Overzicht van slachtoffers cyberaanvallen week 14-2023
…JavaScript voert vervolgens een volgende JavaScript payload uit, die cross-site request forgery (CSRF) uitvoert om gebruikersnamen, wachtwoorden en CSRF-tokens van de gebrui…
Kwetsbaarheden CVE's 2022 november
…het belonen van bugmeldingen. Tailscale adviseert gebruikers van de Windows-client om te updaten naar versie 1.32.3. F5 BIG-IP-servers via CSRF-kwetsbaarheid op afstand over te nemen Een…
Kwetsbaarheden CVE's 2021 oktober
…de website actief is. De tweede kwetsbaarheid, aangeduid als CVE-2021-24869, betreft stored cross-site scripting (XSS) en cross-site request forgery (CSRF). Via dit beveiligingslek kan e…
Kwetsbaarheden CVE's 2024 februari
…een robuust patchmanagementprogramma hebben om zich te beschermen tegen dergelijke dreigingen. [1] Kritieke Cisco-kwetsbaarheid stelt Expressway-gateways bloot aan CSRF-aanvallen Cisco h…
Overzicht cyberaanvallen week 48-2021
internetbedrijf Netcraft draait 26 procent van alle websites op internet op Apache HTTP Server. ❗️ #CERTWarnung ❗️ Ältere #Schwachstelle (CVE-2021-40438) im Apache Modul mod_proxy ermöglicht #CSRF. Dem BSI sind
Kwetsbaarheden CVE's 2024 oktober
, waardoor zij willekeurige code kunnen uitvoeren. CVE-2024-41987, met een CVSS-score van 9,6, maakt gebruik van een Cross-Site Request Forgery (CSRF) techniek, waardoor aanvallers acties…
Kwetsbaarheden CVE's 2024 mei
…zes andere beveiligingsfouten van middelmatige ernst gerepareerd, waaronder een Cross-Site Request Forgery (CSRF) en een denial-of-service (DOS) bug. Gecompromitteerde GitLab-accounts ku…
Slachtofferanalyse en Trends van Week 20-2024
…kwetsbaarheden in D-Link routers nog steeds uitgebuit. De eerste, CVE-2014-100005, betreft een tien jaar oude cross-site request forgery (CSRF) fout in D-Link DIR-600 routers. De tweede,…
Week 02-2025
…of CSRF-tokens van beheerders stelen. Met deze tokens kunnen aanvallers schadelijke bestanden uploaden en volledige controle over het systeem krijgen. De kwetsbaarheid is gemeld in versi…
Kwetsbaarheden CVE's 2024 november
. CVE-2024-48962 stelt aanvallers in staat om SameSite-beperkingen te omzeilen, een cruciaal beveiligingsmechanisme tegen Cross-Site Request Forgery (CSRF). Hierdoor kunnen kwaadwillenden…
Week 03-2025
…verwijderen. Ook het toepassen van multi-factor authenticatie en het versterken van CSRF-bescherming kan helpen om toekomstige aanvallen te voorkomen. Het is nog onduidelijk hoe de aanva…
Week 47-2024
…aanvallers onder andere vertrouwelijke informatie zoals cookies en sessietokens stelen. Andere opvallende stijgers in de lijst zijn cross-site request forgery (CSRF) en path traversal. H…