Kwetsbaarheden CVE's 2024 september

Kwetsbaarheden CVE's 2024 september
-2024-6091, heeft een hoge ernstscore van 9.8 op de CVSS-schaal. Het probleem ligt in de mogelijkheid om het denylist-systeem van AutoGPT te omzeilen, wat normaal gesproken bepaalde shell

Kwetsbaarheden CVE's 2022 juni

Kwetsbaarheden CVE's 2022 juni
…– 378,5 KB 153 downloads Download QNAP-apparaten door drie jaar oud PHP-lek kwetsbaar voor aanvallen Een drie jaar oud PHP-beveiligingslek in de software waar NAS-apparaten…

Overzicht van slachtoffers cyberaanvallen week 03-2024

Overzicht van slachtoffers cyberaanvallen week 03-2024
…en de resterende CPU-bronnen in beslag neemt. Dit kan legitieme werklasten op geïnfecteerde servers beïnvloeden. Daarnaast zou de campagne bijgewerkt kunnen worden om een externe shell

Overzicht van slachtoffers cyberaanvallen week 49-2023

Overzicht van slachtoffers cyberaanvallen week 49-2023
…onthulde dat de nieuwe P2Pinfect een 32-bits ELF-binary is zonder debug-informatie, met een ingesloten 64-bits Windows DLL, die fungeert als een laadbaar module voor Redis om shell-comm…

Kwetsbaarheden CVE's 2023 mei

Kwetsbaarheden CVE's 2023 mei
…te omzeilen via het macOS Migration Assistant-programma. Gravity Forms WordPress-plug-in vatbaar voor niet-geverifieerde PHP-objectinjectie De premium WordPress-plug-in 'Gravity Forms',…

Kwetsbaarheden CVE's 2023 februari

Kwetsbaarheden CVE's 2023 februari
…aanvallen heeft waargenomen. Bij de aanvallen wordt een reverse shell geïnstalleerd waarmee aanvallers toegang tot de apparaten krijgen en zo verdere aanvallen tegen het achterliggende…

Overzicht van slachtoffers cyberaanvallen week 28-2023

Overzicht van slachtoffers cyberaanvallen week 28-2023
…hetzelfde is, en bepaalde bestandstypes bij het uploaden van profielafbeeldingen niet te controleren. Daardoor kan een aanvaller bijvoorbeeld malafide PHP-code als "profielafbeelding" u…

Overzicht van slachtoffers cyberaanvallen week 45-2023

Overzicht van slachtoffers cyberaanvallen week 45-2023
. Verder downloaden de aanvallers een PHP-script om een JavaScript web shell backdoor ('wesobase.js') te implementeren, wat hen in staat stelt om opdrachten uit te voeren en…

Slachtofferanalyse en Trends van Week 09-2024

Slachtofferanalyse en Trends van Week 09-2024
…mogelijkheden voor aanvallen en netwerkinfiltratie, waaronder het schrijven naar lokale bestanden en het uitvoeren van willekeurige shell-commando's. HaxRob suggereert dat GTPDOOR mogel…

Kwetsbaarheden CVE's oktober 2024

Kwetsbaarheden CVE's oktober 2024
…gevoelige bestanden en diefstal van gebruikersgegevens mogelijk maken. Scriptcase is veelgebruikt voor het ontwikkelen van PHP-webapplicaties en biedt ontwikkelaars een grafische interf…

Kwetsbaarheden CVE's

Kwetsbaarheden CVE's
…HTTP-verzoeken shell-opdrachten uit te voeren. Het probleem zit in de 'cgi_user_add' functie, waarbij de naamparameter onvoldoende wordt gecontroleerd. Verschillende D-Link-modellen, ve…

Slachtofferanalyse en Trends van Week 34-2024

Slachtofferanalyse en Trends van Week 34-2024
…naar verluidt plaats in augustus 2024. TUR: Dreigingsactor verkoopt toegang tot Turks defensie- en ruimtevaartbedrijf Een dreigingsactor biedt op het darkweb shell-toegang aan tot een T…

Kwetsbaarheden CVE's 2023 december

Kwetsbaarheden CVE's 2023 december
…van het probleem ligt in het feit dat shell-commando's worden geconstrueerd op basis van door de gebruiker verstrekte gegevens voor het configureren van netwerkinterfaces, zonder adequa…

Overzicht van slachtoffers cyberaanvallen week 02-2024

Overzicht van slachtoffers cyberaanvallen week 02-2024
…hoofd-backdoor te injecteren. Deze backdoor, vermomd als de plugin 'wp-felody.php', maakte uitvoering van willekeurige PHP-code, het uploaden en uitvoeren van bestanden, communicatie me…

Kwetsbaarheden CVE's 2024 januari

Kwetsbaarheden CVE's 2024 januari
…oneindige loop te veroorzaken die leidt tot een dienstweigering. Het probleem wordt veroorzaakt door het onveilig verwerken van onbetrouwbare invoer in de PHP-code van de plugin. De plu…

Kwetsbaarheden CVE's 2024 april

Kwetsbaarheden CVE's 2024 april
…argumenten ontsnapte bij het aanroepen van batchbestanden met de extensies .bat en .cmd op Windows via de Command API. Aanvallers die de controle over de argumenten kunnen krijgen, kunnen willekeuri…

Slachtofferanalyse en Trends van Week 18-2024

Slachtofferanalyse en Trends van Week 18-2024
…geavanceerde technieken te gebruiken. De aanval werd uitgevoerd met een eenvoudige PHP-shell waardoor de aanvaller beheerder werd van de Active Directory van de organisatie…

Slachtofferanalyse en Trends van Week 26-2024

Slachtofferanalyse en Trends van Week 26-2024
…over een netwerk te verzenden. Het maakt gebruik van SSH (Secure Shell) om de gegevensoverdracht te beveiligen en te versleutelen, waardoor het een veilige manier is om bestanden te ver…

Kwetsbaarheden CVE's 2023 oktober

Kwetsbaarheden CVE's 2023 oktober
…binnen-/buitenbeveiligingscamera. De beveiligingsonderzoeker Peter Geissler heeft een proof-of-concept (PoC) exploit gepubliceerd die een omgekeerde shell opent, waardoor aanvallers vol…