PoC
PoC
PoC Een Proof of Concept (PoC) is een demonstratie om aan te tonen dat een idee, theorie of methode haalbaar is. In de context van cyberbeveiliging en technologie heeft een <…
"Het is vrijwel zeker minimaal 1200 servers geïnfecteerd"
"Het is vrijwel zeker minimaal 1200 servers geïnfecteerd
…Concept (Poc) is aangetroffen. Hierin staat op welke manier misbruik gemaakt kan worden van de kwetsbaarheden. Kwaadwillenden kunnen dit gebruiken om digitale aanvullen uit te voeren. Or…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging mei 2024
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging mei 2024
…hier lezen. Begrippenlijst: Sleutelwoorden uitgelegd Proof-of-concept (PoC) exploit: Een PoC exploit is een bewijs dat een kwetsbaarheid daadwerkelijk kan worden misbruikt.…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging juni 2024
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging juni 2024
…gegevens die normaal gesproken beveiligd zouden moeten zijn. Proof-of-Concept (PoC) exploit: Uitleg: Een PoC-exploit is een demonstratiecode of methode die laat zien hoe een…
Kwetsbaarheden CVE's 2024 juni
Kwetsbaarheden CVE's 2024 juni
…verouderde apparatuur te vervangen om de risico's te beperken. 1, 2 ⚠️ Kritiek lek in Veeam Recovery Orchestrator maakt aanvallen mogelijk Een proof-of-concept (PoC) exploit is vrijgegev…
Kwetsbaarheden CVE's 2023 oktober
Kwetsbaarheden CVE's 2023 oktober
…betaalbare binnen-/buitenbeveiligingscamera. De beveiligingsonderzoeker Peter Geissler heeft een proof-of-concept (PoC) exploit gepubliceerd die een omgekeerde shell opent, waardoor aanv…
Kwetsbaarheden CVE's 2023 september
Kwetsbaarheden CVE's 2023 september
, getraceerd als CVE-2023-29357, kan ongeauthenticeerde aanvallers administratorrechten verlenen door middel van een authenticatie-omzeiling. Het bewijs-van-concept (Proof-of-Concept, PoC…
Overzicht van slachtoffers cyberaanvallen week 38-2023
Overzicht van slachtoffers cyberaanvallen week 38-2023
, het systeem opnieuw te installeren. (bron) Valse WinRAR Proof-of-Concept Exploit Verspreidt VenomRAT Malware Een hacker heeft een neppe proof-of-concept (PoC) exploit voor een recenteli…
Slachtofferanalyse en Trends van Week 28-2024
Slachtofferanalyse en Trends van Week 28-2024
. Het Application Security-rapport van Cloudflare laat zien dat proof-of-concept (PoC) exploits soms al binnen 22 minuten na vrijgave door hackers worden gebruikt in aanvallen. Deze snell…
Overzicht van slachtoffers cyberaanvallen week 23-2023
Overzicht van slachtoffers cyberaanvallen week 23-2023
…& extort victims. pic.twitter.com/q73WtGru7j— Microsoft Threat Intelligence (@MsftSecIntel) June 5, 2023 Proof-of-Concept (PoC) vrijgegeven voor Windows Win32k-kwetsbaarheid die wordt mi…
Kwetsbaarheden CVE's 2022 augustus
Kwetsbaarheden CVE's 2022 augustus
…openbaar te maken. Organisaties worden dan ook aangeraden om hun installaties te updaten. CVE-2022-36804 - RCE in Bitbucket Server Will Release PoC in 30 days.https://t.co/JpiOoVELYU htt…
Kwetsbaarheden CVE's 2023 augustus
Kwetsbaarheden CVE's 2023 augustus
…'Proof of Concept' (POC) heeft dit aangetoond, en het Nationaal Cyber Security Centrum (NCSC) heeft het risiconiveau daarom opgeschaald naar 'High/High'. Risico's De kwetsbaarheden stell…
Overzicht van slachtoffers cyberaanvallen week 28-2023
Overzicht van slachtoffers cyberaanvallen week 28-2023
…dreigingsactoren zijn het doelwit van een valse Proof of Concept (PoC) CVE-2023-35829 exploit, die een Linux wachtwoord-stelende malware installeert. De valse PoC, die is on…
Kwetsbaarheden CVE's 2023 november
Kwetsbaarheden CVE's 2023 november
…CrushFTP reageerden snel met een patch in versie 10.5.2. Onlangs is een proof-of-concept (PoC) exploit voor deze kwetsbaarheid gepubliceerd door Converge, wat de urgentie verhoogt voor C…
Kwetsbaarheden CVE's 2023 mei
Kwetsbaarheden CVE's 2023 mei
. Zoals onthuld door beveiligingsonderzoekers die postten op de Openwall mailinglijst, is er een proof-of-concept (PoC) exploit gecreëerd om de exploitatie van CVE-2023-32233 te demonstre…
Kwetsbaarheden CVE's 2024 december
Kwetsbaarheden CVE's 2024 december
…(PoC) exploit, wat de ernst van het probleem onderstreept. De getroffen versies zijn Spring Framework 5.3.0 t/m 5.3.40, 6.0.0 t/m 6.0.24, en 6.1.0 t/m 6.1.13. Gebruikers worden dringend…
Overzicht van slachtoffers cyberaanvallen week 20-2023
Overzicht van slachtoffers cyberaanvallen week 20-2023
…hebben kwetsbare WordPress Elementor-plugins geviseerd na de vrijgave van een PoC. Het niveau van verfijning neemt toe, zoals blijkt uit een geval waarin cybercriminelen €37.200 hebben b…
Overzicht van slachtoffers cyberaanvallen week 24-2023
Overzicht van slachtoffers cyberaanvallen week 24-2023
…worden gemaakt, waardoor de uitreiking van de voorlopige cijferlijsten en de geslaagd-vlag tot half vijf zal worden uitgesteld. Hackers verspreiden nep zero-day PoC-exploits op GitHub en…
Kwetsbaarheden CVE's 2024 mei
Kwetsbaarheden CVE's 2024 mei
. [checkpoint] ⚠️ Kritieke kwetsbaarheid in Fortinet SIEM-oplossing gepatcht, PoC exploit vrijgegeven Onderzoekers hebben een proof-of-concept (PoC) exploit vrijgegeven voor…
Overzicht cyberaanvallen week 22-2022
Overzicht cyberaanvallen week 22-2022
…het cybercrime-syndicaat, hadden Conti-ontwikkelaars proof-of-concept (PoC) -code gemaakt die intels Management Engine (ME) gebruikte om flash te overschrijven en SMM-uitvoering (System…
Kwetsbaarheden CVE's 2023 juni
Kwetsbaarheden CVE's 2023 juni
…Architecture. Het CISA zal ook scannen op toegankelijke interfaces bij federale overheidsinstanties. Horizon3-beveiligingsonderzoekers publiceren PoC-exploit voor MOVEit RCE-bug gebruikt…
Overzicht cyberaanvallen week 41-2022
Overzicht cyberaanvallen week 41-2022
…exploitation attempts for critical @Fortinet CVE-2022-40684 auth bypass today from over 40 IPs, with a "fake-key" payload. Expect attacks to spike now that POC publicly available. Patch…
Kwetsbaarheden CVE's 2023 maart
Kwetsbaarheden CVE's 2023 maart
…Samani van securitybedrijf Rapid7 weten dat er inmiddels ook misbruik van de kwetsbaarheid wordt gemaakt, maar hier zijn nog geen verdere meldingen over. CVE-2023-21716 Python PoC (take…
Kwetsbaarheden CVE's 2025 januari
Kwetsbaarheden CVE's 2025 januari
…Escalation Exploit Security-onderzoekers hebben technische details en een proof-of-concept (PoC) exploitcode gepubliceerd voor CVE-2024-43452, een kwetsbaarheid in Windows Registry Eleva…
Kwetsbaarheden CVE's 2021 december
Kwetsbaarheden CVE's 2021 december
…'Proof of concept' (POC) publiekelijk beschikbaar. Daarom heeft het Nationaal Cyber Security Centrum (NCSC) de classificatie van deze kwetsbaarheid verhoogd naar "High/High"; de kans op…
Kwetsbaarheden CVE's 2023 januari
Kwetsbaarheden CVE's 2023 januari
…aangekondigde Proof of concept-code (PoC) gepubliceerd. Het risico van grootschalig misbruik na uitbrengen van deze PoC is aanwezig. Het advies blijft om de beveiligingsupda…
Overzicht van slachtoffers cyberaanvallen week 52-2023
Overzicht van slachtoffers cyberaanvallen week 52-2023
, uitgebracht op 26 december 2023. Veel gebruikers hebben nog niet geüpgraded naar deze laatste release, en de publiekelijk beschikbare PoC-exploits maken de kwetsbaarheid een gemakkelijk…
Overzicht van slachtoffers cyberaanvallen week 08-2023
Overzicht van slachtoffers cyberaanvallen week 08-2023
— Dark Sky Intelligence (@dark_sky_intel) February 22, 2023 We are seeing @Fortinet FortiNAC CVE-2022-39952 exploitation attempts from multiple IPs in our honeypot sensors. A PoC was publ…
Kwetsbaarheden CVE's 2024 september
Kwetsbaarheden CVE's 2024 september
…een hacker de aanval kan uitvoeren zonder dat het slachtoffer iets hoeft te doen. De aanval kan worden uitgevoerd vanaf een smartphone en is gebaseerd op een Proof of Concept (PoC) die r…
Slachtofferanalyse en Trends van Week 29-2024
Slachtofferanalyse en Trends van Week 29-2024
…foto's, berichten, oproepen en contacten. De bedreigingsactor heeft een voorbeeld van de kwetsbaarheid gedeeld in het forum. Ze verkopen een proof of concept (POC) exploit waarmee basisi…
Kwetsbaarheden CVE's 2022 januari
Kwetsbaarheden CVE's 2022 januari
, Nagios, Drupal, Apache Airflow, Oracle Corporate Business Intelligence Enterprise Edition, Aviatrix en October CMS. Proof-of-Concept SonicWall kwetsbaarheden Er is een zogenoemde Proof-of-Concept (POC
Kwetsbaarheden CVE's 2022 mei
Kwetsbaarheden CVE's 2022 mei
…of concept' (POC) publiekelijk beschikbaar. Deze POC beschrijft de methode om misbruik te maken van de kwetsbaarheid. Mede hierom heeft het NCSC hun inschaling opgehoogd naa…
Kwetsbaarheden CVE's 2024 augustus
Kwetsbaarheden CVE's 2024 augustus
…Havoc C2: SSRF Exploit (CVE-2024-41570) Een Proof of Concept (PoC) voor de kritieke kwetsbaarheid CVE-2024-41570 in Havoc C2 versie 0.7 is onlangs vrijgegeven. Deze kwetsbaarheid, een Se…
Slachtofferanalyse en Trends van Week 25-2024
Slachtofferanalyse en Trends van Week 25-2024
…inloggegevens (meestal verkregen van eerdere datalekken) om toegang te krijgen tot gebruikersaccounts op verschillende websites. Proof-of-concept (PoC): Dit is een demonstratie dat een b…
Kwetsbaarheden CVE's 2024 november
Kwetsbaarheden CVE's 2024 november
…volledige overname van het systeem. EQSTLab heeft een proof-of-concept (PoC) exploit gepubliceerd die de ernst van deze kwetsbaarheid aantoont. Het is van cruciaal belang voor gebruikers…
Kwetsbaarheden CVE's 2024 oktober
Kwetsbaarheden CVE's 2024 oktober
…volledige controle over systemen te krijgen. Beveiligingsonderzoekers hebben een proof-of-concept (PoC) exploit gepubliceerd, wat het risico op misbruik verhoogt. Tekenen van exploitatie…
Overzicht van slachtoffers cyberaanvallen week 43-2023
Overzicht van slachtoffers cyberaanvallen week 43-2023
. (bron) VMware waarschuwt voor openbaar exploit van kwetsbaarheid in vRealize Log Insight VMware heeft klanten gewaarschuwd voor de beschikbaarheid van Proof-of-Concept (PoC) exploit cod…
Week 02-2025
Week 02-2025
…beveiliging van hun software en hun afhankelijkheden goed te auditen om dergelijke aanvallen te voorkomen. Bron Valse LDAPNightmare PoC-exploit verbergt informatie-roof malware Onderzoek…
Kwetsbaarheden CVE's 2024 januari
Kwetsbaarheden CVE's 2024 januari
…SonicWall's Product Security Incident Response Team (PSIRT) geen bewijs heeft dat deze kwetsbaarheden actief zijn uitgebuit, bestaat er ten minste één proof-of-concept (PoC) exploit voor…
Overzicht van slachtoffers cyberaanvallen week 06-2024
Overzicht van slachtoffers cyberaanvallen week 06-2024
. Hoewel de door Rapid7 onderzoekers gepubliceerde proof-of-concept (PoC) exploit hierbij een rol speelde, merkte Shadowserver op dat aanvallers vergelijkbare methoden gebruikten uren voo…
Overzicht van slachtoffers cyberaanvallen week 22-2023
Overzicht van slachtoffers cyberaanvallen week 22-2023
…kerneldriverbestand met een willekeurige naam om AV- en EDR-softwareprocessen op kernelniveau te beëindigen. Het is niet duidelijk hoe Terminator de driver verbindt, maar er is een PoC e…
Overzicht van slachtoffers cyberaanvallen week 32-2023
Overzicht van slachtoffers cyberaanvallen week 32-2023
…van Cycode. Zij rapporteerden de fout aan Microsoft en leverden zelfs een Proof of Concept (PoC) om het probleem te demonstreren. Ondanks de ernst van de ontdekking, koos Microsoft ervoo…
Overzicht van slachtoffers cyberaanvallen week 34-2023
Overzicht van slachtoffers cyberaanvallen week 34-2023
…vertraging wanneer PoC-exploits publiekelijk beschikbaar zijn. (bron) Cyberaanvallen vorige week Bron: Diverse | Met speciale dank aan: Anonieme tipgevers Ernstige kwetsbaarheden die cyb…
Overzicht van slachtoffers cyberaanvallen week 35-2023
Overzicht van slachtoffers cyberaanvallen week 35-2023
…'typosquatting'. Wanneer "--hepl" wordt geïnstalleerd, wordt het bericht "You is pwnd" weergegeven, waardoor het een Proof-of-Concept (PoC) oefening is. Ondanks revisies in de naamgeving…
Slachtofferanalyse en Trends van Week 27-2024
Slachtofferanalyse en Trends van Week 27-2024
…dreigingsactor vermeldt dat er geen bewijs van concept (PoC) wordt verstrekt om de integriteit van de exploit te beschermen. Transacties worden afgehandeld via een escrow-dienst voor bet…
Week 50-2024
Week 50-2024
…robuuste beveiligingstools te gebruiken. Bron: 1 Activatiecontext-hijacking: "Eclipse" PoC maakt misbruik van vertrouwde processen Eclipse is een proof-of-concept (PoC) tool…
Overzicht van slachtoffers cyberaanvallen week 21-2023
Overzicht van slachtoffers cyberaanvallen week 21-2023
…kwetsbaarheden waardoor firewalls zijn over te nemen. Receiving word that someone started to use the #PoC for #CVE-2023-28771 published by @rapid7 to mass-scan the internet. It can be fo…
Overzicht van slachtoffers cyberaanvallen week 03-2024
Overzicht van slachtoffers cyberaanvallen week 03-2024
…herstellen uit het lokale geheugen van het 'writer'-proces van het slachtoffer. De onderzoekers van Trail of Bits hebben een proof of concept (PoC) gecreëerd om LeftoverLocals te demonst…
Slachtofferanalyse en Trends van Week 07-2024
Slachtofferanalyse en Trends van Week 07-2024
. Shadowserver meldde op 5 februari 2024 meerdere aanvallen die de fout probeerden te benutten, sommige met behulp van eerder door Rapid7 gepubliceerde proof-of-concept (PoC) exploits. Or…
Slachtofferanalyse en Trends van Week 15-2024
Slachtofferanalyse en Trends van Week 15-2024
…verkrijgen op een besmet systeem. De verkoper vraagt $5000 voor de volledige broncode van deze exploit en beweert legitiem te zijn door het aanbieden van een proof of concept (POC). Deze…
Slachtofferanalyse en Trends van Week 34-2024
Slachtofferanalyse en Trends van Week 34-2024
…Systeemintegriteit Onderzoekers hebben details en proof-of-concept (PoC) exploitcode vrijgegeven voor twee kritieke zero-day kwetsbaarheden in Windows, aangeduid als CVE-2024-38202 en CV…
Overzicht van slachtoffers cyberaanvallen week 50-2023
Overzicht van slachtoffers cyberaanvallen week 50-2023
…mogelijk weer operationeel te krijgen. [1] Hackers benutten kritische kwetsbaarheid in Apache Struts met openbare PoC Hackers maken momenteel misbruik van een recentelijk verholpen kriti…
Kwetsbaarheden CVE's
Kwetsbaarheden CVE's
, zoals gegevensdiefstal, serviceonderbrekingen en malware-installaties. Een proof-of-concept (PoC) voor deze aanval is beschikbaar, waardoor het dringend is om over te stappen naar de ni…
Kwetsbaarheden CVE's 2023 juli
Kwetsbaarheden CVE's 2023 juli
…analisten hebben een Proof of Concept (PoC) ontwikkeld en aangeraden wordt dat Linux-gebruikers upgraden naar de nieuwste versie van Ghostscript, 10.01.2, om zich te beschermen tegen dez…
Slachtofferanalyse en Trends van Week 32-2024
Slachtofferanalyse en Trends van Week 32-2024
…proof-of-concept (PoC) is gepubliceerd voor een kritieke kwetsbaarheid in de Mailcow-software, aangeduid als CVE-2024-41958. Deze kwetsbaarheid maakt het mogelijk om de tweefactorauthent…
Overzicht van slachtoffers cyberaanvallen week 49-2023
Overzicht van slachtoffers cyberaanvallen week 49-2023
…proof-of-concept (PoC) exploit kit. [1, 2, 3, 4, 5] Cyberaanval legt watervoorziening Iers dorp twee dagen plat Inwoners van twee Ierse dorpjes, Binghamstown en Drum, hebben recentelijk…
Kwetsbaarheden CVE's 2024 april
Kwetsbaarheden CVE's 2024 april
…script uit te kunnen voeren. #telegram #rce found in xss forum http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid[.]onion/ Poc: https://t.co/ySSG9giVhW— Phantom Radar (@phan…
Overzicht van slachtoffers cyberaanvallen week 45-2023
Overzicht van slachtoffers cyberaanvallen week 45-2023
…repository van de onderzoeker die de PoC uitbracht gehaald, vermoedelijk om sporen te verbergen. Na melding door BleepingComputer heeft de onderzoeker beloofd om de misbruikoperatie te v…
Kwetsbaarheden CVE's 2025 februari
Kwetsbaarheden CVE's 2025 februari
…kwaadaardige bibliotheek kan injecteren. Jin heeft twee proof-of-concept (PoC) exploits gepubliceerd die deze aanvalstechnieken demonstreren. Ondanks meldingen aan Parallels en de Zero D…
Week 01-2025
Week 01-2025
…Exploit Herstart Windows-Servers via DoS-aanval Een nieuw uitgebrachte proof-of-concept (PoC), bekend als LDAPNightmare, maakt misbruik van een beveiligingslek in het Windows Lightweight…
Slachtofferanalyse en Trends van Week 38-2024
Slachtofferanalyse en Trends van Week 38-2024
…PoC-exploit uitgebracht voor kritieke kwetsbaarheid in Ivanti Cloud Services Appliance Recent is er een proof-of-concept (PoC) exploit uitgebracht voor CVE-2024-8190, een er…
Week 04-2025
Week 04-2025
…werd misbruikt voordat een patch beschikbaar kwam. Beveiligingsonderzoeker MrAle_98 heeft een proof-of-concept (PoC) exploit vrijgegeven, waardoor het risico voor onbeschermde systemen v…
Cyberaanvallen 2025 februari
Cyberaanvallen 2025 februari
…kan echter de achilleshiel van de groep zijn, zoals bij eerdere cyberbendes. Bron Kritieke Active Directory-kwetsbaarheid uitgebuit in PoC-exploit Een proof-of-concept (PoC)…
Week 49-2024
Week 49-2024
…proof-of-concept (PoC) exploit voor een zero-day kwetsbaarheid in Windows Task Scheduler (CVE-2024-49039) is openbaar gemaakt. Dit lek, met een CVSS-score van 8.8, stelt aanvallers in st…