De digitale dreigingen ontmaskerd: Analyse van cybersecurity kwetsbaarheden in januari 2024
…kwetsbaarheden in Windows Event Logs, WordPress, en Android-apparaten, tot lekken in Hitron-videorecorders, Linux glibc, Ivanti Connect Secure VPN, Jenkins, la…
Kwetsbaarheden CVE's 2024 januari
…Apple in totaal 20 zero-day kwetsbaarheden aangepakt die actief werden uitgebuit, wat de noodzaak van regelmatige beveiligingsupdates onderstreept. [1, 2, 3] Kwetsbaarheden in Ivanti
Kwetsbaarheden CVE's 2024 februari
…de waarschijnlijkheid van misbruik in aanvallen, wordt sterk aangeraden uw apparaten zo snel mogelijk bij te werken. [1] ⚠️ Ivanti waarschuwt voor nieuwe Connect Secure aut…
Kwetsbaarheden CVE's 2024 maart
…federale agentschappen verplicht werden om Ivanti VPN-apparaten binnen 48 uur te ontkoppelen en opnieuw op te bouwen met gepatchte softwareversies, naast ander…
Kwetsbaarheden CVE's 2023 augustus
…staat om zonder inloggegevens willekeurige code uit te voeren met administratorrechten op de getroffen apparaten. Voor een succesvolle aanval is netwerktoegang tot de beheerinterface (J…
Overzicht van slachtoffers cyberaanvallen week 06-2024
…Cybersecurity & Infrastructure Security Agency (CISA) federale agentschappen opgedragen alle Ivanti Connect Secure en Policy Secure VPN-apparaten los te koppel…
Overzicht van slachtoffers cyberaanvallen week 05-2024
…bracht het incident aan het licht, waarbij de gestolen XRP via verschillende exchanges is verspreid. [1] Ivanti VPN-apparaten Moeten Offline in VS Overheidsins…
Kwetsbaarheden CVE's 2024 april
…lekken. Gebruikers worden dringend geadviseerd om hun systemen te updaten om zo de beveiliging van hun mobiele apparaten en de bedrijfsgegevens die zij beheren, te waarborgen. [iv…
Overzicht van slachtoffers cyberaanvallen week 02-2024
-aanval op Ivanti VPN: Gekaapte Cyberoam VPN-apparaten als strategisch wapen Een recente zeroday-aanval op Ivanti Connect Secure
Kwetsbaarheden CVE's 2024 mei
…firewalls en netwerken van bedrijven. Op maandag waarschuwde het bedrijf voor een toename van aanvallen gericht op VPN-apparaten. Deze aanvallen maakten gebruik van een zer…
Overzicht van slachtoffers cyberaanvallen week 03-2024
…echter niet vrijgegeven. Deze waarschuwing komt kort nadat bekend werd dat aanvallers op grote schaal een beveiligingslek in Ivanti Connect Secure VPN exploiteren. [1] Cybe…
Kwetsbaarheden CVE's 2023 december
) apparaten tegen een zero-day bug, uitgebuit door de Chinese hacker groep UNC4841. Deze kwetsbaarheid, bekend als CVE-2023-7102, lag in de Spreadsheet::ParseExcel bibliotheek van de Ama…
Misbruikte kwetsbaarheden
…beveiligen. Deze apparaten bieden firewall-, VPN- en netwerkbeveiligingsoplossingen en worden ingezet om bedrijfsnetwerken te beschermen tegen aanvallen en ongeoorloofde to…
Kwetsbaarheden CVE's 2023 juli
…vormen voor Android-apparaten. (bron) Ivanti herstelt kritieke zero-day kwetsbaarheid misbruikt in Noorse overheidsaanvallen Ivanti heeft een nieuw beveiliging…
Cyberveiligheid in focus: Een overzicht van kritieke kwetsbaarheden in december 2023
…strijd tegen cyberaanvallen en de noodzaak van regelmatige updates en patches voor software. Van Ivanti's MDM lekken tot exchange-beheerders: Diverse cyberuitdagingen De afgelopen maand heeft ook
Kwetsbaarheden CVE's
…genoemd. Binnen 48 uur na de presentatie van de kwetsbaarheden zijn er patches vrijgegeven. Synology raadt gebruikers aan hun apparaten onmiddellijk bij te werken, aangezien miljoenen s…
Kwetsbaarheden CVE's oktober 2024
…uitvoeren Een ernstige kwetsbaarheid in Ivanti Connect Secure, een VPN-oplossing, maakt het mogelijk voor aanvallers om code uit te voeren op de VPN-server. De…
Kwetsbaarheden CVE's 2024 september
…afstand op te lossen op apparaten zoals laptops en smartphones. Door het misbruik van dit lek kunnen aanvallers de beveiliging van de appliance doorbreken en willekeurige commando’s uit…
Overzicht van slachtoffers cyberaanvallen week 30-2023
…stelen voor dubbele afpersing, en apparaten op het netwerk versleutelen. De gestolen data wordt vervolgens gebruikt als hefboom door te dreigen met het lekken van bestanden als er geen…
Slachtofferanalyse en Trends van Week 16-2024
…recente aanval op de MITRE Corporation, veroorzaakt door zerodaylekken in Ivanti VPN-servers, onderstreept de risico's verbonden aan ongepatchte software. Aanvallers konden…
Slachtofferanalyse en Trends van Week 22-2024
…MITRE ATT&CK Matrix. De aanval vond eerder dit jaar plaats via onbekende kwetsbaarheden in de Ivanti VPN-servers van MITRE. De aanvallers wisten toegang te krijgen tot het…
Overzicht van slachtoffers cyberaanvallen week 33-2023
…phishingaanval die 40 miljoen e-mailadressen trof, aanvallers die een backdoor op 1800 Citrix NetScalers installeerden, LinkedIn-accounts die massaal werden gehackt en hackers die een VPN
Slachtofferanalyse en Trends van Week 09-2024
…gevaar van gerichte cyberaanvallen en het belang van snelle patching van bekende beveiligingslekken. [1, 2, 3] ⚠️ Aanhoudende Dreiging: Backdoors in Ivanti VPN-Servers Aanv…
Ransomware weekoverzicht 17-2021
…voor een variant van de AgeLocker-ransomware die data op de apparaten versleutelt. Onlangs werden QNAP-NASsen ook al doelwit van de Qlocker-ransomware die honderden systemen infecteerde…
Slachtofferanalyse en Trends van Week 25-2024
…mogelijk gevoelige gegevens van chemische complexen en personeel hebben ingezien via een kwetsbaarheid in Ivanti vpn-servers. Chemische bedrijven moeten via de Chemical Sec…
Cyberaanvallen ransomware weekoverzicht 18-2021
, netwerk gehackt De verdachte kreeg naar verluidt toegang tot de virtual private network (VPN) -gegevens van het bedrijf en gebruikte het VPN IP-adres om het 'super admin'-…
Cyberoorlog nieuws 2024 oktober
. Daarnaast exploiteren ze een kwetsbaarheid in Windows (CVE-2024-30088) om hun rechten op geïnfecteerde apparaten te verhogen en zo meer controle te krijgen. 1 Staatsactoren maken misbr…
Slachtofferanalyse en Trends van Week 38-2024
…apparaten zoals laptops en smartphones. Door het misbruik van dit lek kunnen aanvallers de beveiliging van de appliance doorbreken en willekeurige commando’s uitvoeren. Ivanti
Slachtofferanalyse en Trends van Week 37-2024
…aan apparaten, waaronder Zyxel VPN-apparaten, Ruckus draadloze routers en Axentra media-servers. Voorheen werden vooral TP-Link en ASUS routers getroffen. Het…
Overzicht van slachtoffers cyberaanvallen week 37-2023
…adviseert de overstap naar FIDO-gebaseerde technologieën als robuustere oplossing tegen dergelijke aanvallen. "Met deze codes ( en de Okta-sessie ) kreeg de aanvaller toegang tot onze VPN
Slachtofferanalyse en Trends van Week 39-2024
…nu gevoelige toegang zoals VPN-verbindingen te koop wordt aangeboden op illegale marktplaatsen. Android-malware 'Necro' infecteert 11 miljoen apparaten via Google Play De N…
Slachtofferanalyse en Trends van Week 41-2024
…geïnfecteerde apparaten die op afstand door cybercriminelen worden bestuurd, vaak gebruikt voor DDoS-aanvallen of andere schadelijke activiteiten. Air-gapped netwerken: Netwerken die fy…
Alle Blogs (tekst
, ongeacht zijn ervaring of kennis van cybersecurity, is vatbaar voor een phishing-aanval" Uit het phishing-onderzoek van Ivanti blijkt dat 80% van de respondenten een toename ziet van h…
