Zeroday malware die traditionele antivirus handtekeningen omzeilt in de lift
…Toegangscontrole WEB Cross-site Scripting -36 190.358 4 Webaanval WEB Remote File Inclusion /etc/passwd 63.627 5 Webaanval WEB Directory Traversal -4 59.946 6 D…
Zeer gevaarlijke Mac malware ontdekt, die veel gegevens buitmaakt
…achterdeurtjes in weergegeven pagina's te injecteren via een Universal Cross-site Scripting (UXSS) -aanval. Trend Micro gelooft dat het UXSS-element van de aanv…
Kwetsbaarheid in Apple besturingssysteem wordt misbruikt om Westerse politici aan te vallen
-2021-1879, stelde hackers in staat om cross-site scripting (XSS) uit te voeren. Dat is een beveiligingsbug waarmee aanvallers een kwaadaardige JavaScript-code k…
Uw scherm verbergt geheimen: De cyberaanvallen waar je vanaf moet weten
…met het downloaden van software van onbekende bronnen en open geen verdachte e-mailbijlagen. 10. Cross-Site Scripting (XSS) Wat is het? XSS is een type aanval w…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging juli 2024
…dergelijke risico's in de toekomst te voorkomen. Netgear heeft gebruikers gewaarschuwd om hun apparaten te updaten naar de nieuwste firmwareversie, die kwetsbaarheden in opgeslagen cross…
Amerikaanse sabotageclaim in Venezuela en cyberdreiging bij Belgische gemeente
…CVE-2025-26529. Het lek bevindt zich in de logfunctionaliteit van de site administratie, waar onvoldoende gesaneerde beschrijvingsinformatie een Stored Cross Site
De digitale dreigingen ontmaskerd: Analyse van cybersecurity kwetsbaarheden in januari 2024
…Cross-Site Scripting-aanvallen. Deze trend wijst op de dynamische aard van cyberdreigingen en het constante kat-en-muisspel tussen aanvallers en verdedigers. De…
Ransomware treft Venlogistics en CAS EXhibition DDoS aanvallen verstoren overheid kwetsbaarheden in LangChainGo en Microsoft
…kwetsbaarheden werden gevonden in hun IT diensten, waaronder Microsoft 365 en Azure. Deze kwetsbaarheden, die vaak worden gebruikt voor XSS aanvallen (Cross Site Scrip…
Kwetsbaarheden in juli 2025, van CitrixBleed tot Fortinet en de zero-days die al worden misbruikt
…probeert te verwerken dan de toegewezen ruimte, waardoor aanvallers code kunnen insluiten en uitvoeren. Wat is XSS? Afkorting voor Cross Site Scripting. Een aan…
2021 record jaar Zeroday kwetsbaarheden
…Universal cross site scripting in Webkit CVE-2021-28310 Microsoft Windows Memory Corruption Out-of-bounds write vulnerability in dwmcore.dll CVE-2021-21206 Goog…
Digitale escalatie raakt vitale infrastructuur en geopolitieke verhoudingen
…dit lek actief wordt misbruikt in Oost Azië, zijn er geen aanwijzingen voor slachtoffers binnen Nederlandse grenzen. Verder blijft cross site scripting volgens…
Digi-weerbaarheid voor iedereen: waarom eenvoudige taal het verschil maakt
…persoonsgegevens. Een ander voorbeeld is het fenomeen datalekken. In plaats van te benadrukken dat jouw organisatie mogelijk kwetsbaar is voor “SQL-injecties” of “cross-site…
Defensie wil cyberwapens inzetten tegen Rusland, Europol waarschuwt over datatoegang
…dat het de weergave van inline SVG afbeeldingen in Outlook stopzet. Deze wijziging is ingevoerd als een beveiligingsmaatregel tegen cross site scripting (XSS) a…
Overzicht van slachtoffers cyberaanvallen week 14-2023
…een actief aangevallen cross-site scripting (XSS) lek in Zimbra-webmail, waarmee aanvallers inloggegevens van gebruikers stelen en vervolgens toegang tot de mai…
Nederland start proef met steunpunten tegen cyberaanvallen terwijl Sunweb phishing slachtoffers afwijst
…kwetsbaarheden werd een ernstig beveiligingslek ontdekt in de Zimbra Collaboration webclient, een opgeslagen cross site scripting (XSS) kwetsbaarheid die actief…
Overzicht cyberaanvallen week 41-2022
…met 10 beoordeeld met een 10. Door middel van stored cross-site scripting kan een aanvaller willekeurige code binnen de webshop uitvoeren. Daarbij hoeft de aanv…
Overzicht cyberaanvallen week 28-2021
…aan Kaseya. Het gaat mede om een "credentials leak and business logic flaw" (CVE-2021-30116), cross-site scripting-kwetsbaarheid (CVE-2021-30119) en een manier…
Overzicht van slachtoffers cyberaanvallen week 02-2024
…operatie die sinds 2017 actief is, had eerder al meer dan 17.000 WordPress-sites gecompromitteerd. De recente aanvalsgolf begon op 13 december 2023, slechts twee dagen nadat een cross-
Overzicht van slachtoffers cyberaanvallen week 29-2023
van hun levensduur hebben bereikt. Naast de kritieke kwetsbaarheid worden er ook fixes uitgebracht voor twee andere kwetsbaarheden met een hoge impact, namelijk CVE-2023-3466 (reflected cross-site
Overzicht van slachtoffers cyberaanvallen week 21-2023
…dan 40.000 websites wordt gebruikt, heeft een niet-geverifieerde cross-site scripting (XSS) kwetsbaarheid die hackers kunnen misbruiken. Het beveiligingsbedrijf…
Slachtofferanalyse en Trends van Week 10-2024
, bekend onder CVE-2023-6000, betreft een cross-site scripting (XSS) probleem in Popup Builder versies 4.2.3 en ouder. Ondanks een eerdere aanval, de Balada Inje…
Cyberoorlog nieuws 2024 december
…kwetsbaarheden zoals SQL-injecties en cross-site scripting, en haalde inloggegevens van verkiezingswebsites. Deze gegevens werden vervolgens gelekt op een Russi…
Overzicht van slachtoffers cyberaanvallen week 28-2023
. Zimbra-mailservers zijn vaker het doelwit van aanvallen. Eerder dit jaar waarschuwde de Amerikaanse overheid voor een actief aangevallen cross-site scripting (…
Overzicht van slachtoffers cyberaanvallen week 41-2023
…code CVE-2023-3169 bekendgemaakt. Dit lek maakt ongeauthenticeerde stored cross-site scripting aanvallen mogelijk. Criminelen kunnen hierdoor kwaadaardige scrip…
Overzicht van slachtoffers cyberaanvallen week 46-2023
…uitgevoerd op overheidsinstanties in diverse landen door het uitbuiten van een zerodaylek in Zimbra. Dit lek, bekend als CVE-2023-37580, is een cross-site scripting
Slachtofferanalyse en Trends van Week 19-2024
…van pagina's en verbetert de Google-zoekranking. Volgens het beveiligingsteam van Automattic, WPScan, maken aanvallers gebruik van een ernstige cross-site scripting
Slachtofferanalyse en Trends van Week 08-2024
…staat om stored cross-site scripting (XSS) aanvallen uit te voeren. Door het versturen van een kwaadaardige e-mail konden zij JavaScript-code in de browsers van…
Overzicht van slachtoffers cyberaanvallen week 20-2023
…de WordPress Advanced Custom Fields plug-in waardoor cross-site scripting (XSS) mogelijk is en aanvallers gegevens van ingelogde gebruikers kunnen stelen, zoals…
Overzicht van slachtoffers cyberaanvallen week 24-2023
-2017-9248, maakt het mogelijk voor aanvallers om de encryptiesleutel via een bruteforce-aanval te achterhalen, waardoor het uploaden en downloaden van willekeurige bestanden, cross-
Overzicht van slachtoffers cyberaanvallen week 06-2024
…buitgemaakt door 65 legitieme vacature- en retailwebsites te compromitteren via SQL-injectie en cross-site scripting (XSS) aanvallen. Deze aanvallen waren voorn…
Cyberoorlog nieuws 2024 februari
…aanvallers in staat om stored cross-site scripting (XSS) aanvallen uit te voeren. Door het versturen van een kwaadaardige e-mail konden zij JavaScript-code in d…
Overzicht van slachtoffers cyberaanvallen week 19-2023
…ontwerpen kunnen maken voor hun WordPress-sites. Het beveiligingslek werd ontdekt door beveiligingsonderzoekers van Wordfence en stelt aanvallers in staat om via een Cross-Site
Slachtofferanalyse en Trends van Week 26-2024
…Kwetsbaarheid Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) meldt dat er actief misbruik plaatsvindt van een cross-site scripting (XSS…
Slachtofferanalyse en Trends van Week 07-2024
…uitgebuit via cross-site scripting (XSS) aanvallen. De kwetsbaarheid, geïdentificeerd als CVE-2023-43770, stelt aanvallers in staat toegang te krijgen tot beper…
Overzicht van slachtoffers cyberaanvallen week 43-2023
) als CVE-2023-5631, maakt stored cross-site scripting (XSS) aanvallen mogelijk. Aanvallers kunnen via een kwaadaardige e-mail JavaScript-code injecteren in de b…
Slachtofferanalyse en Trends van Week 38-2024
…verliezen. FBI roept op tot eliminatie van cross-site scripting kwetsbaarheden De FBI en het Amerikaanse CISA hebben een oproep gedaan aan softwareontwikkelaars…
Slachtofferanalyse en Trends van Week 42-2024
…Roundcube Webmail uitgebuit via een phishingaanval. Het gaat om een zogenaamde Stored Cross-Site Scripting (XSS)-kwetsbaarheid (CVE-2024-37383), waarmee kwaadwi…
Slachtofferanalyse en Trends van Week 43-2024
…gericht zijn op overheidsorganisaties in de Gemenebest van Onafhankelijke Staten (CIS), begonnen in juni 2024. De kwetsbaarheid, aangeduid als CVE-2024-37383, maakt gebruik van een cross…
