwetsbaarheden (CVE-2024-8522 en CVE-2024-8529) maken het mogelijk voor aanvallers om een SQL-injectie uit te voeren. Hierdoor krijgen ze…
De meest gebruikte malware en kwetsbaarheden aanvallen
…SQL-injectie (verschillende technieken) Het invoegen van een injectie van SQL-query's in de invoer van client naar applicatie, terwijl een beveilig…
Top 10: Malware | Kwetsbaarheden
…van accountgegevens. 8.↑ SQL-injectie (verschillende technieken) Het invoegen van een injectie van SQL-query's in de invoer van client naar applica…
Ransomware-aanvallen op Seabridge en Fluxys, DDoS-aanvallen op Belgische gemeenten en Apple-kwetsbaarheid
…documenten, aan het licht gebracht. Deze kwetsbaarheid, aangeduid als CVE-2025-54988, maakt gebruik van een techniek die bekendstaat als XXE-injectie (XML External Entity Injection). Dit…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging augustus 2024
…manier om bekende kwetsbaarheden te identificeren. Spoofing: Het vervalsen van gegevens om zich voor te doen als een andere gebruiker of apparaat. SQL-injectie: Een aanval w…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging februari 2025
. Zimbra Collaboration, een veelgebruikte open-source e-mail- en samenwerkingssoftware, werd getroffen door twee ernstige kwetsbaarheden. CVE-2025-25064 betreft een kritieke SQL-inj…
'11 Zerodays' ontdekt in de eerste zes maanden van 2020
…jaar een zero-day in XG, een eersteklas firewall product ontwikkeld door het Britse beveiligingsbedrijf Sophos. Door de zero-day, een SQL-injectie in het beheer paneel van d…
Alarmerende stijging van het aantal aanvallen met ransomware en fileless malware
daarvan is een vrij recente kwetsbaarheid in de populaire scripttaal PHP, maar de rest is helemaal niet nieuw. Het gaat om een oude kwetsbaarheid in Oracle GlassFish Server (2011), een SQL-injectie
Kwetsbaarheden in juli 2025, van CitrixBleed tot Fortinet en de zero-days die al worden misbruikt
…website wordt geplaatst om bijvoorbeeld inloggegevens te stelen. Wat is SQL injectie? Een aanval waarbij kwaadaardige commando’s in databasequeries worden geplaatst, zodat e…
ABN Amro malware via email, freepbx kwetsbaarheid en nep WK 2026 websites
…SQL injectie. De eerste signalen van misbruik dateren van 21 augustus; op 26 augustus verscheen een tijdelijke mitigatie en op 28 augustus een officiële beveiligingsupdate.…
NoName057 valt Belgische militaire inlichtingendienst aan en kwetsbaarheden in Cisco firewalls bedreigen systemen
…werken om risico’s te vermijden. Verder werd een kritieke SQL injectie kwetsbaarheid in Django (CVE-2025-64459) ontdekt, die van invloed is op versies van het populaire webt…
Slachtofferanalyse en Trends van Week 28-2024
…zaken illustreren de grootschalige en complexe aard van cryptofraude in de regio. Een dreigingsactor beweerde een SQL-injectie kwetsbaarheid voor phpBB te verkopen, wat de v…
AP gehackt via Ivanti, meldkamers uit en Chinese spionage onthuld
…publiek toegankelijk te maken. Fortinet waarschuwt voor een kritiek SQL Injection lek in FortiClientEMS, aangeduid als CVE-2026-21643. Twee jaar geleden werd al een vergelijkbaar lek in…
Navigeren door het mijnenveld van cyberkwetsbaarheden: Analyse van cybersecurity kwetsbaarheden in maart 2024
…(MiTM) Aanval - Een aanval waarbij de aanvaller de communicatie tussen twee partijen onderschept en mogelijk wijzigt zonder dat de partijen zich bewust zijn van de inbreuk. SQL-inj…
Overzicht van slachtoffers cyberaanvallen week 40-2023
…aanpak is niet eerder waargenomen bij SQL Server; het is een nieuwe vector in de evoluerende landschap van cloudgebaseerde aanvalstechnieken. De aanval begint met het uitbuiten van een <…
Noord-Korea en Rusland richten cyberaanvallen op Europa en verspreiden nieuwe malware via kwetsbaarheden in software
-apparaten. Trending CVE's op sociale media zijn onder andere CVE-2025-25257, een SQL-injectie in Fortinet’s FortiWeb, en CVE-2025-59230, een zero-day in Windows RasMan, die…
Chinese cyberwapens en doelwitlijsten, APT aanvallen op de bouwsector, AI misbruik en cryptofraude
…kwetsbaarheid (CVE-2025-52425) betreft een SQL injectie, waarmee aanvallers op afstand ongeautoriseerde code kunnen uitvoeren. De kwetsbaarheid heeft invloed op de vertrouwe…
Slachtofferanalyse en Trends van Week 24-2024
…ongeautoriseerde toegang te krijgen tot een systeem. SQL-injectie: Een aanvalstechniek waarbij kwaadaardige SQL-code wordt ingevoerd in een invoerveld, met als…
Slachtofferanalyse en Trends van Week 25-2024
, ontwikkeld door Promokit.eu, maakt SQL-injectie mogelijk, waardoor aanvallers beheerderstoegang kunnen krijgen en kwaadaardige code kunnen toevoegen. Dit lek, met een impac…
Overzicht van slachtoffers cyberaanvallen week 28-2023
…gewaarschuwd voor ernstige lekken in MOVEit Transfer, een applicatie die door veel bedrijven wordt gebruikt om vertrouwelijke bestanden uit te wisselen. Door een SQL-injectie
Slachtofferanalyse en Trends van Week 29-2024
…verkoopt PHPBB SQL-injectie-exploit voor $40 Monero Een hacker biedt een SQL-injectie-exploit aan voor PHPBB-forums, waarmee een aanvaller SQ…
Slachtofferanalyse en Trends van Week 41-2024
…ontdekte kwetsbaarheden zelf te patchen, zodat concurrenten of onderzoekers deze niet meer konden misbruiken. Later werd een SQL-injectie gebruikt om verder door te dringen…
Slachtofferanalyse en Trends van Week 19-2024
…sites gebruiken nog steeds deze kwetsbare versies. Een vergelijkbare aanval heeft plaatsgevonden op het "Email Subscribers" plugin, waar hackers een ernstige SQL-injectie kw…
Overzicht van slachtoffers cyberaanvallen week 06-2024
…buitgemaakt door 65 legitieme vacature- en retailwebsites te compromitteren via SQL-injectie en cross-site scripting (XSS) aanvallen. Deze aanvallen waren voornamelijk geric…
Slachtofferanalyse en Trends van Week 43-2024
onderdeel van de publieke sector beheert Wayne County een aantal kritieke overheidsfuncties en diensten voor zijn inwoners. Tijdens deze aanval hebben de daders toegang verkregen tot meer dan 130 SQL
Cyberoorlog 2025 september
campagne gebruikt phantom DLL-hijacking via de Windows-service SessionEnv en een rollende XOR-versleuteling, wat detectie bemoeilijkt. De drie RAT’s ondersteunen bestandsmanipulatie, shellcode-injectie
Slachtofferanalyse en Trends van Week 40-2024
…op afstand code kunnen uitvoeren, wordt nu actief gebruikt in aanvallen. De kwetsbaarheid, aangeduid als CVE-2024-29824, betreft een SQL-injectie die aanvallers zonder authe…
Slachtofferanalyse en Trends van Week 42-2024
…moeten zijn om over te stappen naar veiligere opties. Andere aandachtspunten zijn het voorkomen van SQL-injectie, het vermijden van standaardwachtwoorden, het tijdig patchen…
Slachtofferanalyse en Trends van Week 36-2024
…afrekenproces. De aanval lijkt verband te houden met een kwetsbaarheid genaamd CosmicSting, die de Adobe Commerce (Magento) platformen treft. De injectie van de schadelijke code gebeurde…
Slachtofferanalyse en Trends van Week 38-2024
…bedrijfsnetwerken. Deze servers, die Microsoft SQL Server (MSSQL) gebruiken, worden vaak publiekelijk toegankelijk gemaakt om mobiele apps te ondersteunen, maar hierdoor kunnen aanvaller…
