Een digitale vesting bouwen: Analyse van cybersecurity kwetsbaarheden in februari 2024
…ontdekking van een kritieke kwetsbaarheid in Microsoft Exchange servers, die aanvallers in staat stelt NTLM relay-aanvallen uit te voeren, dient als een ernstige herinnering…
Kwetsbaarheden CVE's 2024 februari
-21410, aan het licht gekomen die tot 97.000 Microsoft Exchange servers kan beïnvloeden. Deze kwetsbaarheid maakt het mogelijk voor ongeautoriseerde externe actoren om NTLM relay
Kwetsbaarheden CVE's 2025 maart
…2025. De aanval maakt misbruik van het NTLM-authenticatieprotocol, dat al vaker is ingezet bij pass-the-hash en relay-aanvallen. Microsoft is op de hoogte gesteld, maar heef…
Slachtofferanalyse en Trends van Week 07-2024
…staat privileges te escaleren via NTLM relay-aanvallen op kwetsbare versies van Microsoft Exchange Server. Aanvallers konden zo netwerkapparaten dwingen te authenticeren teg…
Kwetsbaarheden CVE's 2022 mei
…de impact van de kwetsbaarheid op een schaal van 1 tot en met 10 beoordeeld met een 8.1. Als het spoofinglek wordt gecombineerd met andere NTLM relay-aanvallen op Active Dir…
Kwetsbaarheden CVE's 2024 mei
…niet in gebruik. Naast deze kritieke kwetsbaarheid heeft Veeam ook twee andere ernstige VBEM-kwetsbaarheden gepatcht die accountovername mogelijk maken via een NTLM-relay en…
Kwetsbaarheden CVE's 2023 november
…identificeerden dat MoC-sensoren kwetsbaar zijn voor spoofing- en relay-aanvallen. Om deze kwetsbaarheden aan te pakken, heeft Microsoft het Secure Device Connection Protocol (SDCP) ontw…
Kwetsbaarheden CVE's 2024 december
…mogelijk om willekeurige code uit te voeren op niet-gepatcht servers, terwijl de tweede kwetsbaarheid (CVE-2024-42449) aanvallers in staat stelt om de NTLM-hash van het VSPC-serverservic…
Overzicht van slachtoffers cyberaanvallen week 33-2023
, inloggegevens van processen te dumpen, NTLM relay-aanvallen uit te voeren en meer. Naast Impacket bevat de encryptor ook het RemCom hacktool, een kleine remote shell waarme…
Slachtofferanalyse en Trends van Week 43-2024
…hoe cybercriminelen legitieme tools misbruiken voor kwaadaardige doeleinden. Bron: 1 Exploit voor nieuwe Windows Server "WinReg" NTLM Relay-aanval vrijgegeven Er is een proo…
Actuele Cyberaanvallen
…om alle wachtwoorden te resetten en de aanbevolen stappen te volgen. Bron NTLM kwetsbaarheid CVE-2025-24054 actief misbruikt De kwetsbaarheid CVE-2025-24054, die NTLM-hashes…