PoC

PoC
PoC Een Proof of Concept (PoC) is een demonstratie om aan te tonen dat een idee, theorie of methode haalbaar is. In de context van cyberbeveiliging en technologie heeft een…

"Het is vrijwel zeker minimaal 1200 servers geïnfecteerd"

"Het is vrijwel zeker minimaal 1200 servers geïnfecteerd
…Concept (Poc) is aangetroffen. Hierin staat op welke manier misbruik gemaakt kan worden van de kwetsbaarheden. Kwaadwillenden kunnen dit gebruiken om digitale aanvullen uit te voeren. O…

Kwetsbaarheden CVE's 2024 juni

Kwetsbaarheden CVE's 2024 juni
…verouderde apparatuur te vervangen om de risico's te beperken. 1, 2 ⚠️ Kritiek lek in Veeam Recovery Orchestrator maakt aanvallen mogelijk Een proof-of-concept (PoC) exploit is vrijgege…

Kwetsbaarheden CVE's 2023 oktober

Kwetsbaarheden CVE's 2023 oktober
…binnen-/buitenbeveiligingscamera. De beveiligingsonderzoeker Peter Geissler heeft een proof-of-concept (PoC) exploit gepubliceerd die een omgekeerde shell opent, waardoor aanvallers vol…

Kwetsbaarheden CVE's 2023 september

Kwetsbaarheden CVE's 2023 september
…als CVE-2023-29357, kan ongeauthenticeerde aanvallers administratorrechten verlenen door middel van een authenticatie-omzeiling. Het bewijs-van-concept (Proof-of-Concept, PoC) van deze…

Overzicht van slachtoffers cyberaanvallen week 38-2023

Overzicht van slachtoffers cyberaanvallen week 38-2023
, het systeem opnieuw te installeren. (bron) Valse WinRAR Proof-of-Concept Exploit Verspreidt VenomRAT Malware Een hacker heeft een neppe proof-of-concept (PoC) exploit voor een recentel…

Slachtofferanalyse en Trends van Week 28-2024

Slachtofferanalyse en Trends van Week 28-2024
. Het Application Security-rapport van Cloudflare laat zien dat proof-of-concept (PoC) exploits soms al binnen 22 minuten na vrijgave door hackers worden gebruikt in aanvallen. Deze snel…

Kwetsbaarheden CVE's 2022 augustus

Kwetsbaarheden CVE's 2022 augustus
…maken. Organisaties worden dan ook aangeraden om hun installaties te updaten. CVE-2022-36804 - RCE in Bitbucket Server Will Release PoC in 30 days.https://t.co/JpiOoVELYU https://t.co/C…

Overzicht van slachtoffers cyberaanvallen week 23-2023

Overzicht van slachtoffers cyberaanvallen week 23-2023
…& extort victims. pic.twitter.com/q73WtGru7j— Microsoft Threat Intelligence (@MsftSecIntel) June 5, 2023 Proof-of-Concept (PoC) vrijgegeven voor Windows Win32k-kwetsbaarheid die wordt m…

Kwetsbaarheden CVE's 2023 augustus

Kwetsbaarheden CVE's 2023 augustus
…of Concept' (POC) heeft dit aangetoond, en het Nationaal Cyber Security Centrum (NCSC) heeft het risiconiveau daarom opgeschaald naar 'High/High'. Risico's De kwetsbaarheden stellen een…

Overzicht van slachtoffers cyberaanvallen week 28-2023

Overzicht van slachtoffers cyberaanvallen week 28-2023
…dreigingsactoren zijn het doelwit van een valse Proof of Concept (PoC) CVE-2023-35829 exploit, die een Linux wachtwoord-stelende malware installeert. De valse PoC, die is o…

Kwetsbaarheden CVE's 2023 november

Kwetsbaarheden CVE's 2023 november
…CrushFTP reageerden snel met een patch in versie 10.5.2. Onlangs is een proof-of-concept (PoC) exploit voor deze kwetsbaarheid gepubliceerd door Converge, wat de urgentie verhoogt voor…

Kwetsbaarheden CVE's 2023 mei

Kwetsbaarheden CVE's 2023 mei
…onthuld door beveiligingsonderzoekers die postten op de Openwall mailinglijst, is er een proof-of-concept (PoC) exploit gecreëerd om de exploitatie van CVE-2023-32233 te demonstreren. D…

Overzicht van slachtoffers cyberaanvallen week 20-2023

Overzicht van slachtoffers cyberaanvallen week 20-2023
…hebben kwetsbare WordPress Elementor-plugins geviseerd na de vrijgave van een PoC. Het niveau van verfijning neemt toe, zoals blijkt uit een geval waarin cybercriminelen €37.200 hebben…

Overzicht van slachtoffers cyberaanvallen week 24-2023

Overzicht van slachtoffers cyberaanvallen week 24-2023
…worden gemaakt, waardoor de uitreiking van de voorlopige cijferlijsten en de geslaagd-vlag tot half vijf zal worden uitgesteld. Hackers verspreiden nep zero-day PoC-exploits op GitHub e…

Kwetsbaarheden CVE's 2024 mei

Kwetsbaarheden CVE's 2024 mei
] ⚠️ Kritieke kwetsbaarheid in Fortinet SIEM-oplossing gepatcht, PoC exploit vrijgegeven Onderzoekers hebben een proof-of-concept (PoC) exploit vrijgegeven voor een kritieke…

Overzicht cyberaanvallen week 22-2022

Overzicht cyberaanvallen week 22-2022
…het cybercrime-syndicaat, hadden Conti-ontwikkelaars proof-of-concept (PoC) -code gemaakt die intels Management Engine (ME) gebruikte om flash te overschrijven en SMM-uitvoering (System…

Kwetsbaarheden CVE's 2023 juni

Kwetsbaarheden CVE's 2023 juni
. Het CISA zal ook scannen op toegankelijke interfaces bij federale overheidsinstanties. Horizon3-beveiligingsonderzoekers publiceren PoC-exploit voor MOVEit RCE-bug gebruikt bij gegeven…

Kwetsbaarheden CVE's 2023 maart

Kwetsbaarheden CVE's 2023 maart
…van securitybedrijf Rapid7 weten dat er inmiddels ook misbruik van de kwetsbaarheid wordt gemaakt, maar hier zijn nog geen verdere meldingen over. CVE-2023-21716 Python PoC (take 2) ope…

Overzicht cyberaanvallen week 41-2022

Overzicht cyberaanvallen week 41-2022
…exploitation attempts for critical @Fortinet CVE-2022-40684 auth bypass today from over 40 IPs, with a "fake-key" payload. Expect attacks to spike now that POC publicly available. Patch…

Kwetsbaarheden CVE's 2021 december

Kwetsbaarheden CVE's 2021 december
…of concept' (POC) publiekelijk beschikbaar. Daarom heeft het Nationaal Cyber Security Centrum (NCSC) de classificatie van deze kwetsbaarheid verhoogd naar "High/High"; de kans op misbru…

Kwetsbaarheden CVE's 2023 januari

Kwetsbaarheden CVE's 2023 januari
…Proof of concept-code (PoC) gepubliceerd. Het risico van grootschalig misbruik na uitbrengen van deze PoC is aanwezig. Het advies blijft om de beveiligingsupdate met spoed…

Overzicht van slachtoffers cyberaanvallen week 52-2023

Overzicht van slachtoffers cyberaanvallen week 52-2023
, uitgebracht op 26 december 2023. Veel gebruikers hebben nog niet geüpgraded naar deze laatste release, en de publiekelijk beschikbare PoC-exploits maken de kwetsbaarheid een gemakkelij…

Kwetsbaarheden CVE's 2024 september

Kwetsbaarheden CVE's 2024 september
…hacker de aanval kan uitvoeren zonder dat het slachtoffer iets hoeft te doen. De aanval kan worden uitgevoerd vanaf een smartphone en is gebaseerd op een Proof of Concept (PoC) die rece…

Overzicht van slachtoffers cyberaanvallen week 08-2023

Overzicht van slachtoffers cyberaanvallen week 08-2023
— Dark Sky Intelligence (@dark_sky_intel) February 22, 2023 We are seeing @Fortinet FortiNAC CVE-2022-39952 exploitation attempts from multiple IPs in our honeypot sensors. A PoC was pub…

Slachtofferanalyse en Trends van Week 29-2024

Slachtofferanalyse en Trends van Week 29-2024
…foto's, berichten, oproepen en contacten. De bedreigingsactor heeft een voorbeeld van de kwetsbaarheid gedeeld in het forum. Ze verkopen een proof of concept (POC) exploit waarmee basis…

Kwetsbaarheden CVE's 2022 januari

Kwetsbaarheden CVE's 2022 januari
, Drupal, Apache Airflow, Oracle Corporate Business Intelligence Enterprise Edition, Aviatrix en October CMS. Proof-of-Concept SonicWall kwetsbaarheden Er is een zogenoemde Proof-of-Concept (PO…

Kwetsbaarheden CVE's 2022 mei

Kwetsbaarheden CVE's 2022 mei
…concept' (POC) publiekelijk beschikbaar. Deze POC beschrijft de methode om misbruik te maken van de kwetsbaarheid. Mede hierom heeft het NCSC hun inschaling opgehoogd naar…

Kwetsbaarheden CVE's 2024 augustus

Kwetsbaarheden CVE's 2024 augustus
…C2: SSRF Exploit (CVE-2024-41570) Een Proof of Concept (PoC) voor de kritieke kwetsbaarheid CVE-2024-41570 in Havoc C2 versie 0.7 is onlangs vrijgegeven. Deze kwetsbaarheid, een Server-…

Slachtofferanalyse en Trends van Week 25-2024

Slachtofferanalyse en Trends van Week 25-2024
…inloggegevens (meestal verkregen van eerdere datalekken) om toegang te krijgen tot gebruikersaccounts op verschillende websites. Proof-of-concept (PoC): Dit is een demonstratie dat een…

Kwetsbaarheden CVE's oktober 2024

Kwetsbaarheden CVE's oktober 2024
…volledige controle over systemen te krijgen. Beveiligingsonderzoekers hebben een proof-of-concept (PoC) exploit gepubliceerd, wat het risico op misbruik verhoogt. Tekenen van exploitati…

Overzicht van slachtoffers cyberaanvallen week 43-2023

Overzicht van slachtoffers cyberaanvallen week 43-2023
. (bron) VMware waarschuwt voor openbaar exploit van kwetsbaarheid in vRealize Log Insight VMware heeft klanten gewaarschuwd voor de beschikbaarheid van Proof-of-Concept (PoC) exploit co…

Kwetsbaarheden CVE's 2024 januari

Kwetsbaarheden CVE's 2024 januari
…Product Security Incident Response Team (PSIRT) geen bewijs heeft dat deze kwetsbaarheden actief zijn uitgebuit, bestaat er ten minste één proof-of-concept (PoC) exploit voor CVE-2022-2…

Overzicht van slachtoffers cyberaanvallen week 06-2024

Overzicht van slachtoffers cyberaanvallen week 06-2024
. Hoewel de door Rapid7 onderzoekers gepubliceerde proof-of-concept (PoC) exploit hierbij een rol speelde, merkte Shadowserver op dat aanvallers vergelijkbare methoden gebruikten uren vo…

Overzicht van slachtoffers cyberaanvallen week 22-2023

Overzicht van slachtoffers cyberaanvallen week 22-2023
…kerneldriverbestand met een willekeurige naam om AV- en EDR-softwareprocessen op kernelniveau te beëindigen. Het is niet duidelijk hoe Terminator de driver verbindt, maar er is een PoC

Overzicht van slachtoffers cyberaanvallen week 32-2023

Overzicht van slachtoffers cyberaanvallen week 32-2023
…van Cycode. Zij rapporteerden de fout aan Microsoft en leverden zelfs een Proof of Concept (PoC) om het probleem te demonstreren. Ondanks de ernst van de ontdekking, koos Microsoft ervo…

Overzicht van slachtoffers cyberaanvallen week 34-2023

Overzicht van slachtoffers cyberaanvallen week 34-2023
…vertraging wanneer PoC-exploits publiekelijk beschikbaar zijn. (bron) Cyberaanvallen vorige week Bron: Diverse | Met speciale dank aan: Anonieme tipgevers Ernstige kwetsbaarheden die cy…

Overzicht van slachtoffers cyberaanvallen week 35-2023

Overzicht van slachtoffers cyberaanvallen week 35-2023
…'typosquatting'. Wanneer "--hepl" wordt geïnstalleerd, wordt het bericht "You is pwnd" weergegeven, waardoor het een Proof-of-Concept (PoC) oefening is. Ondanks revisies in de naamgevin…

Slachtofferanalyse en Trends van Week 27-2024

Slachtofferanalyse en Trends van Week 27-2024
…dreigingsactor vermeldt dat er geen bewijs van concept (PoC) wordt verstrekt om de integriteit van de exploit te beschermen. Transacties worden afgehandeld via een escrow-dienst voor be…

Overzicht van slachtoffers cyberaanvallen week 21-2023

Overzicht van slachtoffers cyberaanvallen week 21-2023
…kwetsbaarheden waardoor firewalls zijn over te nemen. Receiving word that someone started to use the #PoC for #CVE-2023-28771 published by @rapid7 to mass-scan the internet. It can be f…

Overzicht van slachtoffers cyberaanvallen week 03-2024

Overzicht van slachtoffers cyberaanvallen week 03-2024
…herstellen uit het lokale geheugen van het 'writer'-proces van het slachtoffer. De onderzoekers van Trail of Bits hebben een proof of concept (PoC) gecreëerd om LeftoverLocals te demons…

Slachtofferanalyse en Trends van Week 07-2024

Slachtofferanalyse en Trends van Week 07-2024
. Shadowserver meldde op 5 februari 2024 meerdere aanvallen die de fout probeerden te benutten, sommige met behulp van eerder door Rapid7 gepubliceerde proof-of-concept (PoC) exploits. O…

Slachtofferanalyse en Trends van Week 15-2024

Slachtofferanalyse en Trends van Week 15-2024
…verkrijgen op een besmet systeem. De verkoper vraagt $5000 voor de volledige broncode van deze exploit en beweert legitiem te zijn door het aanbieden van een proof of concept (POC). Dez…

Kwetsbaarheden CVE's

Kwetsbaarheden CVE's
-of-concept (PoC) exploit gepubliceerd die de ernst van deze kwetsbaarheid aantoont. Het is van cruciaal belang voor gebruikers van pfSense om snel te updaten naar de meest recente versi…

Kwetsbaarheden CVE's 2023 juli

Kwetsbaarheden CVE's 2023 juli
 hebben een Proof of Concept (PoC) ontwikkeld en aangeraden wordt dat Linux-gebruikers upgraden naar de nieuwste versie van Ghostscript, 10.01.2, om zich te beschermen tegen deze dreigin…

Slachtofferanalyse en Trends van Week 34-2024

Slachtofferanalyse en Trends van Week 34-2024
…Systeemintegriteit Onderzoekers hebben details en proof-of-concept (PoC) exploitcode vrijgegeven voor twee kritieke zero-day kwetsbaarheden in Windows, aangeduid als CVE-2024-38202 en C…

Overzicht van slachtoffers cyberaanvallen week 50-2023

Overzicht van slachtoffers cyberaanvallen week 50-2023
…mogelijk weer operationeel te krijgen. [1] Hackers benutten kritische kwetsbaarheid in Apache Struts met openbare PoC Hackers maken momenteel misbruik van een recentelijk verholpen krit…

Slachtofferanalyse en Trends van Week 32-2024

Slachtofferanalyse en Trends van Week 32-2024
…proof-of-concept (PoC) is gepubliceerd voor een kritieke kwetsbaarheid in de Mailcow-software, aangeduid als CVE-2024-41958. Deze kwetsbaarheid maakt het mogelijk om de tweefactorauthen…

Overzicht van slachtoffers cyberaanvallen week 49-2023

Overzicht van slachtoffers cyberaanvallen week 49-2023
…proof-of-concept (PoC) exploit kit. [1, 2, 3, 4, 5] Cyberaanval legt watervoorziening Iers dorp twee dagen plat Inwoners van twee Ierse dorpjes, Binghamstown en Drum, hebben recentelijk…

Kwetsbaarheden CVE's 2024 april

Kwetsbaarheden CVE's 2024 april
…uit te kunnen voeren. #telegram #rce found in xss forum http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid[.]onion/ Poc: https://t.co/ySSG9giVhW— Phantom Radar (@phantmrada…

Overzicht van slachtoffers cyberaanvallen week 45-2023

Overzicht van slachtoffers cyberaanvallen week 45-2023
…repository van de onderzoeker die de PoC uitbracht gehaald, vermoedelijk om sporen te verbergen. Na melding door BleepingComputer heeft de onderzoeker beloofd om de misbruikoperatie te…

Slachtofferanalyse en Trends van Week 38-2024

Slachtofferanalyse en Trends van Week 38-2024
PoC-exploit uitgebracht voor kritieke kwetsbaarheid in Ivanti Cloud Services Appliance Recent is er een proof-of-concept (PoC) exploit uitgebracht voor CVE-2024-8190, een e…