Kwetsbaarheden CVE's
Kwetsbaarheden CVE's
…700.000 OpenSSH-servers Een ernstige kwetsbaarheid in OpenSSH stelt ongeauthenticeerde aanvallers in staat om op afstand code uit te voeren als root op kwetsbare servers, w…
Home
Home
…700.000 OpenSSH-servers ⚠️ Noodfix voor ernstige authenticatiekwetsbaarheid bij Juniper Kritieke GitLab-bug stelt aanvallers in staat pipelines uit te voeren als elke gebruiker Meeste k…
Overzicht van slachtoffers cyberaanvallen week 51-2023
Overzicht van slachtoffers cyberaanvallen week 51-2023
…nieuwe malware, zoals 'Chameleon' die Android-gebruikers bedreigt, en de Terrapin-aanval die een nieuwe bedreiging vormt voor OpenSSH-beveiliging. Deze incidenten onderstrepen de voortd…
Rapporten 2024 mei
Rapporten 2024 mei
. Ebury, een OpenSSH-achterdeur, blijft evolueren en zet extra malware in voor financieel gewin terwijl het zijn aanwezigheid verbergt voor systeembeheerders. Het document benadrukt de n…
Overzicht van slachtoffers cyberaanvallen week 25-2023
Overzicht van slachtoffers cyberaanvallen week 25-2023
. Cybercrimeinfo onthulde op 6 juni dat cybercriminelen van 8BASE data hadden buitgemaakt. Hackers kapen Linux-systemen met een gemanipuleerde OpenSSH-versie Microsoft heeft onthuld dat…
Overzicht van slachtoffers cyberaanvallen week 01-2024
Overzicht van slachtoffers cyberaanvallen week 01-2024
…gebruikte authenticatie-algoritmes te downgraden en bepaalde beveiligingsmaatregelen tegen keystroke timing-aanvallen, die in OpenSSH 9.5 werden geïntroduceerd, uit te schakelen. Voor h…
Kwetsbaarheden CVE's 2022 augustus
Kwetsbaarheden CVE's 2022 augustus
…securitybedrijf Prodaft die het probleem ontdekten lijkt de nu gevonden kwetsbaarheid (CVE-2022-29154) erg op een beveiligingslek dat begin 2019 in OpenSSH werd gevonden en het ook moge…
Rapporten 2023 oktober
Rapporten 2023 oktober
…gestage stroom van kritieke kwetsbaarheden in veelgebruikte producten en diensten zoals MacOS, Microsoft Windows en OpenSSH. Remote code execution (het op afstand uitvoeren van code) wa…
Kwetsbaarheden CVE's 2023 november
Kwetsbaarheden CVE's 2023 november
…elimineert. De onderzoekers adviseren implementaties die handtekeningen valideren voordat ze worden verzonden, zoals de OpenSSH-suite die afhankelijk is van OpenSSL om handtekeningen te…
Kwetsbaarheden CVE's 2024 januari
Kwetsbaarheden CVE's 2024 januari
…extensieonderhandeling te manipuleren. Dit leidt tot het gebruik van minder veilige authenticatiealgoritmen en deactivatie van specifieke tegenmaatregelen tegen toetsaanslag-timingaanvallen in
Kwetsbaarheden CVE's 2024 april
Kwetsbaarheden CVE's 2024 april
…wachtwoord op systemen in te loggen, waarbij zelfs remote code execution mogelijk is. De backdoor vereist diepgaande kennis van OpenSSH, iets wat de ontwerper van de backdoor lijkt te b…
Overzicht van slachtoffers cyberaanvallen week 31-2023
Overzicht van slachtoffers cyberaanvallen week 31-2023
-configuratie van de host bij en wijzigt de OpenSSH-serverconfiguratie om de aanvaller verbinding te laten maken met de server via het SSH-protocol en wachtwoordverificatie mogelijk te m…
Overzicht van slachtoffers cyberaanvallen week 46-2023
Overzicht van slachtoffers cyberaanvallen week 46-2023
…onafhankelijk onderzoeker Youheng Lue. Ze demonstreerden de aanval in drie casestudy's: het onderscheppen van een RSA privésleutel, inloggen op een OpenSSH-server zonder authenticatie e…