Gevaarlijke nieuwe Lucifer malware in omloop
…exploits omvat CVE-2014-6287 , CVE-2018-1000861 , CVE-2017-10271 , ThinkPHP RCE-kwetsbaarheden (CVE-2018-20062) , CVE-2018-7600 , CVE-2017-9791 , CVE- 2019-9081 , PHPStudy Backdoor
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging juni 2024
…execution (RCE) lekken. Eén van de kritieke lekken betrof een RCE-kwetsbaarheid in Microsoft Message Queuing (MSMQ). Microsoft loste ook een zero-day kwetsbaarheid in het D…
Cyberveiligheid in focus: Een overzicht van kritieke kwetsbaarheden in december 2023
…Microsoft en spelen een cruciale rol in het beschermen van gebruikers tegen de nieuwste bedreigingen. Een onderzoek onthulde dat meer dan 1.450 pfSense-servers kwetsbaar waren voor RCE-…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging mei 2024
…is vrijgegeven (en dus niet meer geldig zou moeten zijn) toch nog wordt gebruikt. Dit kan leiden tot crashes of mogelijk kwaadaardige code-uitvoering. Remote code execution (RCE):
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging september 2024
…(CVE-2024-29847) in hun software stelde aanvallers in staat om via remote code execution (RCE) de kernserver van het systeem over te nemen. Dit beveiligingslek in de agent portal was te…
Kwetsbaarheden CVE's 2023 december
…slechts drie als kritiek beoordeeld. In totaal waren er vier kritieke kwetsbaarheden, waarvan één in Power Platform (Spoofing), twee in Internet Connection Sharing (RCE) en één in Windo…
Kwetsbaarheden CVE's 2024 juni
-botnet kwetsbare Zyxel-firewalls compromitteerde. We have started observing Zyxel NAS CVE-2024-29973 RCE exploitation attempts by a Mirai-like botnet in our sensors. Zyxel has released…
Kwetsbaarheden CVE's 2023 juni
…2023 repareert 78 gebreken, inclusief 38 RCE-kwetsbaarheden Vandaag is het Microsoft's Patch Tuesday van juni 2023, met beveiligingsupdates voor 78 gebreken, waaronder 38 kwetsbaarheden…
Kwetsbaarheden CVE's 2024 januari
…de risico's van cyberaanvallen te minimaliseren. [1, 2, 3] Kritieke Beveiligingslek in 45.000 Jenkins Servers Blootgesteld aan RCE-aanvallen Ongeveer 45.000 online Jenkins-servers zijn…
Kwetsbaarheden CVE's 2023 november
…externe code-uitvoeringsfouten (RCE) gerepareerd, waarvan er slechts één als kritiek werd beoordeeld. Drie kritieke fouten die werden hersteld zijn een Azure-informatielek, een RC…
Kwetsbaarheden CVE's 2023 september
…(Janggggg) kan dit beveiligingslek worden gecombineerd met een ander kritiek lek, geïdentificeerd als CVE-2023-24955, voor het uitvoeren van opdrachtinjectie en uiteindelijk remote code-executie (
Kwetsbaarheden CVE's 2023 augustus
, bron4, bron5, bron6) Check out our latest blog detailing CVE-2023-38035, effecting #Ivanti #Sentry.📷 🔺 Auth Bypass to root RCE 🔺 Limited Logs for IOCs 🔺 Internet Exposurehttps://t.co/K…
Kwetsbaarheden CVE's 2024 september
…& Replication (VBR), Service Provider Console en Veeam ONE. De meest ernstige kwetsbaarheid, CVE-2024-40711, is een remote code execution (RCE) fout in VBR met een CVSS-score van 9.8. D…
Kwetsbaarheden CVE's 2023 juli
…Actual headline: fixing an arbitrary file read, which in their stack immediately translates to RCE (CVE-2023-38750). Update ASAP!— Ivan Kwiatkowski (@JusticeRage) July 26, 2023 Bijna 40…
Kwetsbaarheden CVE's 2024 februari
…proactieve beveiligingsmaatregelen en het tijdig bijwerken van systemen om mogelijke overnames van cruciale netwerkapparatuur te voorkomen. [1, 2] Joomla Verhelpt XSS-Kwetsbaarheden om RCE
Kwetsbaarheden CVE's 2023 oktober
…kunnen krijgen over kwetsbare apparaten. Geissler ontdekte twee fouten in de nieuwste firmware van Wyze Cam v3 die samen gebruikt kunnen worden voor het op afstand uitvoeren van code (RCE
NKAbuse: De verborgen cyberdreiging via Blockchain-Technologie
. Een van de meest zorgwekkende aspecten van NKAbuse is het misbruik van een oude RCE-kwetsbaarheid, bekend als CVE-2017-5638. Deze kwetsbaarheid stelt aanvallers in staat getroffen syst…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging april 2024
…10, waarbij 10 de meest ernstige score is. Remote code execution (RCE): Een beveiligingskwetsbaarheid die het voor een aanvaller mogelijk maakt om willekeurige code uit te voeren op het…
Kwetsbaarheden CVE's oktober 2024
…remote code execution (RCE), denial of service (DoS) en informatielekken. Gebruikers wordt geadviseerd om de nieuwste firmware te installeren en functies zoals externe toegang en SSL VP…
Kwetsbaarheden CVE's 2024 augustus
…execution (RCE) met gebruikmaking van een speciaal vervaardigde HTML-pagina. CVE-2024-2886: Een use-after-free-kwetsbaarheid in de WebCodecs API die wordt gebruikt door webapplicaties v…
Kwetsbaarheden CVE's 2023 januari
…leiden tot denial-of-service situaties, out-of-bound reads of gewoon slecht afgehandelde corner cases op grote invoer." Sophos firewall-apparaten kwetsbaar voor RCE-aanvallen Meer dan…
Overzicht van slachtoffers cyberaanvallen week 06-2024
-aanvallen op grote technologiebedrijven. De activiteiten van cybercriminelen blijven evolueren, zoals blijkt uit de actieve uitbuiting van een kritieke bug in Fortinet RCE, terwijl het…
Overzicht cyberaanvallen week 39-2022
://t.co/fytm6ZEGiw— CERT.be (@certbe) September 27, 2022 With quite a few PoCs for @Atlassian @Bitbucket CVE-2022-36804 pre-auth command injection RCE published, not surprisingly picked…
Kwetsbaarheden CVE's 2024 april
…uit te kunnen voeren. #telegram #rce found in xss forum http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid[.]onion/ Poc: https://t.co/ySSG9giVhW— Phantom Radar (@phantmrada…
Slachtofferanalyse en Trends van Week 22-2024
, wat een potentieel risico vormt voor vele organisaties. De exploit stelt aanvallers in staat om remote code execution (RCE) uit te voeren, waardoor ze volledige controle kunnen krijgen…
Kwetsbaarheden CVE's
…toekomstige beveiligingspatches. Bron: 1 Palo Alto Networks waarschuwt voor mogelijke PAN-OS RCE-kwetsbaarheid Palo Alto Networks heeft klanten gewaarschuwd voor een potentiële kwetsbaa…
Navigeren door het mijnenveld van cyberkwetsbaarheden: Analyse van cybersecurity kwetsbaarheden in maart 2024
…besturingssysteem te repareren. Remote Code Execution (RCE) - Een type aanval waarbij een aanvaller vanaf een andere locatie code kan uitvoeren op een doelsysteem zonder fysieke toegang…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging juli 2024
…Code Execution (RCE): Een type kwetsbaarheid waarmee een aanvaller vanaf een afstand (meestal via internet) willekeurige code kan uitvoeren op een doelcomputer. Dit kan leiden tot volle…
Kwetsbaarheden CVE's 2024 mei
…aanvaller in staat om op afstand commando's uit te voeren als root. De fout treft FortiSIEM versies 6.4.0 en hoger en werd samen met een tweede RCE-kwetsbaarheid (CVE-2024-23109) gepatc…
Overzicht van slachtoffers cyberaanvallen week 50-2023
…code execution (RCE) kwetsbaarheid om deze apparaten te kapen en in te zetten voor DDoS-aanvallen (distributed denial of service). De exploitatie van de kwetsbaarheid werd voor het eers…
Overzicht van slachtoffers cyberaanvallen week 03-2023
-opname en live streaming software die ze hadden gedownload van een Google-advertentie in de zoekresultaten. Sophos firewall-apparaten kwetsbaar voor RCE-aanvallen Meer dan 4.000 Sophos…
Slachtofferanalyse en Trends van Week 20-2024
…Code Execution (RCE) exploit voor Microsoft Outlook te koop aan voor $1,700,000. Deze exploit vormt een ernstige bedreiging voor gebruikers van verschillende versies van Microsoft Offic…
Kwetsbaarheden CVE's 2021 oktober
…beveiligingsagentschap CISA aangeraden om te updaten naar versie 2.7.9 of nieuwer. Details van de kwetsbaarheid, aangeduid als CVE-2021-41163, zijn openbaar gemaakt. Critical RCE Vulner…
Slachtofferanalyse en Trends van Week 15-2024
…already in @haveibeenpwned. Read more: https://t.co/71a7YAVQvl— Have I Been Pwned (@haveibeenpwned) April 12, 2024 Zorgwekkende Verkoop van Zero-Click RCE Exploit Gericht op Telegram Ee…
Overzicht van slachtoffers cyberaanvallen week 10-2023
…blijven. Over the weekend we picked up exploitation attempts for IBM Aspera Faspex CVE-2022-47986 (unauthenticated RCE), a file exchange application. IBM issued a patch on Feb 2 address…
Overzicht van slachtoffers cyberaanvallen week 28-2023
…RCE-exploit Rockwell Automation heeft gewaarschuwd voor een nieuwe externe code-uitvoering (RCE) -exploit die is gekoppeld aan een niet nader genoemde Advanced Persistent T…
Overzicht van slachtoffers cyberaanvallen week 29-2023
…voor een kritieke externe code-uitvoeringsfout (RCE). Deze fout, bekend als CVE-2023-3519, wordt uitgebuit door niet-geverifieerde aanvallers als een zogenoemde 'zero-day'. Het
Slachtofferanalyse en Trends van Week 25-2024
…eigendom. (1 / 1) 1 Ernstige kwetsbaarheid in Atlassian Jira te koop aangeboden Een cybercrimineel biedt een zero-day exploit te koop aan die Remote Code Execution (RCE) mogelijk maakt…
Kwetsbaarheden CVE's 2021 december
…bedreigt servers miljoenen diensten, bedrijven en thuisgebruikers Diensten en gebruikers die de Apache Log4j logging library op hun servers gebruiken zijn kwetsbaar voor Remote Code Execution (
Overzicht cyberaanvallen week 32-2021
-uitvoering (RCE) met SYSTEEM-rechten. Vice Society Leverages Print Nightmare In Ransomware Attacks PDF – 577,1 KB 59 downloads Download Hack me een keer, nee twee keer Uit een rapport…
Overzicht cyberaanvallen week 04-2022
…(RCE) waarmee aanvallers de controle over het systeem kunnen overnemen, waardoor ze toegang krijgen tot gevoelige informatie, malware kunnen planten of bronnen kunnen gebruiken voor cry…
Kwetsbaarheden CVE's 2023 april
…downloads Download Duizenden Apache Superset-servers kwetsbaar voor RCE-aanvallen Een groot aantal Apache Superset-servers is blootgesteld aan Remote Code Execution (RCE) a…
Kwetsbaarheden CVE's 2023 mei
…activiteiten op hun websites. Cisco-telefoonadapters kwetsbaar voor RCE-aanvallen, geen oplossing beschikbaar Netwerkapparatuurproducent Cisco heeft bevestigd dat enkele van zijn telefo…
Overzicht van slachtoffers cyberaanvallen week 31-2023
…) Aanhoudende aanvallen treffen meer dan 640 Citrix-servers via kritieke kwetsbaarheid In een reeks aanvallen gericht op een kritieke kwetsbaarheid voor externe code-uitvoering (RCE), g…
Overzicht van slachtoffers cyberaanvallen week 08-2023
…gedaan. Over the weekend we picked up exploitation attempts for IBM Aspera Faspex CVE-2022-47986 (unauthenticated RCE), a file exchange application. IBM issued a patch on Feb 2 addressi…
Kwetsbaarheden CVE's 2022 oktober
…7.2.0#CVE: CVE-2022-40684#authbypass #RCE #prepareforimpact@campuscodi @uuallan @GossiTheDog pic.twitter.com/eiVrtsozC0— Gitworm (@Gi7w0rm) October 7, 2022 Fortios V 7 2 2 Release Notes…
Kwetsbaarheden CVE's 2022 januari
…Populaire consumenten routers, zoals die van Netgear, zijn kwetsbaar voor Remote Code Execution (RCE) door een fout in de KCodes NetUSB kernel module. Deze module wordt gebruikt om op a…
Kwetsbaarheden CVE's 2024 maart
…the RCE and an exposed dangerous function bug to achieve his sandbox escape of #Mozilla #Firefox. He earns another $100,000 and 10 Master of Pwn points, which puts him in the lead with…
Slachtofferanalyse en Trends van Week 16-2024
…personen en gebruikersinformatie zoals ID's, namen, titels, contactgegevens, wachtwoorden en organisatorische affiliaties. [darkweb] (1 / 1) 1 Gevaarlijke Zero-Click RCE Exploit Te Koop…
Slachtofferanalyse en Trends van Week 32-2024
…zorginstellingen. McLaren meldde in november 2023 ook een datalek dat 2,2 miljoen mensen trof. Kritieke Progress WhatsUp RCE-kwetsbaarheid Actief Misbruikt Cybercriminelen proberen acti…
Overzicht van slachtoffers cyberaanvallen week 46-2023
-uitvoering (RCE) mogelijk maakt. 3. CVE-2020-2551: Een niet-gespecificeerde kwetsbaarheid in Oracle Fusion Middleware, waardoor een niet-geauthenticeerde aanvaller met netwerktoegang vi…
Overzicht cyberaanvallen week 50-2022
…misbruik van beide kwetsbaarheden is gemaakt. Federale Amerikaanse overheidsinstanties zijn nu opgeroepen om de betreffende updates voor 3 januari te installeren. 🔥 Veeam fixed an Unauth RCE
Overzicht van slachtoffers cyberaanvallen week 45-2023
…zijn voor klanten en de interne operaties van het bedrijf. (bron) TellYouThePass Ransomware Misbruikt Apache ActiveMQ RCE Kwetsbaarheid Sergiu Gatlan rapporteert dat de TellYouThePass r…
Kwetsbaarheden CVE's 2022 november
, ook wel bekend als remote code execution (RCE). Microsoft Azure Cosmos DB is een populaire noSQL database onder grootbedrijven in de retail en e-commerce. Organisaties gebruiken de dat…
Kwetsbaarheden CVE's 2022 september
…tweede kwetsbaarheid (CVE-2022-41082) maakte remote code execution (RCE) mogelijk wanneer PowerShell voor de aanvaller toegankelijk is. Bij de waargenomen aanvallen werd eerst CVE-2022-…
Slachtofferanalyse en Trends van Week 30-2024
…aan op het forum en accepteert escrows voor de transactie. (1 / 1) 1 USA: Hacker verkoopt RCE-exploit voor Albatross Protocol Een hacker beweert een exploit voor remote code execution (…
Overzicht van slachtoffers cyberaanvallen week 40-2023
…(Remote Code Execution, RCE). Deze aanvallen zijn van lage complexiteit en vereisen geen interactie van de gebruiker. Het Zwitserse beveiligingsbedrijf Sonar ontdekte deze kwetsbaarheid…
Overzicht van slachtoffers cyberaanvallen week 52-2023
…het risico te minimaliseren. [1] We have seen quite a few scans using PoC published for Apache OFBiz CVE-2023-49070 (CVSS 9.8 pre-auth RCE) patched start of Dec 2023: https://t.co/nfoh5…
Slachtofferanalyse en Trends van Week 24-2024
…webapplicatie die zich gedraagt als een native mobiele app maar via een webbrowser wordt geïnstalleerd en uitgevoerd. Remote Code Execution (RCE): Een kwetsbaarheid waarbij een aanvalle…
Overzicht van slachtoffers cyberaanvallen week 21-2023
…gegevensexfiltratie en een onderscheidende strategie voor netwerkinfiltratie ontwikkeld. Blacktail maakt misbruik van recent bekendgemaakte kwetsbaarheden, zoals de PaperCut NG en MF RCE
Overzicht van slachtoffers cyberaanvallen week 24-2023
— FalconFeedsio (@FalconFeedsio) May 23, 2023 Nieuwe FortiOS RCE-bug mogelijk misbruikt bij aanvallen Fortinet heeft gemeld dat er mogelijk misbruik is gemaakt van een kritieke FortiOS S…
Overzicht van slachtoffers cyberaanvallen week 03-2024
…actief kwetsbaarheden misbruiken die kunnen leiden tot ernstige aanvallen zoals Denial-of-Service (DoS) en Remote Code Execution (RCE). De Kwetsbaarheden De kwetsbaarheden, bekend als C…
Slachtofferanalyse en Trends van Week 28-2024
…zero-day (0day) kwetsbaarheid te verkopen voor Netgear Orbi-routers, waardoor pre-authentication remote code-executie (RCE) met root privileges mogelijk is. Volgens de bedreigingsacteur…
Kwetsbaarheden CVE's 2022 augustus
…maken. Organisaties worden dan ook aangeraden om hun installaties te updaten. CVE-2022-36804 - RCE in Bitbucket Server Will Release PoC in 30 days.https://t.co/JpiOoVELYU https://t.co/C…
Slachtofferanalyse en Trends van Week 34-2024
-VPN RCE-exploits Een dreigingsactor beweert twee volledige keten-exploits te koop aan te bieden voor Fortinet SSL-VPN's, waaronder de kwetsbaarheden CVE-2022-42475 en CVE-2023-27997 (oo…
Slachtofferanalyse en Trends van Week 19-2024
…tot Telecom Argentina, een grote speler in de telecommunicatiesector. Deze toegang zou via shell-toegang verkregen zijn, mogelijk gemaakt door een methode van remote code execution (RCE…
Slachtofferanalyse en Trends van Week 33-2024
…moeten aanscherpen. Cybercrimineel verkoopt Windows TCP/IP RCE 0day voor $30.000 Op het dark web is een cybercrimineel actief die een zero-day exploit voor Windows TCP/IP Remote Code Ex…
Slachtofferanalyse en Trends van Week 35-2024
…internet. Deze situatie benadrukt de voortdurende risico's van het gebruik van onbeveiligde IoT-apparaten. 1 Verkoop van iOS RCE-exploit Een cybercrimineel beweert een iOS Remote Code E…
Overzicht van slachtoffers cyberaanvallen week 47-2023
…systeembeheerders. Eerder maakten zij gebruik van de Log4Shell en een Atlassian Confluence RCE-bug voor hun aanvallen. Het malware gebruikt de ‘ProcessBuilder’ methode om kwaadaardige b…
Overzicht van slachtoffers cyberaanvallen week 49-2023
…Code Execution, RCE). Beheerders werden aangespoord om een plugin te downloaden die beweerde het beveiligingsprobleem aan te pakken. De link in de e-mail leidde de slachtoffers naar een…
Slachtofferanalyse en Trends van Week 26-2024
-browser te verkopen voor 1 miljoen dollar. Het gaat om een zogenaamde '0-day sandbox escape remote code execution' (RCE) exploit die werkt op Chrome-versies 126.0.6478.126 en 126.0.6478…
Overzicht van slachtoffers cyberaanvallen week 43-2023
…@JamesHorseman2 that allows for RCE as root under certain conditions.… pic.twitter.com/L4cS6tWySy— Horizon3 Attack Team (@Horizon3Attack) October 20, 2023 Cyberaanval op Canadese IT-Pro…
Slachtofferanalyse en Trends van Week 37-2024
…dreigingsactor beweert een 0-day kwetsbaarheid te verkopen die van invloed is op Dolibarr, een open-source ERP- en CRM-systeem. De kwetsbaarheid betreft een Remote Code Execution (RCE)…
Slachtofferanalyse en Trends van Week 44-2024
…code te installeren. Bovendien kon de client zonder veilige certificaatcontroles Python-bestanden downloaden, wat leidde tot risico's op remote code execution (RCE). De laatste versie v…
Slachtofferanalyse en Trends van Week 29-2024
…implementeren. (1 / 1) 1 Hacker verkoopt OpenSSH 9.6 Exploit voor Command Injectie Een hacker biedt een exploit aan voor OpenSSH versie 9.6, waarmee command injectie en remote code execution (…
Slachtofferanalyse en Trends van Week 31-2024
…alleen de database, maar ook mogelijkheden voor remote code execution (RCE) en een ESXi-exploit, waarmee aanvallers controle over de virtuele infrastructuur van de rechtbank kunnen krij…
Slachtofferanalyse en Trends van Week 40-2024
…gebruikersinteractie nodig is (ZeroClick-aanval), maakt het mogelijk om via een MMS-bericht op afstand code uit te voeren (Remote Code Execution, RCE). Hierdoor kan de aanvaller volledi…
Week 45-2024
…aanvallen. Bron: 1 Veeam RCE-kwetsbaarheid misbruikt in Frag ransomware-aanvallen Een ernstige beveiligingsfout in Veeam Backup & Replication (VBR) wordt momenteel misbruikt door cyberc…
Slachtofferanalyse en Trends van Week 41-2024
…code execution" (RCE) zonder authenticatie toegang te krijgen tot kwetsbare systemen. Dit wordt veroorzaakt door een fout in het deserialiseren van onbetrouwbare gegevens, wat relatief…
Actuele cyberaanvallen, datalekken, dreigingen en trends - huidige week
-Day RCE-kwetsbaarheid in GoCloud-routers Er wordt gemeld dat een dreigingsactor een zero-day kwetsbaarheid verkoopt die een Remote Code Execution (RCE) mogelijk maakt in Go…
