Kwetsbaarheden CVE's 2024 september
, CVE-2024-6091, heeft een hoge ernstscore van 9.8 op de CVSS-schaal. Het probleem ligt in de mogelijkheid om het denylist-systeem van AutoGPT te omzeilen, wat normaal gesproken bepaalde shell
Kwetsbaarheden CVE's 2022 juni
…– 378,5 KB 314 downloads Download QNAP-apparaten door drie jaar oud PHP-lek kwetsbaar voor aanvallen Een drie jaar oud PHP-beveiligingslek in de software waar NAS-apparaten…
Overzicht van slachtoffers cyberaanvallen week 03-2024
…en de resterende CPU-bronnen in beslag neemt. Dit kan legitieme werklasten op geïnfecteerde servers beïnvloeden. Daarnaast zou de campagne bijgewerkt kunnen worden om een externe shell a…
Overzicht van slachtoffers cyberaanvallen week 49-2023
…onthulde dat de nieuwe P2Pinfect een 32-bits ELF-binary is zonder debug-informatie, met een ingesloten 64-bits Windows DLL, die fungeert als een laadbaar module voor Redis om shell-comma…
Kwetsbaarheden CVE's 2023 mei
…beveiliging te omzeilen via het macOS Migration Assistant-programma. Gravity Forms WordPress-plug-in vatbaar voor niet-geverifieerde PHP-objectinjectie De premium WordPress-plug-in 'Grav…
Kwetsbaarheden CVE's 2023 februari
…aanvallen heeft waargenomen. Bij de aanvallen wordt een reverse shell geïnstalleerd waarmee aanvallers toegang tot de apparaten krijgen en zo verdere aanvallen tegen het achterliggende n…
Overzicht van slachtoffers cyberaanvallen week 28-2023
…hetzelfde is, en bepaalde bestandstypes bij het uploaden van profielafbeeldingen niet te controleren. Daardoor kan een aanvaller bijvoorbeeld malafide PHP-code als "profielafbeelding" up…
Kwetsbaarheden CVE's 2024 november
…stelt aanvallers in staat om via speciaal ontworpen HTTP-verzoeken shell-opdrachten uit te voeren. Het probleem zit in de 'cgi_user_add' functie, waarbij de naamparameter onvoldoende wor…
Overzicht van slachtoffers cyberaanvallen week 45-2023
. Verder downloaden de aanvallers een PHP-script om een JavaScript web shell backdoor ('wesobase.js') te implementeren, wat hen in staat stelt om opdrachten uit te voeren en…
Slachtofferanalyse en Trends van Week 09-2024
…mogelijkheden voor aanvallen en netwerkinfiltratie, waaronder het schrijven naar lokale bestanden en het uitvoeren van willekeurige shell-commando's. HaxRob suggereert dat GTPDOOR mogeli…
Kwetsbaarheden CVE's 2024 oktober
…toegang tot gevoelige bestanden en diefstal van gebruikersgegevens mogelijk maken. Scriptcase is veelgebruikt voor het ontwikkelen van PHP-webapplicaties en biedt ontwikkelaars een grafi…
Slachtofferanalyse en Trends van Week 34-2024
…naar verluidt plaats in augustus 2024. TUR: Dreigingsactor verkoopt toegang tot Turks defensie- en ruimtevaartbedrijf Een dreigingsactor biedt op het darkweb shell-toegang aan tot een Tu…
Kwetsbaarheden CVE's 2023 december
. De kern van het probleem ligt in het feit dat shell-commando's worden geconstrueerd op basis van door de gebruiker verstrekte gegevens voor het configureren van netwerkinterfaces, zonde…
Overzicht van slachtoffers cyberaanvallen week 02-2024
…hoofd-backdoor te injecteren. Deze backdoor, vermomd als de plugin 'wp-felody.php', maakte uitvoering van willekeurige PHP-code, het uploaden en uitvoeren van bestanden, communicatie met…
Kwetsbaarheden CVE's 2024 januari
…een oneindige loop te veroorzaken die leidt tot een dienstweigering. Het probleem wordt veroorzaakt door het onveilig verwerken van onbetrouwbare invoer in de PHP-code van de plugin. De…
Kwetsbaarheden CVE's 2024 april
…willekeurige shell-commando's uitvoeren door de ontsnappingsmechanismen te omzeilen. Dit risico is vooral kritiek bij het aanroepen van batchbestanden met niet-vertrouwde argumenten. Het…
Slachtofferanalyse en Trends van Week 18-2024
…geavanceerde technieken te gebruiken. De aanval werd uitgevoerd met een eenvoudige PHP-shell waardoor de aanvaller beheerder werd van de Active Directory van de organisatie.…
Cyberaanvallen 2025 maart
…groepen ook het gebruik van NetSupport Manager voor hun aanvallen, wat een verschuiving was van eerder gebruikte tools. Het gebruik van bulletproof hosting, via offshore shell bedrijven,…
Week 51-2024
…van ransomware-groepen. Dreigingen 👇 WK51-2024 (16-12-2024 / 22-12-2024) 👇 Winnti hackers gebruiken nieuwe Glutton PHP-backdoor De Chinese hackgroep Winnti heeft een nieuwe PHP
Slachtofferanalyse en Trends van Week 26-2024
…over een netwerk te verzenden. Het maakt gebruik van SSH (Secure Shell) om de gegevensoverdracht te beveiligen en te versleutelen, waardoor het een veilige manier is om bestanden te verz…
Week 46-2024
speciaal gericht is op de telecommunicatiesector in Zuid- en West-Azië, is modulair opgebouwd en maakt gebruik van verschillende componenten zoals een Loader, Core-module, Netwerkmodule, Command Shell
Kwetsbaarheden CVE's 2023 oktober
…betaalbare binnen-/buitenbeveiligingscamera. De beveiligingsonderzoeker Peter Geissler heeft een proof-of-concept (PoC) exploit gepubliceerd die een omgekeerde shell opent, waardoor aanv…
Cyberaanvallen 2025 februari
…kwaadaardige SSH-bibliotheek die fungeert als de hoofdbackdoor. Deze kan systeeminformatie verzamelen, gebruikersgegevens uitlezen en zelfs een externe shell openen voor volledige contro…
Week 50-2024
-injectieaanvallen en gebruikten een PHP-webshell om commando's uit te voeren. Daarna zetten ze VSCode in als een persistentie-backdoor door de software als een Windows-service te configu…
